» »

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko

NLB Klik

vir: RTV Slovenija
Slo-Tech - Višje sodišče je potrdilo prvostopenjsko sodbo, s katero je okrajno sodišče lani razsodilo, da mora NLB komitentu vrniti pet tisoč evrov, ki so mu jih neznani storilci ukradli z zlorabo spletne banke.

Gre za spor iz leta 2009, ki se je začel, ko je komitent na bankomatu opazil, da je stanje na njegovem računu negativno. Ugotovil je, da so neznani storilci z njegovega računa nakazali 5150 na neznan bančni račun, zaradi česar je takoj blokiral spletno banko, kaznivo dejanje prijavil policiji in od banke zahteval povrnitev škode. Tu pa se je zapletlo, ker je banka trdila, da je uporabnik za zlorabo kriv sam in do povračila škode ni upravičen.

Komitent je namreč podatke o svoji elektronski banki izdal v napadu z ribarjenjem (phishing), ko je nevede obiskal stran, ki se je pretvarjala, da gre za legitimno vstopno stran v spletno banko. Banka je trdila, da je to huda malomarnost, ker da uporabnik ni poskrbel za zaščito svojega računalnika in za varovanje osebnih podatkov. S tem se je banka lahko sklicevala na 120. člen Zakona o plačilnih storitvah in sistemih, ki bankam nalaga povračilo škode nad 150 evri, razen če dokažejo hudo malomarnost ali uporabnikovo prevaro. V sodnem postopku je oškodovanec dokazoval, da je ravnal z zadostno skrbnostjo, saj je imel na računalniku nameščen protivirusni program in program za odstranjevanje škodljive programske opreme (antimalware).

Po zavrnitvi na banki se je skupaj z Zvezo potrošnikov Slovenije obrnil na poravnalni svet Združenja bank Slovenije, ki mu je pritrdil. Ker banka škode ni želela povrniti, je pravico iskal tudi na sodišču, ki mu je lani decembra ugodilo na prvi stopnji. NLB se je pritožila in izgubila, tako da je sodba sedaj pravnomočna. To je prva razsodba v Sloveniji, po kateri mora banka komitentu vrniti škodo, ki je nastala z zlorabo spletne banke.

232 komentarjev

strani: « 1 2 3 ... 5

Uros!no ::

Banki se je za spremembo zgodila krivica :)

medenko ::

In kaj njih stane? Itaq račun izstavijo davkoplačevalcem.

shadeX ::

Uros!no je izjavil:

Banki se je za spremembo zgodila krivica :)


Po mojem mnenju tudi. Noben antivirusni in antimalware ali kaj podobnega te ne reši proti phising strani. Uporabnik lahko največ glede tega naredi tako da si spletno stran shrani med zaznamke in od tam dostopa do nje.

Tako da jaz bi tudi rekel da je bil uporabnik kriv.

svecka ::

Kaj pa man in the middle attack. Tega te noben zaznamek ne reši. Kdo pa bi bil tukaj kriv?

Zgodovina sprememb…

  • spremenil: svecka ()

lukar ::

Glih zaradi takih napadov je NLB uvedla osebno sporočilo PRED vpisovanjem gesla.
Je pa tudi res, da če te neka stran vpraša za certifikat, pa jim ga prijazno ponudiš... :)

Malcolm_Y ::

Osebno mislim, da bi moral plačati proizvajalec protivirusne opreme na računalniku oškodovanca, če že kdo. Banka pa nikakor.

A ima ta analogija smisel: najamem službo za varovanje, lopovu dam ključ od stanovanja. In ko me lopov okrade, je služba za varovanje kriva, ker ni ustrezno izpolnila svojih nalog. ?

Mitch ::

V sodnem postopku je oškodovanec dokazoval, da je ravnal z zadostno skrbnostjo, saj je imel na računalniku nameščen protivirusni program in program za odstranjevanje škodljive programske opreme (antimalware).


Mene pa zanima, kako dokažeš, da si imel res v času vdora inštaliran in aktiviran antivirusni program (ter požarni zid)? Lahko ga je namestil tudi po vdoru...

Phantomeye ::

od zdaj naprej hodim od hiše do hiše oblečen v NLB majico in stare bake prosim, da mi dajo svojo bančno in PIN, da preverim, če sistem banke deluje pravilno. Itak bo bo banka kriva, ker mi bodo bake verjele zaradi majice.

shadeX je izjavil:

Uros!no je izjavil:

Banki se je za spremembo zgodila krivica :)


Po mojem mnenju tudi. Noben antivirusni in antimalware ali kaj podobnega te ne reši proti phising strani. Uporabnik lahko največ glede tega naredi tako da si spletno stran shrani med zaznamke in od tam dostopa do nje.

Tako da jaz bi tudi rekel da je bil uporabnik kriv.


No dejansko so neke zadeve sposobne zaznat tovrstne strani...

Zgodovina sprememb…

mk766321 ::

Si predstavljate, kaj bo to zdaj potegnilo za sabo?!
Vsak, keri se malo boljše razume vustroj delovanja banke, bo sedaj lahko "prijavil" vdor in mu bo banka morala vse plačat.
Mislim, to še bo veselica.

smash ::

Zdaj lahko sam naredim fishing stran in sam sebi ukradem. Potem pa se od banke dobim. Zmaga.

mk766321 ::

smash je izjavil:

Zdaj lahko sam naredim fishing stran in sam sebi ukradem. Potem pa se od banke dobim. Zmaga.


Točno tako. Posel stoletja.

marvin42 ::

To je možno samo pri NLB.
Mostly Harmless

MrStein ::

Kako pa so zlikovci certifikat dobili?
Že sam uporabnik ga težko namerno izvozi.
Teštiram če delaž - umlaut dela: ä ?

Dr_M ::

Evo, potrdilo, da se splaca bit malomaren.

antonija ::

Banka je itak zavarovana za take neumnosti, ce pa slucajno ni, bo pa pset kaksna dokapitalizacija iz strani drzavljanov.

Kar se pa odgovornosti banke tice je pa v nocivi link na Uradni list v katerem pise, da ti _mora_ banka povrniti skodo, nastalo zaradi neodobrene placilne transakcije (nekdo je ogoljufal tebe preko tvoje banke), _RAZEN_ ce je bilo nakazilo izvrseno na podlagi ukradenega dokumenta ali slampaste varnosti uporabnika. Potem pa naprej se pise da je banka kriva ce ni dovolj pridno uporabnike obvescala o varnostnih prijemih, itd.

Skratka zakon je napisan tako, da se mora banka zelo zelo zelo potruditi, da lahko opravlja placilen promet. Ce kaj pri tem zajebe, potem tudi krije skodo. Je pa v zakonu se cel kup enih izjem in odlocb, ki zadevo zakomplicirajo v 3PM. Sklepam da zato, da bi povprecend rzavljan cimprej obupal in pustil banko pri miru.

Navsezadnje banke slzijo dnar s tem da premikajo bite iz enega racuna na drugega, neko odgovornost za to pa morajo prevzeti. Ce pa niso sposobni zagotavljati varnosti v elektronske poslovanju pa naj grejo nazaj na papir.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

MrStein ::

antonija je izjavil:


Navsezadnje banke slzijo dnar s tem da premikajo bite iz enega racuna na drugega, neko odgovornost za to pa morajo prevzeti. Ce pa niso sposobni zagotavljati varnosti v elektronske poslovanju pa naj grejo nazaj na papir.

Vau, en razumen komentar.

Bankam gre še predobro, da bi jih še "cartali" na sodiščih.

Še enkrat, kako so se zlikovci prijavili v Klik brez certifikata?
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

antonija ::

V zakonu nic ne omenjajo poslovnih rezultatov bank, ampak vsem bankam nalagjo odgovornost, da so v vecini primerov same krive za zlorabe na racunih njihovih komitentov, razen ce jim _dokazejo_ malomarnost ali goljufijo. Dokazno breme lezi na banki, komitent je po defaultu nedolzen. Jaz si zakon razlagam tako, do mora banka loviti tudi phishing strani in vso drugo nesnago, ki ima lahko vpliv na varnost njihovega sistema. Tako kot morajo cuvati trezorje pred nepooblascenim vstopom, tako morajo covati svoje serverje. Tako si jaz razlagam zakon.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

andromedar ::

antonija je izjavil:

... Tako kot morajo cuvati trezorje pred nepooblascenim vstopom, tako morajo covati svoje serverje. Tako si jaz razlagam zakon.


Kaj pa ima phishing stran z njihovimi serverji?
Eh?

nejcek74 ::

Ja, in ta debata je stara skoraj toliko kot so stare plačilne kartice. Osnova je nekako taksna: banke bi lahko dosegle večjo varnosti plačil, vendar bi bili dodatni stroški večji kot je skoda zaradi zlorab. Iz tega sledi, da naj banke teh stroškov ne prelagajo na uporabnike, saj imajo od njihovega zmanjševanja koristi predvsem one (banke).

Zgodovina sprememb…

  • spremenil: nejcek74 ()

antonija ::

Kaj pa ima phishing stran z njihovimi serverji?
Toliko kot imajo pickpocket cigoti na morju z njihovim trezorjem. Dovlj da jim zakon nalaga, da so aktivni glede varnosti, ne pa da sedijo in cakajo in upajo na najboljse. Privilegij da lahko delajo z nasim dnarjem skoraj vse kar jim pase jih "kosta" to, da morajo ornk poskrbeti za varnost svojih komitentov in njihovih sredstev. Ce vam tak zakon ni vsec lahko komot izvolite koga ki ga bo spremenil na nacin, da ti lahko banka pokrade vse kar hoce (kako jim bos dokazal da so bli oni??), ti pa ne dobis niti centa. Me zanima kako blagodejno bi tak zakon vplival na poslovanje bank...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

smash ::

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir

Dr_M ::

Sej cudno, da niso banki se nalozili placilo izobrazevanja slampastemu folku o varnosti na internetu.
Kot da bi se peljal po nasprotni strani avtoceste in se potem zgovarjal, da si v CPPju to pozabil prebrat. Banka ima vec kot dovolj opozoril, kako se izognit podobnim zadeva, samo ce folk ne bere, je to kako krivda banke?

Looooooka ::

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir

Banka je kriva, ker ti napačni strani pošiljaš podatke?
A so tud mlekarne krive, da prdiš, ker ti piješ mleko, čeprav si alergičen na laktozo?

andromedar je izjavil:

antonija je izjavil:

... Tako kot morajo cuvati trezorje pred nepooblascenim vstopom, tako morajo covati svoje serverje. Tako si jaz razlagam zakon.


Kaj pa ima phishing stran z njihovimi serverji?

Tele komentatorje je treba označit, da v tehničnih temah ne zgubljaš časa z razpravljanjem o stvareh, ki jih očitno ne razumejo :)

Lepo, da majo zdej tisto dodatno geslo ampak v tem primeru je PAČ kriv uporabnik.
Tko kot si kriv ti če se zaletiš z avtom od zadaj v mojega. Pa kljub temu, da sem PAČ jaz hitro zabremzal.
Če bi mel ti dovolj velko varnostno razdaljo ne bi blo problema.
Oziroma če ta osebek ne bi bil bebec in bi preveril če je vstopna stran res nlb-jeva....ne bi blo problemov.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

MrStein ::

Nenadno zaviranje je prekršek, mimogrede. (toliko o CPP)

Sicer pišete, kot da gre za invazijo....

En sam primer je. In DVOJE sodišč je tako presodilo.

Ampak hej, smo v Sloveniji: Eden od hlapcev se je (uspešno!!!) postavil zase? Dajmo gaaaaa!!!!!111111enaena
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Dr_M ::

Ne verjamem, da bi kdorkoli zagovarjal NLB, ce bi bil samo kancek suma, da so oni nardil nekaj narobe. V tem primeru gre zgolj za clovesko neumnost, sodba je pa tako absurdna, da zelo spominja na ameriske zgodbe iz sodisc.

telexdell ::

Zlikovec dejansko ni nič ukradel stranki ampak je preko njegovega računa oropal banko. Stvar je podobna, kot da bi stal na blagajni pred banko in bi v banko stopil ropar. Ker sem že popisal papirje za dvig denarja je ta ropar oropal banko ali je oropal mene in banka nima nič pri tem?
Precej je treba vedeti, preden opaziš, kako malo veš.

antonija ::

Sej cudno, da niso banki se nalozili placilo izobrazevanja slampastemu folku o varnosti na internetu.
Zakon jim nalaga, da morajo svoje uporabnike redno informirati o varnosti. Ce bi dali dovolj obvestil na svoj homepage in napisali kaksno na to temo v mesecne izpiske (namesto da jih zafilajo z reklamami) pa bi na sodiscu mogoce prisli ceneje skozi. Pa tega niso naredili, kljub temu da jim zakon to nalaga. Kako potem niso krivi??

A so tud mlekarne krive, da prdiš, ker ti piješ mleko, čeprav si alergičen na laktozo?
A pise v zakonu da so?

ampak v tem primeru je PAČ kriv uporabnik
Mogoce v vaski gostilni, pred sodici je pa po zakonu kriva banka. In grem stavit da banke presneto dobro poznajo zakone ki regulirajo njihovo poslovanje, tudi ce jih komitenti ne (kar je razvidno iz tega foruma).

Kot da bi se peljal po nasprotni strani avtoceste in se potem zgovarjal, da si v CPPju to pozabil prebrat.
Bolj je to podobno temu, da v nalivu na cesti nagazis na luknjo, v kateri razbijes feltno, razcefras gumo in se kaj. Zdej pa pejd pogledat kdo je za to kriv: voznik ali kdo drug?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Senitel ::

MrStein je izjavil:

antonija je izjavil:


Navsezadnje banke slzijo dnar s tem da premikajo bite iz enega racuna na drugega, neko odgovornost za to pa morajo prevzeti. Ce pa niso sposobni zagotavljati varnosti v elektronske poslovanju pa naj grejo nazaj na papir.

Vau, en razumen komentar.

Bankam gre še predobro, da bi jih še "cartali" na sodiščih.

Še enkrat, kako so se zlikovci prijavili v Klik brez certifikata?

Sicer dejansko ničesar ne vemo kako je bila zadeva v tem primeru speljana tako da malo ugibam ampak... Saj se niso prijavili brez certifikata.
Problem je ker je NLB sam svoj CA in so njihovi certifikati v bistvu self signed. Nepridiprav komot generira svoj strežniški certifikat in se izdaja za "ACNLB" ter postavi neko napadalno spletno stran, ki se izdaja za klik.nlb.si. Ko bo uporabnik priletel na tako stran ga bo seveda pričakalo opozorilo ala "The site security certificate is not trusted!" in user bo jasno kliknil "add exception" (ista procedura je, ko s clean browserjem prvič prideš na stran od klika). Napadalna stran nato lahko s pomočjo javascripta kriptira poljubne requeste (ki jih uporabnik jasno ne vidi) na uporabnikovi strani in jih posreduje naprej pravemu kliku.
Uporabnikova krivda je v tem primeru samo to, da se je strinjal z novim zaupanja nevrednim server side certifikatom. Na kar ga je pa NLB v bistvu že navadila še preden je sploh začel uporabljat klik.
Po tem so na klik naštrikal še to "Osebno sporočilo" na katero mora bit uporabnik pozoren in pa potrjevanje vsake transakcije z delom nekega fixed private gesla in virtualne tipkovnice. Ta primer se mi zdi da je še izpred teh zadnjih dveh preprek.

MrStein ::

Dr_M je izjavil:

Ne verjamem, da bi kdorkoli zagovarjal NLB, ce bi bil samo kancek suma, da so oni nardil nekaj narobe. V tem primeru gre zgolj za clovesko neumnost, sodba je pa tako absurdna, da zelo spominja na ameriske zgodbe iz sodisc.

A res?
Daj citiraj absurdne dele, da bomo še mi videli.
Teštiram če delaž - umlaut dela: ä ?

luli ::

Še ena bistroumnost naših sodišč. Ampak glavno, da je narodu sodba všeč. Še dobro, da se ne zaveda, da stroške nosi sam.

MrStein ::

Senitel je izjavil:


Problem je ker je NLB sam svoj CA in so njihovi certifikati v bistvu self signed. Nepridiprav komot generira svoj strežniški certifikat in se izdaja za "ACNLB" ter postavi neko napadalno spletno stran, ki se izdaja za klik.nlb.si. Ko bo uporabnik priletel na tako stran ga bo seveda pričakalo opozorilo ala "The site security certificate is not trusted!" in user bo jasno kliknil "add exception" (ista procedura je, ko s clean browserjem prvič prideš na stran od klika).

Ne ni, AC NLB je trusted. (razen na kakem open sours softveru, ki raje zaupa raznim Comodo-m in podobno... :P).
Teštiram če delaž - umlaut dela: ä ?

antonija ::

telexdell je izjavil:

Zlikovec dejansko ni nič ukradel stranki ampak je preko njegovega računa oropal banko. Stvar je podobna, kot da bi stal na blagajni pred banko in bi v banko stopil ropar. Ker sem že popisal papirje za dvig denarja je ta ropar oropal banko ali je oropal mene in banka nima nič pri tem?
S temle si pa ubistvu zmagal debato 8-) Zlikovci so preko racuna komitenta oropali banko, ce smo eksaktni. Zakaj naj bi lahko banka pobrala denar komitentu samo zato, ker imajo zanic porihtano varnost?

Sicer se strinjam da je bil komitent v tem primeru racunalnisko nepismen, ampak to lahko recemo tudi za precejsen del sodelujocih na temle forume, neglede na to da naj bi bil racunalnisko usmerjen. Ampak neumnost zaenkrat se ni kazniva, je pa kazniva malomarnost, ki pa je banka ni uspela dokazati.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Invictus ::

Banka je kriv da je nekdo naredil lažno stran in tega niso ugotovili.

A so tam sami šalabajzerji? Naj pač banka plača za svojo nesposobnost.

kako naj navaden uporabnik ve da je bila stran preusmerjena na nekaj lažnega?

Mislim, toliko kretenskih postov v korist banke in proti uporabniku pa še ni bilo.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

MrStein ::

Invictus je izjavil:


Mislim, toliko kretenskih postov v korist banke in proti uporabniku pa še ni bilo.

To je vsak dan. Naj sosedu crkne krava, pa še bik zraven.
Teštiram če delaž - umlaut dela: ä ?

shadeX ::

Sicer ena stvar ki jo ne razumem. Kako je komitent NLB sploh prišel na lažno stran ter tako vpisal lažne podatke?

MrStein ::

Kako je punca sploh zašla v temno ulico? ;)


No pa preberimo novico (pozdrav doktorju M):
v napadu z ribarjenjem (phishing)


The internet pravi:

Phishing is the attempt to acquire sensitive information such as usernames, passwords, and credit card details (and sometimes, indirectly, money) by masquerading as a trustworthy entity in an electronic communication.[1][2] Communications purporting to be from popular social web sites, auction sites, banks, online payment processors or IT administrators are commonly used to lure unsuspecting public. Phishing emails may contain links to websites


shadeX je izjavil:

Sicer ena stvar ki jo ne razumem. Kako je komitent NLB sploh prišel na lažno stran ter tako vpisal lažne podatke?

Vpisal je prave podatke. ;)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

shadeX ::

Pardon, mislil sem prave :)) V mislih sem imel lažno stran.

andromedar ::

smash je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir


Banka te žal ne more zavarovati pred tvojo neumnostjo in nesposobnostjo upravljanja z računalnikom.

Kar se je zgodilo, je primerljivo s tem, da si ti osebno (vede ali nevede) pooblastil lopova na tvojem računu...pol pa se žališ banki, da je z računa dvignil denar.
Eh?

Invictus ::

andromedar je izjavil:

smash je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir


Banka te žal ne more zavarovati pred tvojo neumnostjo in nesposobnostjo upravljanja z računalnikom.

Kar se je zgodilo, je primerljivo s tem, da si ti osebno (vede ali nevede) pooblastil lopova na tvojem računu...pol pa se žališ banki, da je z računa dvignil denar.

Banka sploh ne bi smela dopustiti da se to zgodi.

A nič ne nadzorujejo svoje infrastrukture, sploh pa kritične zadeve?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

smash ::

Looooooka je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir

Banka je kriva, ker ti napačni strani pošiljaš podatke?
A so tud mlekarne krive, da prdiš, ker ti piješ mleko, čeprav si alergičen na laktozo?

andromedar je izjavil:

antonija je izjavil:

... Tako kot morajo cuvati trezorje pred nepooblascenim vstopom, tako morajo covati svoje serverje. Tako si jaz razlagam zakon.


Kaj pa ima phishing stran z njihovimi serverji?

Tele komentatorje je treba označit, da v tehničnih temah ne zgubljaš časa z razpravljanjem o stvareh, ki jih očitno ne razumejo :)

Lepo, da majo zdej tisto dodatno geslo ampak v tem primeru je PAČ kriv uporabnik.
Tko kot si kriv ti če se zaletiš z avtom od zadaj v mojega. Pa kljub temu, da sem PAČ jaz hitro zabremzal.
Če bi mel ti dovolj velko varnostno razdaljo ne bi blo problema.
Oziroma če ta osebek ne bi bil bebec in bi preveril če je vstopna stran res nlb-jeva....ne bi blo problemov.


glede na odločitev sodišča se motiš, mogoče je tvoj komentar za označit, tebi pa v velik razmislek

MrStein ::

No saj vemo, da je vsak novopečeni forumaš bolj pameten od cele ekipe pravnih in tehničnih strokovnjakov (v dveh instancah).
Posebej tisti, ki se sklicujejo na lastno avtoriteto in argumentirajo z žaljenjem.
Teštiram če delaž - umlaut dela: ä ?

andromedar ::

Invictus je izjavil:

andromedar je izjavil:

smash je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir


Banka te žal ne more zavarovati pred tvojo neumnostjo in nesposobnostjo upravljanja z računalnikom.

Kar se je zgodilo, je primerljivo s tem, da si ti osebno (vede ali nevede) pooblastil lopova na tvojem računu...pol pa se žališ banki, da je z računa dvignil denar.

Banka sploh ne bi smela dopustiti da se to zgodi.

A nič ne nadzorujejo svoje infrastrukture, sploh pa kritične zadeve?


Še enkrat...
Kako si predstavljaš, da bo ena zagamana banka nadzirala CEL internet in vsakodnevno prečesavala vse obskurne domene tipa dfgsdrtghojpohijdtpoert.com, če je katera od njih slučajno podobna vstopni strani Klika?

In kakšno zvezo ima to z njihovimi serverji, ki poganjajo KlikNLB?
Eh?

MrStein ::

Zate enako vprašanje: citiraj absurdni del sodbe, s katero se ne strinjaš.

Aja, čak, sorry, nisem opazil, da je to še en, ki argumentira z žaljenjem.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

andromedar ::

Ja, nikjer nisem govoril o kakem absurdu (ali žalil). Vsaj zavestno ne...
Vprašanje pa vseeno velja ;)
Eh?

Zgodovina sprememb…

smash ::

andromedar je izjavil:

Invictus je izjavil:

andromedar je izjavil:

smash je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir


Banka te žal ne more zavarovati pred tvojo neumnostjo in nesposobnostjo upravljanja z računalnikom.

Kar se je zgodilo, je primerljivo s tem, da si ti osebno (vede ali nevede) pooblastil lopova na tvojem računu...pol pa se žališ banki, da je z računa dvignil denar.

Banka sploh ne bi smela dopustiti da se to zgodi.

A nič ne nadzorujejo svoje infrastrukture, sploh pa kritične zadeve?


Še enkrat...
Kako si predstavljaš, da bo ena zagamana banka nadzirala CEL internet in vsakodnevno prečesavala vse obskurne domene tipa dfgsdrtghojpohijdtpoert.com, če je katera od njih slučajno podobna vstopni strani Klika?

In kakšno zvezo ima to z njihovimi serverji, ki poganjajo KlikNLB?


resna banka lahko to preveri vsako uro

andromedar ::

smash je izjavil:

andromedar je izjavil:

Invictus je izjavil:

andromedar je izjavil:

smash je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir


Banka te žal ne more zavarovati pred tvojo neumnostjo in nesposobnostjo upravljanja z računalnikom.

Kar se je zgodilo, je primerljivo s tem, da si ti osebno (vede ali nevede) pooblastil lopova na tvojem računu...pol pa se žališ banki, da je z računa dvignil denar.

Banka sploh ne bi smela dopustiti da se to zgodi.

A nič ne nadzorujejo svoje infrastrukture, sploh pa kritične zadeve?


Še enkrat...
Kako si predstavljaš, da bo ena zagamana banka nadzirala CEL internet in vsakodnevno prečesavala vse obskurne domene tipa dfgsdrtghojpohijdtpoert.com, če je katera od njih slučajno podobna vstopni strani Klika?

In kakšno zvezo ima to z njihovimi serverji, ki poganjajo KlikNLB?


resna banka lahko to preveri vsako uro


Torej, vsako uro lahko prečešejo VSE domene, ki so dosegljive na internetu?
Svaka čast. Ti si Bog.
Eh?

nejcek74 ::

andromedar je izjavil:


Kako si predstavljaš, da bo ena zagamana banka nadzirala CEL internet....


A me mora zanimat, kako banka to pocne? Upravlja z mojim denarjem, za kar mi zaracunava ter ima se posredne koristi od tega. Torej ali upravlja z mojim denarjem varno ali pa naj tega ne pocne. Ce pa upravlja malomarno, naj povrne skodo.

Invictus ::

andromedar je izjavil:


Torej, vsako uro lahko prečešejo VSE domene, ki so dosegljive na internetu?
Svaka čast. Ti si Bog.

Če se tebi ne sanja kako se to preverja, potem se zadev kar ne da narediti.

To je stvar projekta za 1 teden ob vsem softwaru ki ga ima NLB kupljenega.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

smash ::

andromedar je izjavil:

smash je izjavil:

andromedar je izjavil:

Invictus je izjavil:

andromedar je izjavil:

smash je izjavil:

se strinjam - če banka ne more zagotoviti varnosti poslovanja, naj gre nazaj na papir


Banka te žal ne more zavarovati pred tvojo neumnostjo in nesposobnostjo upravljanja z računalnikom.

Kar se je zgodilo, je primerljivo s tem, da si ti osebno (vede ali nevede) pooblastil lopova na tvojem računu...pol pa se žališ banki, da je z računa dvignil denar.

Banka sploh ne bi smela dopustiti da se to zgodi.

A nič ne nadzorujejo svoje infrastrukture, sploh pa kritične zadeve?


Še enkrat...
Kako si predstavljaš, da bo ena zagamana banka nadzirala CEL internet in vsakodnevno prečesavala vse obskurne domene tipa dfgsdrtghojpohijdtpoert.com, če je katera od njih slučajno podobna vstopni strani Klika?

In kakšno zvezo ima to z njihovimi serverji, ki poganjajo KlikNLB?


resna banka lahko to preveri vsako uro


Torej, vsako uro lahko prečešejo VSE domene, ki so dosegljive na internetu?
Svaka čast. Ti si Bog.


no vse ne, lahko pa search omejiš na imena podobna tvoji domeni brez težav, poleg tega lahko dnevno čekiraš spam maile ter linke, če kateri kažejo na podoben strani, preverjaš informacije od podjetij ki se ukvarjajo s tem ter dodatno informiraš ter zavaruješ neuke uporabnike
strani: « 1 2 3 ... 5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Katera banka? (strani: 1 2 3 4 )

Oddelek: Loža
19940427 (2130) butch3r
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23241654 (34865) sisemen 
»

Napaka banke - imam možnost povračila?

Oddelek: Loža
343976 (2525) Invictus
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12827827 (20898) tony1

Več podobnih tem