Forum » Loža » Komitentki NLB so prihranki v eni noči izpuhteli v neznano
Komitentki NLB so prihranki v eni noči izpuhteli v neznano
primoz4p ::
Na NLB imajo dolgoletno prakso krpanja prijavljenih varnostnih lukenj.
STA. Čas objave: 11.8.2003 14:02
Odkritelj pomanjkljivosti v spletni poslovalnici klik NLB naredil samomor
Ljubljana, 11. avgusta - Robert Škulj, ki je bil v predkazenskem postopku, ker naj bi oktobra lani odkril varnostno luknjo pri elektronskem poslovanju prek storitve klik Nove Ljubljanske banke (NLB), je v petek v stanovanju svojega očeta v Tržiču naredil samomor. Po zagotavljanju Škuljevega odvetnika Kristjana Gnilška sta sodno zadevo praktično že dobila, tako da razlog za Škuljev samomor zaenkrat ni znan, poročajo Slovenske novice.
Upam, da se gospe ne pripeti predčasna evtanazija ali celo samomor iz zasede.
STA. Čas objave: 11.8.2003 14:02
Odkritelj pomanjkljivosti v spletni poslovalnici klik NLB naredil samomor
Ljubljana, 11. avgusta - Robert Škulj, ki je bil v predkazenskem postopku, ker naj bi oktobra lani odkril varnostno luknjo pri elektronskem poslovanju prek storitve klik Nove Ljubljanske banke (NLB), je v petek v stanovanju svojega očeta v Tržiču naredil samomor. Po zagotavljanju Škuljevega odvetnika Kristjana Gnilška sta sodno zadevo praktično že dobila, tako da razlog za Škuljev samomor zaenkrat ni znan, poročajo Slovenske novice.
Upam, da se gospe ne pripeti predčasna evtanazija ali celo samomor iz zasede.
urli ::
Tkole na hitro in površno prebrano bi rekel, da je tu deljena krivda. Ko sem sam enkrat želel na Delavaski hranilnici nakazati večjo vsoto danarja, ga ni bilo načina da bi to uredil brez posredovanja banke - pa niti nisem vedel za limite. 5000€ bi lahk v enem dnevu nakazal in to je to. Več ni spustilo. Če je NLB (in da uporabnik ni izrecno morebitne omejitev odstranil) dopustil, da se prenakaže v enem dnevu 75000€, potem je to tudi njihova krivda in naj odgovarjajo. Uporabnik je pa kriv za del, ko so ga klicali za sumljive transakcije in tega ni želel preklicati. To moraš biti pa res glup u pičk.u maternu, da to narediš Jbg ampak davek na zabitost tudi mora nositi uporabnik. To, da so jih pohekal, pa jaz ne bi valil le na uporabnika. Metode postajajo tako sofisticirane in prepričljive, da te nategnejo pa se ne veš kaj. Banka mora to vzeti v zakup in se zavarovati. NLB se očitno ni. Šalabajzerji eni NLBjevski - pa naj plačajo (odšteto za davek neverjetne zabitosti uporabnika).
Zgodovina sprememb…
- spremenil: urli ()
Miki N ::
Niso izpuhteli, lopovček zdaj z njimi uživa. Drugače pa ja ... banke so mislile, da so pametne ko so komitentom vsiljevale svoj spyware z bajkami o varnosti. Pa kako če nekaj, kar očitno povečuje "površino napada" večati varnost? S tem, da sploh ne vemo koliko so te aplikacije sploh v resnici dobro narejene - pri certifikatih se saj ve pri čem si.
Zgodovina sprememb…
- spremenilo: Miki N ()
primoz4p ::
Upam, da je gospa že v pokoju, drugače bo imela težave na delovnem mestu.
Kibernetski kriminal v Sloveniji @ Wikipedia
NLB Klik
Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[62] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[63] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[64] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[65]
ps:
vir 65 je slo-tech
https://slo-tech.com/clanki/var01/var01...
Kibernetski kriminal v Sloveniji @ Wikipedia
NLB Klik
Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[62] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[63] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[64] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[65]
ps:
vir 65 je slo-tech
https://slo-tech.com/clanki/var01/var01...
MadMen ::
Lejga ::
Zadnje čase sem ponoči dobil večkarat kak SMS, ki naj bi bil povezan z NLB (nisem komitent), nujna sprememba, pin, vaš račun...Starejša gospa in takšen sms, pa imamo težave.
Daniel ::
Ja, scamerji imajo kar precej avtomatizirano to zadevo. Mediji premalo opozarjajo na vse te zadeve, zato pa tile kradejo kot srake.
Colt1911 ::
Jaz sem že parkrat dobil mail z sporočilom
Spoštovani,
Vaše bančno nakazilo je bilo zavrnjeno. Kliknite tukaj in sledite korakom za vračilo.
S prijaznimi pozdravi,
vaša Nova KBM
od očitno Nova SKB.
Pa sploh nisem njihov komitent.
V čem je fora?
Spoštovani,
Vaše bančno nakazilo je bilo zavrnjeno. Kliknite tukaj in sledite korakom za vračilo.
S prijaznimi pozdravi,
vaša Nova KBM
od očitno Nova SKB.
Pa sploh nisem njihov komitent.
V čem je fora?
Zgodovina sprememb…
- predlagal izbris: Daniel ()
Legon ::
Scam?
To ves da sta obe novici o isti osebi?
Kaj ima gospa, ki je domnevno zrtev scama, s tem da je nekdo razvil program za vdor v bancni sistem in poskusil s tem izsiljevat banko da mu placa 500k EUR?
Nekam velik ljudi naredi samomore ko najdejo varnostne luknje v NLBju. Naključje?
To ves da sta obe novici o isti osebi?
Upam, da je gospa že v pokoju, drugače bo imela težave na delovnem mestu.
Kibernetski kriminal v Sloveniji @ Wikipedia
NLB Klik
Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[62] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[63] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[64] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[65]
ps:
vir 65 je slo-tech
https://slo-tech.com/clanki/var01/var01...
Kaj ima gospa, ki je domnevno zrtev scama, s tem da je nekdo razvil program za vdor v bancni sistem in poskusil s tem izsiljevat banko da mu placa 500k EUR?
Zgodovina sprememb…
- spremenilo: Legon ()
Daniel ::
Jaz sem že parkrat dobil mail z sporočilom
Spoštovani,
Vaše bančno nakazilo je bilo zavrnjeno. Kliknite tukaj in sledite korakom za vračilo.
S prijaznimi pozdravi,
vaša Nova KBM
od očitno Nova SKB.
Pa sploh nisem njihov komitent.
V čem je fora?
V scamerjih, ki avtomatizirano pošiljajo ta sporočila in na vsake toliko nekdo vpiše podatke svoje bančne kartice na povezavi. Potem pa denar kar "izpuhti".
Hitri prsti in sem namesto citiranja najprej pritisnil predlagaj izbris. Se oproščam.
Zgodovina sprememb…
- spremenil: Daniel ()
Jarno ::
Tudi jaz se oproščam, ampak bo zgleda v nekem obdobju za posedovanje veljavne telefonske številke potrebna nedvoumna osebna identifikacija.
Vsaj na območju "civiliziranega sveta". Potem pa dodajanje možnosti blokade vse komunikacije s področja "manj civiliziranega sveta".
In bi scammerjem precej otežili delovanje.
Vsaj na območju "civiliziranega sveta". Potem pa dodajanje možnosti blokade vse komunikacije s področja "manj civiliziranega sveta".
In bi scammerjem precej otežili delovanje.
#65W!
Zgodovina sprememb…
- spremenil: Jarno ()
Daniel ::
Ker zadeve pridejo v naše omrežje po IP protikolu je vprašanje koliko je zadevo sploh mogoče blokirati.
Jarno ::
Na nivoju ponudnika storitev bi šlo (npr. bi obstajali tudi dodatni tagi, če je tel. številka verificirana ipd.). Je pa spet sedanje stanje posledica tega, da politiki s prevelikim libertanstvom ustvarijo problem, ki ga potem ne znajo učinkovito reševati.
#65W!
Miki N ::
- Banke preselijo uporabnike na svoj šit spyware.
- Šit spyware je shekan.
- Sledi ukinitev anonimnih kartic, več nadzora ipd.
- Šit spyware je shekan.
- Sledi ukinitev anonimnih kartic, več nadzora ipd.
Jarno ::
No, mogoče bi dodali samo "tag", da je kartica/številka z določenega območja oz. "verificirana".
Potem bi lahko določeni uporabniki storitev po potrebi blokirali kar vse, od koder pričakujejo zlonamernost in prijavili "shekano" številko.
Sam osebno ne pričakujem in ne potrebujem komunikacije iz Nigerija, Gane, Rusije, Indije oz. z nekih sumljivih številk.
Potem bi lahko določeni uporabniki storitev po potrebi blokirali kar vse, od koder pričakujejo zlonamernost in prijavili "shekano" številko.
Sam osebno ne pričakujem in ne potrebujem komunikacije iz Nigerija, Gane, Rusije, Indije oz. z nekih sumljivih številk.
#65W!
Zgodovina sprememb…
- spremenil: Jarno ()
OutOfTheBox ::
WizzardOfOZ je izjavil:
Ko so iz banke to gospo klicali, bi moral takoj potrditi blokiranje računov in denar nebi šel nikamor.
Stari, komitentko so klical zjutraj ob 9:30 ko keša ni blo več na računu, ne pa v času ko je denar odtekal.
Oni so zjutraj ko so prišli delat, ob kafetkanju videli log sumljivih transakcij (velike količine keša iz računa ki ponavadi ne dela takih transakcij) in so komitentko poklical. Iz preventive (mogoče je gor ostalo kaj drobiža, par sto EUR), pa so ji priporočal naj zablokira (namest da bi to sistem že prej naredil sam, ko se je to dogajalo), kar pa itak ne bi melo veze v tistem času ker večino keša ni bilo več gor.
Iz zgodbe je razvidno da je bila 2 minuti od banke - torej je zelo verjetno bila že namenjena tja. Verjetno je dobila SMS-e o transakcijah, ki so se dogajali ponoči in istočasno so jo potem tud z banke klical.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
DamijanD ::
Men je tukaj najbolj fascinantno, da po 15:30 ne morem plačati položnice, ampak lahko pa izgubim 70k, brez da bi vedel za to.
Legon ::
OutOfTheBox ::
Men je tukaj najbolj fascinantno, da po 15:30 ne morem plačati položnice, ampak lahko pa izgubim 70k, brez da bi vedel za to.
Zato ker uporabljaš SEPA namesto SEPA Instant, kar je bilo uporabljeno tudi v tem primeru. Ob potrditvi uporabnika gre transakcija takoj skoz. Če maš malware inštaliran, ti pa 2fa iz iste naprave (kot smo tukaj že večkrat omenili) ne pomaga dost, ker ima napadalec kontrolo tudi nad to zadevo.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
mancini ::
OutOfTheBox je izjavil:
WizzardOfOZ je izjavil:
Ko so iz banke to gospo klicali, bi moral takoj potrditi blokiranje računov in denar nebi šel nikamor.
Stari, komitentko so klical zjutraj ob 9:30 ko keša ni blo več na računu, ne pa v času ko je denar odtekal.
