Dąbrowski <r...@a...pl> writes:

> I jeszcze artykuł o szpiegowaniu ze strony mBank.
> https://subiektywnieofinansach.pl/mbank-zmienil-stro
ne-logowania-sprawdza/

No ale co do tego ma websocket?
Za dużo zresztą bank nie "wymaca". Można w ogóle stwierdzić (w jakich
okolicznościach?), że ktoś ma odpalonego teamviewera itp?

Aż chyba sprawdzę co się tam dzieje.


"Banki ostrzegają, żeby nie odbierać telefonów od typów podających się
za pracowników banków (bank nigdy sam nie zadzwoni do klienta),"

Bzdury, pracownicy banków dzwonią do klientów.


"Klient czasem nie ma wystarczających kompetencji cyfrowych, żeby wykryć
próbę bardzo wysublimowanego oszustwa, a bank próbuje przekierować
wszystkich klientów do kanałów zdalnych, a więc wystawia ich na ryzyko."

No, bo jak ktoś ma super kompetencje, to na pewno zawsze wszystko
wykryje. Albo może "lokalne" kanały są w 100% bezpieczne? Ciekawe co na
to ludzie, którzy wypłacili pieniądze w kasie banku, by następnie
przekazać je oszustom, i jeszcze wierzyli, że pracownicy banku są
w zmowie i nie można im nic powiedzieć.

Wiara w 100% bezpieczeństwo jest niedorzeczna.


"Ale jeśli klient udostępnia komuś login i hasło, czy zatwierdza SMS-em
dyspozycję wyprowadzenia pieniędzy ze swojego konta - czasem dochodzi do
kradzieży."

Poważnie? Tylko czasem w takich okolicznościach?
A tak w ogóle, SMSem zatwierdza się dyspozycje?


"Są już wyroki sądów, z których wynika, że nawet w takim przypadku klient
ma odzyskać pieniądze, o ile bank mógł wykryć przekręt, a nie zdołał mu
zapobiec."

To jest akurat zupełnie słuszne - jeśli bank mógł wykryć przekręt, to
praktycznie na pewno mógł mu także zapobiec. Choćby blokując konto itp.
Problem z tym wykryciem niestety.
--
Krzysztof Hałasa