» »

Komitentki NLB so prihranki v eni noči izpuhteli v neznano

Komitentki NLB so prihranki v eni noči izpuhteli v neznano

Legon ::

apcm je izjavil:

Nedavno tega sem klical na NLB, če se da ukiniti SEPA direktne bremenitve. Stvar je namreč v tem, da lahko podjetje samo z ročnim podpisom stranke (beri brez dejanske overitve) vzpostavi SEPA direktne bremenitve na račun nekega imetnika bančnega računa, če pozna le njegov IBAN.

Proof-of-concept: Registriraj se za storitev BicikeLJ (izposoja ljubljanskih koles). Vprašajo te za IBAN in še nekaj osebnih podatkov, toda nič pretirano zasebnega, nakar ti lahko trgajo iz bančnega računa. Tudi 300, če izgubiš kolo. Vse brez kakršnegakoli posredovanja banke.

Uslužbenko na banki sem po telefonu povprašal, če lahko ukinem vse nove SEPA bremenitve, uslužbenka pa ni hotela razumeti, da klik na gumb na obrazcu na spletni banki lahko stori kdorkoli. Skratka, SEPA bremenitev se ne da onemogočiti, niti se ne da onemogočiti izdelave novih bremenitev.

Prav tako ne poznam nobene omejitve zneska ene SEPA direktne bremenitve. Slednji lahko, kot mi je povedala uslužbenka, celo preseže stanje na računu, ki nima omogočenega limita (poslovanja v rdečem). Takrat se pač računu pripiše negativna vrednost, četudi to drugače ni mogoče.

Doslej najlažji način, da nekomu, čigar IBAN naslov poznaš, ukradeš tisočaka je, da skleneš BicikeLJ naročnino v njegovem imenu in izgubiš nekaj aluminijastih konjičkov.

To je ena od teoreticnih zlorab, ki je v praksi bistveno tezje izvedljiva predvsem pa izjemno enostavno resljiva, ker so direktne bremenitve reversibilne, denar pa gre na racune znanih poslovnih komitentov. Lahko pa pojasnis kako tocno karkoli ukrades s to tvojo akrobacijo z Bicikelj. Kako tocno storilec pri zlorabi pride do tega denarja?

Legon ::

Kupis forda in strik pa sinma varnem.

joez7 ::

apcm je izjavil:

Nedavno tega sem klical na NLB, če se da ukiniti SEPA direktne bremenitve. Stvar je namreč v tem, da lahko podjetje samo z ročnim podpisom stranke (beri brez dejanske overitve) vzpostavi SEPA direktne bremenitve na račun nekega imetnika bančnega računa, če pozna le njegov IBAN.

Proof-of-concept: Registriraj se za storitev BicikeLJ (izposoja ljubljanskih koles). Vprašajo te za IBAN in še nekaj osebnih podatkov, toda nič pretirano zasebnega, nakar ti lahko trgajo iz bančnega računa. Tudi 300, če izgubiš kolo. Vse brez kakršnegakoli posredovanja banke.

Uslužbenko na banki sem po telefonu povprašal, če lahko ukinem vse nove SEPA bremenitve, uslužbenka pa ni hotela razumeti, da klik na gumb na obrazcu na spletni banki lahko stori kdorkoli. Skratka, SEPA bremenitev se ne da onemogočiti, niti se ne da onemogočiti izdelave novih bremenitev.

Prav tako ne poznam nobene omejitve zneska ene SEPA direktne bremenitve. Slednji lahko, kot mi je povedala uslužbenka, celo preseže stanje na računu, ki nima omogočenega limita (poslovanja v rdečem). Takrat se pač računu pripiše negativna vrednost, četudi to drugače ni mogoče.

Doslej najlažji način, da nekomu, čigar IBAN naslov poznaš, ukradeš tisočaka je, da skleneš BicikeLJ naročnino v njegovem imenu in izgubiš nekaj aluminijastih konjičkov.


Sepa (direktna bremenitev) nakazilo lahko prekličeš (tudi ko je že plačano), banka (vsaj na NKBM) ti lepo vrne denar, obenem pa te opozori, da sporno terjatev rešiš sam. Tak da tukaj je varnost. Tudi trajnik lahko prekličeš, naslednji mesec pač dobiš položnico domov (ob predpogoju, da ima izdajatelj normalno računovodstvo - to pa ne deluje v primeru RTV Ljubljana - ti ne berejo sporočil banke in te potem čez leta terjajo za nazaj....)

delavec44 ::

S tem da vse normalne banke omogočajo tudi blokado vzpostavitev direktnih bremenitev na specifičnem trr.

joez7 ::

Verjetno bo potrebno razmišljati o hladnih denarnicah.

WizzardOfOZ ::

apcm je izjavil:

.

Uslužbenko na banki sem po telefonu povprašal, če lahko ukinem vse nove SEPA bremenitve, uslužbenka pa ni hotela razumeti, da klik na gumb na obrazcu na spletni banki lahko stori kdorkoli. Skratka, SEPA bremenitev se ne da onemogočiti, niti se ne da onemogočiti izdelave novih bremenitev.

Seveda se da SDD ukinit in limit se nastavi na 0€. Pa ti noben ne more nič preko sdd dol vzet.
To je skupni evropski standard. In kot tak je implementiran povsod. S sepa smo šli 20 let nazaj v plačilnih sistemih.

In ne, sdd ne more bremeniti računa, ki je blokran ali nina dovolj sredstev. Tako da acpm tukaj zavaja.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

Legon ::

In ne, sdd ne more bremeniti računa, ki je blokran ali nina dovolj sredstev. Tako da acpm tukaj zavaja.

Bolj ali manj cel post je zavajanje in zganjanje paranoje. Kar se v primeru prekoračitve zgodi je, da bo direktna bremenitev neuspešna, račun ne bo plačan. Ti bo pa banka 2-3 eur zaračunala za to.

bbbbbb2015 ::

apcm je izjavil:

Nedavno tega sem klical na NLB, če se da ukiniti SEPA direktne bremenitve. Stvar je namreč v tem, da lahko podjetje samo z ročnim podpisom stranke (beri brez dejanske overitve) vzpostavi SEPA direktne bremenitve na račun nekega imetnika bančnega računa, če pozna le njegov IBAN.

Proof-of-concept: Registriraj se za storitev BicikeLJ (izposoja ljubljanskih koles). Vprašajo te za IBAN in še nekaj osebnih podatkov, toda nič pretirano zasebnega, nakar ti lahko trgajo iz bančnega računa. Tudi 300, če izgubiš kolo. Vse brez kakršnegakoli posredovanja banke.

Uslužbenko na banki sem po telefonu povprašal, če lahko ukinem vse nove SEPA bremenitve, uslužbenka pa ni hotela razumeti, da klik na gumb na obrazcu na spletni banki lahko stori kdorkoli. Skratka, SEPA bremenitev se ne da onemogočiti, niti se ne da onemogočiti izdelave novih bremenitev.

Prav tako ne poznam nobene omejitve zneska ene SEPA direktne bremenitve. Slednji lahko, kot mi je povedala uslužbenka, celo preseže stanje na računu, ki nima omogočenega limita (poslovanja v rdečem). Takrat se pač računu pripiše negativna vrednost, četudi to drugače ni mogoče.

Doslej najlažji način, da nekomu, čigar IBAN naslov poznaš, ukradeš tisočaka je, da skleneš BicikeLJ naročnino v njegovem imenu in izgubiš nekaj aluminijastih konjičkov.


V tej zgodbi ponarejaš podpis tretjega. To, kar si opisal, ni proof of the concept, ampak goljufija.
Intesa banka, recimo - od nikogar ne sprejema podpisov za SEPA obremenitve, ampak zahteva, da nasprotna partija (aka lizing, Bicikelj) pošlje to v elektronski obliki. Nakar ti to moraš potrditi v bančni aplikaciji.

Tak proof of the concept - aka goljufijo lahko narediš za ogromno stvari. Cigani so recimo, jemali stvari na obroke (telefone, fakse, ipd.) na ime tretjega tako, da so ljudem kradli račune za telefonijo iz poštnih predalov. V telekom trgovini (=teletrgovini) bi morali preveriti identiteto, pa se je smatralo, da če imaš tako 'intimno' stvar, kot je račun za telefon, potem si ja ti.

Ter so ogromno pokradli, preden so ta koncept ukinili.

To so navadne goljufije ala 'catch me if you can'.

Legon ::

V tem pač ni profita za storilca, je praktično nemogoče izpeljat anonimno tako, da imaš kakršnokoli korist (še posebej za nekega scamerja iz tretje države), je izjemno enostavno preklicat in ima elemente kaznivega dejanja. Vse našteto pod črto pomeni, da gre v prvi vrsti za teoretično zadevo, ki je v praksi zelo redka. Karkoli primerov pa že najdeš, gre vedno za zlorabe zaupanja znotraj ožjega kroga, kar ni pa nič drugače od tega, da ti otrok sune kreditno kartico ali 100 EUR iz denarnice.

solatko ::

V trenutku, ko so me iz NLB obvestili, da bo klik delal samo preko Androida, sem se začel prepirati z mojstri NLB o tem, zakaj ni narejen program tudi za MS telefone, ker vseeno bolj zaupam aplikacijam v windows okolju, ki je mimo grede tudi glavno okolje bank, kot pa prepihanemu Android-u, kjer lahko Google počne kar se mu zljubi in niti ne skrbi za varno okolje svojega sistema. Nič ni pomagalo, najboljši MS telefon lumia 950xl je romal v smeti in nadomestilo ga je sranje z Androidom, je pa res, da je gor samo osnova, večina programske opreme je MS in seveda klik NLB. Na žalost je pri vseh bankah v uporabi Apple in Google, tako, da delo potencialnih zmikavtov sploh ni težko pa še večina starejših uporabnikov 50+ nima pojma o varovanju podatkov in vzdrževanju programja. Še malo je tega. Kako naj navaden računalniško neizobražen uporabnik ve, da ni na legalni strani banke, če se še profijem zadeve izmuznejo iz rok?
V večini primerov je ugotovljena krivda na strani uporabnikov. In kot kaže, so najbolj pametne babice, ki pridejo zadnjega na banko in poberejo celo penzijo dol.
Delo krepa človeka

tony1 ::

Lej, sfukala jih je slaba interpretacija direktive ECB v režiji BSI. Kaj naj, zaprejo štacuno? Ne morejo.

Se pa citiram od prej:
NLB Klik se da b.p. naročiti tako, da v mobilni aplikaciji nimaš dostopa v Klik, pač pa ti v njej dela samo prikaz OTPja.

In če nato uporabljaš Klik na desktopu, je to čisto OK 2FA.

OK.d ::

Bolj fascinatno je tudi to, da banka za vsak k... pošilja bedarije o nepomembnih novostih na mail, o tem problemu kateri je star že par mesecev pa preberem v medijih.
LPOK.d

V-i-p ::

tony1 je izjavil:

Lej, sfukala jih je slaba interpretacija direktive ECB v režiji BSI. Kaj naj, zaprejo štacuno? Ne morejo.

Se pa citiram od prej:
NLB Klik se da b.p. naročiti tako, da v mobilni aplikaciji nimaš dostopa v Klik, pač pa ti v njej dela samo prikaz OTPja.

In če nato uporabljaš Klik na desktopu, je to čisto OK 2FA.

Nalašč citiram. Od prve do zadnje črke ima tako moj fotr. Jih pa poznam kar nekaj, ki pa nimajo tako. Ravno včeraj mi je sodelavec potožil, da se boji za mamo, ki to uporablja pri 70+ letih. Mu bom predlagal jutri gornjo rešitev.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Invictus ::

WizzardOfOZ je izjavil:

To je babici vnuček račun spraznil pa bitcoine kupil.
Je moral imet popoven dostop do telefona in imeti pin kodo, da je lahko vse to izvedel.

To je v večini takih incidentov. Nek družinski član je imel dostop do vsega...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

feryz ::

Itak da je imel dostop.
A mislite da je babica vzela telefon iz škatle in ga začela uporabljati?
Nekdo ji je vse nastavil.

Utk ::

To je skoraj nepomembno tudi če bi nekdo z dostopom to naredu. Banka ni preverila čudnih transakcij pravočasno - tisto kar vi pišete, da so je klicali in da oni ni hotela blokirat, ni res, samo nepismeni ste. Blokirati so hoteli račun, ko je bil itak že spraznjen, tu 2 min gor ali dol nič ne pomenita.
Policija ima možnost najt kam je šel denar. Dvomim, da ga je nekdo z dostopom nakazal nekam v tri krasne, slej ko prej mora zaokrožit nazaj do njega.

c3p0 ::

miro2x je izjavil:

To, da mobilna banka nima dnevnega limita, da ne moreš s povratnim sms-jem potrditi transakcije od določenega zneska dalje, da ne moreš stornirati nakazila v določenem času itd. Vse to in še več, bi se moralo dati dogovoriti z banko v nastavitvah. Konec koncev imajo v hrambi naš denar.


Ob vsakem nakazilu dobiš SMS in imaš določen čas, da lahko nakazilo še prekličeš, takoj kontaktiraš banko in začasno blokirajo vse dostope. Medbančna nakazila so sicer pakrat na dan in možnost preklica bi lahko bila na voljo ves ta čas.
Take opcije sploh ne vidim v spletni banki, bi pa v mnogo primerih gotovo preprečila zlorabe.

Na NKBM sicer imam že dolga leto privzeto dnevni limit, ki ga nisem sam nastavil. Ko kupujem kaj večjega, ga začasno dvignem in po nakazilu spet spustim, oboje je potrebno avtorizirat. To so nekako osnove varnega poslovanja.

Zgodovina sprememb…

  • spremenil: c3p0 ()

Utk ::

Ko kupujem kaj večjega, ga začasno dvignem in po nakazilu spet spustim, oboje je potrebno avtorizirat.

In kako to avtoriziraš?

delavec44 ::

c3p0 je izjavil:

miro2x je izjavil:

To, da mobilna banka nima dnevnega limita, da ne moreš s povratnim sms-jem potrditi transakcije od določenega zneska dalje, da ne moreš stornirati nakazila v določenem času itd. Vse to in še več, bi se moralo dati dogovoriti z banko v nastavitvah. Konec koncev imajo v hrambi naš denar.


Ob vsakem nakazilu dobiš SMS in imaš določen čas, da lahko nakazilo še prekličeš, takoj kontaktiraš banko in začasno blokirajo vse dostope. Medbančna nakazila so sicer pakrat na dan in možnost preklica bi lahko bila na voljo ves ta čas.
Take opcije sploh ne vidim v spletni banki, bi pa v mnogo primerih gotovo preprečila zlorabe.

Na NKBM sicer imam že dolga leto privzeto dnevni limit, ki ga nisem sam nastavil. Ko kupujem kaj večjega, ga začasno dvignem in po nakazilu spet spustim, oboje je potrebno avtorizirat. To so nekako osnove varnega poslovanja.


Daj si preberi kaj je to sepa instant. Še kakšno leto in bodo šle vse transakcije preko tega.

c3p0 ::

Spura je izjavil:

Ma glup je sistem. Ves folk so sfurali iz certifikatov na mobitele za 2fa, potem pa naredijo mobilno aplikacijo. Torej zdaj imas 2fa in prijavo na istem deviceu, kar naredi velik problem.


This. Isti device za banko in 2FA je, hmm, major f-king problem?

c3p0 ::

delavec44 je izjavil:


Daj si preberi kaj je to sepa instant. Še kakšno leto in bodo šle vse transakcije preko tega.


Vem kaj je, očitno novi problemi. Še vedno pa lahko banka uvede nek delay, opt-in ali opt-out.

BuDi79 ::

c3p0 je izjavil:


Še vedno pa lahko banka uvede nek delay, opt-in ali opt-out.
Posebej zate.

Utk ::

Ne rabi bit delaya, ne rabimo nobenih novih pravil, samo ta, ki so, se naj izvajajo.
Banka mora poznat svojo stranko, pika, to imamo že zdaj v vseh zakonih in direktivah. V čem je potem problem? Ta denar se izsledi v sekundi, tist, ki ga je prejel, naj razloži kako in zakaj.
Če se ga ne da izsledit, pomeni, da je zajebala njegova banka in naj povrne škodo plus plača dodatno kazen.

feryz ::

A nima vsak račun privzeto limit za plačila v mobilni banki?
Ki ga lahko v spletni banki poljubno spremeniš, dvigneš, whatever.
Ampak privzeto je dovolj nizek, da ne bankrotiraš.

WizzardOfOZ ::

Utk je izjavil:

To je skoraj nepomembno tudi če bi nekdo z dostopom to naredu. Banka ni preverila čudnih transakcij pravočasno - tisto kar vi pišete, da so je klicali in da oni ni hotela blokirat, ni res, samo nepismeni ste. Blokirati so hoteli račun, ko je bil itak že spraznjen, tu 2 min gor ali dol nič ne pomenita.
Policija ima možnost najt kam je šel denar. Dvomim, da ga je nekdo z dostopom nakazal nekam v tri krasne, slej ko prej mora zaokrožit nazaj do njega.


Denar je šel prvo na en slovenski račun, od tam pa na kripto borzo. Seveda policija lahko preveri vse in pridobi vse podatke.

In ja, je pomembno, če je nekdo z dostopom do njenega telefona izvedel vse transakcije in prenakazal denar. Ker banka ne more blokirat, če nekdo prenaša sredstva med svojim varčevalnim in osebnim računom. In tudi ne sme blokirat prenosa sredstev iz enega osebnega na drugi osebni račun (če ni osebni račun na nobeni črni listi).

Glede njenega telefona, preko katerega pa se je vse dogajalo pa to:
Darja Lesnik in njena mati sta o dogajanju takoj obvestili tudi policijsko postajo v Dravogradu, policisti so za forenzični pregled prevzeli tudi mobilni telefon Lesnikove. "Tu pa so nastale težave. Ko sem telefon želela popolnoma izključiti, se to nikakor ni dalo, ni bilo mogoče vnesti kode za odklepanje telefona, skratka, telefon se ni zaklenil, zato smo le znova vključili letalski način in telefon v zaprti kuverti poslali v pregled," razlaga sogovornica.

Zelo verjetno je nekdo imel nadzor nad njenim telefonom in tudi vse transakcije izvedel iz njenega telefona. Kar pomeni, da je šlo za znano stranko in njene prihranke, le da banka ne more vedeti, da ji je nekdo shekal telefon.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

bbbbbb2015 ::

WizzardOfOZ je izjavil:

Utk je izjavil:

To je skoraj nepomembno tudi če bi nekdo z dostopom to naredu. Banka ni preverila čudnih transakcij pravočasno - tisto kar vi pišete, da so je klicali in da oni ni hotela blokirat, ni res, samo nepismeni ste. Blokirati so hoteli račun, ko je bil itak že spraznjen, tu 2 min gor ali dol nič ne pomenita.
Policija ima možnost najt kam je šel denar. Dvomim, da ga je nekdo z dostopom nakazal nekam v tri krasne, slej ko prej mora zaokrožit nazaj do njega.


Denar je šel prvo na en slovenski račun, od tam pa na kripto borzo. Seveda policija lahko preveri vse in pridobi vse podatke.


Ne zanašaj se preveč na policijo. Še za bolj nedolžne grožnje sorabili 14 dn i do 3 tedne, da so ugotovili IP, od kod je bila grožnja narejena.

A si pomislil morda, da je tudi drugi slovenski račun shekan?

Osebno menim, da je na 80% nekdo od domačih videl pin, se prijavil, si prenakazal in potem verjetno zamenjal pin. 20% pa res, da je nek tujec nekako dobil nadzor nad telefonom. Če ga je res dobil, je to velik kiks in Googla in vsega.

Utk ::

Denar je šel prvo na en slovenski račun, od tam pa na kripto borzo.

Tudi kriptoborza ne sme sprejemat denarja, če ne ve od koga.

A si pomislil morda, da je tudi drugi slovenski račun shekan?

Verjetno da je, ampak nekje se mora ta veriga končat.

IL_DIAVOLO ::

Ce je poleg kriptoborza, potem lahko predvidevamo da je vnuk/sin bil scamman na telegramu/discordu.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!

Legon ::

Pri vsem tem jamranju o starejsih, se pozablja da nisu domnevno udrli v telefon neki 70 letni noni ampak njeni hceri, ki je bila pooblascena za upravljanje z njenim racunom.

OutOfTheBox ::

bbbbbb2015 je izjavil:


Osebno menim, da je na 80% nekdo od domačih videl pin, se prijavil, si prenakazal in potem verjetno zamenjal pin. 20% pa res, da je nek tujec nekako dobil nadzor nad telefonom. Če ga je res dobil, je to velik kiks in Googla in vsega.


Sej na koncu kaj se je dogajalo sploh nima veze. Dejstvo je da je čez noč izpuhtelo 70 jurjev, vratar pa je lepo mirno gledal, medtem ko je nekdo v preobleki lastnika večkrat prišel v sef in nazaj, brez da bi se prižgal alarm. Sorodnik ali tujec s pin kodo, nima veze. Vratar ni prižgal niti enega alarma, le pošiljal SMS-je o transakcijah ki so se takrat dogajale.

Zgodovina sprememb…

c3p0 ::

BuDi79 je izjavil:

c3p0 je izjavil:


Še vedno pa lahko banka uvede nek delay, opt-in ali opt-out.
Posebej zate.


Za vsakega komitetna, al zakaj je treba pisat butaste komentarje?

primoz4p ::

Invictus je izjavil:

Banke niso neumne. Nekako tako je šlo v zadnjih letih ...

1. Ukinili so bančne knjižice in dali vsakemu kartico. kar so seveda zaračunali, česar v časih bančnih kartic ni bilo. kakšni stroški vodenja računa.
2. Nabili so provizijo pri plačevanju položnic, zato da bi se bolj uveljavile spletne banke. Precej uspešna poteza, kar se bank tiče.
3. Zdaj pa nabijajo še provizije pri plačevanju preko spleta. kot uporabnik lahko banko izvzameš, ampak posledično plačaš več. gorenjska banka ti za plačilo položnice zaračuna 2 EUR. Pošta ni kaj boljša. Pa si računaj.

Edino kar je še zastonj, je bonus račun pri sparkasse. Zaenkrta tam ne računajo nič, ampak tudi nič nimaš. Ne spleta, ne kartice. Samo denar ti hranijo kot včasih pri knjižicah.

LP I.

https://slo-tech.com/forum/t382558/p250...

Če bi gospa lahko še imela bančno knjižico, se to ne bi zgodilo ... za primerjavo.
Ampak gospa niti ne bi potrebovala drugega.

c3p0 ::

Utk je izjavil:

Ko kupujem kaj večjega, ga začasno dvignem in po nakazilu spet spustim, oboje je potrebno avtorizirat.

In kako to avtoriziraš?


Jaz s telefonom, na katerem nimam tudi spletne banke za isti račun.

Večina pa dandanes ima 2FA na isti napravi kot tudi bančni app, kar nekako defeats the purpose of 2FA. A bank tega očitno (še) ne zanima dovolj. RSA ključek (NKBM, ...) oz. kalkulator (SKB), je bil bolj varen način.

Utk ::

Ja, sej, če imaš na drugem telefonu je v redu, ampak potem moraš 2 telefona okoli prenašat...

bbbbbb2015 ::

primoz4p je izjavil:

Če bi gospa lahko še imela bančno knjižico, se to ne bi zgodilo ... za primerjavo.
Ampak gospa niti ne bi potrebovala drugega.



Majstore, to si pa zadel, ja... Ahahaha... Tako, ampak točno tako knjižico imam jaz. No, se pardoniram, morda sem jo vrgel stran.

A veš, da so zelene bile devizne, rdeče pa dinarske?

Na začetni ali zadnji strani zelene je bil žig "Za vloge jamči federacija".

S tako knjižico si niti riti ne moreš zbrisati, ker je papir pretrd.

A veš koliko dojč mark sem dobil nazaj, foter pa šilingov? 0 (z besedo: nč, nada, megla, lukna, nini)

Na koncu sem dobil bone ven, ker deviz ni bilo možno dobiti.

Pfff, pa ravno to miki maus banko si privlekel na dan?

primoz4p ::

Tema je o "miki maus" banki.
€ so devize - zelena.
Samo smrt je 100%.

Legon ::

OutOfTheBox je izjavil:

bbbbbb2015 je izjavil:


Osebno menim, da je na 80% nekdo od domačih videl pin, se prijavil, si prenakazal in potem verjetno zamenjal pin. 20% pa res, da je nek tujec nekako dobil nadzor nad telefonom. Če ga je res dobil, je to velik kiks in Googla in vsega.


Sej na koncu kaj se je dogajalo sploh nima veze. Dejstvo je da je čez noč izpuhtelo 70 jurjev, vratar pa je lepo mirno gledal, medtem ko je nekdo v preobleki lastnika večkrat prišel v sef in nazaj, brez da bi se prižgal alarm. Sorodnik ali tujec s pin kodo, nima veze. Vratar ni prižgal niti enega alarma, le pošiljal SMS-je o transakcijah ki so se takrat dogajale.

Zanimivo brat sestavke, kjer se ljudje odloci da vse vedo na podlagi enega clanka. Kaj pa naj bi vratar naredil, ce je slo za legitmne zahtevke uporabnika? Potem bi pa spet brali o pokvarjenih bankah kjer clovek ne more prosto razpolagat s svojimi sredstvi.

Apple ::

Zanimivo je brati, kako je po vašem kriva banka, noben pa ne krivi proizvajalca telefona, ki je mogoče nehal izdajati varnostne popravke ali pa jih izdaja 1x/leto; Googlea, ki ni varnostno preveril aplikacije; avtorja sporne aplikacije...
LP, Apple

Utk ::

Banke jaz ne krivim, da bi bila ona kriva, da je prišlo do tega, krivim jih, ker ne zmorejo zdaj tega reversat.

Legon ::

Ta predlog je pa še najbolj zgrešen pri vsem skupaj. Logiko, da bi banka morala naredit več za nadzor na transakcijami in zaznavanjem anomalij še razumem, ampak to da bi pa banka enostransko na podlagi zahteve stranke posegala v izvršene sepa transakcije je pa do konca absurdno.

Utk ::

Kdo je to reku?

Če gre ta nategnjeni na policijo, bi banke morale policijo pripeljat do prejemnika denarja. Potem pa naj on reče kako in zakaj je dobil ta denar. Čas posla.
Če ena banka vmes tega ne zmore, jebiga, naj ona vrne škodo.

Zgodovina sprememb…

  • spremenil: Utk ()

OutOfTheBox ::

Apple je izjavil:

Zanimivo je brati, kako je po vašem kriva banka, noben pa ne krivi proizvajalca telefona, ki je mogoče nehal izdajati varnostne popravke ali pa jih izdaja 1x/leto; Googlea, ki ni varnostno preveril aplikacije; avtorja sporne aplikacije...


Zlikovci vedno prihajajo z novimi metodami kako skriti funkcionalnost appa pred revijujem in tako imamo vedno igro mačke z mišjo. Blokirajo jih veliko, ampak izmed toliko tisoč zlonamernih bo nekaj še vedno končalo na storu.

Kaj pa naj bi vratar naredil, ce je slo za legitmne zahtevke uporabnika?


Veliko stvari kot omenjenih v prispevki - ampak o tem sploh nima smisla razglabljat, dokler ne razumemo kako je mogoče da vratar ni roparja ustavil po tem ko je ta večkrat prišel z veliko vrečo keša mimo njega in mu nikoli omenil da več kot toliko ne sme nest ven in naj po več pride še jutri.

solatko ::

bbbbbb2015 - Zakaj lažeš, devizni računi so bili zamrznjeni kratek čas, sem imel kar nekaj DEM in $CAN in sem vse lepo prenesel na nov račun.

Apple - Banka je kriva v toliko, da je šla delat orodje za spletno banko na najbolj odprt in nezaščiten sistem. Za M$ programa ni, prej pa je preko certifikata bil.
Delo krepa človeka

Gospod ::

Ali so nevarne tudi aplikacije, ki ti jih telefon ponudi sam na primer posodobitev Samsung Internet jaz imam naložen NLB KLIK na nov aparat, ki ga nikoli nisem in ga ne uporabljam za klice ali brskanje po internetu je brez SIM kartice vključim ga samo takrat ko preverjam stanje in plačujem položnice slikaj in plačaj. Na internet se povežem z Wi-Fi
Lp.

OutOfTheBox ::

Mogoče preko ranljivosti v samem appu. Ampak če aparata ne uporabljaš za nič drugega in maš gor naloženo frišno verzijo OS-ja potem me ne bi skrbelo praktično nič (razen, če ni to 10 let stara zadeva).

Sicer pa če hočeš bit relativno miren ko se gre za uporabo banke na primarnem telefonu je iOS sistem z vidika malwer-a ki bi prevzel nadzor nad telefonom / appom, bistveno težje če ne skoraj nemogoče naredit, kaj šele da bi to janez gor inštaliral.

Pri Androidu čeprav appi delujejo v Sandboxu, dost stvari še vedno varira od implementacije proizvajalca. Tako sploh ne veš kaj dobiš na konc. Ker je zadeva odprta, vsak proizvajalec spreminja zadevo pod pokrovom.

Mene sicer uporaba banke na primarnem telefonu nikoli ni skrbela. Se pa ne bi počutil varno na rootanih Androidih.

Zgodovina sprememb…

WizzardOfOZ ::

OutOfTheBox je izjavil:

bbbbbb2015 je izjavil:


Osebno menim, da je na 80% nekdo od domačih videl pin, se prijavil, si prenakazal in potem verjetno zamenjal pin. 20% pa res, da je nek tujec nekako dobil nadzor nad telefonom. Če ga je res dobil, je to velik kiks in Googla in vsega.


Sej na koncu kaj se je dogajalo sploh nima veze. Dejstvo je da je čez noč izpuhtelo 70 jurjev, vratar pa je lepo mirno gledal, medtem ko je nekdo v preobleki lastnika večkrat prišel v sef in nazaj, brez da bi se prižgal alarm. Sorodnik ali tujec s pin kodo, nima veze. Vratar ni prižgal niti enega alarma, le pošiljal SMS-je o transakcijah ki so se takrat dogajale.


Zaznali so sumljivost, poklicali so stranko in stranka se je odločila, da se računa ne blokirajo.
Vratar ima navodila, da samo spremlja dogajanje in če se mu zdi sporno, pokliče stranko, ker ne sme blokirat nobene transakcije, ki jo stranka izvaja brez njenega privoljenja.

Kaj misliš, da bi bilo v medijih, če bi ta ista stranka znorela, ker so ji sredi noči blokirali transakcijo, ko je sinu hotela nakazati 10k evrov?

Utk je izjavil:

Kdo je to reku?

Če gre ta nategnjeni na policijo, bi banke morale policijo pripeljat do prejemnika denarja. Potem pa naj on reče kako in zakaj je dobil ta denar. Čas posla.
Če ena banka vmes tega ne zmore, jebiga, naj ona vrne škodo.


Sej banka je verjetno že dala podatke koliko in kam je vse šlo. Tudi druga banka (na katero je bilo nakazano iz prve) je že dala podatke, ker se ve da je šlo od tam v kripto in to je lahko samo druga banka sporočila, ker na prvi tega ne morejo vedeti.

Kaj bo pa policija naredila, je pa drugo.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

delavec44 ::

WizzardOfOZ je izjavil:

OutOfTheBox je izjavil:

bbbbbb2015 je izjavil:


Osebno menim, da je na 80% nekdo od domačih videl pin, se prijavil, si prenakazal in potem verjetno zamenjal pin. 20% pa res, da je nek tujec nekako dobil nadzor nad telefonom. Če ga je res dobil, je to velik kiks in Googla in vsega.


Sej na koncu kaj se je dogajalo sploh nima veze. Dejstvo je da je čez noč izpuhtelo 70 jurjev, vratar pa je lepo mirno gledal, medtem ko je nekdo v preobleki lastnika večkrat prišel v sef in nazaj, brez da bi se prižgal alarm. Sorodnik ali tujec s pin kodo, nima veze. Vratar ni prižgal niti enega alarma, le pošiljal SMS-je o transakcijah ki so se takrat dogajale.


Zaznali so sumljivost, poklicali so stranko in stranka se je odločila, da se računa ne blokirajo.
Vratar ima navodila, da samo spremlja dogajanje in če se mu zdi sporno, pokliče stranko, ker ne sme blokirat nobene transakcije, ki jo stranka izvaja brez njenega privoljenja.

Kaj misliš, da bi bilo v medijih, če bi ta ista stranka znorela, ker so ji sredi noči blokirali transakcijo, ko je sinu hotela nakazati 10k evrov?

Utk je izjavil:

Kdo je to reku?

Če gre ta nategnjeni na policijo, bi banke morale policijo pripeljat do prejemnika denarja. Potem pa naj on reče kako in zakaj je dobil ta denar. Čas posla.
Če ena banka vmes tega ne zmore, jebiga, naj ona vrne škodo.


Sej banka je verjetno že dala podatke koliko in kam je vse šlo. Tudi druga banka (na katero je bilo nakazano iz prve) je že dala podatke, ker se ve da je šlo od tam v kripto in to je lahko samo druga banka sporočila, ker na prvi tega ne morejo vedeti.

Kaj bo pa policija naredila, je pa drugo.



Ma daj no. Nič niso zaznali, videli so par ur po tem, ko so se transakcije sredi noči že izvedle. In seveda bi jih morali blokirati, kaj je drugače korist vratarja. Kakšni mediji madona. Čakaš pač par ur, da jih stranka potrdi. To je standardni modus operandi pri sumljivih transakcijah. Še Revolut to dela.

Pa nehajte zavajati, da se je stranka odločila, da (praznega) računa ne smejo blokirati. Bi si pa verjetno banka še tu računala stroške po ceniku :D

Zgodovina sprememb…

OutOfTheBox ::

WizzardOfOZ je izjavil:


Zaznali so sumljivost, poklicali so stranko in stranka se je odločila, da se računa ne blokirajo.


Ko bi vsaj članek prebrali ;((

Zgodovina sprememb…

WizzardOfOZ ::

OutOfTheBox je izjavil:

WizzardOfOZ je izjavil:


Zaznali so sumljivost, poklicali so stranko in stranka se je odločila, da se računa ne blokirajo.


Ko bi vsaj članek prebrali ;((


"Dopoldne, okoli pol desete ure, so me iz klicnega centra NLB obvestili, da se na mojem bančnem računu in računu moje mame, katerega pooblaščenka sem, dogajajo velike transakcije. Hkrati so mi predlagali, da mi takoj blokirajo osebni račun.


Torej klicali so jo, ko se je dogajalo (prenos iz varčevalnega na osebni račun), ne ko je bil račun že spraznjen.

Ko bi si vsaj članek prebrali ;((

V zadnjem času so uvedli tudi prejem sporočila SMS za vsako transakcijo in obvestila za vsako transakcijo, opravljeno v mobilni denarnici NLB Pay. Uvedli pa so tudi varnostno sporočilo SMS za potrjevanje transakcij.


To je laž novinarjev, ker imam jaz sms za vsako transakcijo že vsaj 5 let. Karkoli se dogaja na računu (priliv ali odliv), dobim SMS.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

OutOfTheBox ::

Ko bi si vsaj članek prebrali ;((


Še vedno ga nisi, slovenščine te pa ne bom učil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova KBM in Abanka težave pri novi kartici (strani: 1 2 3 417 18 19 20 )

Oddelek: Loža
996156040 (45306) V-i-p
»

Predplačniška visa (strani: 1 2 3 4 )

Oddelek: Loža
15041381 (19537) sbawe64
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23298865 (92076) sisemen 

Več podobnih tem