Komitentki NLB so prihranki v eni noči izpuhteli v neznano

OutOfTheBox je 30. maj 2024 ob 16:55 izjavil:

Meni se zdi da se debata v prid banke zaključi že na točki ko vidiš da nimajo dnevnega limita in to je prva zadeva, ki bi preprečila popolno čistko varčevalnega računa. Ej.. smo v letu 24' in ti kot banka nimaš niti osnovnega varovalnega mehanizma?

Gor na NLBju morajo neki močnega pohat.

A ni NLB največja banka v Slo? Oziroma se predstavlja kot da je?

OutOfTheBox je 30. maj 2024 ob 16:20 izjavil:

Utk je 30. maj 2024 ob 16:00 izjavil:

Kaj naj bi tu banka nardila?

Prekinila poskus nakazila, najmanj po:

1. Presegu dnevnega limita (ki ga - iz članka ta banka sploh ne ponuja, wtf?)
2. Parametrih ki ne sovpadajo z uporabnikovim običajnim načinom delovanja (več nakazil, nakazila ponoč, nakazila v drugo državo). Banka je imela v času dejanja vse sumljive podatke in ni jebala 5 posto.

Plačila na britanski račun pa so bila izvedena kot takojšnja plačila (instant payment), ki so prav tako na voljo 24 ur na dan in vse dni v letu in pri katerih prejemnik plačila denar prejme v nekaj sekundah po odreditvi s strani plačnika. Zato v NLB odgovarjajo, da so v vlogi izvajalca plačilnega prometa le izvedli nakazila v skladu s prejetimi plačilnimi navodili.

Ok, ne ponujat storitev za katere nočeš nosit odgovornosti? Kot varnostnik zaklada ne odpirat sefa, če ga nisi sposoben varovat?

Skratka to ni banka kateri bi zaupal svoj denar, kaj šele življenske prihranke. Na NLB-ju v upravi trenutno zavračajo povrnitev denarja, ker paničarjo, nimajo pa pojma kakšno škodo jim bo to naredilo na dolgi rok.

Ja to je res, če ne moreš nekaj delat varno, ne delaj tega. Ni na nas, da se bomo odločali ali je neka bančna aplikacija dovolj varna ali ne. Tudi če ocenijo, da rootan telefon ni dovolj varen, je prav, da ne dovolijo svoje aplikacije gor. Pa naj gre drugam kdor hoče.

Jaz sicer nisem na NLB, ampak dnevni limit za aplikacijo imam možnost spreminjat v sami aplikaciji. To pač je fail. Je pa res da je absolutno omejen na 5 jurjev, če to res potem drži ..

link_up je 30. maj 2024 ob 19:44 izjavil:

kaksna je tocno razlika med namescanjem x-appa od anydeska? :) Imela je smolo...denar nazaj dobiti ni ravno neka sola.

Kaj je bi pa ti rad naučil? Kaj pa če bi banke naučili, da absolutne varnosti na internetu ni, in da bi morali imet sistem, ki bi v takih primerih razveljavil transakcijo tudi za nazaj. Še posebej če se ne da najt človeka, ki je za nekim IBANom na katerga je šlo. Če se tist človek javi in pove, da je transakcija legit, ni problema, naj se pomenijo na sodišču. Če je pa prejemnik neka Miki Miška, kot je velikokrat pri NLB, potem pa jebiga, naj takoj vrne denar banka, ki ni identificirala svoje stranke, ta denar pa naj potem terja od Miki Miške, če jo kdaj najde.

Zanimivo da Revolut ima kar napredne varnostne mehanizme, ker takoj ko vidi da delaš nekaj van normalnega ti blokira vse in zahteva dodatno potrdilo da res ne gre za scam - primer ko sem za hčerko želel nakazat 2t za šolanje v Angliji, mi je takoj odbilo transakcijo kot sumnjivo (zaradi zneska in države nakazila) in sem dejansko moral it v aplikacijo in ročno odblokirat kartico in potrdit na gre za scam, potem me je pa pustilo nakazat.

OutOfTheBox je 30. maj 2024 ob 20:20 izjavil:

Jaz sicer nisem na NLB, ampak dnevni limit za aplikacijo imam možnost spreminjat v sami aplikaciji. To pač je fail. Je pa res da je absolutno omejen na 5 jurjev, če to res potem drži ..

Ni fail če je zadeva implementirana pravilno ampak izgleda ni to banki v interesu. Dnevni limit bi moral bit default neka cifra, ki jo lahko spremeniš samo če prideš osebno na banko z osebno izkaznico.

Kakšen je limit, je pač odvisno od osebe in kakšne cifre dnevno ponavadi obrača s tem da upoštevaš tudi anomalijo na katero pa si ponavadi že vnaprej pripravljen. Skratka, na varčevalnem računu kjer maš ti gor življenske prihranke in keša dol sploh ne pobiraš, je več kot 200€ limita na dan popolna neumnost.

Če pa slučajno rabiš 5 jurjev ker je nekaj prišlo vmes, pa komot lahk skočiš na banko, sej to se ne dogaja vsak dan.

model, appi so ratal ravno zaradi tega, da ne rabis vec tja hodit...

To ni prava rešitev, ker če ti ukradejo "samo" 500 evrov, je to glih tolk narobe. Sistem bi moral bit tak, da bi to reševal. Brez sprehoda do banke.
Banka ima vse tvoje podatke, v čem je problem? Naj ga obišče policija in vpraša zakaj je dobil to nakazilo. Če ne ve, se dela glupega, naj pač podpiše, da njegova banka to vrne.

Banka, ki tega ne izvaja, naj gre ven iz sepa.

Utk je 30. maj 2024 ob 20:44 izjavil:

To ni prava rešitev, ker če ti ukradejo "samo" 500 evrov, je to glih tolk narobe. Sistem bi moral bit tak, da bi to reševal. Brez sprehoda do banke.
Banka ima vse tvoje podatke, v čem je problem? Naj ga obišče policija in vpraša zakaj je dobil to nakazilo. Če ne ve, se dela glupega, naj pač podpiše, da njegova banka to vrne.

Banka, ki tega ne izvaja, naj gre ven iz sepa.

Jaz sem podal fikcijsko rešitev, ki je boljša od tega kar trenutno banka sploh (n)ima.

To ni prava rešitev, ker če ti ukradejo "samo" 500 evrov, je to glih tolk narobe.

Drži, vsekakor pa bolje 500€ kot pa celotne življenske prihranke. In 500€ bo tudi banka raje dala nazaj zavoljo dobre volje kot pa 70 jurjev. Banko bi v tem primeru koštalo 500 € da vidi da ima varnostne luknje v sistemu, tako jo je pa koštalo 70, ki jih bo tako ali drugače morala vrnit komitentu.

Ponoči tudi?

OutOfTheBox je 30. maj 2024 ob 21:58 izjavil:

Ponoči tudi?

Plačilni promet dela samo do 15.30. Razen, če gre za nakazila med računi pri isti banki. Me zanima kako bo SEPA instant reševal tole. Tukaj se do določene stopnje denar še da ustaviti oziroma prestreči (dokler se ne dela medbančna poravnava, žal ne vem na koliko ur gre). Pri SEPA instant pa je vse dobesedno "instant".

Prokle*ti bedaki so kar enostavno onemogoči če imaš aplikacije anydesk, teamviewer itd... Katera banka ima še kaj takega?
Namesto da bi vsaj dali na možnost na izbiro.
Kako je glede pravic? Da ena aplikacija mere kaj je nameščeno na telefonu?

Sem pa prejšnji mesec okrog 1 zjutraj nakazal okrog 5k na račun na katerega večkrat nakazujem in me v roku 1 min kličejo...

redtech je 30. maj 2024 ob 22:22 izjavil:

McHusch je 30. maj 2024 ob 21:54 izjavil:

Imam NLB. Vsakokrat, ko nakažem več kot jurja na račun, kamor še nikoli nisem, še posebej v tujino: IBKR, Revolut, N26 ipd. mi čez dobesedno dve sekundi zvoni telefon, kjer iz NLB preverijo, ali sem to res jaz. Vsakokrat.

In prav je tako.

OK, pokliče te iz klicnega centra in vpraša, kako si?
Ali nimajo aplikacije za potrditev in to delajo preko telefona?

Za SKB lahko rečem, da ni nobenih klicov tudi za par 10k (tujina) ne...

Tako je, iz klicnega centra pokliče, pove da so opazili izvedeno transakcijo v Ebanki in da želijo potrditev, ali je legitimna. Rečem da je in se zahvalijo za info, jaz pa njihovo skrbnost. 10 sekund dela.

NLB sicer edina med bankami fura SEPA Instant po defaultu in vsa nakazila pridejo na cilj takoj. Zato je toliko pomembneje, da preverjajo.

Ja, so me že klicali sredi slovenske noči, ko sem v ZDA uporabil kartico na bankomatu.

McHusch je 30. maj 2024 ob 21:54 izjavil:

Imam NLB. Vsakokrat, ko nakažem več kot jurja na račun, kamor še nikoli nisem, še posebej v tujino: IBKR, Revolut, N26 ipd. mi čez dobesedno dve sekundi zvoni telefon, kjer iz NLB preverijo, ali sem to res jaz. Vsakokrat.

In prav je tako.

Super. Jaz pa na desetine 6 mestnih transakcij in nobenega klica (sicer vedno na isti iban - od kripto borze). Ko pa sem si enkrat poslal 1000 na N26, pa takoj klic. Se mi je zdelo res butasto. Enkrat niso kenslali skoraj pol miljonske transakcije, potem me pa kličejo za jurja na lastni račun (isto že v preteklosti uporabljen preko NLB).

So me vprašali na banki pred leti, če bom vzel spletno banko, sem rekel nazaj, da ne, ker preveč vem o teh stvareh, da bi se igral s svojim kešem.

Trojanec my ass...

Familija najbrž z odnosi v pizdi, pa je nekdo sprožil transakcijo, ker je dobil dostop do Klika. Nakazal najprej na slovenski račun, potem pa v VB...

Nobenega zunanjega tukaj ni bilo, malo preveč gledate filme...

Drugače pa taki stari babi sploh ne priklopiš online banke, ker bodo prej ali slej problemi...

OutOfTheBox je 30. maj 2024 ob 21:58 izjavil:

Ponoči tudi?

Tudi ponoči pokličejo

Men ni jasno kako, kaj tisti slovenski bančni račun "neke fizične osebe", ki je bil ustvarjen nima nobene sledljivosti? A je bil narejen z lažno osebno izkaznico? Tukaj meni nekaj zelo smrdi, da se preko noči lahko izvede 74.000 € prenosa preko Slovenskega bančnega računa, ki je bil v bistvu samo posrednik v tujino brez, da bi kak alarm zvonil kjerkoli.

Meni se je ze isto zgodilo na NKBM zjutraj se zbudim in polno smsov, da sem ponoci nakupoval na slonokosceni...račun prazen. V roku meseca dni mi je bilo vrnjeno vse razen ena transakcija 20eur.

Vse skupaj je gnilo. Od Google Playa, debilnih bank in mobilnih ekosistema. Na primer, da te prisilijo, da moraš imeti pameten telefon z neko fensi aplikacijo, da lahko sploh uporabljaš elektronsko bančništvo - na računalniku (TOTP anyone?). Pa to, da NLB ne dovoli kenslanja transakcije (pa sploh ne gre za insta sepa). Sure, vnuk špila igrice na telefonu, na isti napravi pa dostop do vseh evrov na banki, ker je pač "priročno". What could possibly go wrong? Lahko bi npr. le na whitelistane prejemnike pošiljal z mobilno aplikacijo, pa bi bilo rešeno. Zdaj naj pa požrejo svoje govno in izplačajo gospe nazaj 74k eur. Upam, da bo vsak mesec kakšen tak primer.

WhiteAngel je 31. maj 2024 ob 09:02 izjavil:

Vse skupaj je gnilo. Od Google Playa, debilnih bank in mobilnih ekosistema. Na primer, da te prisilijo, da moraš imeti pameten telefon z neko fensi aplikacijo, da lahko sploh uporabljaš elektronsko bančništvo - na računalniku (TOTP anyone?). Pa to, da NLB ne dovoli kenslanja transakcije (pa sploh ne gre za insta sepa). Sure, vnuk špila igrice na telefonu, na isti napravi pa dostop do vseh evrov na banki, ker je pač "priročno". What could possibly go wrong? Lahko bi npr. le na whitelistane prejemnike pošiljal z mobilno aplikacijo, pa bi bilo rešeno. Zdaj naj pa požrejo svoje govno in izplačajo gospe nazaj 74k eur. Upam, da bo vsak mesec kakšen tak primer.

Se popolnoma strinjam.

Na mobitelu imam samo revolut, ker je pač priročno imeti mobilno banko in imam tam gori par 100€.

Karkoli drugega je norost.

Ce grem izven Evrope, itak sam obvestim banko, da grem na potovanje. Vzame mi ravno 1 minuto.

Upam, da je res tako, v primeru da jo instaliras nevede. Ker drugace se moramo vprasati kaj je smisel dvojnih avtentikacij, aplikacij, bla bla blah... ce smo nato enako krivi, kot ce bi nam ukradli password.

Banka ne more vedeti, ce si ti kupil kripto. Verjetno si hotel reci, da si nakazal denar na racun kripto menjalnice.

Da bi pa imeli bank appe na ločenem starem telefonu, ki ga vključimo po potrebi, in ga ne uporabljamo za nič drugega, pa še ni nihče pomislil?

Poleti mi ni fajn okoli prenasati ze 1 telefon, zdaj pa naj bi dva? Bedarija. EU naj poregulira, da so bancni appi posebne sorte appi (saj tudi dejansko SO - ker brez dostopa do elektronskega financnega sistema, danes pac ne moremo vec funkcionirati v druzbi - tako je namrec dolocila sama EU), ki naj bodo ekstra sandboxani oz. nekaj v tem smislu.

dt711 je 31. maj 2024 ob 10:49 izjavil:

Da bi pa imeli bank appe na ločenem starem telefonu, ki ga vključimo po potrebi, in ga ne uporabljamo za nič drugega, pa še ni nihče pomislil?

To je sama sitnost.

Banke bi morale ponujati možnost spletnega bančništva brez njihove mobilne aplikacije.
To da imaš dostop do življenskih prihrankov na napravi, ki ti jo enostavno ukradejo, jo izgubiš ali pa ti jo "pohekajo" je pač totalna bedarija.

Utk je 31. maj 2024 ob 10:42 izjavil:

sealcradle je 31. maj 2024 ob 10:10 izjavil:

A prav razumem: ce instaliram zlonamerno aplikacijo na telefon in mi ta aplikacija sprazni bancni racun preko aplikacije spletne banke, nisem sam nic kriv?

Zakaj bi bil ti kriv, da je bančna aplikacija ne-varna?
A bi bil kriv, če bi bil promet nekriptiran in bi ti lahko prestregel prijavo kdorkoli, wifi, mobilni operater, vsi strežniki vmes? Če ne morejo naredit stvari varne, jo pač naj ukinejo, ali pa sprejmejo rizik, da bojo kdaj pa kdaj morali kaj povrnit.

Torej če s telefonsko bančno aplikacijo, iz lastnega telefona, nakažeš denar, plačaš položnice, pošlješ nekomu denar... to pomeni, da je aplikacija ne-varna?

Jaz redno odpiram telefon, vpisujem v aplikacijo zneske po par 10 jurjev in me nikoli popolnoma nihče ne kliče ali karkoli podobnega.
Super nevarna aplikacija. Ok, če zanemarimo dvostopenjsko potrjevanje.