Re: [OT] Re: Wyłudzenie pieniędzy w mbanku - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Wyłudzenie pieniędzy w mbanku › Re: [OT] Re: Wyłudzenie pieniędzy w mbanku

Received: by 10.52.28.176 with SMTP id c16mr1466224vdh.5.1350926463205; Mon, 22 Oct
2012 10:21:03 -0700 (PDT)
Received: by 10.52.28.176 with SMTP id c16mr1466224vdh.5.1350926463205; Mon, 22 Oct
2012 10:21:03 -0700 (PDT)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!news.nask.pl!news.nask.org.pl!news.unit0.net!news.b
bs-scene.org!border4.nntp.dca.giganews.com!border2.nntp.dca.giganews.com!nntp.g
iganews.com!x14no4564704qar.0!news-out.google.com!r17ni43198318qap.0!nntp.googl
e.com!x14no4564697qar.0!postnews.google.com!glegroupsg2000goo.googlegroups.com!
not-for-mail
Newsgroups: pl.biznes.banki
Date: Mon, 22 Oct 2012 10:21:03 -0700 (PDT)
In-Reply-To: <s...@t...ceti.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=95.143.245.61;
posting-account=UXATpAoAAACnMkD2hZ_VE5v-3hjNR9ao
NNTP-Posting-Host: 95.143.245.61
References: <b...@g...com>
<k5k7h4$h4i$1@srv.cyf-kr.edu.pl> <k5kj8c$2p3$1@node1.news.atman.pl>
<507e323f$0$1318$65785112@news.neostrada.pl>
<Pine.WNT.4.64.1210190056320.204@quad>
<a...@g...com>
<s...@t...ceti.pl>
<f...@g...com>
<s...@t...ceti.pl>
<5...@g...com>
<s...@t...ceti.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <4...@g...com>
Subject: Re: [OT] Re: Wyłudzenie pieniędzy w mbanku
From: Zibo <z...@g...com>
Cc: j...@c...pl
Injection-Date: Mon, 22 Oct 2012 17:21:03 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Lines: 56
Xref: news-archive.icm.edu.pl pl.biznes.banki:581171
[ ukryj nagłówki ]
W dniu poniedziałek, 22 października 2012 17:31:00 UTC+2 użytkownik Jacek Osiecki
napisał:

>
> >> Bo nie zdziwiłbym się, gdyby ktoś
>
> >> wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
>
> > Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust
>
> > musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się
>
> > pod sms-a którego wpisał i w tym samym czasie wysłać własny przelew.
>
>
>
> Nic a nic trudniejsze. Przecież technicznie nawet działa to identycznie jak
>
> przy kodach jednorazowych: wpisuje się przelew, pojawia się pole do wpisania
>
> kodu. Co za różnica czy kod klient ma w kieszeni czy dostanie SMSem? Nic nie
>
> trzeba przejmować, poza komputerem ofiary. Dlatego piszę, że nie zdziwiłbym
>
> się gdyby te osoby które padły ofiarą oszusta miały aktywne SMSy i po
>
> prostu bezmyślnie przepisały kod...
>
Ponieważ nigdy nie miałem do czynienia z kodami jednorazowymi w mbanku uściślijmy
zatem ich znaczenie:
- autoryzuje tylko i wyłącznie daną transakcję (np. jest generowany z jakiejś tabeli)
- autoryzuje kolejną transakcję (kody idą po kolei)
Jeśli odpowiedź pierwsza to jest to bardzo podobne do sms-ów. Jeśli odpowiedź druga
to uważam że opcja ta jest mniej bezpieczna - wystarczy kod, a nie trzeba podszywać
się pod dany przelew (np. wystarczy zerknąć komuś przez ramię jak wpisuje taki kod i
zablokować mu sieć).

Zibo
>
> Pozdrawiam,
>
> --
>
> Jacek Osiecki j...@c...pl GG:3828944
>
> I don't want something I need. I want something I want.