Oni so zjutraj ko so prišli delat, ob kafetkanju videli log sumljivih transakcij (velike količine keša iz računa ki ponavadi ne dela takih transakcij) in so komitentko poklical. Iz preventive (mogoče je gor ostalo kaj drobiža, par sto EUR), pa so ji priporočal naj zablokira (namest da bi to sistem že prej naredil sam, ko se je to dogajalo), kar pa itak ne bi melo veze v tistem času ker večino keša ni bilo več gor.
Iz zgodbe je razvidno da je bila 2 minuti od banke - torej je zelo verjetno bila že namenjena tja. Verjetno je dobila SMS-e o transakcijah, ki so se dogajali ponoči in istočasno so jo potem tud z banke klical.
In seveda nikjer po telefonu ni zavrnila blokade, klic se ni prekinil ampak je trajal nekaj minut, potem ga je prevzela bančna uslužbenka in sta se dve bančnici v nadaljevanju pogovarjali med sabo.
AMpak po Wizardovo je denar izginil v teh 5-10 minutah ko je bil aktiven tel klic z banko.
Ko bi ljudje kdaj razumeli kaj preberejo
Banka je zaspala in padla v večih stopnjah
primoz4p ::
Scam?
Nekam velik ljudi naredi samomore ko najdejo varnostne luknje v NLBju. Naključje?
To ves da sta obe novici o isti osebi?
Upam, da je gospa že v pokoju, drugače bo imela težave na delovnem mestu.
Kibernetski kriminal v Sloveniji @ Wikipedia
NLB Klik
Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[62] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[63] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[64] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[65]
ps:
vir 65 je slo-tech
https://slo-tech.com/clanki/var01/var01...
Kaj ima gospa, ki je domnevno zrtev scama, s tem da je nekdo razvil program za vdor v bancni sistem in poskusil s tem izsiljevat banko da mu placa 500k EUR?
Skupno je:
1. NLB
2. močna, bogata organizacija se z argumentom moči namesto z močjo argumentov spravi na posameznika
3. v obeh primerih ne gre za izsiljevanje banke, ampak banka izsiljuje
* v prvem Škulj ponudi NLB "program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov". Ne izsiljuje; nobeno sodišče ne ugotovi tega. Ne oškoduje banke; glede IT banke pa ...
* v drugem starejša (Matilda oz. evtanazija pred vrati) gospa ("domnevno zrtev scama ???") ostane brez sredstev (prihrankov) naj se gre forenziko in tožbe (sodni zaostanki pa še to). Za NLB bi morala biti forenzika rutina. Stroški vodenja računa ni so zanemarljivi (zakaj sploh so?!). Poleg tega je forenzika pogoj, da se odkrije in zakrpa luknje, če se že dobronamernih zunanjih računalničarjev ne upošteva. Sicer pa, ali lahko trdimo, da je omenjena gospa edina.
OutOfTheBox ::
OutOfTheBox je izjavil:
WizzardOfOZ je izjavil:
Ko so iz banke to gospo klicali, bi moral takoj potrditi blokiranje računov in denar nebi šel nikamor.
Stari, komitentko so klical zjutraj ob 9:30 ko keša ni blo več na računu, ne pa v času ko je denar odtekal.
Oni so zjutraj ko so prišli delat, ob kafetkanju videli log sumljivih transakcij (velike količine keša iz računa ki ponavadi ne dela takih transakcij) in so komitentko poklical. Iz preventive (mogoče je gor ostalo kaj drobiža, par sto EUR), pa so ji priporočal naj zablokira (namest da bi to sistem že prej naredil sam, ko se je to dogajalo), kar pa itak ne bi melo veze v tistem času ker večino keša ni bilo več gor.
Iz zgodbe je razvidno da je bila 2 minuti od banke - torej je zelo verjetno bila že namenjena tja. Verjetno je dobila SMS-e o transakcijah, ki so se dogajali ponoči in istočasno so jo potem tud z banke klical.
In seveda nikjer po telefonu ni zavrnila blokade, klic se ni prekinil ampak je trajal nekaj minut, potem ga je prevzela bančna uslužbenka in sta se dve bančnici v nadaljevanju pogovarjali med sabo.
AMpak po Wizardovo je denar izginil v teh 5-10 minutah ko je bil aktiven tel klic z banko.
Ko bi ljudje kdaj razumeli kaj preberejo
Banka je zaspala in padla v večih stopnjah
Drži. Klic je verjetno bil iz HQ, medtem ko je gospa letela na lokalno banko. Ker je bila blizu je klicatelju predlagala če počaka 2 minuti nato je tam telefon dala uslužbencu banke.
Gospa je v tem času itak paničarila ker je videla SMS-je, zato tudi ni zaupala klicu ker se je bala da so lahko scamerji ki se predstavljajo za bančnega uslužbenca. Ker je bila tik pred banko se je odločila da bi to lokalni uslužbenec shendlal.
Glede na okoliščine se je odločila pravilno.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
Legon ::
Scam?
Nekam velik ljudi naredi samomore ko najdejo varnostne luknje v NLBju. Naključje?
To ves da sta obe novici o isti osebi?
Upam, da je gospa že v pokoju, drugače bo imela težave na delovnem mestu.
Kibernetski kriminal v Sloveniji @ Wikipedia
NLB Klik
Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[62] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[63] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[64] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[65]
ps:
vir 65 je slo-tech
https://slo-tech.com/clanki/var01/var01...
Kaj ima gospa, ki je domnevno zrtev scama, s tem da je nekdo razvil program za vdor v bancni sistem in poskusil s tem izsiljevat banko da mu placa 500k EUR?
Skupno je:
1. NLB
2. močna, bogata organizacija se z argumentom moči namesto z močjo argumentov spravi na posameznika
3. v obeh primerih ne gre za izsiljevanje banke, ampak banka izsiljuje
* v prvem Škulj ponudi NLB "program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov". Ne izsiljuje; nobeno sodišče ne ugotovi tega. Ne oškoduje banke; glede IT banke pa ...
