-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: mlody_book <m...@g...pl>
Newsgroups: pl.biznes.banki
Subject: Re: phishing a hasła jednorazowe i tokeny
Date: Sun, 15 May 2005 01:08:31 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 28
Message-ID: <d660dc$loc$1@inews.gazeta.pl>
References: <d6587n$jm2$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: chello084010023126.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1116112108 22284 84.10.23.126 (14 May 2005 23:08:28 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 14 May 2005 23:08:28 +0000 (UTC)
In-Reply-To: <d6587n$jm2$1@nemesis.news.tpi.pl>
X-Antivirus-Status: Clean
X-Accept-Language: pl, en-us, en
X-User: mlody_book
X-Antivirus: avast! (VPS 0519-2, 2005-05-12), Outbound message
User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
Xref: news-archive.icm.edu.pl pl.biznes.banki:348632
[ ukryj nagłówki ]kx napisał(a):
> Odnosze wrażenie, że hasła jednorazowe i tokeny ni jak się mają do
> bezpieczństwa...
>
> Prosty scenariusz:
> Pewien klient daje się złapać na phishingu - wchodzi na jakąś podejrzaną
> strone myśląc, że to strona jego banku, ale nieświadom niebezpieczeństwa
> loguje się i dokonuje pewnej tranzakcji. Podejrzana strona, to nie jakiś
> prosty formularz do wyciągania haseł, ale bardziej wyrafinowany system
> oszusta. Otoż, ten system równocześnie symuluje działanie klienta na
> prawdziwej stronie banku:
W tych bankach internetowych, w których mam/miałem konta (Inteligo,
mBank, e-Integrum BGŻ) zaraz po wejściu pierwsze co widzę to stan mojego
rachunku. Widzę jego nazwę, numer i stan. Oszuści musieliby mieć już te
dane, żeby dla mojego identyfikatora je przygotować w tym 'wyrafinowanym
systemie' ;-) i to przy założeniu, że atakowaliby konkretną osobę, a
jeżeli dla wszystkich klientów to chyba dane musieliby ukraść z systemu
banku, a skoro już by się tam włamali, to po cholerę podrabiać stronę,
skoro wystarczyłoby znaleźć pełne konto i je opróżnić :-) Inna opcja
jest taka, że wystawiliby stronę z jednym zestawem danych, licząc na
debilizm klientów. I, soory, ale jeżeliby w ten sposób udałoby im się
cokolwiek ukraść to faktycznie z konta skończonego kretyna ;-)
--
"- Why do they call him a bullet dodger?
- Because he dodges bullets, Avi." (Snatch)
Następne wpisy z tego wątku
- 15.05.05 00:37 kx
- 15.05.05 05:57 witek
- 15.05.05 06:30 Michał 'Amra' Macierzyński
- 15.05.05 14:32 mlody_book
- 15.05.05 16:43 kx
- 15.05.05 16:52 mlody_book
- 15.05.05 16:52 witek
- 15.05.05 20:27 Jurek Zielinski
- 15.05.05 22:01 Tomasz
- 16.05.05 07:59 S.T.
- 17.05.05 12:33 SDD
- 17.05.05 12:29 r...@a...net.pl
- 17.05.05 15:23 SDD
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek