Użytkownik "Dave" <d...@o...pl> napisał w wiadomości
news:dinon7$fd6$1@inews.gazeta.pl...
....
>> No nie, z opisu nie wynika, żeby to było profesjonalne włamanie - to była
>> raczej kradzież. Więcj nie okradli banku, a okradli kilka osób, mającyh w
> no bez przesady bank nie trzyma pieniedzy banku ale pieniadze klientow
> wiec tylko takie moga zostac skradzione. Zakladajac ze klienci ci moga
> odwolac sie za nieuprawnione transakcje to bank poniesie koszty finansowe
> z wlasnych srodkow wiec on na tym straci
Pozostaje pytanie czy na pewno będą to nieuprawnione transkacje.

>> nim konta, które nie zachowały ostrożności i dały sobie wyciągnąć dane
>> dostępowe.
>
> no wlasnie czy nie zachowaly ostroznosci ? Czy moze bank nie zabezpieczyl
> lacza tak aby uniemozliwic ich wykradzenie ?
Bank nie może zabezpieczyć łącza tak, żeby tylko jedna osoba mogła
wypłacać - bo nigdy nie wie, czy to ta osoba to robi. Do tego służą
identyfikatory i hasła - i jeżeli posiadacz konta udostępnił takowe osobie
postronnej, to tylko jego wina, że nie ma pieniędzy na koncie.

Po prostu stwierdzenie okradli bank bardziej pasuje mi do sytuacji, gdzie
następuje włamanie do systemu banku (nie na poszczególne konta) i złodziej
robi co chce. W tym wypadku, było to raczej włamanie na poszczególne konta -
pozostaje do ustalenia czy wina leży po stronie użytkowników czy banku.

Pozdrawiam
Michał M

do góry

eko <e...@h...pl> wrote:
> no, żeby tylko przez KIR na inne banki sie nie przeniosło
>
> iiiichahaha pata taj pata taj :)

No wiesz, jak przyjdzie pan (lub pani) z KIRu w odwiedziny do zawirusowanego
banku, a potem odwiedzi inne banki, to hakerska infekcja rozszerzy się na
cały kraj :)

P.

do góry

Remigiusz Babicz <r...@p...onet.pl> writes:

> Jeśli (tak jak jest to zaznaczone w tekście) użyli trojana (czyli np.
> keyloggera albo innego cudeńka przechwytującego akcje wykonywane rzez
> użytkownika) to choćby łącze było nie wiadomo jak bardzo zabezpieczone
> to i tak by to nic nie dało.

Samo przechwycenie hasla nie powinno wystarczyc do wyprowadzenia
pieniedzy z konta - jesli w jakims banku wystarcza, to jest to wina
banku.

Natomiast jesli juz mamy dostep do komputera ofiary, to mozemy jej tak
"zepsuc" system, zeby zlecenie przelewu na jakiekolwiek konto naprawde
poszlo na nasze konto. Ale to juz wymaga duzo bardziej zaawansowanych
technik niz prosty keylogger.

MJ

do góry

MrMrooz wrote:
> Swoją drogą, ciekawe jaki to bank pozwala na dokonanie przelewu na dowolne
> konto bez posiadania haseł jednorazowych/tokena?

Np. Citi (chyba ze cos sie zmienilo). Wiekszosc bankow amerykanskich tak
robi. Wyliczyli, ze bardziej im sie oplaca wykupic ubezpieczenie, ktore
w razie czego pokryje straty, niz pielegnowac system zabezpieczen.

do góry