-
Data: 2012-10-22 19:21:03
Temat: Re: [OT] Re: Wyłudzenie pieniędzy w mbanku
Od: Zibo <z...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu poniedziałek, 22 października 2012 17:31:00 UTC+2 użytkownik Jacek Osiecki
napisał:
>
> >> Bo nie zdziwiłbym się, gdyby ktoś
>
> >> wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
>
> > Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust
>
> > musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się
>
> > pod sms-a którego wpisał i w tym samym czasie wysłać własny przelew.
>
>
>
> Nic a nic trudniejsze. Przecież technicznie nawet działa to identycznie jak
>
> przy kodach jednorazowych: wpisuje się przelew, pojawia się pole do wpisania
>
> kodu. Co za różnica czy kod klient ma w kieszeni czy dostanie SMSem? Nic nie
>
> trzeba przejmować, poza komputerem ofiary. Dlatego piszę, że nie zdziwiłbym
>
> się gdyby te osoby które padły ofiarą oszusta miały aktywne SMSy i po
>
> prostu bezmyślnie przepisały kod...
>
Ponieważ nigdy nie miałem do czynienia z kodami jednorazowymi w mbanku uściślijmy
zatem ich znaczenie:
- autoryzuje tylko i wyłącznie daną transakcję (np. jest generowany z jakiejś tabeli)
- autoryzuje kolejną transakcję (kody idą po kolei)
Jeśli odpowiedź pierwsza to jest to bardzo podobne do sms-ów. Jeśli odpowiedź druga
to uważam że opcja ta jest mniej bezpieczna - wystarczy kod, a nie trzeba podszywać
się pod dany przelew (np. wystarczy zerknąć komuś przez ramię jak wpisuje taki kod i
zablokować mu sieć).
Zibo
>
> Pozdrawiam,
>
> --
>
> Jacek Osiecki j...@c...pl GG:3828944
>
> I don't want something I need. I want something I want.
Następne wpisy z tego wątku
- 22.10.12 21:24 Krzysztof Halasa
- 22.10.12 21:34 Krzysztof Halasa
- 23.10.12 09:19 Konfabulator
- 23.10.12 10:50 Piotr Gałka
- 23.10.12 13:50 Konfabulator
- 23.10.12 15:55 Zibo
- 23.10.12 16:52 Piotr Gałka
- 24.10.12 13:29 Konfabulator
- 24.10.12 13:52 krzysztofsf
- 24.10.12 14:15 SQLwiel
- 24.10.12 14:16 m
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem