» »

Komitentki NLB so prihranki v eni noči izpuhteli v neznano

Komitentki NLB so prihranki v eni noči izpuhteli v neznano

WizzardOfOZ ::

"Dopoldne, okoli pol desete ure, so me iz klicnega centra NLB obvestili, da se na mojem bančnem računu in računu moje mame, katerega pooblaščenka sem, dogajajo velike transakcije. Hkrati so mi predlagali, da mi takoj blokirajo osebni račun.


Torej "dogajajo" pomeni preteklik zate?
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

OutOfTheBox ::

Res, ne bo šlo? Kolk mi nakažeš da te naučim nekaj novega?

mancini ::

WizzardOfOZ je izjavil:

"Dopoldne, okoli pol desete ure, so me iz klicnega centra NLB obvestili, da se na mojem bančnem računu in računu moje mame, katerega pooblaščenka sem, dogajajo velike transakcije. Hkrati so mi predlagali, da mi takoj blokirajo osebni račun.


Torej "dogajajo" pomeni preteklik zate?

Dopoldne, okoli pol desete ure, so me iz klicnega centra NLB obvestili, da se na mojem bančnem računu in računu moje mame, katerega pooblaščenka sem, dogajajo velike transakcije. Hkrati so mi predlagali, da mi takoj blokirajo osebni račun. Ker sem bila od banke oddaljena le dve minuti, nekako pa nisem zaupala sogovornici na drugi strani, sem jo prosila, da ostane z menoj na zvezi, dokler ne pridem do banke. V dravograjski poslovalnici NLB je potem sogovornica po telefonu bančni uslužbenki pojasnila, kaj se je dogajalo z najinimi bančnimi računi,"

In zakaj gladko ignoriraš nadaljevanje in kje je ona zavrnila blokado. A je to preveč informacij zate, da bi lahko razumel kaj se je dogajalo.
In že nekaj dni vztrajaš pri svoji nepopolni zgodbi

WizzardOfOZ ::

Napisano je da so jo klicali in jo vprašali, če lahko blokirajo, ker se nekaj z računi dogaja. Ker pa ni zaupala sogovornici preko telefona, ...

Sem tudi sam že dobil klic iz banke, če jaz kupujem v tistem trenutku z viso. Ker sem rekel, da ne, so blokirali kartico (po potrditvi so jo blokirali) in mi poslali v izdelavo novo kartico z novim računom. Pa je bilo to par let nazaj.
Lansko leto, ko sem plačeval s kartico eno izmed potovanj (pa sem plačeval priznani potovalni agenciji), je banka vseeno blokirala plačilo in so me takoj poklicali, če to jaz počnem. Po potrditvi so odblokirali in sprovedli plačilo.


Sicer pa meni tukaj pri teh tetah manjka veliko zgodbe. Recimo ure, kdaj so se dogajali prenosi na njenih računih. Kako da ni dobila SMS-a za prenos (sms-i so že nekaj časa vklopljeni in ga dobiš vedno ko dobiš priliv na račun, kar prenos iz varčevalnega računa na osebni račun je), kako to da ni dobila, da mora potrditi plačilo s pinom ali prstnim odtisom. (meni zateži s pinom za vsako malce večje plačilo položnice, kaj šele nakazilu na drug račun,...).
Če so ponoči nakazovali, kako so lahko nakazali v UK, če pa ni več v sepa. Torej so plačevali preko mednarodnih plačil. Kar pa je praktično nemogoče čez noč, ...
Pa zakaj policija ne pošlje podatkov in zahtevka borzi in jih opozori, da je denar ukraden in da naj sporočijo imetnika računa na tej borzi in tudi naj blokirajo trgovalni račun in po možnosti vrnejo denar nazaj? (binance vem da zamrznejo vsa sredstva takim računom in tudi vračajo)
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Utk ::

Kdo je reku, da UK ni več v sepa? Če si moraš res izmišljevat stvari, da bi potrdil svoje teorije, potem tvoje teorije ne držijo.

delavec44 ::

Pa zgodbice kako so blokirali kartice niso relevantne za ta primer, ker kartica ni bila vektor napada.

c3p0 ::

WizzardOfOZ je izjavil:

Napisano je da so jo klicali in jo vprašali, če lahko blokirajo, ker se nekaj z računi dogaja. Ker pa ni zaupala sogovornici preko telefona, ...


Tu ni problema, če potrdiš blokado, dokler ne zahtevajo nato še dostopnih podatkov, 2FA kode ipd.

Je pa očitno bilo že prepozno, tudi če bi takoj blokirali, ker jim varnostni sistem očitno zelo šepa in rabi tudi človeka za potrditev.

Jure14 ::

delavec44 je izjavil:

Pa zgodbice kako so blokirali kartice niso relevantne za ta primer, ker kartica ni bila vektor napada.

Vsekakor, če bi rekla, da naj blokirajo, bi imela veliko boljše pogajalsko izhodišče.
Kakšen je to razlog: "Nisem zahtevala blokade, ker nisem vedela kdo je na drugi strani?" Če je scamer, pa naj "blokira", če lahko. Če je ta pravi, bomo pa že preklicali blokado čez 2 minuti.
Seveda ima gospa lahko čisto dober razlog, da ni nič rekla: "povsod nam govorijo, naj po telefonu neznancem ne govorimo NIČ."

Invictus ::

Logičen sklep je, če te nekdo, kliče za blokado transakcije, tebi pa ni jasno za kako transakcijo gre, da odgovoriš z "blokiraj".

Zdaj, sumljivo bi bilo edino, če bi se zahtevalo neke login podatke. Za vse ostalo, blokiraj...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Legon ::

Edina stvar, ki jo tukaj lahko pod črto potegnjeno, je da gre pač za senzacionalistično napisan članek, ki mu nekateri slepo verjamejo. Kaj točno se je zadaj dogajalo, koliko so res zatajile varovalke v banki, koliko pa je krivda v malomarnosti uporabnika, pa lahko samo ugibamo.

WizzardOfOZ ::

c3p0 je izjavil:

WizzardOfOZ je izjavil:

Napisano je da so jo klicali in jo vprašali, če lahko blokirajo, ker se nekaj z računi dogaja. Ker pa ni zaupala sogovornici preko telefona, ...


Tu ni problema, če potrdiš blokado, dokler ne zahtevajo nato še dostopnih podatkov, 2FA kode ipd.

Je pa očitno bilo že prepozno, tudi če bi takoj blokirali, ker jim varnostni sistem očitno zelo šepa in rabi tudi človeka za potrditev.


Te bom vprašal drugače?
Ali lahko vzamem nekje neko stvar in jo odplačujem s položnicami? lahko ane. Vzamem stvar na 10 položnic. Eno sem že plačal. Kaj pa če jaz potem dobim en znesek, ker sem nekaj zaslužil in vse preostale položnice naenkrat plačam. Seveda samo prvo poskeniram in plačam, potem pa eno in isto uporabim še za preostalih 8. Vse imajo isti sklic, vse imajo isto napisano. Ali mi mora banka blokirat taka plačila? Ne sme, saj sem jih plačal jaz in potrdil plačilo.

Ali pa se sedaj odločim in grem kupit avto. Na varčevalnem imam 50k, pa grem v trgovino, prenesem iz varčevalnega računa 45k in si za to kupim avto. Mi mora banka blokirat plačilo? Ne, ne sme.

In nič drugače ni bilo tukaj pri tej ženski, le da ona ni imela nadzora nad NJENIM telefonom, ampak nekdo, ki ji je telefon "ugrabil". In tukaj banka težko kaj naredi.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

delavec44 ::

Še enkrat, seveda banka sme in mora blokirati sumljive sepa transakcije, do potrditve lastnika računa. Če se tebi to še ni zgodilo, še ne pomeni da tega ni. Včasih traja tudi 1 delovni dan, da se vse preveri.

Banka je pa kriva prvotno, da je vzpostavila tak sistem, da z nadzorom nad telefonom lahko delaš kar hočeš. 2fa tu čisto odpove in bi moral biti ločen. Zakaj v spletni banki rabim računalnik in telefon, v mobilni je pa telefon čisto zadosti? Zakaj se v mobilni sploh dovoljujejo tako velike transakcije.

Zgodovina sprememb…

WizzardOfOZ ::

delavec44 je izjavil:

Banka je pa kriva prvotno, da je vzpostavila tak sistem, da z nadzorom nad telefonom lahko delaš kar hočeš. 2fa tu čisto odpove in bi moral biti ločen. Zakaj v spletni banki rabim računalnik in telefon, v mobilni je pa telefon čisto zadosti? Zakaj se v mobilni sploh dovoljujejo tako velike transakcije.


To ste pa uporabniki tako hoteli. Če bi vam pa banka dala kalkulatorček, kjer bi dobili kodo za prijavo, bi pa spet večina uporabnikov norela, češ da tega nočejo in da hočejo samo telefon, ker telefon in kalkulatorček pa ne gresta skupaj v žep metrotovih hlač.

Na koncu se bo pa ugotovilo, da ima ženska rootan telefon, kjer ji je sine računalničar vse nastavil, da bo bolj varno. :))
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

Utk ::

Komot bi rekli da do 2 jurja gre čez s telefonom, nad tem pa rabiš 2 napravi. Računalnik in telefon ali pa računalnik in kalkulator ali pa telefon in kalkulator.

tony1 ::

Prekomplicirano je. Z besedami UroŠa iz Jokerja: "Folk je načeloma glup."

telexdell ::

delavec44 je izjavil:

Še enkrat, seveda banka sme in mora blokirati sumljive sepa transakcije, do potrditve lastnika računa. Če se tebi to še ni zgodilo, še ne pomeni da tega ni. Včasih traja tudi 1 delovni dan, da se vse preveri.

Banka je pa kriva prvotno, da je vzpostavila tak sistem, da z nadzorom nad telefonom lahko delaš kar hočeš. 2fa tu čisto odpove in bi moral biti ločen. Zakaj v spletni banki rabim računalnik in telefon, v mobilni je pa telefon čisto zadosti? Zakaj se v mobilni sploh dovoljujejo tako velike transakcije.

Bi morebiti potreboval računalnik, da bi lahko preko telefona prišel v spletno banko? A kaj, ko pa elektronsko pošto lahko vidiš tudi na telefonu. Imaš kako drugo idejo kako s telefonom izvesti dvostopenjsko preverbo?

Kot moraš paziti na denar, katerega dvigneš na bankomatu, tako moraš paziti tudi na telefon. Še posebno sedaj, ko je omogočen GooglePay in lahko plačuješ konkretne zneske brez vpisa PIN-a v POS terminale.
Precej je treba vedeti, preden opaziš, kako malo veš.

Legon ::

Načinov je zelo veliko. Eden je bil na primer kalkulator, ki ga je uporabljal SKB, potem imaš zunanje avtentikatorje kot je Yubico. Problem vseh teh rešitev je, da niso praktične in se ljudje čez njih na veliko pritožujejo. Enako kot jokajo, če jim banka blokira transakcijo, ki jo nujno morajo naredit itd...

Zgodovina sprememb…

  • spremenilo: Legon ()

WizzardOfOZ ::

telexdell je izjavil:

Kot moraš paziti na denar, katerega dvigneš na bankomatu, tako moraš paziti tudi na telefon. Še posebno sedaj, ko je omogočen GooglePay in lahko plačuješ konkretne zneske brez vpisa PIN-a v POS terminale.


Mene recimo moti, zakaj mora to biti v google walletu? Zakaj ne more biti v lastnem. Sej so že imeli na NLB lastno zadevo. Zakaj je sedaj googlu na vpogled vse? Pa moti me, ker pina ni treba vpisovat za nakupe nad 50€. Sej je priročno, ampak manj varno.

In potem naslednji dan, ko dodaš kartico v google wallet, dobiš mail od scamerja da se prijavi, ker so ti zavrnili transakcijo na tisti novi kartici. (v petek prejel novo, jo vpisal v wallet in v soboto že dobil mail, da so na njen zavrnili transakcijo - od scamerja seveda, ne od banke - lih tako mi zgleda, kot da google že ponoči proda vse podatke naprej in naslednji dan imajo te podatke že vsi scamerji)
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

Invictus ::

delavec44 je izjavil:


Banka je pa kriva prvotno, da je vzpostavila tak sistem, da z nadzorom nad telefonom lahko delaš kar hočeš. 2fa tu čisto odpove in bi moral biti ločen. Zakaj v spletni banki rabim računalnik in telefon, v mobilni je pa telefon čisto zadosti? Zakaj se v mobilni sploh dovoljujejo tako velike transakcije.

Meni jih ne.

Še med meni lastnimi računi mi banka ne dovoli na telefonu prenašati večjih količin denarja.

Ko sem nakazoval za aro za bajto, sem moral pa celo iti na banko...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

WizzardOfOZ ::

Utk je izjavil:

Komot bi rekli da do 2 jurja gre čez s telefonom, nad tem pa rabiš 2 napravi. Računalnik in telefon ali pa računalnik in kalkulator ali pa telefon in kalkulator.


In potem bi tisti, ki imajo samo telefon in ne računalnika skakali, da to pa ne gre.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

tony1 ::

"Mene recimo moti, zakaj mora to biti v google walletu? Zakaj ne more biti v lastnem. Sej so že imeli na NLB lastno zadevo. Zakaj je sedaj googlu na vpogled vse?"

To moti tudi mene. Razlog je, da je uprava požrešna in očitno je Google za firmo cenejši.

Se pa da živeti tudi samo z NLB Pay, brez Google walleta, le da je pri začetni inštalaciji NLB Payja treba ignorirati poziv za nastavitev GW-ja, mislim, da ga poslajdaš na dol in tako skriješ. Nato pa imaš polno delujoč NLB Pay "kot po starem".

Zgodovina sprememb…

  • spremenil: tony1 ()

Invictus ::

Jaz sploh ne plačujem preko telefona, saj nisem nor.

Telefon imam izključno za generiranje kod za online banko in plačevanje položnic s QR kodo.

Ostalih stvari na telefonu ne delam...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

predi ::

Jaz sem pred kratkim prenašal večje zneske iz NLB na drugo banko in me nihče ni kontaktiral glede tega. Zakaj bi tudi me, če pa gre za vnos med hitrimi plačili z zgodovino, ki nikoli ni bila sporna? Ne ga srat s predlogi začasnih blokad - bo še kateri od tistih lolekov pri njih dejansko šel implementirat kakšno bedarijo v tej smeri. Mislim, SEPA Instant je ena izmed redkih dobrih lastnosti Novega NLB Klika.

dronyx ::

2FA nič ne pomaga, če je raja neumna in ne razume tehnično za kaj gre. In tu ponavadi eno ali drugo drži. Ali oboje. 2FA se vrže na finto tako, da uporabnik dobi mail na lažno spletno stran, kjer mora nujno in čim prej vnesti podatke za prijavo ter geslo 2FA, ki ga dobi na SMS , ima na ključku ali kako drugače. Če tega ne stori v nekaj minutah bo katastrofa (nekaj natvezijo). Raja potem to vse lepo vnese, ker stran izgleda zelo prepričljivo, prevarant pa tako dobi vse potrebne podatke za zlorabo. Proti temu se je težko borit. za te ljudi niso spletne banke ampak fizično v poslovalnico.

Zgodovina sprememb…

  • spremenil: dronyx ()

c3p0 ::

WizzardOfOZ je izjavil:

c3p0 je izjavil:

WizzardOfOZ je izjavil:

Napisano je da so jo klicali in jo vprašali, če lahko blokirajo, ker se nekaj z računi dogaja. Ker pa ni zaupala sogovornici preko telefona, ...


Tu ni problema, če potrdiš blokado, dokler ne zahtevajo nato še dostopnih podatkov, 2FA kode ipd.

Je pa očitno bilo že prepozno, tudi če bi takoj blokirali, ker jim varnostni sistem očitno zelo šepa in rabi tudi človeka za potrditev.


Te bom vprašal drugače?
Ali lahko vzamem nekje neko stvar in jo odplačujem s položnicami? lahko ane. Vzamem stvar na 10 položnic. Eno sem že plačal. Kaj pa če jaz potem dobim en znesek, ker sem nekaj zaslužil in vse preostale položnice naenkrat plačam. Seveda samo prvo poskeniram in plačam, potem pa eno in isto uporabim še za preostalih 8. Vse imajo isti sklic, vse imajo isto napisano. Ali mi mora banka blokirat taka plačila? Ne sme, saj sem jih plačal jaz in potrdil plačilo.

Ali pa se sedaj odločim in grem kupit avto. Na varčevalnem imam 50k, pa grem v trgovino, prenesem iz varčevalnega računa 45k in si za to kupim avto. Mi mora banka blokirat plačilo? Ne, ne sme.

In nič drugače ni bilo tukaj pri tej ženski, le da ona ni imela nadzora nad NJENIM telefonom, ampak nekdo, ki ji je telefon "ugrabil". In tukaj banka težko kaj naredi.


Lahko se bi uvedle dodatne varovalke za take primere, potrjevanje transakcij nad XYk obvezno na banki, ipd. Storitev seveda ustrezno obračunana in marsikomu miren spanec. Opt-in ali opt-out, meni osebno vseeno.

Invictus je izjavil:

Jaz sploh ne plačujem preko telefona, saj nisem nor.

Telefon imam izključno za generiranje kod za online banko in plačevanje položnic s QR kodo.

Ostalih stvari na telefonu ne delam...


Jaz tudi, ampak če ima nekdo nadzor nad tvojim telefonom, pa si lahko kaj tudi prenakaže (2FA preko SMS :facepalm:), ne glede, da ti le QR kode skeniraš, a ne?

Zgodovina sprememb…

  • spremenil: c3p0 ()

delavec44 ::

telexdell je izjavil:

delavec44 je izjavil:

Še enkrat, seveda banka sme in mora blokirati sumljive sepa transakcije, do potrditve lastnika računa. Če se tebi to še ni zgodilo, še ne pomeni da tega ni. Včasih traja tudi 1 delovni dan, da se vse preveri.

Banka je pa kriva prvotno, da je vzpostavila tak sistem, da z nadzorom nad telefonom lahko delaš kar hočeš. 2fa tu čisto odpove in bi moral biti ločen. Zakaj v spletni banki rabim računalnik in telefon, v mobilni je pa telefon čisto zadosti? Zakaj se v mobilni sploh dovoljujejo tako velike transakcije.

Bi morebiti potreboval računalnik, da bi lahko preko telefona prišel v spletno banko? A kaj, ko pa elektronsko pošto lahko vidiš tudi na telefonu. Imaš kako drugo idejo kako s telefonom izvesti dvostopenjsko preverbo?

Kot moraš paziti na denar, katerega dvigneš na bankomatu, tako moraš paziti tudi na telefon. Še posebno sedaj, ko je omogočen GooglePay in lahko plačuješ konkretne zneske brez vpisa PIN-a v POS terminale.


Ravno NLB je to že imel pred časom. Na listu so ti poslali 7 številk in si moral za velike ali nove transakcije vpisati random 2 zahtevani številki. Ali pa neko varnostno vprašanje katerega odgovor določi uporabnik na banki in ga mora potem vpisati ob transakciji. Tudi (s prstnim odtisom zaščiten) authenticator na telefonu je bolje kot sms saj ga zlonamerna aplikacija mnogo težje prebere in veljavnost je le nekaj deset sekund.
Ne vem pa kako je s prejemom kode preko push notifikacije.

Recimo Unicredit, Plutus imajo varnostno vprašanje. Res pa da ga uporabljajo le za identifikacijo uporabnika ob zahtevkih za spremembo ali plačilih s karticami.

WizzardOfOZ ::

tony1 je izjavil:

Se pa da živeti tudi samo z NLB Pay, brez Google walleta, le da je pri začetni inštalaciji NLB Payja treba ignorirati poziv za nastavitev GW-ja, mislim, da ga poslajdaš na dol in tako skriješ. Nato pa imaš polno delujoč NLB Pay "kot po starem".


To ne dela več. Sem v petek dobil novo kartico in jo moraš dat v google wallet, če hočeš plačevat z njo preko telefona/nfc-ja.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

tony1 ::

To je pa druga stvar, NFCja na telefonu seveda ne uporabljam :)

T440 ::

Kakšna je po vaši oceni verjetnost, da to, kar se je zgodilo nesrečni komitentki NLB, pokrije eden od naslednjih dveh scenarijev:
- računa je spraznil nekdo, ki je imel fizično dostop do telefona in poznal PIN (npr. kak sorodnik)
- gospa je uporabljala Android, katerega ji je ob nakupu novega telefona predal kak nadobudni sine, ki je pa imel pred tem Androida 'rahlo customized'?
In so kje povedali, od koga je tisti slovenski račun, kamor je tudi šel denar?

WizzardOfOZ ::

Jaz se nagibam k tem:
- računa je spraznil nekdo, ki je imel fizično dostop do telefona in poznal PIN (npr. kak sorodnik)
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

delavec44 ::

Zakaj so potem v članku poimensko navedene zlonamerne aplikacije iz google stora, če vse to po vaše nima veze in je sigurno denar ukradel sorodnik?

Verjetno so vsaj teoretično preverili, da trojanec lahko prebere sms in izvede transakcijo.

Zgodovina sprememb…

T440 ::

Teoretično trojanec to lahko izvede. Praktično pa žlahta še lažje.
Objavili so, da je bil del denarja nakazan na en slovenski račun. A zaradi GDPR komitentka tega ne sme povedati policiji?

telexdell ::

Če bi kak heker napisal tako sofisticirani trojanec pol bi se teh napadov zgodilo več. Zagotovo bi tega trojanca imeli tudi na SiCert in bi nas opozarjali nanj. Podobno bi storila policija in pa NLB. Tako pa je le zmanjkal denar, kode zlonamernega programa nekako ni. Hčerko zaneslo in je zapravila denar matere sedaj pa vali krivdo na kogarkoli, le nase ne.
Precej je treba vedeti, preden opaziš, kako malo veš.

Legon ::

delavec44 je izjavil:

Zakaj so potem v članku poimensko navedene zlonamerne aplikacije iz google stora, če vse to po vaše nima veze in je sigurno denar ukradel sorodnik?

Verjetno so vsaj teoretično preverili, da trojanec lahko prebere sms in izvede transakcijo.


Glede na to, da forenzična preiskava telefona še ni bila narejena in glede na to, da so videli telefon točno toliko kot ti, je zelo enostaven odgovor - bluzili so. Tako kot je velika večina članka, kup domnev in ugibanja, važno da se prodaja.

Invictus ::

WizzardOfOZ je izjavil:

Jaz se nagibam k tem:
- računa je spraznil nekdo, ki je imel fizično dostop do telefona in poznal PIN (npr. kak sorodnik)

Skoraj 100%.

Teh scamov je tako malo danes, da je to praktično nemogoče, če uporabnik ne sodeluje. Ne glejte in ne verjemite toliko filmom.

delavec44 je izjavil:

Zakaj so potem v članku poimensko navedene zlonamerne aplikacije iz google stora, če vse to po vaše nima veze in je sigurno denar ukradel sorodnik?

Verjetno so vsaj teoretično preverili, da trojanec lahko prebere sms in izvede transakcijo.

Novinarji nimajo pojma, upam, da je to že zdaj vsakomur jasno, in preveč gledajo hekerske filme, kak računalničar, ki spet nima pojma, pa še potencira zadevo.

In članki so vedno v stilu, uporabnik ni nič kriv...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

Utk ::

Tudi če je to naredil nek sorodnik, to ne pomeni, da zarad tega to ni kraja oz. goljufija.
Ste prepričani, da ste tako pametni kot mislite da ste, če vam to ni jasno?

Legon ::

Nihče ne trdi, da ni kraja ali da ni goljufija. Ampak, če ti nekdo v domačem okolju zaradi tvoje malomarnosti pajsne denar, to ni odgovornost banke.

feryz ::

Itak da je kraja.
Govora je o tem, ali lahko nekdo zaradi nekega nameščenega pdf readerja neomejeno tvoj telefon uporablja.
In če ga, kaj ima to veze z odgovornostjo banke.

Vsaj to bi lahko razbral na teh šestih straneh. Če si že prepričan, da si tako pameten.

Utk ::

Tudi če ti shekajo ni "odgovornost" banke. Je pa odgovornost banke, da te (policijo) pripelje do tistega, ki je to naredil, do tistega h katermu je šel denar. Če tega ne more, potem pa to postane odgovornost banke, ker bi morala poznat svojo stranko.

Legon ::

Tudi če ti shekajo ni "odgovornost" banke.

To je srž te debate. Do kje gre odgovornost banke, kadar pride do zlorabe. In tukaj si precej mimo brcnil, ker da, v številnih primerih zlorab je banka odgovorna. Izjema je kadar se dokaže huda malomarnost uporabnika.

Je pa odgovornost banke, da te (policijo) pripelje do tistega, ki je to naredil, do tistega h katermu je šel denar.

normalno, in banka bo policiji predložila vsa dokazila o tem kam je šel denar, tako da ne vem od kje ideja, da banka tega ne bi storila.

