Forum » Loža » Komitentki NLB so prihranki v eni noči izpuhteli v neznano
Komitentki NLB so prihranki v eni noči izpuhteli v neznano
V-i-p ::
Kaj mislite, kaj je šlo tu narobe? https://vecer.com/slovenija/komitentki-...
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
BuDi79 ::
Vse je ok, slovenske banke so super, vse se takoj zrihta.
Ne bi vedel, v 30 letih se mi nič takega še ni zgodilo na SLO bankah. Vedno je vse delovalo. Še vedno pa imaš v fizični poslovalnici vsaj takojšen feedback, kaj se dogaja, lahko zahtevaš vodjo, itd. .Če se kaj takega zgodi na SLO banki, se pojaviš najkasneje drug dan v poslovalnici z osebno in se zrihta točno takrat.
Nope. Oni ti rečejo, da ne morejo nič in da bojo zadevo posredovali naprej in te obvestijo, ko bo kaj novega. Ko se po 14 dneh znova oglasiš tam, rečejo da še nimajo odgovora, ker je ravno avgust in je 3/4 folka na dopustih.
Legon ::
Ne, kadar je zloraba posledica hude malomarnosti uporabnika. Ce so bile tranzakcije narocene s strani uporabnika bo treba dokazat kako tocno je banka odgovorna, da je naredila kar je uporabnik narocil.
PersonaRuda ::
Kot kaže je imela nameščeno to aplikacijo (to je tudi razvidno iz članka - Dodaja še, da ima telefon ves čas pri sebi, odklepa ga s kodo, ki jo pozna le ona, pa tudi, da nikdar ne klika na sumljive spletne povezave v sporočili ali mejlih, "tudi nikoli nisem na nobeno spletno stran vpisala kode spletne banke in gesla za vstop vanjo". a glede na način zlorabe je najverjetneje, da je bila na telefonu nameščena sicer v trgovini Google Play uradno dosegljiva aplikacija Phone Cleaner - File Explorer), katero si je naložila iz uradne Google Play:
Nujno: če imate katero od teh aplikacij, jo takoj izbrišite!
Phone Cleaner - File Explorer
PDF Viewer - File Explorer
PDF Reader - Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager
Najprej se namesti neškodljiva različica, nevarnost pa prinese posodobitev
Združenje bank Slovenije: Bodite zelo pazljivi
Na napade prek spornih aplikacij, ki so vsebovale trojanskega konja Anatsa, so danes opozorili tudi v Združenju bank Slovenije in uporabnike pozvali k previdnosti.
https://siol.net/novice/digisvet/nujno-...
Nujno: če imate katero od teh aplikacij, jo takoj izbrišite!
Phone Cleaner - File Explorer
PDF Viewer - File Explorer
PDF Reader - Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager
Najprej se namesti neškodljiva različica, nevarnost pa prinese posodobitev
Združenje bank Slovenije: Bodite zelo pazljivi
Na napade prek spornih aplikacij, ki so vsebovale trojanskega konja Anatsa, so danes opozorili tudi v Združenju bank Slovenije in uporabnike pozvali k previdnosti.
https://siol.net/novice/digisvet/nujno-...
IL_DIAVOLO ::
Ker banka ni kriptomenjalnica, morajo take zadeve pac biti zavarovane. Gospa naj gre do konca in spizdi od takih pizdunov.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
kloko ::
intelektu se odpira poslovna priložnost, on bo svetovalec vsem žrtvam nigerijskih princev, ker jim mora banka vrniti denar, so namreč žrtve prevare...
eEdbM ::
Zaradi mene, sem sicer za to, da eksemplarično kaznujejo NLB, da se ji v bilanci pozna za 10 let. :D
OutOfTheBox ::
Kaj naj bi tu banka nardila?
Prekinila poskus nakazila, najmanj po:
1. Presegu dnevnega limita (ki ga - iz članka ta banka sploh ne ponuja, wtf?)
2. Parametrih ki ne sovpadajo z uporabnikovim običajnim načinom delovanja (več nakazil, nakazila ponoč, nakazila v drugo državo). Banka je imela v času dejanja vse sumljive podatke in ni jebala 5 posto.
Plačila na britanski račun pa so bila izvedena kot takojšnja plačila (instant payment), ki so prav tako na voljo 24 ur na dan in vse dni v letu in pri katerih prejemnik plačila denar prejme v nekaj sekundah po odreditvi s strani plačnika. Zato v NLB odgovarjajo, da so v vlogi izvajalca plačilnega prometa le izvedli nakazila v skladu s prejetimi plačilnimi navodili.
Ok, ne ponujat storitev za katere nočeš nosit odgovornosti? Kot varnostnik zaklada ne odpirat sefa, če ga nisi sposoben varovat?
Skratka to ni banka kateri bi zaupal svoj denar, kaj šele življenske prihranke. Na NLB-ju v upravi trenutno zavračajo povrnitev denarja, ker paničarjo, nimajo pa pojma kakšno škodo jim bo to naredilo na dolgi rok.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Legon ::
Vazno da ga imas za zalitve in napihovanje lastnega ega. Pa dobrodosel nazaj na forum, z kaj, 20 nickom?
OutOfTheBox ::
Ne, kadar je zloraba posledica hude malomarnosti uporabnika. Ce so bile tranzakcije narocene s strani uporabnika bo treba dokazat kako tocno je banka odgovorna, da je naredila kar je uporabnik narocil.
Vsaka spodobna banka ima sposobnost zaznavanja vzorcev ki ne sovpadajo z običajnim načinom delovanja uporabnika in take transakcije flaga. Dejstvo je da dolgoročno ne moreš od uporabnika zahtevat da bo popolnoma pozoren na vse.
Metode kraje denarja preko spleta se vsaki dan razvijajo in tem uporabnik ne more vedno popolnoma sledit in je dovolj že trenutek nepozornosti, zato morajo banke razvijat sisteme ki take transakcije flagajo. NLB zgleda še osnovnih zadev ni mela poštimanih.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Invictus ::
Vmes je šel denar na osebni račun v Sloveniji.
Od tam pa naprej...
Naj ugotovijo, čigav je bil tisti osebni račun...
Od tam pa naprej...
Naj ugotovijo, čigav je bil tisti osebni račun...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Legon ::
OutOfTheBox je izjavil:
Ne, kadar je zloraba posledica hude malomarnosti uporabnika. Ce so bile tranzakcije narocene s strani uporabnika bo treba dokazat kako tocno je banka odgovorna, da je naredila kar je uporabnik narocil.
Vsaka spodobna banka ima sposobnost zaznavanja vzorcev ki ne sovpadajo v običajni način delovanja uporabnika in take transakcije flaga.
Absolutno, samo kako ves, da so bile te tranzakcije anomalija? Oziroma da ni bilo takrat ze prepozno? Ker tudi ti instrumenti se vedno morajo zagotavljat nemoteno poslovanje komitentov. Vkljucno s kupovanjem kriptovalut in nakazovanjem denarja nigerijskim princem. Koliko bi bilo sele jokanja in udrihanja cez banke, ce bi blokiral vsako tranzakcijo, ki izstopa iz vsakodnevne rutine.
OutOfTheBox ::
Ker tudi ti instrumenti se vedno morajo zagotavljat nemoteno poslovanje komitentov.
Beri kaj dela Paypal, tega maš milijon primerov in tudi razjarjen folk ja. Vsako anomalijo ustavi za najmanj 24 ur.
Sometimes, we may place a payment on hold for 24 hours as a security precaution. This can happen for many reasons, such as you haven't sent money in a while or you're sending money to someone new. We just need to confirm it's you sending the money. You don't need to do anything.
Skratka - spremljanje vzorcev.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Kresnik ::
OutOfTheBox je izjavil:
Ne, kadar je zloraba posledica hude malomarnosti uporabnika. Ce so bile tranzakcije narocene s strani uporabnika bo treba dokazat kako tocno je banka odgovorna, da je naredila kar je uporabnik narocil.
Vsaka spodobna banka ima sposobnost zaznavanja vzorcev ki ne sovpadajo v običajni način delovanja uporabnika in take transakcije flaga.
Absolutno, samo kako ves, da so bile te tranzakcije anomalija? Oziroma da ni bilo takrat ze prepozno? Ker tudi ti instrumenti se vedno morajo zagotavljat nemoteno poslovanje komitentov. Vkljucno s kupovanjem kriptovalut in nakazovanjem denarja nigerijskim princem. Koliko bi bilo sele jokanja in udrihanja cez banke, ce bi blokiral vsako tranzakcijo, ki izstopa iz vsakodnevne rutine.
Ne da bi bilo jokanje. Je jokanje. Ravno pred nekaj dnevi je en na Reddit-u jokal, da mu NLB ne dovoli uporabljat KLIK-a na rootanem telefonu, in potem so na dolgo razgljabljali, kako lahko pred aplikacijo skriješ dejstvo, da je telefon rootan. Potem pa se spračujemo, zakaj banke dovolijo take transkacije; zato, ker takoj ko bodo zadevo blokirali, se bo načel folk, ki bo kričal, da njemu pa banka nima pravice omejevat, kaj naj počne z lastnim denarjem, hkrati pa bo se posmehoval vsem, ki so žrtve prevare: "To se samo ta neumnim zgodi".
kloko ::
Intelektualci sploh ne preberejo vsega, kar piše v onem članku na Večeru. Gospa odvetnika že ima. Pa tudi z banke so jo klicali, ko bi se dalo kakšno transakcijo še ustaviti, pa ni pristala, "ker klicu z banke ni zaupala"...
Legon ::
Vidim da se kar pridno brcas v meglo in nisi zmozen kulturnega dialoga.
Banka je prejela zahtevek za nakazilo s strani uporabnika in banka je dolzna da taksno nakazilo sprovede. Zdaj bo pa na uporabniku, da dokaze kako je prislo do tega, da je banka prejela pravilen in legitimen zahtevek. Ce je res slo za zlonameren app potem obstaja moznost da bo odgovornost na banki, ki ni zagotovila ustreznih mehanizmov (podoben primer smo imeli pred leti ko je zlonameren software prestrezal online login). Ce pa je slo za naivno nakazilo po principal nigerijskih princev, ali odaljen dostop scamerja potem pa bo tezka.
Banka je prejela zahtevek za nakazilo s strani uporabnika in banka je dolzna da taksno nakazilo sprovede. Zdaj bo pa na uporabniku, da dokaze kako je prislo do tega, da je banka prejela pravilen in legitimen zahtevek. Ce je res slo za zlonameren app potem obstaja moznost da bo odgovornost na banki, ki ni zagotovila ustreznih mehanizmov (podoben primer smo imeli pred leti ko je zlonameren software prestrezal online login). Ce pa je slo za naivno nakazilo po principal nigerijskih princev, ali odaljen dostop scamerja potem pa bo tezka.
OutOfTheBox ::
Ce pa je slo za naivno nakazilo po principal nigerijskih princev, ali odaljen dostop scamerja potem pa bo tezka.
V članku gospa pravi da denarja ni nikamor nakazovala, klikala na povezave, potrjevala kode, ipd. Jasno je da v tem primeru ne gre za to sploh.
OutOfTheBox ::
Banka je prejela zahtevek za nakazilo s strani uporabnika in banka je dolzna da taksno nakazilo sprovede.
Drži. Ampak banka ni bila sposobna vzpostavit varovalk, ki bi jih morala. Če bi jih, bi šlo z računa lahko samo 5 jurjev, ne pa vseh 70.
Legon ::
OutOfTheBox je izjavil:
Banka je prejela zahtevek za nakazilo s strani uporabnika in banka je dolzna da taksno nakazilo sprovede.
Drži. Ampak banka ni bila sposobna vzpostavit varovalk, ki bi jih morala. Če bi jih, bi šlo z računa lahko samo 5 jurjev, ne pa vseh 70.
Kaj hoces povedat? Da morajo blokirat vsako transakcijo nad 5k? Da mora komitemt osebno ma banko vsakic ko hoce nakazat vec kot 5k? Da morajo blokirat transakcije tudi ko poklicejo komitenta in jim ta rece naj ne blokirajo transakcij?
Zgodovina sprememb…
- spremenilo: Legon ()
hamez66 ::
Banka NLB je res krš od banke, kar se tiče teh transakcij. Poslal sem eno 6 mestno po 17ti uri, izven delovnega časa (običajna, nobenega "instant sepa"). Potem sem želel transakcijo kenslati, kar je možno na drugih bankah (npr. zagotovo na Gorenjski), ni šlo. Klical tehnično, sporočil, da transakcija ni v redu, da ne sme iti skozi, pa so mi prav tako povedali, da transakcije ni možno kenslati. Drug dan zjutraj je bila transakcija potem sprovedena.
No, dobro jim gre samo to, da sem take transakcije tudi večkrat pošiljal. V slabo pa, da je bilo precej očtino, da nekaj ne štima.
No, dobro jim gre samo to, da sem take transakcije tudi večkrat pošiljal. V slabo pa, da je bilo precej očtino, da nekaj ne štima.
OutOfTheBox ::
Nekoga ki piše "tranzakcija" ne morem resno jemat.
Skratka upam da gospa dobi keš nazaj, plus dodatno za duševne bolečine. Da v nemoči gledaš kako ti življenski prihranki izpuhtijo, mora bit grozno.
Skratka upam da gospa dobi keš nazaj, plus dodatno za duševne bolečine. Da v nemoči gledaš kako ti življenski prihranki izpuhtijo, mora bit grozno.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Bellator ::
Legon, mešaš hruške in jabolka. Nigerijski princi nimajo veliko skupnega s tem primerom. Se mi zdi, da malček projiciraš in v resnici tebi ego ne dopušča racionalne debate. Banke bi morale imeti ustrezne varovalke ali pa odgovarjati, če le teh nimajo.
Zgodovina sprememb…
- spremenilo: Bellator ()
OutOfTheBox ::
Meni se zdi da se debata v prid banke zaključi že na točki ko vidiš da nimajo dnevnega limita in to je prva zadeva, ki bi preprečila popolno čistko varčevalnega računa. Ej.. smo v letu 24' in ti kot banka nimaš niti osnovnega varovalnega mehanizma?
Gor na NLBju morajo neki močnega pohat.
Gor na NLBju morajo neki močnega pohat.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Legon ::
Legon, mešaš hruške in jabolka. Nigerijski princi nimajo veliko skupnega s tem primerom. Se mi zdi, da malček projiciraš in v resnici tebi ego ne dopušča racionalne debate. Banke bi morale imeti ustrezne varovalke ali pa odgovarjati, če le teh nimajo.
Kako izgleda varovalka ki loci med dejanskim nakazilom uporabnika nigerijskemu princu, nakazilom scammerja, ki se je povezal preko anydesk in nakazilom, kjer je scamer dobil dostop do spletne banke preko malweara na telefonu?
OutOfTheBox ::
Varovalka ki se kliče dnevni limit - v najmanjšem obsegu.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Bellator ::
So ti že povedali kako, z limitom, sploh v primeru, kot je ta, kjer gre za varčevalni račun. Drugi način je osebna potrditev pri pošiljanju večjih zneskov, še posebej če to počneš prvič/redko/nikoli. Opt-in torej.
Zgodovina sprememb…
- spremenilo: Bellator ()
Legon ::
OutOfTheBox je izjavil:
Varovalka ki se kliče dnevni limit - v najmanjšem obsegu.
Super, ampak spet predviddvamo, da dnevni limit ni obstajal. Ne pa na primer, da ga je uporabnik nastavil previsoko.
Pa to ne odgovori na moje vprasanje, kako lahko z dnevnim limitom locis med razlicnimi nakazili?
miro2x ::
To, da mobilna banka nima dnevnega limita, da ne moreš s povratnim sms-jem potrditi transakcije od določenega zneska dalje, da ne moreš stornirati nakazila v določenem času itd. Vse to in še več, bi se moralo dati dogovoriti z banko v nastavitvah. Konec koncev imajo v hrambi naš denar.
Legon ::
Ko zacnes post z idiot, si ze davno izgubil vso kredibilnost za resno debato.
Kot sem ti ze napisal, se povsem strinjam, da ce zgodba drzi in je dejansko prislo do zlorabe kot je opisano, bo banka morala pokrit stroske, ni pa samoumevno, ce se pokaze da je bila zadaj huda malomarnost uporabnika. In tocno to je napisalo tudi sodisce. Ker za razliko od tebe, ki si izmisljas pravno prasko zato da zadovoljis svoj ego, sem ti linkal konkretno sobo, ki obravnava tocno to materijo.
Kot sem ti ze napisal, se povsem strinjam, da ce zgodba drzi in je dejansko prislo do zlorabe kot je opisano, bo banka morala pokrit stroske, ni pa samoumevno, ce se pokaze da je bila zadaj huda malomarnost uporabnika. In tocno to je napisalo tudi sodisce. Ker za razliko od tebe, ki si izmisljas pravno prasko zato da zadovoljis svoj ego, sem ti linkal konkretno sobo, ki obravnava tocno to materijo.
Zgodovina sprememb…
- spremenilo: Legon ()
Legon ::
Imas link na konkretno sodbo sodisca, tako da ne vem kaj tocno je zate praksa sodisc, ce to ne vkljucije dejanskih sodb.
Zgodovina sprememb…
- spremenilo: Legon ()
Avenger ::
Jaz žrtvi 100% verjamem, tud če si je prenesla malware, kako je lahko ona kriva? Ni bil nek shekan softver iz nekega sumljivega sajta, ampak iz google play.
NLB mora zaščitit bančni račun. Vse te tri faktor 128 bitne kriptografske avtentikacije in ne vem kaj še, da moraš PIN vtipkat dvakrat za vsako položnico, potem še z SMS prepisat kodo, bi človek rekel, tole je zoprno sicer, ampak vsaj varno, saj svojega pina nikjer nimam zapisanega, telefona pa ne dajem iz rok, ne? Ampak ko nič hudega sluteč inštaliraš en app z google playa, je pa vse zaman. NLB si ne more kar tako rok oprat, če so vzpostavili sistem, kjer imaš kartico, na kateri je 10 cifer, ime in priimek in kdorkoli to potem vtipka na nekem websajtu, lahko postrga dol vse kar je na računu... to pač ni varno.
V predpotopnih časih si moral it na banko fizično, z osebno izkaznico in le tako si lahko nakazoval in dvigal svoj denar... če je nekdo hotel do tega, te je moral oropat, ali pa ponaredit osebno. Bistveno, bistveno težje. Tole z malwareom je na banki da reši.
NLB mora zaščitit bančni račun. Vse te tri faktor 128 bitne kriptografske avtentikacije in ne vem kaj še, da moraš PIN vtipkat dvakrat za vsako položnico, potem še z SMS prepisat kodo, bi človek rekel, tole je zoprno sicer, ampak vsaj varno, saj svojega pina nikjer nimam zapisanega, telefona pa ne dajem iz rok, ne? Ampak ko nič hudega sluteč inštaliraš en app z google playa, je pa vse zaman. NLB si ne more kar tako rok oprat, če so vzpostavili sistem, kjer imaš kartico, na kateri je 10 cifer, ime in priimek in kdorkoli to potem vtipka na nekem websajtu, lahko postrga dol vse kar je na računu... to pač ni varno.
V predpotopnih časih si moral it na banko fizično, z osebno izkaznico in le tako si lahko nakazoval in dvigal svoj denar... če je nekdo hotel do tega, te je moral oropat, ali pa ponaredit osebno. Bistveno, bistveno težje. Tole z malwareom je na banki da reši.
It is better to be hated for what you are than to be loved for something you are not.
Legon ::
Ta je ena od mnogih, ki pove tocno to kar sem zapisal v prvem postu o hudi malomarnosti in je bilo dovolj za brezvezno zmerjanje in nabijanje ega.
Point pri tem je enostaven: odgovornost banke je omejena z hudo malomarnostjo uporabnika. Ce tega v danem primeru ni bilo potem je velika verjetnost, da bo banka nosila odgovornost.
Point pri tem je enostaven: odgovornost banke je omejena z hudo malomarnostjo uporabnika. Ce tega v danem primeru ni bilo potem je velika verjetnost, da bo banka nosila odgovornost.
hamez66 ::
Drugače 2fa preko sms sucks. Aplikacijo imaš ponavadi na telefonu, kamor dobiš SMS. Ne vem pa, če NLB sploh omogoča 2fa preko sms. Sem želel to zrihtati, pa je svetovalka povedala, da nimajo tega, in mi naštimala samo "sporočanje ob transakciji", tako da zdaj dobim sporočilo, ko se zgodi transakcija.
Na dbs.net, NKBM in Gorenjski imajo te stvari bolje zrihtane.
Na dbs.net, NKBM in Gorenjski imajo te stvari bolje zrihtane.
Legon ::
Jaz žrtvi 100% verjamem, tud če si je prenesla malware, kako je lahko ona kriva? Ni bil nek shekan softver iz nekega sumljivega sajta, ampak iz google play.
NLB mora zaščitit bančni račun. Vse te tri faktor 128 bitne kriptografske avtentikacije in ne vem kaj še, da moraš PIN vtipkat dvakrat za vsako položnico, potem še z SMS prepisat kodo, bi človek rekel, tole je zoprno sicer, ampak vsaj varno, saj svojega pina nikjer nimam zapisanega, telefona pa ne dajem iz rok, ne? Ampak ko nič hudega sluteč inštaliraš en app z google playa, je pa vse zaman. NLB si ne more kar tako rok oprat, če so vzpostavili sistem, kjer imaš kartico, na kateri je 10 cifer, ime in priimek in kdorkoli to potem vtipka na nekem websajtu, lahko postrga dol vse kar je na računu... to pač ni varno.
V predpotopnih časih si moral it na banko fizično, z osebno izkaznico in le tako si lahko nakazoval in dvigal svoj denar... če je nekdo hotel do tega, te je moral oropat, ali pa ponaredit osebno. Bistveno, bistveno težje. Tole z malwareom je na banki da reši.
Jaz nikomur 100% ne verjamem, se posebej ce preberes celotno zgodbo, ki je bila povedana.
Tukaj bo pac treba najprej razcisti ali je slo res za malware ki je bil nalozen s playstora. Drugo vprasanje je, koliko in kateri varnostni elementni so bili na voljo in koliko le teh ke uporabnik namerno ignoriral.
Iz tega vidika je povsem logicno da zgolj na besedo uporabnika banka ne more in tudi ne bo prevzela odgovornosti.
Zgodovina sprememb…
- spremenilo: Legon ()
Legon ::
Toliko o whatabutizmih, kaj? Meni je pa banka brez tezav resila chargeback, pa je to povsem nerelevantno za to debato kot tvoj PayPal.
Zgodovina sprememb…
- spremenilo: Legon ()
Avenger ::
Če kdo misli, da je kriva gospa, ker je uporabljala mobilno banko.... Potem nam naj dajo možnost, da plačujemo z uporabo varnostnega tokena, če je kdo to imel - videti je kot en majhen kalkulator s številčno tipkovnico. Pri prijavi v banko vtipkaš svoj pin in pritisneš npr. na 1, prepišeš cifre ki jih vrže ven in si v banki. Pri nakazilu bančna aplikacija pove nek naborček cifer 3542189, to vtipkaš v token in token nato izpljune druge cifre, ki jih vtipkaš v aplikacijo za potrditev nakazila.
Token mislim, da ni tako enostavno shekat, razni črvi in keyloggerji tule ne pomagajo. Pa zadeva je ločena od telefona! Zdaj pri NLB nimaš druge možnosti, kot avtentikacija preko telefona, tudi če hočeš samo z računalnika nakazovat rabiš telefon za to.
Skratka, skenslali so vse druge možnosti, zdaj se pa otresajo odgovornosti, ko ima take vrste avtentikacija več lukenj kot sito.
Token mislim, da ni tako enostavno shekat, razni črvi in keyloggerji tule ne pomagajo. Pa zadeva je ločena od telefona! Zdaj pri NLB nimaš druge možnosti, kot avtentikacija preko telefona, tudi če hočeš samo z računalnika nakazovat rabiš telefon za to.
Skratka, skenslali so vse druge možnosti, zdaj se pa otresajo odgovornosti, ko ima take vrste avtentikacija več lukenj kot sito.
It is better to be hated for what you are than to be loved for something you are not.
bbbbbb2015 ::
Kaj mislite, kaj je šlo tu narobe? https://vecer.com/slovenija/komitentki-...
Verjetno je nekje posrkala trojanca, v obliki kakšne aplikacije (PDF viewer). Ker očitno uporablja mobilno banko, je trojanec pobral gor njen pin. In v bistvu tudi 2FA in vse. Dnevni limit kaj dosti ne pomaga, ker v tistih spletnih bankah, kar jih jaz uporabljam, se da dnevni limit ponastaviti. Dnevni limit pride v poštev, če imate kartico in vam jo ukradejo.
Kar se tiče nenavadnih vzorcev, recimo instant paymenta, lahko samo rečem, da je to normalna funcionalnost SEPA plačil.
Kako se proti temu braniti?
Pač imate telefon, kjer imate samo ključne zadeve gor in ga ne nosite okrog. In imate minimum aplikacij.
Banka sicer da ne rečem, pravilno, da zavrača povrnitev škode. Katere druge aplikacije imate in za kaj jih rabite, to ni v domeni banke. Banka bi bila odgovorna, če bi bila v njeni aplikaciji luknja, ki bi omogočala nepooblaščena nakazila.
Je pa do ene mere odgovoren Google, ki je dovolil instalacijo takih aplikacij v Playstore. In še to je zvijača, da so zlikovci šele *kasneje* S POPRAVKOM NAMESTILI trojanca.
residual ::
danes moral odstranit Anydesk s telefona da mi dela NLB app na androidu. Vse app za remote desktop morajo dol saj jih tretirajo kot zlonamerne. In to sem moral danes na Monitorju novico prebrat. Od NLB nobenga maila. In kako naj sedaj delam remote prek telefona/tablice če je kriza?
Zgodovina sprememb…
- spremenil: residual ()
mtosev ::
Očitno. Jaz sem komitent NKBM in imam samo pohlave za njihovo spletno banko.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
residual ::
Avenger ::
Spet strel mimo. Kot da je problem v Anydesku. Problem je v trojancu, ki sploh ne rabi remote access aplikacije.
It is better to be hated for what you are than to be loved for something you are not.
m0LN4r ::
Energetik bi rekel, gres naslednji dan v najblizjo poslovalnico naderes delavko za salterjem in problem resen.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova KBM in Abanka težave pri novi kartici (strani: 1 2 3 4 … 17 18 19 20 )Oddelek: Loža | 155901 (45167) | V-i-p |
» | Predplačniška visa (strani: 1 2 3 4 )Oddelek: Loža | 41381 (19537) | sbawe64 |
» | Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 98862 (92073) | sisemen |