Komitentki NLB so prihranki v eni noči izpuhteli v neznano

Invictus je 5. jun 2024 ob 08:52 izjavil:

Banka ne bo nič naredila, dokler ni uradne prijave kraje na policiji. Tudi ne sme ne...

Interni zaposleni ne smejo delati nekih forenzik brez zahtevka...

Ne samo to, pri verižni nakazilih banka več kot da ugotovi kam je bil denar poslan pri prvem nakazilu ne more. Vse od tam naprej je potrebno pridobivat od vsake banke posebej (vsakič z ustreznimi papirji). In z vsakim korakom je to težje.

Zato je v veliki meri brezpredmetno kje je denar končal, kar se tiče odgovornosti banke. Sledenje denarju, do kjer pa gre, primarno služi samo temu, da se potrdi ali ovrže domneva, da gre za namerno zlorabo uporabnika, če bi si denar hotel nakazat na nek svoj oziroma povezan račun v tujini.

Utk je 5. jun 2024 ob 09:00 izjavil:

Važno je, da banke pripeljejo policijo, da končnega prejemnika denarja. Vsaj znotraj SEPA to ne bi smel bit problem. Ko bojo našli prejemnika se bo pa videlo ali je to inside job, in banka ni nič kriva, ali je bil nek vdor za katerga odgovarja banka.

To ali pridejo do končnega prejemnika je v celotni zgodbi precej nepomembno. To bi igralo vlogo v situaciji, kjer bi obstajal utemeljen sum, da končni prejemnik in pošiljatelj sodelujeta v namerni goljufiji, oziroma kjer sta končni prejemnik in pošiljatelj ista oseba. Takoj ko se to ovrže, je za odgovornost banke povsem brezpredmetno kako daleč uspe policija sledit denarju.

Zelo enostavno. Živimo v pravnem sistemu kjer se dokazuje krivda in ne obratno. Torej dokler ni dokazano, da je dejansko prišlo do kaznivega dejanja s strani pošiljatelja, potem pošiljatelj ne more bit odgovoren za kaznivo dejanje. Predpogoj, da se sploh lahko začne o tem govorit je, da mora obstajat utemeljen sum, da je pošiljatelj storil kaznivo dejanje.

telexdell je 4. jun 2024 ob 23:20 izjavil:

Če bi kak heker napisal tako sofisticirani trojanec pol bi se teh napadov zgodilo več. Zagotovo bi tega trojanca imeli tudi na SiCert in bi nas opozarjali nanj. Podobno bi storila policija in pa NLB. Tako pa je le zmanjkal denar, kode zlonamernega programa nekako ni.

Trojanec je samo del "zlonamerne" kode, ki jo vključijo v normalno funkcionalnosti appa, ki je potem lahko karkoli. Enkrat je app ki dela to, drugič app ki dela ono. Tak app Google sam prej ko slej odkrije (če ne drugega preko reportov) in app umakne iz tržnice - zato preden sploh pride do SiCert-a, se je na storu obrnilo že 10 takih appov.

Hčerko zaneslo in je zapravila denar matere sedaj pa vali krivdo na kogarkoli, le nase ne.

Razumem da so tvoji možgani lačni celotne zgodbe, ampak da se spomnijo takega gnilega zaključka da zadovoljijo tvoje apetite, potem veš kakšen človek si. Jaz ti ne bom povedal, lahko pa si vzameš 5 minut na dan in delaš samorefleksijo.

Lonsarg je 5. jun 2024 ob 09:18 izjavil:

Detajli so za policijo.
Odgovornost banke je da ima neke osnovne varnostne standarde. In 2FA preko SMS bi se moralo tretirat da je MANJ kot osnova.

Za to imamo zakonske podlage, ali je to tvoje mnenje?

Katero kaznivo dejanje naj bi stranka naredila, če je nakazala svoj denar nekam?

In dokler ni dokazana krivda stranki je edino o čemer se lahko pogovarjamo to ali je do zlorabe prišlo zaradi hude malomarnosti stranke ali zaradi pomanjkljivih varnostnih elementov banke. Za presojo slednjega, pa je končna destinacija denarja precej irelevantna.

O pa ne, precej relevantno je kdo je prejemnik, če se gre za malomarnost. Ker je od prejemnika potem odvisno ali bo še kdaj videla svoj denar ali ne.
Če je pa kriva banka, potem je pa res vseeno, banka bo vrnila, bo pa vseeno poiskala tudi prejemnika.

Je pa meni zanimivo kako so tu odpovedali limiti. 70 jurjev prek telefona ne moreš kar tako nakazat v eni noči.

feryz je 5. jun 2024 ob 09:32 izjavil:

Lonsarg je 5. jun 2024 ob 09:18 izjavil:

Detajli so za policijo.
Odgovornost banke je da ima neke osnovne varnostne standarde. In 2FA preko SMS bi se moralo tretirat da je MANJ kot osnova.

Za to imamo zakonske podlage, ali je to tvoje mnenje?

Seveda imamo. Konkretno je bil to svoj čas Zakona o plačilnih storitvah in sistemih oziroma kasneje Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih.

Od tam naprej pa imamo sodno prakso, ki se praviloma nagiba v korist strank. Recimo tak odmeven primer je bil kakšnih 15 let nazaj, ko je malwear preusmeril NLB login na phishing stran in uporabnika vodil na način, da ne samo je podal login podatke ampak da je izvozil in poslal tudi certifikat. Tudi v takem primeru, je sodišče sprejelo stališče, da ni mogoče govorit o hudi malomarnostmi ampak je odgovornost banke, da povrne škodo.

Utk je 5. jun 2024 ob 09:44 izjavil:

Katero kaznivo dejanje naj bi stranka naredila, če je nakazala svoj denar nekam?

In dokler ni dokazana krivda stranki je edino o čemer se lahko pogovarjamo to ali je do zlorabe prišlo zaradi hude malomarnosti stranke ali zaradi pomanjkljivih varnostnih elementov banke. Za presojo slednjega, pa je končna destinacija denarja precej irelevantna.

O pa ne, precej relevantno je kdo je prejemnik, če se gre za malomarnost. Ker je od prejemnika potem odvisno ali bo še kdaj videla svoj denar ali ne.
Če je pa kriva banka, potem je pa res vseeno, banka bo vrnila, bo pa vseeno poiskala tudi prejemnika.

Je pa meni zanimivo kako so tu odpovedali limiti. 70 jurjev prek telefona ne moreš kar tako nakazat v eni noči.

Popolnoma si zgrešil kako je zastavljen sistem. Tisti denar je že davno izven sistema in ga ne bo nikoli nazaj. Zdaj je samo vprašanje ali bo odgovornost na banki (in bo škoda povrnjena s strani zavarovalnice) ali bo mogoče dokazat hudo malomarnost in bo odgovornost na stranki.

OutOfTheBox je 5. jun 2024 ob 09:45 izjavil:

ali zaradi pomanjkljivih varnostnih elementov banke

Stranka malomarna s 1000 trojanci na telefonu - ni variante da je sprejemljivo to da banka dopusti da se celoten varčevalni račun izprazni v nekaj urah, potem pa zjutraj ko pridejo delat, utripajo alarmi in kličejo stranko če blokirajo račun ko je za to bilo že prepozno.

Ključno vprašanje pri tem je, kako so postavljeni limiti in kdo jih je konkretno določil. Če so default tako visoki in stranka s tem ni bila eksplicitno seznanjena, se bo banka težko izognila odgovornosti. Če jih je take nastavila stranka...

Drugače je pa tudi dejstvo, da so v splošnem starejši bolj dovzetni za natege. Mislite da oni vejo kaj so dovoljenja in kaj to sploh pomeni?

Kdo je omogočil dostop do mobilne banke starejšemu, če ne drugega vsaj brez kakšnih posebnih varovalk?

Moja mati pravi da bi imela spletno banko in če ji to zrihtam. Sem rekel, samo prek mojega trupla, ker vem da nima pojma in klika na vse možne pizdarije po spletu.

Drugi nimajo te sreče, je pa banka dala v uporabo potencialno nekomu ki se sploh ne zaveda nevarnosti na spletu in kaj lahko nekaj nesrečnih klikov prinese za sabo.

Popolnoma si zgrešil kako je zastavljen sistem. Tisti denar je že davno izven sistema in ga ne bo nikoli nazaj.

Mislim da si zgrešil ti. Če je bila malomarna in ji to dokažejo, je razlika ali je šel na koncu denar neki izsledljivi osebi ali Miki Miški. Če najdejo človeka, ga lahko toži, ampak ne bo denarja. Če je denar dvignila Miki Miška, bo pa za to najbrž odgovorna njegova banka. Ne glede kolk je bila stranka malomarna.

OutOfTheBox je 5. jun 2024 ob 10:56 izjavil:

Skratka.. 55 let in več je že dinozaver in pojma nima kaj dela (splošna populacija).

Pol sem jaz že dinozaver .

Pa kdo bi sploh uporabljal googlove storitve, če bi bančne aplikacije delale na čistem lineageos brez gapps.... Potem se nebi rabil zajebavat z registracijo in prijavo v googleplay ;).

telexdell je 4. jun 2024 ob 23:20 izjavil:

Če bi kak heker napisal tako sofisticirani trojanec pol bi se teh napadov zgodilo več. Zagotovo bi tega trojanca imeli tudi na SiCert in bi nas opozarjali nanj. Podobno bi storila policija in pa NLB. Tako pa je le zmanjkal denar, kode zlonamernega programa nekako ni. Hčerko zaneslo in je zapravila denar matere sedaj pa vali krivdo na kogarkoli, le nase ne.

Meni je NLB 8. marca poslal obvestilo, ki specifično omenja ravno to aplikacijo, ki jo omenja tudi ta članek. Besedilo citira Banko Slovenije, ki je enako opozorilo izdala že v februarju.

OutOfTheBox je 5. jun 2024 ob 09:20 izjavil:

telexdell je 4. jun 2024 ob 23:20 izjavil:

Če bi kak heker napisal tako sofisticirani trojanec pol bi se teh napadov zgodilo več. Zagotovo bi tega trojanca imeli tudi na SiCert in bi nas opozarjali nanj. Podobno bi storila policija in pa NLB. Tako pa je le zmanjkal denar, kode zlonamernega programa nekako ni.

Trojanec je samo del "zlonamerne" kode, ki jo vključijo v normalno funkcionalnosti appa, ki je potem lahko karkoli. Enkrat je app ki dela to, drugič app ki dela ono. Tak app Google sam prej ko slej odkrije (če ne drugega preko reportov) in app umakne iz tržnice - zato preden sploh pride do SiCert-a, se je na storu obrnilo že 10 takih appov.

Hčerko zaneslo in je zapravila denar matere sedaj pa vali krivdo na kogarkoli, le nase ne.

Razumem da so tvoji možgani lačni celotne zgodbe, ampak da se spomnijo takega gnilega zaključka da zadovoljijo tvoje apetite, potem veš kakšen človek si. Jaz ti ne bom povedal, lahko pa si vzameš 5 minut na dan in delaš samorefleksijo.

Seveda se kaj takšnega, da bi sorodnik sorodniku pobral denar in tega ne bi priznal še nikoli ni zgodilo. Še več, kaj takega si lahko izmislijo le bolni možgani bolnika mojega tipa?
Praviš, da starejši niso vešči sodobnih tehnologij. Kako pa si je hčerka naložila zlonamerno aplikacijo z Google Play, če je nevešča tega? In med vsemi milijoni aplikacijami najde ravno tisto, katera je okužena s trojancem? Kolikokrat si ti, kateri si očitno vešč sodobnijh tehnologij naložil kakšno aplikacijo z Goole Play in kolikorat si fasal trojanca?
Pa zate velja isto- da ne bom rekel jaz se sam poglej v ogledalo.

predi je 5. jun 2024 ob 12:04 izjavil:

telexdell je 4. jun 2024 ob 23:20 izjavil:

Če bi kak heker napisal tako sofisticirani trojanec pol bi se teh napadov zgodilo več. Zagotovo bi tega trojanca imeli tudi na SiCert in bi nas opozarjali nanj. Podobno bi storila policija in pa NLB. Tako pa je le zmanjkal denar, kode zlonamernega programa nekako ni. Hčerko zaneslo in je zapravila denar matere sedaj pa vali krivdo na kogarkoli, le nase ne.

Meni je NLB 8. marca poslal obvestilo, ki specifično omenja ravno to aplikacijo, ki jo omenja tudi ta članek. Besedilo citira Banko Slovenije, ki je enako opozorilo izdala že v februarju.

Sedaj pa je mesec junij. Če so vsi vedeli za to aplikacijo, le zakaj je Google play ni odstranil. Če pa jo je odstranil, od kod na njenem telefonu?

Sem tudi sam dobil to obvestilo od NLB 8. marca. V njem piše, da nepridipravi na telefon naložijo key loger, da dobijo PIN in aplikacijo za daljinski nadzor (npr. Team Viewer). Med njihovimi aktivnostmi pa je telefon neodziven.
Ne vem pa, zakaj bi si na telefon nalagal nel PDF reader ali file maneger, če pa je to na njem že po defoultu. Če pa vem, zakaj bi jih pa verjetno nisem nevešč sodpobnih tehnologij.

PS očitno če se uporablja prstni odtis ali prepoznavanje obraza in ne vtipkavaš pina ta scam ne deluje.

alekskac je 5. jun 2024 ob 13:23 izjavil:

OutOfTheBox je 5. jun 2024 ob 10:56 izjavil:

Skratka.. 55 let in več je že dinozaver in pojma nima kaj dela (splošna populacija).

Starejši od 55 let so ti postavili internet ... prjatu. Izumili in postavili so ti celično telefonijo, grafične vmesnike in tenke zaslone na dotik.

Mah- brezveze. Kaj vedo tisti katerim se gris suši na ustih in mleko kapa z brade kako programirati računalnike na kartice. Pa PEEK in POKE pri Spectrumih ali spraviti program v 64 kB velik pomnilnik je tudi zanimovo. Pošiljajo pa druge pred ogledala in bi starejše od 50 očitno že kar radi evtanizirali. Kot, da se samo počitijo tako nesposobne, da so prepričani, da ne bodo uspeli preživeti do Abrahama.

Kako pa si je hčerka naložila zlonamerno aplikacijo z Google Play, če je nevešča tega?

Lahko kdo drugi. Jaz celi familiji nameščam aplikacije. Oni sam slišijo "kaj se da" od nekoga drugega.

Eni pa itak poskušajo nekaj sami, sam pa itak nimajo pojma kaj delajo in potem nalagajo kar neke stvari ki imajo dostop do vsega in svašta.

alekskac je 5. jun 2024 ob 13:23 izjavil:

OutOfTheBox je 5. jun 2024 ob 10:56 izjavil:

Skratka.. 55 let in več je že dinozaver in pojma nima kaj dela (splošna populacija).

Starejši od 55 let so ti postavili internet ... prjatu. Izumili in postavili so ti celično telefonijo, grafične vmesnike in tenke zaslone na dotik.

Sej sem čakal da se bo kater užaljen dedek javil. Tisti ki so 55 let stari in so postavljali internet, pač niso splošna publika. Eno so ljudje ki so se s tem takrat ukvarjal, drugo pa ljudje ki s to tehnologijo niso imeli nikoli stika - do danes, ko je zadeva dosegla tudi njih.

Kolikokrat si ti, kateri si očitno vešč sodobnijh tehnologij naložil kakšno aplikacijo z Goole Play in kolikorat si fasal trojanca?

Nikoli. Ne uporabljam Google Play-a, pa tudi če bi, vem kaj nalagam in kakšne dostope dovolim.

solatko je 3. jun 2024 ob 14:07 izjavil:

bbbbbb2015 - Zakaj lažeš, devizni računi so bili zamrznjeni kratek čas, sem imel kar nekaj DEM in $CAN in sem vse lepo prenesel na nov račun.

Da me obtožuješ laži je nespodobno in neprimerno. Starši so imeli šilinge, jaz pa nemške marke. Sredstev ni bilo mogoče dvigniti, ne v gotovini, ne nakazati kam, recimo v Avstrijo.

Meni sta bili predstavljeni dve opciji:

a) da pustim sredstva tako 'kot so'
b) da jih konvertiram v bone in se izplačajo na šalterju

Nihče ni znal povedati, kdaj in kako bi se devizna sredstva pa vseeno lahko dvignila pod (a).
Ker smo denar rabili za nakup avta, je padla odločitev o konverziji, ki pa je bila relativno slaba, gledano po tečaju.

Vsaj kar se mene tiče, sem denar izgubil. Zdaj pač, če so komu prenesli ali izplačali v devizah, toliko bolje za njih. Nam ta možnost ni bila dana.

Namesto rdeče knjižice LB sem dobil nekoliko spremenjeno NLB knjižico, s konvertiranimi dinarji v bone. To je to.

To je tudi razlog, da sem kmalu po tem, ko sem začel delati, zaprl račun pri NLB in šel na drugo banko. Zafrknili so me za 3-4 leta varčevanja, ampak moje zaupanje v banke je tehnična 0. V NLB pa sploh nimam zaupanja.

https://www.24ur.com/novice/gospodarstv...

Saj drugače kontrola ujemanja naziva in TRR ni obvezna. Jaz sem že na Vivid nakazal na svoj TRR v prejemnika pa napisal Janez Novak, pa ni bilo nobenega problema.

WizzardOfOZ je 5. jun 2024 ob 17:03 izjavil:

Utk je 5. jun 2024 ob 16:58 izjavil:

https://www.24ur.com/novice/gospodarstv...

Nakladanje novinarjev, ki nimajo pojma. Butli jim pa verjamejo. Take nazive se uporablja za testne primere. V produkcijskem okolju tega ni nikoli.

Mene res zanima kako ti veš kaj ni bilo. Ti si v rangu JJ vernikov, ki vejo da ni vzel denarja patriji. Ker so bli zraven.

No se je že začelo sranje s tem NLB-jem. Danes me kliče fotr, da mu ne dela Klik (a bejž, no). Aplikacija ne deluje z naneščenimi potencialno nevarnimi bla, bla... Takoj sem mu rekel, da naj vrže dol Quick Support, ki sem mu ga jaz namestil, da mu pomagam, če kdaj rabi. Jbg, smo le toliko daleč narazen. Jaz LJ, on CE. OK, flikne dol, naredi ponovni zagon in glej ga zlomka, spet isto obvestilo. Klik ne dela. Ga pošljem v Celje na poslovalnico in me pokliče nazaj. Ful majo gužve, pravi ona za šalterjem, da ne ve kaj imam nameščeno. Zakolnem in mu rečem, naj se jutri nariše v Ljubljani. Zdaj se pa sprašujem, a naj mu pomečem vse dol, da ugotovim kaj yebe ta jebeni Klik? Ni panike, bom že, samo vseeno, no. Idioti.

Še vedno je največ prevar preko računalnika. Kakor berem spletna banka ne ve, če jo upravlja nekdo preko remote povezave.

Legon je 5. jun 2024 ob 20:09 izjavil:

OutOfTheBox je 5. jun 2024 ob 17:17 izjavil:

Another one bites the dust.

In potem se folk cudi zakaj bancne aplikacije ne delajo ce je nalozen remote access software... ja, treba se bo odlocit, kaj bi radi.

V-i-p je 5. jun 2024 ob 19:34 izjavil:

No se je že začelo sranje s tem NLB-jem. Danes me kliče fotr, da mu ne dela Klik (a bejž, no). Aplikacija ne deluje z naneščenimi potencialno nevarnimi bla, bla... Takoj sem mu rekel, da naj vrže dol Quick Support, ki sem mu ga jaz namestil, da mu pomagam, če kdaj rabi. Jbg, smo le toliko daleč narazen. Jaz LJ, on CE. OK, flikne dol, naredi ponovni zagon in glej ga zlomka, spet isto obvestilo. Klik ne dela. Ga pošljem v Celje na poslovalnico in me pokliče nazaj. Ful majo gužve, pravi ona za šalterjem, da ne ve kaj imam nameščeno. Zakolnem in mu rečem, naj se jutri nariše v Ljubljani. Zdaj se pa sprašujem, a naj mu pomečem vse dol, da ugotovim kaj yebe ta jebeni Klik? Ni panike, bom že, samo vseeno, no. Idioti.

Un iz idrije iz novice bi bil vesel taksne blokade.

@Legon: pozabil sem dodat, da oče uporablja Klik na telefonu samo za geslo ali kaj že rabi, da se potem logira na PC-ju. Ampak ok, ni sporno dol pometat nebodigatreba aplikacije, sporno je to, da očitno niso samo razni TeamViewer-ji in AnyDesk-i krivi, če nima nič več gor. Sem ga namreč "vrgel na finto" in mu rekel naj poišče Quick Support v štacuni in mi pove, kaj mu piše. Lepo piše NAMESTI. Torej mu je ratalo odinštalirat. Zakaj pa Klik še vedno ne dela, bom pa jutri videl.

Ne morem verjet da imajo ljudje še vedno račun pri NLB, po vseh aferah.

Tudi jaz v sorodstvu opažam, da je NLB samo za bogataše, previdneže in finančne nazadnjake prav vseh izobrazbenih nivojev. Ne pomaga nič, ne nižji stroški, ne bolj udobno poslovanje, ne bolj prijazen odnos, nasprotno - boljše je dojeto kot slabše. Pa v redu :D