* v drugem starejša (Matilda oz. evtanazija pred vrati) gospa ("domnevno zrtev scama ???") ostane brez sredstev (prihrankov) naj se gre forenziko in tožbe (sodni zaostanki pa še to). Za NLB bi morala biti forenzika rutina. Stroški vodenja računa ni so zanemarljivi (zakaj sploh so?!). Poleg tega je forenzika pogoj, da se odkrije in zakrpa luknje, če se že dobronamernih zunanjih računalničarjev ne upošteva. Sicer pa, ali lahko trdimo, da je omenjena gospa edina.
Pri tako prvšnem branju ni čudno, da prideš do takih zaključkov.
primoz4p ::
Scam?
Nekam velik ljudi naredi samomore ko najdejo varnostne luknje v NLBju. Naključje?
To ves da sta obe novici o isti osebi?
Upam, da je gospa že v pokoju, drugače bo imela težave na delovnem mestu.
Kibernetski kriminal v Sloveniji @ Wikipedia
NLB Klik
Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[62] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[63] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[64] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[65]
ps:
vir 65 je slo-tech
https://slo-tech.com/clanki/var01/var01...
Kaj ima gospa, ki je domnevno zrtev scama, s tem da je nekdo razvil program za vdor v bancni sistem in poskusil s tem izsiljevat banko da mu placa 500k EUR?
Skupno je:
1. NLB
2. močna, bogata organizacija se z argumentom moči namesto z močjo argumentov spravi na posameznika
3. v obeh primerih ne gre za izsiljevanje banke, ampak banka izsiljuje
* v prvem Škulj ponudi NLB "program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov". Ne izsiljuje; nobeno sodišče ne ugotovi tega. Ne oškoduje banke; glede IT banke pa ...
* v drugem starejša (Matilda oz. evtanazija pred vrati) gospa ("domnevno zrtev scama ???") ostane brez sredstev (prihrankov) naj se gre forenziko in tožbe (sodni zaostanki pa še to). Za NLB bi morala biti forenzika rutina. Stroški vodenja računa ni so zanemarljivi (zakaj sploh so?!). Poleg tega je forenzika pogoj, da se odkrije in zakrpa luknje, če se že dobronamernih zunanjih računalničarjev ne upošteva. Sicer pa, ali lahko trdimo, da je omenjena gospa edina.
Pri tako prvšnem branju ni čudno, da prideš do takih zaključkov.
Seveda visoki stroški vodenja računa so kot visoki davki, da se počutimo varne. Dejanska varnost pa? Zanjo zmanjka sredstev oz. niso niti predvidena.
primoz4p ::
Pol milijona evrov plače prvega moža NLB?
Po neuradnih informacijah je prvi mož banke nadzornemu svetu predlagal, da njegova letna plača doseže 500.000 evrov bruto. Toliko naj bi znašali prejemki predsednikov uprav primerljivih finančnih ustanov, na primer matične banke v skupini Addiko, ki deluje na podobnih trgih kot NLB, le da je pol manjša in sistemsko manj pomembna.
Je to predlog izhodišče za pogajanje ali izsiljevanje?
Po neuradnih informacijah je prvi mož banke nadzornemu svetu predlagal, da njegova letna plača doseže 500.000 evrov bruto. Toliko naj bi znašali prejemki predsednikov uprav primerljivih finančnih ustanov, na primer matične banke v skupini Addiko, ki deluje na podobnih trgih kot NLB, le da je pol manjša in sistemsko manj pomembna.
Je to predlog izhodišče za pogajanje ali izsiljevanje?
karafeka ::
Seveda visoki stroški vodenja računa so kot visoki davki, da se počutimo varne. Dejanska varnost pa? Zanjo zmanjka sredstev oz. niso niti predvidena.
Take razlage pa moram priznati še nisem slišal, da se zaradi visokih stroškov bančnega računa počutijo ljudje bolj varne.
Razlog za tako visoke stroške je samo en 💰
OutOfTheBox ::
Pol milijona evrov plače prvega moža NLB?
Po neuradnih informacijah je prvi mož banke nadzornemu svetu predlagal, da njegova letna plača doseže 500.000 evrov bruto. Toliko naj bi znašali prejemki predsednikov uprav primerljivih finančnih ustanov, na primer matične banke v skupini Addiko, ki deluje na podobnih trgih kot NLB, le da je pol manjša in sistemsko manj pomembna.
Je to predlog izhodišče za pogajanje ali izsiljevanje?
Sej na koncu nima veze. Dejstvo je da so zaspali na področju kibernetske varnosti in keša niso vlagali tja kamor bi ga pač morali.
IT strokovnjaka so iskali šele po tem dogodku.
IgorCardanof ::
OutOfTheBox je izjavil:
Men je tukaj najbolj fascinantno, da po 15:30 ne morem plačati položnice, ampak lahko pa izgubim 70k, brez da bi vedel za to.
Zato ker uporabljaš SEPA namesto SEPA Instant, kar je bilo uporabljeno tudi v tem primeru. Ob potrditvi uporabnika gre transakcija takoj skoz. Če maš malware inštaliran, ti pa 2fa iz iste naprave (kot smo tukaj že večkrat omenili) ne pomaga dost, ker ima napadalec kontrolo tudi nad to zadevo.
Po defaultu bi moral imeti authenticator appe na biometrično odklepanje vsakič ko pride app v ospredje.
V sodobnem svetu pa imajo vsi vse odklenjeno na telefonu. Tako da čim dobiš dostop do odklenjenega telefona, dobiš dostop do vsega. Mail, Google Authenticator in evo, lahko ti poberejo vse.
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.
Ne odgovarjam na DM.
primoz4p ::
Seveda visoki stroški vodenja računa so kot visoki davki, da se počutimo varne. Dejanska varnost pa? Zanjo zmanjka sredstev oz. niso niti predvidena.
Take razlage pa moram priznati še nisem slišal, da se zaradi visokih stroškov bančnega računa počutijo ljudje bolj varne.
Razlog za tako visoke stroške je samo en 💰
Sem mislil, da je zaznati ironijo v mojem zapisu.
Sicer pa, tega se nisem sam spomnil. Nastalo je v vladi Alenke B. Citat prilepim, ko se spomnim vira.
Drugače pa, bolj v rokavicah
Višji davki, več sreče?
OutOfTheBox je izjavil:
Pol milijona evrov plače prvega moža NLB?
Po neuradnih informacijah je prvi mož banke nadzornemu svetu predlagal, da njegova letna plača doseže 500.000 evrov bruto. Toliko naj bi znašali prejemki predsednikov uprav primerljivih finančnih ustanov, na primer matične banke v skupini Addiko, ki deluje na podobnih trgih kot NLB, le da je pol manjša in sistemsko manj pomembna.
Je to predlog izhodišče za pogajanje ali izsiljevanje?
Sej na koncu nima veze. Dejstvo je da so zaspali na področju kibernetske varnosti in keša niso vlagali tja kamor bi ga pač morali.
IT strokovnjaka so iskali šele po tem dogodku.
Je pri tej gospe, kaj drugače?
Kdaj bodo iskali ustreznega (IT) strokovnjaka?
Stroški vodenja računa pač ne morajo biti samo za direktorjovo plačo, ali?
Zgodovina sprememb…
- spremenil: primoz4p ()
Invictus ::
OutOfTheBox je izjavil:
Varnostnih elementov sploh ni bilo. Mi lahko našteješ enega?
Seveda so bili, taki kot se je odločila stranka.
Limite se da nastavit, če hočeš, in je to to.
Očitno so bili limiti previsoko nastavljeni...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
delavec44 ::
Ampak, če ti piše v članku, da se limitov ni dalo nastaviti.
Pa tudi, če bi se jih. Že da ti 50EUR lahko ukradejo ni prav.
Pa tudi, če bi se jih. Že da ti 50EUR lahko ukradejo ni prav.
Zgodovina sprememb…
- spremenil: delavec44 ()
primoz4p ::
Verjetno se tudi depozita ni dalo nastaviti, da bi bila privarčevana sredstva bolj zavarovana in višje (?) obrestovana.
Ampak celotni račun, dolgoletnega varčevanja, se je pa lahko izpraznil čez noč?!
Ampak celotni račun, dolgoletnega varčevanja, se je pa lahko izpraznil čez noč?!
bbbbbb2015 ::
Verjetno se tudi depozita ni dalo nastaviti, da bi bila privarčevana sredstva bolj zavarovana in višje (?) obrestovana.
Ampak celotni račun, dolgoletnega varčevanja, se je pa lahko izpraznil čez noč?!
Sicer ne vem, kakšno varčevanje je bilo to "varčevanje", ampak spomnim se časov, ko sem imel velik presežek likvidnosti, dal sem vezati denar, denarja sploh ni bilo na računu, za eno leto, oz. če nisi avtomatsko podaljšal pogodbe, so ti denar vrnili na TRR. Poznal sem ljudi, ki so tako imeli vezave vsaj 5+ let, verjetno pa še dlje.
Pogodbe nisi mogel prekiniti, brez da greš v banko, tam pač so ti obračunali neke penale in si lahko denar dobil predčasno.
To po moje sploh ni bil nek varčevalni račun, prej vloga na vpogled, kar nekdo interpretira kot "varčevanje".
primoz4p ::
To varčevanje je bilo verjetno tako, da so se sredstva (plača, pokojnina) leta stekala na "vlogo na vpogled". Verjetno ni dobila sredstva na račun v enkratnem znesku par dni nazaj.
Obresti za "vezane vloge" (depozit) so bila leta zanemarljive pa še oddaljene za več kot klik na NLBKlik.
Ampak zadnje leto so nekoliko višje, oddaljenost od klika pa je kot vidim https://www.nlb.si/depozit ostala.
Zavarovati sredstva z depozitom (nedostopna za čas vezave) ne moreš preko NLBklika, račun se pa lahko izprazni čez noč. Zanimivo.
Obresti za "vezane vloge" (depozit) so bila leta zanemarljive pa še oddaljene za več kot klik na NLBKlik.
Ampak zadnje leto so nekoliko višje, oddaljenost od klika pa je kot vidim https://www.nlb.si/depozit ostala.
Zavarovati sredstva z depozitom (nedostopna za čas vezave) ne moreš preko NLBklika, račun se pa lahko izprazni čez noč. Zanimivo.
WizzardOfOZ ::
kaj ima varnost banke tukaj z glupim uporabnikom, ki se ni naučil zaščitit svojega telefona in ni prepoznal scam maila, preko katerega se je prijavil in dal vse podatke scamerju?
Podobno, kot v primeru tistega hekerja. Naredil ni programa, ampak skripto, ki je znala prebrat kaj je internet explorer naprej proti banki poslal in je uspešno v stringu zamenjal račun s svojim.
Bug je bil na nivoju microsoftove aplikacije. In je bil tudi izdan popravek, tako da njegov "software" ni več delal, pa je tip potem samomor naredil, ko ni mogel več izsiljevat, banka ga je pa tožila zaradi zlorabe računa.
Podobno, kot v primeru tistega hekerja. Naredil ni programa, ampak skripto, ki je znala prebrat kaj je internet explorer naprej proti banki poslal in je uspešno v stringu zamenjal račun s svojim.
Bug je bil na nivoju microsoftove aplikacije. In je bil tudi izdan popravek, tako da njegov "software" ni več delal, pa je tip potem samomor naredil, ko ni mogel več izsiljevat, banka ga je pa tožila zaradi zlorabe računa.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
dronyx ::
Limite se da nastavit, če hočeš, in je to to.
Očitno so bili limiti previsoko nastavljeni...
Saj če ti nekdo pride v spletno banko lahko tudi spremeni limit. Nekateri imajo odprte tudi dodatne varčevalne račune, da preselijo denar, ki ga ne potrebujejo na drug račun in če ti ukradejo bančno kartico ne pridejo do tega denarja. Ampak če ti pride nekdo v spletno banko seveda zlahka tudi ta denar iz varčevalnega računa prestavi na običajnega, kjer pa lahko potem nakaže kamorkoli.
Scaramouche3 ::
WizzardOfOZ je izjavil:
kaj ima varnost banke tukaj z glupim uporabnikom, ki se ni naučil zaščitit svojega telefona in ni prepoznal scam maila, preko katerega se je prijavil in dal vse podatke scamerju?
Podobno, kot v primeru tistega hekerja. Naredil ni programa, ampak skripto, ki je znala prebrat kaj je internet explorer naprej proti banki poslal in je uspešno v stringu zamenjal račun s svojim.
Bug je bil na nivoju microsoftove aplikacije. In je bil tudi izdan popravek, tako da njegov "software" ni več delal, pa je tip potem samomor naredil, ko ni mogel več izsiljevat, banka ga je pa tožila zaradi zlorabe računa.
Mene pa zanima ali ima kak scammer dostop do branja kaj gre v pošti ali pa v telefonu?
Ker jaz sem dobil 1h preden je pošta meni poslala da imam paket, scammer pošta slo,da moram spremenit neke stvari, pa seveda doplačilo, smešno padt na tako for, samo ali imajo oni hakano pošto,telefon ali pa nekoga ki od znotraj pošilja podatke scammerju?
Daniel ::
Naključje. Glede na to, da kar veliko ljudi vsak dan pričakuje pakete za kaj takega niti ni tako male možnosti.
twom ::
Jaz domnevam, da je na telefonih in računalnikih dejansko nameščene veliko več zlonamerne programske opreme, kot jo je dejansko potem zlorabljeno. S pridobljenimi prijavnimi podatki lopovi preverijo račun žrtve, in se za par tisočakov ne grejo izpostavljat in izdat svoje prisotnosti. Za par 10 tisočakov pa že.
Nobeden ne omenja odgovornosti app tržnice. Nobeden ne omenja operacijskega sistema, ki omogoča dostop do določenih pravic na telefonu.
Žrtev naj zahteva povrnitev storškov od razvijalca programa. Ni znan? Potem je odgovoren Google, naj se terja njega. Ali operacijski sistem omogoča dostop do low level ukazov na telefonu? Naj se terja razvijalca operacijskega sistema. Seveda, če sam sistem v osnovi ni zasnovan tako da to omogoča, pa imaš pač zraven nekaj koleterarne škode.
Odgovornost NLB je sorazmerna (koliko naj presodijo sodniki na podalgi zakonov in bančne pogodbe) ker niso blokirali sumljivih transakcij. Ne more pa biti odgovorna da nekdo, ki je (kakorkoli že) pridobil dostop do telefona ali računalnika, prazni račun žrtve.
Banka nikakor ne more biti odgovorna za transkacije, ki jih izvede uporabnik. Če bi bilo drugače, dam jaz na licitacijo dostop do mojega računalnika, telefona, kavnega aparata, karkoli bo kdo izrazil željo, pa si naj najboljši ponudnik nastavi kar želi in sprazni moj račun. Izklicna cena, ajd... 20 % stanja na računu. Za ostalo naj najvišji ponudnik poskrbi sam. Meni bo (tko vas zastopim) banka vse povrnila??!!
Nobeden ne omenja odgovornosti app tržnice. Nobeden ne omenja operacijskega sistema, ki omogoča dostop do določenih pravic na telefonu.
Žrtev naj zahteva povrnitev storškov od razvijalca programa. Ni znan? Potem je odgovoren Google, naj se terja njega. Ali operacijski sistem omogoča dostop do low level ukazov na telefonu? Naj se terja razvijalca operacijskega sistema. Seveda, če sam sistem v osnovi ni zasnovan tako da to omogoča, pa imaš pač zraven nekaj koleterarne škode.
Odgovornost NLB je sorazmerna (koliko naj presodijo sodniki na podalgi zakonov in bančne pogodbe) ker niso blokirali sumljivih transakcij. Ne more pa biti odgovorna da nekdo, ki je (kakorkoli že) pridobil dostop do telefona ali računalnika, prazni račun žrtve.
Banka nikakor ne more biti odgovorna za transkacije, ki jih izvede uporabnik. Če bi bilo drugače, dam jaz na licitacijo dostop do mojega računalnika, telefona, kavnega aparata, karkoli bo kdo izrazil željo, pa si naj najboljši ponudnik nastavi kar želi in sprazni moj račun. Izklicna cena, ajd... 20 % stanja na računu. Za ostalo naj najvišji ponudnik poskrbi sam. Meni bo (tko vas zastopim) banka vse povrnila??!!
chuck ::
Tole bi bil kr zanimiv članek za novinarja: pri koliko bankah v Sloveniji lahko danes sprazniš TRR, če nekdo dobi dostop do tvojega telefona.
To je namreč šele začetek, ko te bo AI klical in se pretvarjal, da kliče iz banke bo še veliko več folka nasedlo.
To je namreč šele začetek, ko te bo AI klical in se pretvarjal, da kliče iz banke bo še veliko več folka nasedlo.
Zgodovina sprememb…
- spremenil: chuck ()
twom ::
Seveda je pa banka odgovorna za površno spisano svojo aplikacijo. In če je to razlog, da je nekdo nekomu spraznil račun, pa bi seveda potem morala banka polno kriti stoške zlorabe. Sicer pa ne.
WizzardOfOZ ::
To je babici vnuček račun spraznil pa bitcoine kupil.
Je moral imet popoven dostop do telefona in imeti pin kodo, da je lahko vse to izvedel.
Je moral imet popoven dostop do telefona in imeti pin kodo, da je lahko vse to izvedel.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
IL_DIAVOLO ::
To sem tudi jaz študiral...in je tudi najbolj realno.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
tony1 ::
A ima kdo seznam aplikacij, ki so po mnenju nlb zlonamerne? Sem brisal teamview pa še klik vedno ne deluje....
Klik je dejansko "zlonameren". Na malo drugačen načion sicer. Celotno bančno poslovanje posameznika, firme ne sodi v (na pol) divje okolje kot je Android! IN PIKA. Neglede na vse kar se glede preverjanja dogaja zadaj.
Ker moram nujno imeti NLB aplikacijo na telefonu, da lahko prek PC dostopam do banke moram omejeno uporabljat telefon.
Me kliče po kakih 2-3 mesecih iz NLB, ko sem namestil aplikacijo zakaj se nikoli nisem prijavil prek nje v banko. Ja zaboga zato, ker je to na androidu. Namestit sem pa morel, če sem hotel račune plačat prek PC...
So me vprašali na banki pred leti, če bom vzel spletno banko, sem rekel nazaj, da ne, ker preveč vem o teh stvareh, da bi se igral s svojim kešem.
NLB Klik se da b.p. naročiti tako, da v mobilni aplikaciji nimaš dostopa v Klik, pač pa ti v njej dela samo prikaz OTPja.
In če ne uporabljaš Klika na mobitelu, je to čisto OK 2FA.
WizzardOfOZ je izjavil:
Ko so iz banke to gospo klicali, bi moral takoj potrditi blokiranje računov in denar nebi šel nikamor.
Zadnje čase je pa res polno fake mailov in sms-ov in ženska je definitvno nekako dala vse podatke, da so ji lahko vse pokradli. Brez tega ne gre.
Ker je teta tak talent, "da nekako ni zaupala klicu" jo je po mojem en scammer obrnil ko nogavico.
Podatek, da je najprej šel njen denar na SLO IBAN pa ni nujno posebej poveden, če so zadaj pravi lopovi za dovolj denarja.
Zgodovina sprememb…
- spremenil: tony1 ()
apcm ::
Nedavno tega sem klical na NLB, če se da ukiniti SEPA direktne bremenitve. Stvar je namreč v tem, da lahko podjetje samo z ročnim podpisom stranke (beri brez dejanske overitve) vzpostavi SEPA direktne bremenitve na račun nekega imetnika bančnega računa, če pozna le njegov IBAN.
Proof-of-concept: Registriraj se za storitev BicikeLJ (izposoja ljubljanskih koles). Vprašajo te za IBAN in še nekaj osebnih podatkov, toda nič pretirano zasebnega, nakar ti lahko trgajo iz bančnega računa. Tudi 300, če izgubiš kolo. Vse brez kakršnegakoli posredovanja banke.
Uslužbenko na banki sem po telefonu povprašal, če lahko ukinem vse nove SEPA bremenitve, uslužbenka pa ni hotela razumeti, da klik na gumb na obrazcu na spletni banki lahko stori kdorkoli. Skratka, SEPA bremenitev se ne da onemogočiti, niti se ne da onemogočiti izdelave novih bremenitev.
Prav tako ne poznam nobene omejitve zneska ene SEPA direktne bremenitve. Slednji lahko, kot mi je povedala uslužbenka, celo preseže stanje na računu, ki nima omogočenega limita (poslovanja v rdečem). Takrat se pač računu pripiše negativna vrednost, četudi to drugače ni mogoče.
Doslej najlažji način, da nekomu, čigar IBAN naslov poznaš, ukradeš tisočaka je, da skleneš BicikeLJ naročnino v njegovem imenu in izgubiš nekaj aluminijastih konjičkov.
Proof-of-concept: Registriraj se za storitev BicikeLJ (izposoja ljubljanskih koles). Vprašajo te za IBAN in še nekaj osebnih podatkov, toda nič pretirano zasebnega, nakar ti lahko trgajo iz bančnega računa. Tudi 300, če izgubiš kolo. Vse brez kakršnegakoli posredovanja banke.
Uslužbenko na banki sem po telefonu povprašal, če lahko ukinem vse nove SEPA bremenitve, uslužbenka pa ni hotela razumeti, da klik na gumb na obrazcu na spletni banki lahko stori kdorkoli. Skratka, SEPA bremenitev se ne da onemogočiti, niti se ne da onemogočiti izdelave novih bremenitev.
Prav tako ne poznam nobene omejitve zneska ene SEPA direktne bremenitve. Slednji lahko, kot mi je povedala uslužbenka, celo preseže stanje na računu, ki nima omogočenega limita (poslovanja v rdečem). Takrat se pač računu pripiše negativna vrednost, četudi to drugače ni mogoče.
Doslej najlažji način, da nekomu, čigar IBAN naslov poznaš, ukradeš tisočaka je, da skleneš BicikeLJ naročnino v njegovem imenu in izgubiš nekaj aluminijastih konjičkov.
tony1 ::
Takšnih reči se ne sprašuje referentov na šalterju po telefonu / z obiskom, ki vsega ne morejo vedeti (še posebej ne za tiste bedne fičnike, ki jih NLB plačuje) pač pa po splošnem e-poštnem naslovu direktno banko ali pa, še bolje, z vprašanjem helpdesku banke v tvojem Kliku.
Če se ne motim, je nekdo na ST že pisal, da je SEPA bremenitve lahko blokiral.
Če se ne motim, je nekdo na ST že pisal, da je SEPA bremenitve lahko blokiral.
Spura ::
Ta "kljucek ki prikazuje stevilke", to je TOTP keyfob, tudi ni dokoncna resitev, Ker vpisana koda deluje z vsemi nakazili v tistem trenutku. Lahko pocakajo, da poskusis izvesti nakazilo in zadaj spremenijo request, da gre na drug IBAN in da gre ves denar. Ne morejo pa sami transakcije narest. Zato sm pa rekel da bi moral imet keyfob, ki bi podpisoval kljucne podatke v zahtevi za nakazilo. Folk je pac pretrd.Ma glup je sistem. Ves folk so sfurali iz certifikatov na mobitele za 2fa, potem pa naredijo mobilno aplikacijo. Torej zdaj imas 2fa in prijavo na istem deviceu, kar naredi velik problem.
Točno to. Čim ima nekdo remote dostop do telefona 2fa nič ne pomaga, ker vidi tudi SMS. Če imaš ključek, ki prikazuje številke, si z remote desktopom ne more pomagat, ker mu moraš povedati ali sam prepisat številke. Kot sem slišal poteka proti NKBM neka tožba, ker so eni ponoči iz računa ukradli 75.000 EUR. Ne vem pa kako so to izvedli, oziroma poteka menda še forenzična preiskava telefona.
Lonsarg ::
Če prav razumem tole celo zgodbo, je tale udor na ta NLB račun šel skozi preko spletne strani od NLBja, ker imajo očitno za 2FA zaščito za spletno stran kar SMS? Android aplikacija je sicer najverjetneje morala z fejk login screenom na mobitelu pridobit glavno geslo od uporabnika, nato pa ker je gospa sumljivi aplikaciji dala pravice brat SMSe še prebrati 2FA SMS.
Če bi 2FA bil preko mobilne aplikacije namesto preko SMS bi napadalec rabil al dober phising (da te prepriča da klikneš ok) al pa kako veliko Android ranljivost v kombinacijo z root dostopom (ampak bi morala biti res huda, ker bi moral dobesedno en kompromiran app zagnati bančni app, ker načeloma by dizajn ni možno). Skratka konkretno težje kot napad na 2F SMS.
No iz tega razloga sem mnenja da bi vse banke ki imajo 2FA preko SMSa morala ves denar vrnit za vse vdore. Resne banke so SMS kot 2FA že ukinile in je 2FA narejen preko aplikacije, ki ti pred potrditvijo pokaže znesek ki ga potrjuješ.
Če bi 2FA bil preko mobilne aplikacije namesto preko SMS bi napadalec rabil al dober phising (da te prepriča da klikneš ok) al pa kako veliko Android ranljivost v kombinacijo z root dostopom (ampak bi morala biti res huda, ker bi moral dobesedno en kompromiran app zagnati bančni app, ker načeloma by dizajn ni možno). Skratka konkretno težje kot napad na 2F SMS.
No iz tega razloga sem mnenja da bi vse banke ki imajo 2FA preko SMSa morala ves denar vrnit za vse vdore. Resne banke so SMS kot 2FA že ukinile in je 2FA narejen preko aplikacije, ki ti pred potrditvijo pokaže znesek ki ga potrjuješ.
Zgodovina sprememb…
- spremenil: Lonsarg ()
tony1 ::
Dihaj. NLB ima potrjevanje kartičnih nakupov v ločenem appu, tega se ne počne več z SMSi.
Imajo pa težavo, ker furajo ločen app za kartične nakupe in za bančništvo. Že pred časom sem pizdil, da je to drobljenje nepotrebno... No, pa so v vmesnem času v ločeno (sicer spletno) aplikacijo iz Klika izločili še trgovanje z vrednostnimi papirji...
Gre za žongliranje med zahtevami trga (ultimativno enostavna uporaba in še super varnost; pa je jasno, da oboje ne gre), šparanjem na fertik (Brodnjak bi rad kupil ves svet), zatečenim stanjem glede lastnih appov in še zahtevami regulatorja in njihovo interpretacijo v praksi (tako so za kartične nakupe odjebali SMSe, ne morejo se jih znebiti pri bančnem poslovanju; po drugi strani pa so odjebali lastne certifikate).
Stvari so kompleksne in če samo pri eni od naštetih točk niso zraven izključno samo modri ljudje dobiš... paprikaš. Ki ga gledamo.
Imajo pa težavo, ker furajo ločen app za kartične nakupe in za bančništvo. Že pred časom sem pizdil, da je to drobljenje nepotrebno... No, pa so v vmesnem času v ločeno (sicer spletno) aplikacijo iz Klika izločili še trgovanje z vrednostnimi papirji...
Gre za žongliranje med zahtevami trga (ultimativno enostavna uporaba in še super varnost; pa je jasno, da oboje ne gre), šparanjem na fertik (Brodnjak bi rad kupil ves svet), zatečenim stanjem glede lastnih appov in še zahtevami regulatorja in njihovo interpretacijo v praksi (tako so za kartične nakupe odjebali SMSe, ne morejo se jih znebiti pri bančnem poslovanju; po drugi strani pa so odjebali lastne certifikate).
Stvari so kompleksne in če samo pri eni od naštetih točk niso zraven izključno samo modri ljudje dobiš... paprikaš. Ki ga gledamo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova KBM in Abanka težave pri novi kartici (strani: 1 2 3 4 … 17 18 19 20 )Oddelek: Loža | 155901 (45167) | V-i-p |
» | Predplačniška visa (strani: 1 2 3 4 )Oddelek: Loža | 41381 (19537) | sbawe64 |
» | Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 98862 (92073) | sisemen |