Subscribe
Powiadom o
19 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Sosna
4 miesięcy temu

Banki, wbrew pozorom, też cenią sobie świadomych klientów.

O, a skąd taki wniosek? Bo z treści artykułu to nie wynika?

Fabian
4 miesięcy temu
Reply to  Sosna

Wynika ze zdania poprzedzającego. Argumenty świadomego klienta zostały wzięte pod uwagę.

Sosna
4 miesięcy temu
Reply to  Fabian

Argumenty zostały wzięte pod uwagę, bo bank stwierdził, że świadomy klient może zgłosić sprawę do KNF, a przed KNF sytuacja jest nie do obronienia.
A nie dlatego, że banki sobie cenią świadomych klientów. Wręcz przeciwnie, wolałyby mieć ich jak najmniej.

mKlient
4 miesięcy temu

Niektóre banki (np mBank) umożliwiają utworzenie loginu-aliasu, który można wykorzystywać do logowania zamiast przydzielonego przy otwieraniu konta loginu-nr klienta. Korzyści z używania loginu-aliasu: login-alias może być słowem więc łatwiej go zapamiętać niż login-nr klienta, login-alias można zawsze zmienić na inny login-alias (Pani Magda nie musiałaby zamykać i otwierać konta), przejęcie loginu-nr klienta umożliwia przestępcom próbę logowania do bankowości internetowej oraz do bankowości telefonicznej, a przejęcie loginu-aliasu umożliwia przestępcą próbę logowania tylko do bankowości internetowej. Podobnym problemem do opisanego w artykule jest fakt, że niektóre banki (w tym mBank) używają jako hasło nazwisko panieńskie matki. Jest to informacja, którą można często… Czytaj więcej »

Fabian
4 miesięcy temu
Reply to  mKlient
  • „…login-alias można zawsze zmienić na inny login-alias (Pani Magda nie musiałaby zamykać i otwierać konta…)”

Niestety nie. W tej sytuacji byłaby to już „musztarda po obiedzie”. Login cyfrowy (CIF) byłby cały czas aktywny i w dyspozycji przestępców.
Logowanie aliasem nie wyłącza możliwości logowania CIF-em. Tylko od decyzji logującego się zależy którego loginu akurat użyje.

Arnold
4 miesięcy temu
Reply to  Fabian

Ale przestępca nie znałby nr CIF jeśli ofiara podała by na stronie alias.

mKlient
4 miesięcy temu
Reply to  Fabian

Miałem na myśli sytuację gdy klient cały czas używa do logowania login-alias.
Jeśli w takiej sytuacji klient padnie ofiarą phishingu lub ma key loggera to przestępcy poznają tylko login-alias. Wtedy można zmienić login-alias na inny login-alias i nie ma problemu z powiadomieniami o nieudanych logowaniach.
To prawda, że login cyfrowy jest cały czas aktywny, ale jedynym sposobem aby przestępcy go poznali jest wykradzenie go z banku, ewentualnie z umowy o prowadzenie rachunku bankowego.

eee
4 miesięcy temu
Reply to  mKlient

„To prawda, że login cyfrowy jest cały czas aktywny, ale jedynym sposobem aby przestępcy go poznali jest wykradzenie go z banku, ewentualnie z umowy o prowadzenie rachunku bankowego.”
Jest łatwiejszy sposób. Wystarczy znać nr konta. Jeśli ktoś w Aliorze jako pierwsze konto założył kantor walutowy to numerem CIF jest ostatnie 8 cyfr z dowolnego rachunku w tym kantorze.

BdB
4 miesięcy temu
Reply to  mKlient

Alias łatwiej zgadnąć, bo pewnie ktoś go używa w innych miejscach.

BdB
4 miesięcy temu

Jest jeszcze prostszy scenariusz, do którego nie potrzeba hakerów: ktoś znając login może uporczywie blokować dostęp błędnymi próbami logowania.

BdB
4 miesięcy temu

Alior popełnia zasadniczy błąd : zamiast stosować losowy identyfikator możliwy w każdej chwili do zmiany, stosuje niezmienny CIF.

BdB
4 miesięcy temu

Nie mogę się zgodzić. Świadomych klientów traktują jak natrętów lub odpowiadają tylko na najmniej istotny fragment reklamacjj. Żenująca jest sytuacja gdy pracownik działu reklamacji nie zna przepisów ich dotyczących, a jego klient zna – dokładnie taka sytuacja spotkała mnie w (para)bankach BNP i Millennium.

krzyszp
4 miesięcy temu

Mnie w całej sprawie zastanawia to umorzenie próby przejęcia konta. Czyżby Policja uznała, że znalezienie sprawcy jest zbyt kosztowne/za trudne? Zwłaszcza w przypadku ponawiania prób logowania?

W głowie mi się to nie mieści…

gosc
4 miesięcy temu
Reply to  krzyszp

Niestety, ale mieści się w głowie…
Przestępcy mogli działać z innego kraju, zwykle używają oprogramowania, które maskuje prawdziwy adres IP komputera – bank może widzieć próbę logowania z IP komputera zlokalizowanego w innym mieście/kraju. Jeśli uda się ukraść pieniądze to są one przerzucane pomiędzy kontami zakładanymi na słupy, przelewane na zagraniczne konta, wypłacane z bankomatów w nocy przez zamaskowane osoby, zamieniane na kryptowaluty itp Mogą się tym zajmować zorganizowane grupy, w których dla bezpieczeństwa ludzie się nie znają, komunikują się tylko przez internet itp
Nie jest łatwo dopaść dobrze zorganizowanych cyberprzestępców.

krzyszp
4 miesięcy temu
Reply to  gosc

Ale ja to wszystko wiem, niemniej techniki śledcze pozwalają już na śledzenie pieniędzy – ot, takie giełdy kryptowalut weryfikują już tożsamość (KYC, AML).
Nawet TOR nie upoważnia (IMHO) Policji do zaprzestania działań, jeżeli ataki są ponawiane.

Po prostu wnioskuję, że pieniądze „szarego żuczka” nie są priorytetem dla organów ścigania. I „międzynarodowość” sprawy też tego nie tłumaczy…

BdB
4 miesięcy temu
Reply to  krzyszp

IP z Aruby i co policja ma z tym zrobić? Krypto jak było tak jest anonimowe żaden złodziej przecież nie ryzykuje wypłaty na portfel w europejskim kraju.

Stef
4 miesięcy temu

Banki mają różne procedury. W millenium nawet jak ponownie otworzyłem konto po dwóch latach miałem pierwotny login.

BdB
4 miesięcy temu
Reply to  Stef

Ale tam login i cif to co innego, więc na żądanie powinni móc zmienić.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!