eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankipanie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
Ilość wypowiedzi w tym wątku: 10

  • 1. Data: 2014-07-10 23:38:37
    Temat: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: zarząd komplementariusza <z...@p...pl>

    w ostatnim czasie pkobp rozesłał do klientów marmurkowego
    pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014

    List jak list, ale sposób zaadresowania - skandaliczny

    powyżej imienia nazwiska i adresu klienta małymi literami
    wydrukowano login do ipko - po jaką cholerę, ja się pytam?!

    To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
    wiedzieć, aby skutecznie okraść konto klienta.


  • 2. Data: 2014-07-11 06:54:39
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: PiteR <e...@f...pl>

    zarząd komplementariusza pisze tak:

    > w ostatnim czasie pkobp rozesłał do klientów marmurkowego
    > pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014
    >
    > List jak list, ale sposób zaadresowania - skandaliczny
    >
    > powyżej imienia nazwiska i adresu klienta małymi literami
    > wydrukowano login do ipko - po jaką cholerę, ja się pytam?!
    >
    > To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
    > wiedzieć, aby skutecznie okraść konto klienta.

    hehe

    Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
    nieciągła? Czy nie można próbować loginów co jeden wzwyż?

    --
    Piter


  • 3. Data: 2014-07-11 15:51:47
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: "Meteo" <x...@x...pl>


    > Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
    > nieciągła? Czy nie można próbować loginów co jeden wzwyż?

    znając kogoś login ktoś celowo może blokować mu kanały dostępu, loginy nie do końca
    są ciągłe, a chodzi o znajomość konkretnego loginu przez osoby z otoczenia, taki
    login to może być też dodatkowym stopniem zaufania przy phishingu i innych
    socjotechnikach


  • 4. Data: 2014-07-11 15:57:53
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: zarząd komplementariusza <z...@p...pl>

    w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora)
    haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938
    roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np.
    odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo
    przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu
    wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz
    przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma
    dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy


  • 5. Data: 2014-07-11 16:38:19
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: "Michal 'Amra' Macierzynski" <m...@g...com>

    W dniu piątek, 11 lipca 2014 15:57:53 UTC+2 użytkownik zarząd komplementariusza
    napisał:
    > w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora)
    haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938
    roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np.
    odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo
    przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu
    wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz
    przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma
    dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy

    Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic -
    zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...


  • 6. Data: 2014-07-11 16:55:43
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: zarząd komplementariusza <z...@p...pl>

    > Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic
    > - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...

    niezależnie od metody którą mogą użyć przestępcy
    wysyłkę listów bank pkobp przygotował nieprofesjonalnie
    i komuś należy się mała zjebka... Prawda, Panie Michale?


  • 7. Data: 2014-07-11 22:17:35
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: "brum" <s...@n...berdyczow>

    > Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
    > nieciągła? Czy nie można próbować loginów co jeden wzwyż?

    a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
    dla niczego? a jesli cos, to co?



  • 8. Data: 2014-07-12 08:55:56
    Temat: Re: panie Macierzyński, niech Pan opier... kogo trzeba (PKOBP beztrosko naraża klientów na kradzież pieniędzy z konta)
    Od: mx <m...@o...pl>

    On 11/07/2014 06:54, PiteR wrote:

    > Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
    > nieciągła? Czy nie można próbować loginów co jeden wzwyż?
    >
    Oczywiście nie jest ciągła i na prawidłowy trudno trafić. Po wpisaniu
    "nie loginu" otwiera się zawsze ta sama "specjalna" strona z tym samym
    obrazkiem i polami do wpisania hasła. Dotyczy (prawie) wszystkich banków.


  • 9. Data: 2014-07-14 12:56:11
    Temat: Re: panie Macierzy�ski, niech Pan opier... kogo trzeba (PKOBP beztrosko nara�a klient�w na kradzie� pieni�dzy z konta)
    Od: "Michal 'Amra' Macierzynski" <m...@g...com>

    W dniu piątek, 11 lipca 2014 22:17:35 UTC+2 użytkownik brum napisał:
    > a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
    >
    > dla niczego? a jesli cos, to co?

    Zeby nie bylo - uwage zwrocilem.
    Taka informacja jest przydatna - ale mozna ja zastapic inna, wiec pewnie tak trzeba
    bedzie to teraz robic.


  • 10. Data: 2014-07-14 14:30:02
    Temat: Re: panie Macierzy�ski, niech Pan opier... kogo trzeba (PKOBP beztrosko nara�a klient�w na kradzie� pieni�dzy z konta)
    Od: zarząd komplementariusza <z...@p...pl>

    > Zeby nie bylo - uwage zwrocilem.

    dziękuję.

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1