Zgodovina sprememb…

  • spremenilo: Legon ()

Utk ::

To je srž te debate. Do kje gre odgovornost banke, kadar pride do zlorabe. In tukaj si precej mimo brcnil, ker da, v številnih primerih zlorab je banka odgovorna. Izjema je kadar se dokaže huda malomarnost uporabnika.

No, če ti vderejo na tvoj telefon ali računalnik, da pridobijo tvoja gesla, generator, itd., ni banka kriva, vseeno ti pa mora pomagat prit do krivca.

normalno, in banka bo policiji predložila vsa dokazila o tem kam je šel denar, tako da ne vem od kje ideja, da banka tega ne bi storila.

Jaz ne bi bil tako prepričan. Še par let nazaj je NLB čisto normalno nakazovala denar na račun Miki Miške. Tu pa je njena odgovornost... In če pride do tega, ne more banka rečt, jah, tu imate IP ali nekaj iz katerga je bila povezava, zdaj se pa znajte.

Zgodovina sprememb…

  • spremenil: Utk ()

feryz ::

Kaj pa lahko reče?
Da bodo kupili komisarja rexa in raziskali zločin?

Utk ::

Misliš da ti kopirajo osebno na banki tako za hec?

Legon ::

Ce jaz nakazem denar iz mojega racuna pri recimo NLB na racuj v veliki britaniji, mora imet NBL kopijo osebne tega britanca?

Utk ::

Ne, jo pa mora imet britanska banka.

Legon ::

Utk je izjavil:

To je srž te debate. Do kje gre odgovornost banke, kadar pride do zlorabe. In tukaj si precej mimo brcnil, ker da, v številnih primerih zlorab je banka odgovorna. Izjema je kadar se dokaže huda malomarnost uporabnika.

No, če ti vderejo na tvoj telefon ali računalnik, da pridobijo tvoja gesla, generator, itd., ni banka kriva, vseeno ti pa mora pomagat prit do krivca.

Kot ze recno, povsem si zadevo zgresil. Ja, banka je odgovorna ce pride do vdora, razen ce lahko pokazejo hudo malomarnost uporabika. Sodna praksa je jasna, en konkreten primer imas na zacetku teme.

Utk je izjavil:

Ne, jo pa mora imet britanska banka.

In ko gre potem denar v Bosno? Na kajmasnke otoke? V nigerijo? Kaj ti tocnonpomaga ce zves da je tvoj denar koncal na racunu Unbogota v Nigeriji?

Zgodovina sprememb…

  • spremenilo: Legon ()

Utk ::

In ko gre potem denar v Bosno? Na kajmasnke otoke? V nigerijo? Kaj ti tocnonpomaga ce zves da je tvoj denar koncal na racunu Unbogota v Nigeriji?

Nima veze. Vsaka banka znotraj SEPA se mora držat istih pravil. Tist, ki je zadnji prejemnik znotraj SEPA, je zelo težko nevede nakazal v Nigerijo, in brez da bi banka to malo bolj preverila, tudi če se izkaže, da so vsi SEPA računi prek katerih je šlo enako "shekani".

Kot ze recno, povsem si zadevo zgresil. Ja, banka je odgovorna ce pride do vdora, razen ce lahko pokazejo hudo malomarnost uporabika. Sodna praksa je jasna, en konkreten primer imas na zacetku teme.

Če banka ne bi prišla do tistega, do katerga je šel denar, bi težko vdor, ali pa malomarnost, kdorkoli dokazal. Če pa pridemo do končnega prejemnika, se hitro izkaže kaj je na stvari.
Ker drugače bi res lahko vsak nakazal v Nigerijo, polovico dobil nazaj, banka ti bi pa povrnila vse.

Invictus ::

Banka ne bo nič naredila, dokler ni uradne prijave kraje na policiji. Tudi ne sme ne...

Interni zaposleni ne smejo delati nekih forenzik brez zahtevka...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Legon ::

Utk je izjavil:

In ko gre potem denar v Bosno? Na kajmasnke otoke? V nigerijo? Kaj ti tocnonpomaga ce zves da je tvoj denar koncal na racunu Unbogota v Nigeriji?

Nima veze. Vsaka banka znotraj SEPA se mora držat istih pravil. Tist, ki je zadnji prejemnik znotraj SEPA, je zelo težko nevede nakazal v Nigerijo, in brez da bi banka to malo bolj preverila, tudi če se izkaže, da so vsi SEPA računi prek katerih je šlo enako "shekani".

Kot ze recno, povsem si zadevo zgresil. Ja, banka je odgovorna ce pride do vdora, razen ce lahko pokazejo hudo malomarnost uporabika. Sodna praksa je jasna, en konkreten primer imas na zacetku teme.

Če banka ne bi prišla do tistega, do katerga je šel denar, bi težko vdor, ali pa malomarnost, kdorkoli dokazal. Če pa pridemo do končnega prejemnika, se hitro izkaže kaj je na stvari.
Ker drugače bi res lahko vsak nakazal v Nigerijo, polovico dobil nazaj, banka ti bi pa povrnila vse.


ok, tukaj si me popolnoma zgubil. Kako vezo ima SEPA in po kaki logiki so bančna nakazila omejena samo na SEPA območje? Kaj ima sedaj to ali banka lahko identificira končnega prejemnika z odgovornostjo? Kaka pooblastila si domišljaš, da imajo banke, da pridobivajo podatke o nakazilih za dva tri korake naprej? In kaj konkretno se spremeni, če se uspe ugotovit da je Unbogo dobil denar v Nigeriji? Kaj točno se spremeni, če banka ugotovi, da je šlo nakazilo Johnu v London, ki je denar dvignil in ga zagonil v prvem kazinoju? Če je John mula, ki pobere 10% ostalo pa povsem legitimno prenakaže v Nigerijo, kaj točno se spremeni glede odgovornosti banke?

Odgovornost banke, je da zaščiti uporabnika pred zlorabami. Te odgovornosti se lahko razreši samo če dokaže, da je zloraba posledica hude malomarnosti uporabnika. Ko denar enkrat zapusti banko, ne more ta banka nič kaj dosti več naredit glede tega. Ravno tako kje in kako konča denar pet korakov naprej bore malo vpliva na odgovornost prve banke do svojega komitenta.

V konkretnem primeru je popolnoma irelevantno kje je denar končal in kako daleč bo policija uspela prit pri iskanju denarja. Tukaj je ključno vprašanje ali je do zlorabe prišlo zaradi hude malomarnosti uporabnika (sem bi sodilo na primer to, da je sorodniku omogočila uporabo spletne banke oziroma je imela recimo podatke o login zapisane na mestu, kjer bi jih sorodnik enostavno odstopal. Sem bi IMO tudi sodil primer kjer bi stranka nameščala nepreverjene programe ali dovolila oddaljen dostop tretji osebi...). Ali pa je zloraba posledica pomanjkljivih varovalk banke. Tukaj se potem pojavi vprašanje, kako so bili nastavljeni limiti nakazil, ali je bil sistem 2FA dovolj robusten, ali je res temeljil na SMS sporočilih, kako se je sistem odzval na nenavadnen promet...

Zgodovina sprememb…

  • spremenilo: Legon ()

Utk ::

Važno je, da banke pripeljejo policijo do končnega prejemnika denarja. Vsaj znotraj SEPA to ne bi smel bit problem. Ko bojo našli prejemnika se bo pa videlo ali je to inside job, in banka ni nič kriva, ali je bil nek vdor za katerga odgovarja banka.

Ravno tako kje in kako konča denar pet korakov naprej bore malo vpliva na odgovornost prve banke do svojega komitenta.

Aha, če jaz nakažem denar od žene preko pet računov in pride nazaj do mene, potem je banka enako odgovorna do nje kot če ji res nekako vderejo v računalnik in telefon in nakažejo v Nigerijo.
Jaz bi reku, da če pride denar do mene, ji bojo rekli naj me pač toži, če gre denar v Nigerijo zarad vdora, ji bojo pa pač morali povrnit.

Zgodovina sprememb…

  • spremenil: Utk ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova KBM in Abanka težave pri novi kartici (strani: 1 2 3 417 18 19 20 )

Oddelek: Loža
996153852 (43118) V-i-p
»

Predplačniška visa (strani: 1 2 3 4 )

Oddelek: Loža
15041039 (19195) sbawe64
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23297720 (90931) sisemen 

Več podobnih tem