21 września 2023

Nasza czytelniczka padła ofiarą kradzieży. A bank, choć wiedział, że transakcja jest podejrzana, to pieniądze i tak z systemu wypuścił…

Nasza czytelniczka padła ofiarą kradzieży. A bank, choć wiedział, że transakcja jest podejrzana, to pieniądze i tak z systemu wypuścił…

Platformy streamingowe mogą stać się kolejną pożywką dla oszustów, którzy chcą nas okraść. A podpięta karta dodatkowo to ułatwia. Niestety kradzież z karty przy sprytnym wykorzystaniu platformy streamingowej przytrafiła się naszej czytelniczce. Nawet bank nie potrafił w porę zatrzymać pieniędzy, choć wiedział, że to nie ona zrealizowała transakcję…

Kartę debetową coraz częściej podpinamy do różnych platform czy sklepów internetowych. I jest to spora wygoda. Kasa z konta schodzi sama, nie trzeba martwić się dodatkowymi terminami opłacania rachunków, których i tak jest dużo. Problem jest taki, że czasem łatwo jest się pogubić w tym, kto i gdzie przetrzymuje nasze dane.

Zobacz również:

A niestety oszuści internetowi nie śpią i coraz częściej wykorzystują nasze dane, żeby wyłudzić pieniądze z konta. Coraz bardziej popularnym przykładem wyłudzenia pieniędzy są płatności BLIKiem, skala zjawiska jest niestety spora. W ostatnim czasie w mediach pojawiła się nawet kampania informacyjna ostrzegająca przed tym rodzajem oszustwa.

Jej bohaterka mówi, że znajoma poprosiła ją o przesłanie BLIKa. Gdy ta już prawie przesyła kod swojej przyjaciółce, nagle ostrzega ją sąsiad, że to może być oszustwo i radzi by najpierw do znajomej zadzwoniła i potwierdziła, czy ta faktycznie potrzebuje pieniędzy. Niestety takie sytuacje się zdarzają, sama mam znajomą, która dała nabrać się na takie oszustwo. I choć nam samym często wydaje się, że sami nie nabralibyśmy się na taki trik, to w praktyce bywa różnie.

Kradzież z karty debetowej. Bank sam wychwycił podejrzaną transakcję… a potem ją zrealizował

Innym sposobem na wyłudzenie pieniędzy z konta jest kradzież danych z karty debetowej. Mając numer karty, datę ważności oraz kod CVV oszust może wykonać transakcję. I ofiarą takiego oszustwa padła niedawno nasza czytelniczka, pani Urszula.

Pani Urszula od jakiegoś czasu korzysta z platformy Disney+ i do tej platformy miała przypiętą swoją kartę debetową, z której co miesiąc schodziła płatność. W lipcu otrzymała mail z informacją, że musi zaktualizować dane karty. Nie wydało jej się to podejrzane, bo faktycznie miesiąc wcześniej jej karta straciła ważność i dostała nową.

Następnego dnia dostała SMS z banku z informacją, że właśnie realizuje transakcję na kwotę ponad 400 zł. Po chwili przyszedł kolejny SMS – bank informował, że karta została czasowo zablokowana. Za chwilę kolejna wiadomość informująca o kolejnej transakcji na kwotę ponad 900 zł zrealizowaną we Francji.

Chwilę później zadzwoniła konsultantka z banku. Okazało się, że z karty naszej czytelniczki ktoś próbował zrealizować trzy transakcje na łączną kwotę ponad 1700 zł. Przy realizacji pierwszej z nich pani Urszula nie otrzymała żadnego SMSa, na drugą przyszło już potwierdzenie na telefon, zaś trzecia nie doszła do skutku z uwagi na brak środków na koncie.

Podczas rozmowy z przedstawicielką banku nasza czytelniczka potwierdziła, zgodnie z podejrzeniem banku, że to nie ona dokonała tych transakcji. Zablokowała również kartę i złożyła reklamację. Konsultantka poinformowała ją, że pieniądze jeszcze nie wyszły z banku i prawdopodobnie zostaną zwrócone.

Niestety kilka dni później przyszła odpowiedź na reklamację. Bank stwierdził, że operacje zostały przeprowadzone poprawnie, kasa wyszła z konta i żadnego zwrotu nie będzie. To bardzo zdziwiło panią Urszulę, bo zupełnie inną wersję usłyszała na infolinii. Zresztą przecież bank sam wykrył próbę kradzieży, zablokował czasowo kartę i skontaktował się ze swoją klientką. Dopiero po całym zamieszaniu nasza czytelniczka sprawdziła maila, którego dostała rzekomo od Disney+, okazało się, że adres mailowy, z którego przyszła wiadomość wygląda bardzo podejrzanie i to prawdopodobnie tędy wyciekły dane z karty.

W całej sprawie skontaktowałam się bezpośrednio z PKO BP z prośbą o ponowne przyjrzenie się historii pani Urszuli oraz o informacje co może zrobić klient, który padnie ofiara oszustwa, co w sytuacji, gdy bank sam podejrzewa oszustwo oraz na jakim etapie pieniądze są jeszcze do odzyskania.

„W sytuacji, gdy klient zorientował się, że padł ofiarą oszustwa, i zauważył, że z jego rachunku zostały wykonane nieautoryzowane przez niego transakcje, powinien jak najszybciej skontaktować się bankiem, a następnie zgłosić podejrzenie popełnienia przestępstwa na policji. Tu liczy się czas, dzięki temu bank będzie mógł podjąć działania do zablokowania środków klienta oraz zabezpieczenia go przed dalszym nieuprawnionym dostępem do jego rachunku. Szansa na odzyskanie pieniędzy zależy m.in. od rodzaju oszustwa i czasu powiadomienia o tym fakcie banku”

– taką informację otrzymałam z PKO BP. Jednocześnie przedstawicielka banku poinformowała mnie, że konkretne działania okoliczności, nie ma jednolitego wzoru postępowania w takich okolicznościach. Bank może kontaktować się z klientem w celu potwierdzenia, czy samodzielnie zlecał/wykonywał daną transakcję ze swojego rachunku.

Niestety z uwagi na tajemnicę bankową przedstawicielka banku nie mogła odnieść się do indywidualnego przypadku pani Urszuli. Samej zainteresowanej bank przekazał, że może zainterweniować pod warunkiem, że pani Urszula udowodni, że ten, który otrzymał pieniądze, nie chce ich zwrócić… tylko jak miałaby to zrobić, skoro nie wie dokładnie, gdzie dokładnie trafiły jej pieniądze?

W opisie transakcji mamy wyrażenie „la belle epoque” (piękna epoka) i jest to nazwa okresu od zakończenia wojny francusko-pruskiej do czasu wybuchu pierwszej wojny światowej. A może ktoś nadał taki tytuł przelewu, bo uznał, że mamy piękne czasy, że kradzieże z karty tak łatwo przychodzą? Zakładam, że nawet gdyby pani Urszuli udałoby się skontaktować z odbiorcą przelewu, to raczej nie będzie on chętny do zwrotu.

Zagubiony laptop i… hiszpańska rodzina, która przejęła Netlixa

Niefajną historię z platformą streamingową miała niedawno również moja znajoma, na szczęście w porę udało się zmienić wszystkie dane i nie doszło do żadnej kradzieży. Jakiś czas temu była z mężem na wakacjach we Włoszech, gdzie skradziono im plecak, w którym był laptop. Niestety plecaka nie udało się odzyskać. I choć laptop był zabezpieczony hasłem, to komuś chyba udało się przejść przez zabezpieczenia.

Po tej kradzieży moi znajomi na szczęście zmienili szybko hasła w bankowości, ale nie pomyśleli, żeby zmienić też hasło na Netfliksie i chyba za późno zmienili hasło na swojej skrzynce mailowej. W ich przypadku na szczęście nie doszło do kradzieży z karty, ale wydarzyła się inna rzecz. Kilka dni po powrocie z niefortunnych wakacji, chcieli obejrzeć sobie film.

Jednak po wpisaniu danych otrzymali komunikat, że konto pod takich adresem mailowym nie istnieje. Skontaktowali się ze wsparciem Netflixa, gdzie po pozytywnej weryfikacji konsultant przypisał na nowo maila oraz hasło. Gdy już udało się zalogować z nowymi danymi, ich uwagę zwróciła dziwna historia ostatnio obejrzanych filmów. Wszystkie były po hiszpańsku. Weszli więc w listę użytkowników a tam zamiast swoich imion, zobaczyli… 4 hiszpańskie imiona.

Czyżby złodziejem okazała się hiszpańska rodzina? A może ktoś tylko przekazał lub sprzedał dane do netflixowego konta moich znajomych? Obstawiam to drugie, bo jakiś czas później wydarzyła się kolejna podejrzana rzecz. Moja znajoma otrzymała maila z pogróżkami, a nadawca znał stare hasło do jej poczty. Straszył, że od miesięcy podgląda ją na kamerce i żądał okupu.

Na szczęście w tym przypadku nie doszło do żadnej kradzieży. Ale ta sytuacja pokazuje, że nasze dane przekazujemy w tak wiele miejsc, że czasem trudno się w tym wszystkim połapać. Pamiętajcie, że jeśli ktoś ukradnie Wam telefon czy komputer, to należy zmienić hasła we wszystkich możliwych miejscach, a jest ich sporo. Czasem w stresie po kradzieży ciężko sobie wszystko przypomnieć. O czym jeszcze warto pamiętać, żeby uchronić swoje dane?

Uważaj na podejrzane maile, w których ktoś prosi Cię o weryfikacje danych bankowych lub osobowych i absolutnie nie otwieraj załączników. Oszuści są coraz bardziej sprytni, a wiadomości, jakie wysyłają, często wyglądają bardzo realistycznie, czasem od prawdziwej wersji różni je jedna literka w adresie mailowym. Pamiętaj, że banki nie wysyłają takich próśb mailem ani SMSem. To niby dość powszechna wiedza, ale w roztargnieniu łatwo się zapomnieć.

Uważaj przy płatnościach kartą. Upewnij się, że nikt nie patrzy Ci na ręce, gdy wpisujesz PIN, to samo dotyczy wypłat z bankomatów. Nie dawaj też nikomu swojej karty do ręki. Staraj też nie logować się do swojej bankowości w miejscach publicznych oraz uważaj na otwarte sieci Wi-Fi.

Usuń dane karty ze sklepów, z których nie korzystasz oraz z tych, które wydają Ci się podejrzane. To samo dotyczy aplikacji w telefonie.

Ustaw opcję podwójnego uwierzytelniania. Dzięki temu przy każdej transakcji internetowej otrzymasz SMS z kodem, który będziesz musiał wpisać przy realizacji transakcji.

Ustal limity do kart. Jeśli nie wykonujesz transakcji na wysokie kwoty, to ustal niewielkie limity na transakcje kartą. W każdej chwili możesz je zwiększyć, jeśli zajdzie taka potrzeba to w razie kradzieży karty kwota potencjalnej kradzieży będzie ograniczona.

Zdjęcie tytulowe: Freepic

Subscribe
Powiadom o
42 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Jaroslaw
1 rok temu

Hasło do windows to zadne zabezpieczenie jego zmiana to tylko restart z pendriva albo cd/dvd

Paweł Jarczyk
1 rok temu
Reply to  Jaroslaw

o ile bitlockera nie ma włączonego…

Bambino
1 rok temu
Reply to  Paweł Jarczyk

Bardzo ważne, aby zapisać/wydrukować klucz odzyskiwania bitlocker. To pozwoli nam na dostęp do dysku, z innego urządzenia, aby odzyskać /odszyfrować dane, kiedy np. laptop/komputer odmówi współpracy – https://support.microsoft.com/pl-pl/windows/znajdowanie-klucza-odzyskiwania-funkcji-bitlocker-w-systemie-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

Marco
1 rok temu

Czy poradziliście pani Urszuli, żeby zrobiła chargeback?

Fil
1 rok temu
Reply to  Marco

Skrót myślowy, ale klient nie może zrobić chargebacka. Może tylko bank. Klient może złożyć reklamację.

Bambino
1 rok temu

„(…) zaś trzecia nie doszła do skutku z uwagi na brak środków na koncie.”

Stosuję proste i skuteczne „ubezpieczenie” pieniędzy, na wypadek kradzieży karty. Na koncie do którego mam podpiętą kartę debetową, jest nieduża kwota na bieżące wydatki. Reszta kasy jest na subkoncie, lub w innym banku. W momencie większych płatności, przelewam kasę z subkonta lub blikiem na telefon, do samego siebie. Dlatego nawet w przypadku kradzieży karty, wiem, że stracę najwyżej kasę, która jest na koncie głównym, pozostała kasa będzie bezpieczna.

Hieronim
1 rok temu
Reply to  Bambino

Bardzo wygodne. Ja swoje oszczędności trzymam zakopane w słokach i jak mam kupić bułki, idę z łopatą i wykopuję odpiednwą kwotę.

Davidff
1 rok temu
Reply to  Hieronim

Patrząc po innych komentarzach twoich o rzeczywiście spodziewam się że taki schemat przekracza twoje możliwości umysłowe. U mnie wygląda to tak. Na kontach oszczędnościowych trzymam od 0 do 250 tyś, zależy od sytuacji, resztę mam poinwestowane. Mam mój główny bank na który wpływa pensja i z którego mi się najwygodniej korzysta do codziennych płatności. Oszczędności większe (lecą do innych banków w których nie mam nawet wyróżnionej karty) na głównym trzymam bieżącą pensję i na bieżące wydatki na koncie oszczędnościowym. W ten sposób mogę na koncie z którego ściąga karta trzymać sobie 500 zł na zakupy ad-hoc. Jak ktoś mi ukradnie… Czytaj więcej »

Hieronim
1 rok temu
Reply to  Davidff

W dalszym ciągu nie rozumiesz, że głównym zagrożeniem jest podszycie się pod klienta banku i czasowe przejęcie kontroli nad narzędziem autoryzacji, a nie nieautoryzowana transakcja kartą…
BTW, pytanie do moderacji, czy użycie słowa „ograniczony” w kierunku innego użytkownika jest tutaj dozwolone?

Admin
1 rok temu
Reply to  Hieronim

Zależy od kontekstu – czyli tego co jest przed lub po „ograniczony”

Davidddf
1 rok temu
Reply to  Hieronim

Czyli twierdzisz że każdy musi być tak ograniczony że nie wykona tej czynności w 10 sekund, bo inaczej twoje specjalne serduszko z płatka śniegu się obrazi na rzeczywistość? Czy że w ogóle zauważenie że niektórzy mogą mieć ograniczenie polegające że wykonanie kilku kliknięć w apce bankowej trwa tyle co zakopywanie i wykopywanie słoików jest czymś niemiłym dla specjalnego płatka śniegu i nie należy psuć mu humoru faktami? Nie wiem czy głównym czynnikiem jest podszycie pod pracownika banku? Na pewno nie jest to główny czynnik ryzyka dla mnie i ja pewno nie to wynikało z twojego komentarza który czepiał się czasowej… Czytaj więcej »

Hieronim
1 rok temu
Reply to  Davidddf

Czy poza werbalną agresją masz coś więcej do przekazania? Piszesz do lustra czy jak?

Davidddf
1 rok temu
Reply to  Hieronim

I jeszcze jak Cię ograniczony boli tak bardzo, to żeby wytłumaczyć dokładniej. Ja np. jestem bardzo szczupły i nie jestem silny, nie będę przeciwnikiem dla byle złodziejaszka. Dlatego jeżeli ktoś zdecydowałby się zabrać mi portfel w ramach bandyckiego rozboju to nie miałbym z nim żadnych szans. Jestem pod tym względem ograniczony, całe życie pracuje umysłowo, nie mam czasu na znaczną ilość aktywności fizycznej, którą pozwoliłaby mi być równym przeciwnikiem dla kogoś kto „zawodowo” zajmuje się pobicia mi. Takie życie że jedne jest lepszy tu drugi tam. Większość kradzieży o których słyszałem w okolicy to było zeskimowanie lub w inny sposób… Czytaj więcej »

Bambino
1 rok temu

Do płacenia w internecie, polecam karty wirtualne. Np. mBank ma w swoje ofercie, revolut i inne banki. Pieniążki na kartę wirtualną przelewać dzień wcześniej, przed terminem obciążenia karty, co dodatkowo wzmocni zabezpieczenie przed kradzieżą z karty. W internecie nigdy nie płacę karta fizyczną, tylko google pay lub blik, żadnych szybkich przelewów itd., nigdzie nie podaję danych fizycznej karty, kod CVV zdrapałem, gdyby ktoś skradł moją kartę, nie zapłaci nią w internecie, nie mając kodu CVV. Kod CVV można sobie sprawdzić w swoim banku, aplikacji mobilnej itd.

afga
1 rok temu
Reply to  Bambino

Wszędzie płacę TYLKO KARTĄ.
TYLKO KARTA zapewnia chargeback.
Żadne wirtualne portfele, BLIKI, cuda wianki nie posiadają takiego narzędzia

Davidff
1 rok temu
Reply to  afga

afga to strasznie nieostrożna jesteś, widzę lubisz ryzyko i niebezpieczeństwo swoich środków, chargeback jest super ale zawsze istnieje tę 0,0001% że coś pójdzie nie tak.
Ja za bułki nie zapłacę jeżeli nie przyjdzie notariusz i nie przyjmie najpierw moich środków, a przekaże je piekarni dopiero po tym jak notarialnie otrzymam bułkę. Trzeba chronić swoje pieniądze, żadne bliki, sriki ani karty kredytowe nie dają takiego poziomu bezpieczeństwa.

Sylwester
1 rok temu
Reply to  Bambino

Złe porady. Po pierwsze, brak środków na koncie nie chroni przed ujemnym saldem. Możesz mieć konto na karcie wirtualnej, a i tak transakcje offline z operatora kart płatniczych pomniejszą saldo. Blokada transakcji offline na karcie w wielu przypadkach nie działa (bo tak to ma działać, offline nie weryfikuje karty, a operator kart przyjmuje każdą transakcję offline). Po drugie, gdy naciągną cię na phishing na jednym koncie, to łatwo zobaczą w historii, że masz drugie konto, z którego regularnie przelewasz i dostaniesz lepiej przygotowany/zamaskowany mailing, bo drugie konto jest znacznie bardziej pożądane. Po trzecie, znacznie prościej korzystać z chargeback karty, kosztuje… Czytaj więcej »

Davidff
1 rok temu
Reply to  Sylwester

Dobre porady. 1. „Po pierwsze, brak środków na koncie nie chroni przed ujemnym saldem.” Tylko jeszcze powiedz że to ujemne saldo to maks kilka stów. Czyli zmniejszasz w moim wypadku ryzyko z 250 tyś zł do jakiś 650 zł stosując powyższa poradę . więcej nie dasz rady mi ukraść. 2. „Po drugie, gdy naciągną cię na phishing na jednym koncie, to łatwo zobaczą w historii, że masz drugie konto, z którego regularnie przelewasz i dostaniesz lepiej przygotowany/zamaskowany mailing,” Tutaj wyraźnie przyznajesz że ta metoda powoduje dla bandziorów dodatkową trudność. Choćby w sytuacji z artykuły – nastąpiła zbieżność oczekiwań – moja… Czytaj więcej »

