-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: "Paweł" <n...@k...ru>
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Thu, 12 May 2005 13:08:20 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 53
Message-ID: <d5vdei$i52$1@inews.gazeta.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
Reply-To: "Paweł" <n...@k...ru>
NNTP-Posting-Host: merkury.elbud.krakow.pl
X-Trace: inews.gazeta.pl 1115896083 18594 193.91.27.98 (12 May 2005 11:08:03 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 12 May 2005 11:08:03 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Priority: 3
X-User: hanzal
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
Xref: news-archive.icm.edu.pl pl.biznes.banki:348187
[ ukryj nagłówki ]> > zakładając z komputer z którego robisz przelewy jest zainfekowany jakimś
> > trojanem
> > jedyny system który daje jakie takie szanse "przetrwania" to coś a'la
> > Volkwagen bank z ich tokenem i kodami ważnymi jedynie przez krótki okres
> > czasu
>
> Eeee, kody jednoraowe tez sa ok, ale token ma oczywiscie swoje zalety.
są ok, tyle że sytuacja o której pisałem jest jak najbardziej
prawdopodobna - specjalizowany np zrobiony pod mbank trojan, czekający tylko
na moment w którym będziesz musiał skorzystać z listy haseł jednorazowych -
np by potwierdzić przelew jednorazowy, wtedy on przesyła zdobyty kod
złodziejowi
przy tokenie ten numer nie przejdzie - raz że samo zalogowanie już wymaga
użycia zmiennego, ważnego tylko 60 sekund kodu - w mbanku kod do logowania
masz stały, dwa że taki złodziej po zdobyciu kodu musiałby być naprawde
szybki
> > systemy ze "stałą" listą haseł jednorazowych + stałe hasło umożliwiające
> > zalogowanie też są narażone
> > oczywiście w mniejszym stopniu ale również można wyobrazić sobie
sytuację
> > gdy to jednorazowe hasło zostanie poprostu przesłane do złodzieja
zamiast do
> > banku - taki atak miał już podobno miejsce w Niemczech
>
> Bandzior musialby specjalnie polowac, bardzo chciec i liczyc na to, ze
> bedziesz mial na koncie kilkaset tys. zeby mu sie oplacalo ruszyc dupe.
> Dlatego do BePeHahahaha wlamali sie na pewno, a w Niemczech podobno. ;-)
napisałem podobno bo nie chciało mi się szukac informacji którą czytałem już
nie pamiętam gdzie, ale brzmiała dośc wiarygodnie a w dodatku była jak
najbardziej wyobrażalna od strony technicznej - więc w czym problem ?
źle rozumujesz, to nie jest tak że złodziej będzie polował akurat na Ciebie
i Twoje kilkaset tysięcy ,
on zrobi masówkę, będzie starał sie zarazić jak najwięcej komputerów np
trojanem obliczonym pod mbank
a potem zwinie tak dużo klientów jak mu sie uda, zresztą z tego co jest w
artykule o BPH wynika że metoda była właśnie taka, infekować jak dużo się
nawinie, a wśród nich zawsze trafią się Ci na których to jest obliczone
a co bandzior ma innego do roboty ? :-)
zresztą myślę że kwotą pare razy mniejszą też by nie pogardzili - ryzyko
wbrew pozorom i tak mniejsze niż głupi skok na kiosk a szansa na zysk sporo
większa
Następne wpisy z tego wątku
- 12.05.05 11:12 RBproof
- 12.05.05 11:24 Paweł
- 12.05.05 12:14 Jacek Wojaczyński
- 12.05.05 13:14 Paweł Korobczak
- 12.05.05 13:15 Dawid
- 12.05.05 13:19 jureq
- 12.05.05 13:29 witek
- 12.05.05 13:34 Kamil Jońca
- 12.05.05 13:47 r...@a...net.pl
- 12.05.05 13:57 r...@a...net.pl
- 12.05.05 14:37 Krzysztof Lerski
- 12.05.05 16:54 Przemysław Maciuszko
- 12.05.05 17:53 Franz
- 12.05.05 17:51 r...@a...net.pl
- 12.05.05 18:49 Bartol Partol
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP