» »

Komitentki NLB so prihranki v eni noči izpuhteli v neznano

Komitentki NLB so prihranki v eni noči izpuhteli v neznano

feryz ::

Key logerji in podobna jajca? Ni da ni, kar ne bi znali.

Da se ne začnemo pogovarjati o remote desktopih, teamview-verjih in podobnem.
Zaradi njih je klik nevaren? Pa že.

Utk ::

Vsega ne znajo. In aplikacija mora bit tako narejena, da je varna, ali pa naj banka odgovarja za škodo.

Invictus ::

Banka ne more vplivati na glupe userje...

Ni tako pametne aplikacije kolikor je lahko user glup.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Utk ::

Če ti to veš, jaz to vem, bi morala tudi banka to vedet in naredit sistem, ki bi tudi pod takimi pogoji deloval.

Absolutne varnosti na internetu ni. Ampak ne moremo "mi" potem nosit posledice, če imajo pa banke vse možnosti (in obveznosti), da vejo komu se je kaj nakazalo. Točno se ve na kater račun je šel denar, in banka tistega računa MORA vedet čigav je.

Zgodovina sprememb…

  • spremenil: Utk ()

mtosev ::

Jaz že leta uporabljam spletno banko revolut in NKBM in do sedaj se še nič ni zgodilo. Sem careful.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

karafeka ::

dt711 je izjavil:

Da bi pa imeli bank appe na ločenem starem telefonu, ki ga vključimo po potrebi, in ga ne uporabljamo za nič drugega, pa še ni nihče pomislil?

Stari telefoni (sicer nisi povedal kako stare si imel v mislih) ne podpirajo več novih android verzij in posledično ti aplikacija, ki ne podpira več starih verzij, ne bo delala.
Če imaš srečo, so kakšni zanesenjaki naredili kak lineageOS za tvoj model, ampak skupaj z googlovimi storitvami (ki jih zahteva aplikacija) bo delalo vse zelo počasi, če sploh.

feryz je izjavil:


Jaz redno odpiram telefon, vpisujem v aplikacijo zneske po par 10 jurjev in me nikoli popolnoma nihče ne kliče ali karkoli podobnega.
Super nevarna aplikacija. Ok, če zanemarimo dvostopenjsko potrjevanje.

Ne razumem ljudi, ki javno pišejo s kakšnim denarjem operirajo. Prav prosijo, da se jim kaj zgodi. Potem pa slišiš po novicah, kako so kakega podjetnika zavedli, da je nakazal vse svoje prikr... pridelano premoženje nekam v tri krasne, ker so targetirali točno njega, ker jim je sam dal povod s takimi izjavami. Takšni imajo nažalost seveda veze in poznanstva na bankah, in moramo potem vsi ostali pokrivat ukraden denar.

Spura ::

Ma glup je sistem. Ves folk so sfurali iz certifikatov na mobitele za 2fa, potem pa naredijo mobilno aplikacijo. Torej zdaj imas 2fa in prijavo na istem deviceu, kar naredi velik problem.

Naceloma lahko imas na telefonu v NFC kartice in to je dost za placilni promet in potem spletno banko iz laptopa uporabljas in potem je bolj varno. Ajde. Uresnici bi ze davno morali narediti standarde za hardware za potrjevanje transakcij. Rabim EdDSA key na donglu, bluetooth, pa en majhen ekran kjer se napisejo polja ki jih podpisujem (IBAN, znesek). Tehnicno ni tezko to naredit, problem je sforsirat te standarde, da imas adoption, drugace to pade vse v vodo.

Apple ::

Zakaj Googla nihče tukaj ne prime za jajca? Kako so sploh spustili take nevarne aplikacije, ki jih je omenil kamiKaZaA, v svoj store?
LP, Apple

feryz ::

karafeka je izjavil:

Ne razumem ljudi, ki javno pišejo s kakšnim denarjem operirajo. Prav prosijo, da se jim kaj zgodi. Potem pa slišiš po novicah, kako so kakega podjetnika zavedli, da je nakazal vse svoje prikr... pridelano premoženje nekam v tri krasne, ker so targetirali točno njega, ker jim je sam dal povod s takimi izjavami. Takšni imajo nažalost seveda veze in poznanstva na bankah, in moramo potem vsi ostali pokrivat ukraden denar.
Če plačuješ pomeni, da denarja nimaš. Oz. rotira. Bo šlo?
V končni fazi imam skoraj najdražji avto na vasi, ki je parkiran skoraj na cesti in ga lahko popolnoma vsi potencialni lopovi vidijo. Če že iščejo bogatijo.
Ampak verjetno zaključijo, da tip, ki niti za garažo za avto nima, tudi kakega denarja ne more imeti. Pač si je kupil švaba in zdaj raztrgan hodi po svetu in travo muli.

chucki ::

A ima kdo seznam aplikacij, ki so po mnenju nlb zlonamerne? Sem brisal teamview pa še klik vedno ne deluje....
AMD Ryzen 5 5600/NZXT Kraken X62/Asus ROG Crosshair VI hero/DDR4 32gb/1TB SSD
Gigabyte RTX 3060 Ti /SB Z/NZXT H440 case/ Asus ROG PG248Q
Samsung Q7FN65 + ASUS TUF A17 with RTX 3070 Ti

OutOfTheBox ::

sealcradle je izjavil:

A prav razumem: ce instaliram zlonamerno aplikacijo na telefon in mi ta aplikacija sprazni bancni racun preko aplikacije spletne banke, nisem sam nic kriv?


ce instaliram zlonamerno aplikacijo na telefon


Ja,.. to se komu lahko zgodi da aplikacija dela "under disguise"..

in mi ta aplikacija sprazni bancni racun preko aplikacije spletne banke


.. sitno, ampak to pomeni da imaš zelo slabega gatekeeperja. Ti si "gatekeeperju" zaupal svoje premoženje. Ta cel čas stoji pred vrati tvojega sefa. Njegova naloga je v sef spustiti vsakega, ki si mu TI to dovolil, torej nekako s tvojim podpisom.

nisem sam nic kriv?


Načeloma ne. Gatekeeper je kriv ker ni bil sposoben prepoznati vsiljivca. Podpis (vdor v app) lahko ponaredi vsak, to pa ne pomeni da lahko spustiš mimo kogarkoli brez da bi se vsaj pozanimal:
1. Kam tvoj keš gre
2. Vzorec uporabnikovega delovanja - a je on prišel s podpisom ponoči, kjer je velika verjetnost da bo pravi uporabnik spal
3. Količina dviga, število transakcij (kolikorat si prišel v sef in mimo njega) ,ipd


NLB-jev gatekeeper je zgleda spal na delu ali pa jedel krofe.

Zgodovina sprememb…

OutOfTheBox ::

NLB-jev gatekeeper

Zgodovina sprememb…

feryz ::

V bistvu to vse skupaj nima nobene veze z NLB-jem.
Razen tega, da kretenom nočejo podariti denarja.
Res bi ga lahko, da bi tudi ostali lahko delali tako. Preko noči izpraznili račune in drug dan zahtevali povračila od bank.

Likalnik ::

kow je izjavil:

Banka ne more vedeti, ce si ti kupil kripto. Verjetno si hotel reci, da si nakazal denar na racun kripto menjalnice.


saj nisem nikjer napisal, da mi je banka povedala, da kupujem kripto? oziroma kje si to prebral.

napisal sem, da ko sem kupoval kripto, me je banka poklicala in povprašala o transakciji, če je bila izvedena iz moje strani....nič niso govoril kam pa kaj...samo znesek, datum, ura in država....to je bilo vse kar je bilo omenjeno

karafeka ::

predi ::

Varnostni SMS ob vstopu v NLB Klik še vedno pošiljajo samo ob prijavi prek webappa, na Android appu pa ne. Logično, ne?

Invictus ::

feryz je izjavil:

V bistvu to vse skupaj nima nobene veze z NLB-jem.
Razen tega, da kretenom nočejo podariti denarja.
Res bi ga lahko, da bi tudi ostali lahko delali tako. Preko noči izpraznili račune in drug dan zahtevali povračila od bank.

Točno to.

Nekdo je imel dostop do računa, izvedel transakcije na OSEBNI RAČUN v SLOVENIJI, prenakazal denar v VB, banka poklicala za sumljive transakcije, uporabnik zavrnil storitev, zdaj pa jamra...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

bbbbbb2015 ::

Spura je izjavil:

Ma glup je sistem. Ves folk so sfurali iz certifikatov na mobitele za 2fa, potem pa naredijo mobilno aplikacijo. Torej zdaj imas 2fa in prijavo na istem deviceu, kar naredi velik problem.

Naceloma lahko imas na telefonu v NFC kartice in to je dost za placilni promet in potem spletno banko iz laptopa uporabljas in potem je bolj varno. Ajde. Uresnici bi ze davno morali narediti standarde za hardware za potrjevanje transakcij. Rabim EdDSA key na donglu, bluetooth, pa en majhen ekran kjer se napisejo polja ki jih podpisujem (IBAN, znesek). Tehnicno ni tezko to naredit, problem je sforsirat te standarde, da imas adoption, drugace to pade vse v vodo.


To! Podpišem! +1

To, da je 2FA na isti enoti je... Milo rečeno smešno.
Potreben je nek FIDO key. Nekaj karkoli kar je fizično ločeno in je v posesti uporabnika. In prisloniš in ima shranjen ključ.

Slovenska osebna ima recimo certifikate na čipu. Edino pač čitalec rabiš.

DamijanD ::

Likalnik je izjavil:


jaz sem na Gorenjski BAnki...ko sem kupil kripto v vrednosti 1000€, so me iz banke klicali in povprašali glede transakcije, če sem jo res ja izvedel in, če je lahko spustijo naprej....ta gesta oziroma ta klic se mi zdi super in se nič ne pritožujem oziroma udriham čez banke zakaj me kličejo za take "bedarije"

Ko sem prenašal na revolut 10k, me ni nihče kontaktiral...

feryz ::

Koliko ljudem bi to prišlo prav?
In koliko ljudi bi na drugi strani poživinilo, če bi morali za vsako plačilo na telefonu, še nekaj prisloniti k njemu?
In vse to zgolj zato, ker se bo vedno našlo par kretenov, ki jih bodo osušili, ne glede na vse varnostne elemente. Ker če lahko totalni idiot plačuje s svojim telefonom, bo tudi drugi lahko z njegovim. Samo v roke ga mora dobiti. Ali v dostop.

deco16 ::

Mene so kontaktirali ko sem na Revolut prvič večjo vsoto pošiljal ...

bbbbbb2015 ::

karafeka je izjavil:


Ne razumem ljudi, ki javno pišejo s kakšnim denarjem operirajo. Prav prosijo, da se jim kaj zgodi. Potem pa slišiš po novicah, kako so kakega podjetnika zavedli, da je nakazal vse svoje prikr... pridelano premoženje nekam v tri krasne, ker so targetirali točno njega, ker jim je sam dal povod s takimi izjavami. Takšni imajo nažalost seveda veze in poznanstva na bankah, in moramo potem vsi ostali pokrivat ukraden denar.


Poznam firmo, ki so ji ukradli 300k. Kako?
Direktor je bil paranoičen, pa je rekel, da bo sam nakazoval denar. Računovodja (eksterni) mu naj samo položnice pripravi za Proklik. Firma je imela sigurno med 300 in 500k EUR nakazil na mesec (BREZ plač).
Nakar računovodja en mesec odpre nekih par računov po SLO, nakar direktorju podtakne XML, kjer je vse v redu, sklic v redu, naziv v redu - edino TRR je drug.

Prvi mesec sploh ni nihče nič opazil. Računovodja je uspel nekako izmakniti opomine, ter podtakniti še eno rundo plačil, ki je bila plačana.

Tretji mesec je poklical iz elektro firme direktorja, nek personalni prijatelj in je rekel, da pač to je treba plačati, drugače jih izklopijo. Takrat se je klobčič odvil.

Računovodjo so obsodili, celo v zapor je šel, sam denarja pa niso dobili nazaj, razen nekaj malega.

Po moji sodbi je napaka, da je Proklik nekritično vzel XMLje za znane prejemnike denarja in ni preverjal, če je TRR drug. Računovodja ni kradel samo tu, kradel je še eni šoli, tam pa je kar nekaj let kradel iz nekega sklada samopomoči ali nekaj takega. Pokradel je toliko, da šola ni imela za plače, oz. so zamujale. Obkrivili so pa sicer ravnateljico, ker se je računovodja izgovoril, da mu je ravnateljica to naročila. Podpisi na virmanih so.. ravnateljičini. Ona je tudi bila old school. Da se plača kar ona OSEBNO PODPIŠE. Nakar ji je kekec podtikal TRRje od nekih svojih računov.

Tako da... Ni to redkost v Sloveniji.

Zgodovina sprememb…

feryz ::

Verjeti ali ne, jaz počnem enako.
Punca mi pripravi xml za banko, jaz ga uvozim in na podlagi njega plačujem.

Ampak, vem da mi ne boš verjel, vsako plačilo v paketu pogledam. Če je kaj nejasnega, s punco skupaj pregledava podlago.
Pravljica o podtaknjenih TRR pa itak ne pije vode. Vse banke preverjajo skladnost TRR z nazivom prejemnika.
Ne moreš napisati da je plačilo za firmo AAA in dati račun od firme BBB. Ali pa celo od fizičarja.
To lahko ti komu drugemu prodaš.

kow ::

Likalnik je izjavil:

kow je izjavil:

Banka ne more vedeti, ce si ti kupil kripto. Verjetno si hotel reci, da si nakazal denar na racun kripto menjalnice.


saj nisem nikjer napisal, da mi je banka povedala, da kupujem kripto? oziroma kje si to prebral.

napisal sem, da ko sem kupoval kripto, me je banka poklicala in povprašala o transakciji, če je bila izvedena iz moje strani....nič niso govoril kam pa kaj...samo znesek, datum, ura in država....to je bilo vse kar je bilo omenjeno


Aha, direktno s kartico si kupoval kripto, ce te prav razumem. Folk, ki ga poznam, kupuje/prodaja kripto na CEXih.

Zgodovina sprememb…

  • spremenil: kow ()

LeyaPrive ::

feryz je izjavil:

Verjeti ali ne, jaz počnem enako.
Punca mi pripravi xml za banko, jaz ga uvozim in na podlagi njega plačujem.

Ampak, vem da mi ne boš verjel, vsako plačilo v paketu pogledam. Če je kaj nejasnega, s punco skupaj pregledava podlago.
Pravljica o podtaknjenih TRR pa itak ne pije vode. Vse banke preverjajo skladnost TRR z nazivom prejemnika.
Ne moreš napisati da je plačilo za firmo AAA in dati račun od firme BBB. Ali pa celo od fizičarja.
To lahko ti komu drugemu prodaš.


Saj verjetno ni bilo na firmo ampak na fizično osebo. PRi fizičnih osebah tega preverjanja ni. ČE pri firmi vpišeš trr, ti samodejno lahko vpiše tudi naziv firme.

bbbbbb2015 ::

feryz je izjavil:

Verjeti ali ne, jaz počnem enako.
Punca mi pripravi xml za banko, jaz ga uvozim in na podlagi njega plačujem.

Ampak, vem da mi ne boš verjel, vsako plačilo v paketu pogledam. Če je kaj nejasnega, s punco skupaj pregledava podlago.
Pravljica o podtaknjenih TRR pa itak ne pije vode. Vse banke preverjajo skladnost TRR z nazivom prejemnika.
Ne moreš napisati da je plačilo za firmo AAA in dati račun od firme BBB. Ali pa celo od fizičarja.
To lahko ti komu drugemu prodaš.


Vseeno mi je, če ti to verjameš ali ne.
Proklik sem uporabljal tudi jaz (zdaj ga že dolgo ne), ter se je enkrat pripetilo, da je ena sodelavka dobila namesto svoje plače še plačo druge sodelavke (+ svojo). Enak primer, naziv od ene sodelavke, trr od druge.
XML je bil izvožen iz programa, ki se mu je reklo Birokrat. Napako je naredil naš računovodja, nenamerno.

Je ta druga sodelavka vrnila preplačilo in smo potem drugič prav nakazali. Ampak je mogoče in vsaj takrat Proklik ni nič preverjal.

LeyaPrive je izjavil:

feryz je izjavil:

Verjeti ali ne, jaz počnem enako.
Punca mi pripravi xml za banko, jaz ga uvozim in na podlagi njega plačujem.

Ampak, vem da mi ne boš verjel, vsako plačilo v paketu pogledam. Če je kaj nejasnega, s punco skupaj pregledava podlago.
Pravljica o podtaknjenih TRR pa itak ne pije vode. Vse banke preverjajo skladnost TRR z nazivom prejemnika.
Ne moreš napisati da je plačilo za firmo AAA in dati račun od firme BBB. Ali pa celo od fizičarja.
To lahko ti komu drugemu prodaš.


Saj verjetno ni bilo na firmo ampak na fizično osebo. PRi fizičnih osebah tega preverjanja ni. ČE pri firmi vpišeš trr, ti samodejno lahko vpiše tudi naziv firme.


Poskusi uvoziti XML.

Zgodovina sprememb…

delavec44 ::

Saj banka nima dostopa do registra računov fizičnih oseb, da bi to lahko preverjala. Še pri pravnih ni 100% preko ajpesa.

Glede izvornega problema. Že eno varnostno vprašanje katerega odgovor je določil uporabnik in ga ve le on in banka bi bilo dovolj. 2fa je zgleda pomanjkljiv.

Zgodovina sprememb…

OutOfTheBox ::

Invictus je izjavil:

feryz je izjavil:

V bistvu to vse skupaj nima nobene veze z NLB-jem.
Razen tega, da kretenom nočejo podariti denarja.
Res bi ga lahko, da bi tudi ostali lahko delali tako. Preko noči izpraznili račune in drug dan zahtevali povračila od bank.

Točno to.

Nekdo je imel dostop do računa, izvedel transakcije na OSEBNI RAČUN v SLOVENIJI, prenakazal denar v VB, banka poklicala za sumljive transakcije, uporabnik zavrnil storitev, zdaj pa jamra...


Članka sploh razumeli niste, verjetno niti prebrali. Oni so to ugotovili zjutraj ob 9:30 oz. takrat je komitentka dobila klic uslužbenke, kartico pa bi blokirali sedaj ko je že vsega konec (transakcije so se zgodile ponoči). Žrtev je bila 2 minuti od banke in to da bi kartico sedaj blokirali, ne bi imelo nobene veze.

In zakaj sploh vprašat če kartico sedaj blokirat, če pa veš da se dogajajo sumljive transakcije, zakaj jo ne blokira sistem?

Skratka šalabajzerska banka, samo madman zagovarja banko v tem primeru - milijon alarmov a oni ne jebejo.

feryz je izjavil:


In vse to zgolj zato, ker se bo vedno našlo par kretenov, ki jih bodo osušili, ne glede na vse varnostne elemente.


Varnostnih elementov sploh ni bilo. Mi lahko našteješ enega? ;((

Zgodovina sprememb…

OutOfTheBox ::

feryz je izjavil:


Res bi ga lahko, da bi tudi ostali lahko delali tako. Preko noči izpraznili račune in drug dan zahtevali povračila od bank.


Ja v pararelnem vesolju. Če to naredi tretja aplikacija, bo nameščena tudi ob forenzični preiskavi naprave. Prav tako lahko izveš iz kje je ta aplikacija bila nameščena oz. vsaj če je bila dobljena iz uradnih virov.

Naslednja zadeva so varovalke na banki, ki jih tukaj ni bilo. Par sumljivih transakcij in sistem blokira kartico. Lahko gre par jurjev, vseeno bolje kot pa 70k, takrat dobiš klic iz banke, kar je najmanj.

Ne ni tako težko sploh.


In pa dejmo ločit dva primera: Primer #1 ko ti keš sune malware in Primer #2, ko ti zavestno nakažeš denar nekomu tretjemu in si žrtev prevare. V drugem primeru banka ni kriva, v prvem primeru pa nedvoumno.

Zgodovina sprememb…

delavec44 ::

Zakaj govoriš o blokadi kartice? Niso bile delane sepa transakcije na drug TRR?

OutOfTheBox ::

Ne ni bilo to navadno SEPA plačilo, ki ponavadi traja lahko en dan oz. počasneje kot pa "Sepa Instant Payment", kot je bilo uporabljeno v tem primeru

Plačila na britanski račun pa so bila izvedena kot takojšnja plačila (instant payment), ki so prav tako na voljo 24 ur na dan in vse dni v letu in pri katerih prejemnik plačila denar prejme v nekaj sekundah po odreditvi s strani plačnika.

Zgodovina sprememb…

3p ::

So že drugi skoraj vse napisali.

1) 2fa, kjer sta oba faktorja na isti napravi, je bolj 1.25fa. To bi ljudje morali vedeti sami. Banka pa tudi.
2) To da banka nima spodobno rešenega limita je njihov (bankin) problem.
3) Je pa potrebno banko razumeti, da:
a) Stranke hočejo plačevati čim bolj enostavno. Kar seveda povečuje možnost zlorab. Lahko bi stranke na to vsaj aktivno opozarjali.
b) Če povrnejo denar nekomu, ki mu je "ponoči nekdo preklikal denar na nek kriptoračun", bo meni takoj naslednji dan "nekdo" preklikal denar na kriptoračun.

OutOfTheBox ::

b) Če povrnejo denar nekomu, ki mu je "ponoči nekdo preklikal denar na nek kriptoračun", bo meni takoj naslednji dan "nekdo" preklikal denar na kriptoračun.


Nope ne bo, ker je to kaznivo dejanje in kot drugo sledi pred forenziki ne boš skril. Samo kreten bi dobil motivacijo da to sploh preizkusi v praksi lol.

Zgodovina sprememb…

Legon ::

OutOfTheBox je izjavil:

Ne ni bilo to navadno SEPA plačilo, ki ponavadi traja lahko en dan oz. počasneje kot pa "Sepa Instant Payment", kot je bilo uporabljeno v tem primeru

Plačila na britanski račun pa so bila izvedena kot takojšnja plačila (instant payment), ki so prav tako na voljo 24 ur na dan in vse dni v letu in pri katerih prejemnik plačila denar prejme v nekaj sekundah po odreditvi s strani plačnika.

Se vedno pa ni jasno o kaksnih karticah govoris.

OutOfTheBox je izjavil:

b) Če povrnejo denar nekomu, ki mu je "ponoči nekdo preklikal denar na nek kriptoračun", bo meni takoj naslednji dan "nekdo" preklikal denar na kriptoračun.


Nope ne bo, ker je to kaznivo dejanje in kot drugo sledi pred forenziki ne boš skril. Samo kreten bi dobil motivacijo da to sploh preizkusi v praksi lol.

Sam to je treba najprej dokazat, zakaj bi banka morala verjet stranki na prvo besedo?

Zgodovina sprememb…

  • spremenilo: Legon ()

OutOfTheBox ::

Sam to je treba najprej dokazat, zakj bi banka morala verjet steanki na prvo besedo?


Drži. Lahko pa vseeno za medije namesto "Ne bomo vrnili keša", rečeš, "počakajmo do konca preiskave".

Oni so se pač neodvisno odločili da keša ne bodo vrnili, čeprav ne obstaja velika verjetnost da bi gospa izvedla ta scam.

Zgodovina sprememb…

3p ::

OutOfTheBox je izjavil:

b) Če povrnejo denar nekomu, ki mu je "ponoči nekdo preklikal denar na nek kriptoračun", bo meni takoj naslednji dan "nekdo" preklikal denar na kriptoračun.


Nope ne bo, ker je to kaznivo dejanje in kot drugo sledi pred forenziki ne boš skril. Samo kreten bi dobil motivacijo da to sploh preizkusi v praksi lol.


Glej, jaz sem na slo-tech-u. "Forenziki" s popolanskega šnel-kurza mi ne morejo nič. Tudi če so si kupili črn hoodie. :D

In itak, da mi na pamet ne pade, da bi osebno počel kaj takega. In itak da bi parim hitro padlo na pamet, da bi počeli točno to*. Kar banki prinese kup težav. Če nič drugega stroške in slabo javno podobo.

(*) enim se razstreljevanje bankomatov sprejemljivo tvegano početje

delavec44 ::

OutOfTheBox je izjavil:

Ne ni bilo to navadno SEPA plačilo, ki ponavadi traja lahko en dan oz. počasneje kot pa "Sepa Instant Payment", kot je bilo uporabljeno v tem primeru

Plačila na britanski račun pa so bila izvedena kot takojšnja plačila (instant payment), ki so prav tako na voljo 24 ur na dan in vse dni v letu in pri katerih prejemnik plačila denar prejme v nekaj sekundah po odreditvi s strani plačnika.


Dlakocepiš. Sepa je tako instant kot navaden. V nobenem primeru ti ne koristi blokada kartice kot si pisal zgoraj. Blokirati bi morali transakcije.

Scaramouche3 ::

Meni so zdaj poslali da dam podatke za Pošto Slovenije, seveda na naslednji strani je neko manjše plačilo, razumem zakaj bi se kaka nevešča starejša oseba nategnila, in dala kartico, ko večina čaka neke pakete!

V-i-p ::

chucki je izjavil:

A se komu ne dela aplikacija nlb klik? Ko se zelim prijavit mi napise da ne podpira rootsne telefone in tiste ki imajo namescene zlonamerne aplikacije...

Tole bo krivo: https://www.monitor.si/novica/nlb-za-mo...
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Scaramouche3 ::

Zanimivo,da sem preden sem dobil od Pošte Slovenije pravo sporočilo sem dobil 1h prej phishing kot da je naša pošta, rekel bi da nekdo lahko znotraj pošilja ven podatke!

a_borlak ::

Nisem še bral vsega, samo prvo stran, ampak NLB ima 2FA, ne moreš kar tako na lepe oči nakazati denarja. Razen če ni bila ta vmesna oseba že vpisana med hitra plačila, pa še tam pri večjih zneskih zahteva 2FA. Skratka, čudno ..

karafeka ::

In če imaš 2FA na istem telefonu, ki je bil kompromitiran? Je potem to še čudno?

a_borlak ::

Ampak vseeno ti ni nič čudno, da ti SMSi uletavajo sredi noči?

delavec44 ::

Saj ti piše, da ga zna primeren app prebrati in zbrisati, da zakrije sledi. Sms kot 2fa pač ni ustrezen.

Jaz bi tako velike transakcije dovoljeval le preko spletne banke kjer ti telefon zgenerira enkratno potrditveno geslo. Preko mobilne banke je pa to vse ista naprava in ne rabiš nič.

Zgodovina sprememb…

roCkY ::

chucki je izjavil:

A ima kdo seznam aplikacij, ki so po mnenju nlb zlonamerne? Sem brisal teamview pa še klik vedno ne deluje....

Klik je dejansko "zlonameren". Na malo drugačen načion sicer. Celotno bančno poslovanje posameznika, firme ne sodi v (na pol) divje okolje kot je Android! IN PIKA. Neglede na vse kar se glede preverjanja dogaja zadaj.

Ker moram nujno imeti NLB aplikacijo na telefonu, da lahko prek PC dostopam do banke moram omejeno uporabljat telefon.

Me kliče po kakih 2-3 mesecih iz NLB, ko sem namestil aplikacijo zakaj se nikoli nisem prijavil prek nje v banko. Ja zaboga zato, ker je to na androidu. Namestit sem pa morel, če sem hotel račune plačat prek PC...

Aplikacij je malo morje. Takih in drugačnih. Posameznik nikakor ne more vedeti kaj je nevarno glede na to da je načeloma s strani Googla vse varno!.

PDF reader recimo je bil svoj čas (vsaj kar sem pregledal v tistem času) nejboljša najmanj sitna aplikacija (oglasi in podobna navlaka) za branje PDF-jev s katerimi delamo praktično iz ure v uro. ...

IL_DIAVOLO ::

Scaramouche3 je izjavil:

Zanimivo,da sem preden sem dobil od Pošte Slovenije pravo sporočilo sem dobil 1h prej phishing kot da je naša pošta, rekel bi da nekdo lahko znotraj pošilja ven podatke!


Zato pa pametni telefoni za starejše ljudi niso. Ti se kar zivijo v Jugoslaviji, kjer se jim ni bilo vcepljeno v glavo, da je vsak prodajalec/ponudnik storitev nategun.

100k jim lahko gre iz racuna, pa ne bodo vedeli za kaj se gre, dokler ni prazen racun. Tako dolg miselni proces je za njih, pogledati bancni racun večkrat na teden.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!

MadMax ::

IL_DIAVOLO je izjavil:

Tako dolg miselni proces je za njih, pogledati bancni racun večkrat na teden.

Najbolje, da taki penzionisti vsak teden dvignejo ves denar z računa, ga za vogalom preštejejo da vidijo če je še vse, pa odnesejo nazaj na banko....
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

WizzardOfOZ ::

Ko so iz banke to gospo klicali, bi moral takoj potrditi blokiranje računov in denar nebi šel nikamor.
Zadnje čase je pa res polno fake mailov in sms-ov in ženska je definitvno nekako dala vse podatke, da so ji lahko vse pokradli. Brez tega ne gre.

Zgodba smrdi in tej zgodbi ne verjamem prav dosti. Sam niti položnice ne morem plačat, brez da bi plačilo potrdil s prstnim odtisom. In nobenega prenosa denarja med računi ne morem narediti brez, da nebi bi za to dobil vsaj sms o nakazilu na račun. In če naredim 5 prenososv dobim 5 smsov.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

dronyx ::

Spura je izjavil:

Ma glup je sistem. Ves folk so sfurali iz certifikatov na mobitele za 2fa, potem pa naredijo mobilno aplikacijo. Torej zdaj imas 2fa in prijavo na istem deviceu, kar naredi velik problem.

Točno to. Čim ima nekdo remote dostop do telefona 2fa nič ne pomaga, ker vidi tudi SMS. Če imaš ključek, ki prikazuje številke, si z remote desktopom ne more pomagat, ker mu moraš povedati ali sam prepisat številke. Kot sem slišal poteka proti NKBM neka tožba, ker so eni ponoči iz računa ukradli 75.000 EUR. Ne vem pa kako so to izvedli, oziroma poteka menda še forenzična preiskava telefona.

Zgodovina sprememb…

  • spremenil: dronyx ()

joez7 ::

dronyx je izjavil:

Spura je izjavil:

Ma glup je sistem. Ves folk so sfurali iz certifikatov na mobitele za 2fa, potem pa naredijo mobilno aplikacijo. Torej zdaj imas 2fa in prijavo na istem deviceu, kar naredi velik problem.

Točno to. Čim ima nekdo remote dostop do telefona 2fa nič ne pomaga, ker vidi tudi SMS. Če imaš ključek, ki prikazuje številke, si z remote desktopom ne more pomagat, ker mu moraš povedati ali sam prepisat številke. Kot sem slišal poteka proti NKBM neka tožba, ker so eni ponoči iz računa ukradli 75.000 EUR. Ne vem pa kako so to izvedli, oziroma poteka menda še forenzična preiskava telefona.



Ali ni to blo na NLB? (vsaj po postih zgoraj). NKBM in ostale pa so še na vrsti za napade?
Če je vse res, je zlo slaba reklama za bančni sektor.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova KBM in Abanka težave pri novi kartici (strani: 1 2 3 417 18 19 20 )

Oddelek: Loža
996153852 (43118) V-i-p
»

Predplačniška visa (strani: 1 2 3 4 )

Oddelek: Loža
15041039 (19195) sbawe64
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23297720 (90931) sisemen 

Več podobnih tem