Karol
1 rok temu
Reply to  Davidff

Dobrze powiedziane ujemne saldo jest tak nieistotne w tym całym równaniu, a tutaj argumenty kolega Sylwester daje takie, że po co się przejmować ile jest na koncie skoro mogą nabić ujemne saldo.. Przecież to taka logika jakby nie wstawić drzwi do domu bo po co skoro nawet jak wstawię najlepsze drzwi to złodziej może buchnąć. ł skrzynkę z narzędziami z altanki, więc po co się bronić drzwiami skoro i tak cię skutecznie okradną.

Fil
1 rok temu
Reply to  Sylwester

Odnośnie googlepay nie masz racji. GP to płatność kartą, więc chargeback ma zastosowanie. Poza tym chargeback to nadal „bujanie się” z bankiem. To bank robi chargeback, klient może tylko złożyć reklamację.

Przemo
1 rok temu
Reply to  Bambino

W Revo karta wirtualna jest podpięta do tego samego konta, Są karty jednorazowe, ale one nie nadają się do płatności cyklicznych.

Sefan84
1 rok temu
Reply to  Przemo

Owszem, ale ja np. przelewam tam (Revolut) co miesiąc tylko tyle ile trzeba na opłacenie bieżących subskrypcji podpiętych pod kartę. Zazwyczaj nie więcej niż 150 zeta.

jsc
1 rok temu
Reply to  Bambino

(…)Do płacenia w internecie, polecam karty wirtualne.(…)
Po tym jak widzę, że systemy fraudowe trzeba budować sobie na poziomie indywidualnym… to już lepiej szukać kontrahentów operujących kryptowalutą.

Po tym co wg. Pana Samcika odjaniepawla NBP z złotym polskim to argumentacja z młodymi bogami w roli głównej jest mało przekonuwująca.

Last edited 1 rok temu by jsc
Piotr
1 rok temu

Ale przecież pieniądze i tak wrócą po reklamacji. Jedynie szkoda sprzedawcy, jeśli coś złodziejowi wysłał, bo to on ostatecznie musi kasę oddawać.

Bambino
1 rok temu

„I choć laptop był zabezpieczony hasłem, to komuś chyba udało się przejść przez zabezpieczenia.”

Niekoniecznie musieli łamać dostęp do systemu. Nawet gdyby się włamali, system był pewnie polski, plecak skradziono we Włoszech, a dane do konta Netflix wyciekły do Hiszpanii…. Jeżeli dysk/dane nie były zaszyfrowane, były one dostępne po podłączeniu do innego sprzętu. Hasła i inne dane, które zapamiętujemy w przeglądarkach/programach itd. są zapisane na dysku, dlatego ktoś mógł te dane „wyciągnąć”. Porada: szyfrowanie dysku. W Windows 10 i 11 jest to funkcja darmowa/systemowa – https://support.microsoft.com/pl-pl/windows/w%C5%82%C4%85czanie-szyfrowania-urz%C4%85dzenia-0c453637-bc88-5f74-5105-741561aae838

Hieronim
1 rok temu

Powiem tak, w pierwszym przypadku bank powinien zostać przez nadzór odpowiednią kwotą zmotywowany do wdrożenia bardziej niezawodnych zabezpieczeń. Taką, żeby w przyszłości wielokrotnie bardziej opłacało dogadać się z poszkodowanym klientem.

Davidff
1 rok temu
Reply to  Hieronim

Wtedy klienci będą jeszcze bardziej nieodpowiedzialni i nieostrożni, bo całe ryzyko będzie po stronie banku w każdej nawet najbardziej absurdalnej sytuacji. Nie brzmi to dobrze dla mnie jako dla klienta rozsądnego bo koszty kradzieży nie znikają, one się odbijają na oprocentowaniu rachunków czy kosztach innych produktów. Bank sobie zoptymalizuje jeżeli prawo będzie takie że przy średniorocznym poziomie kradzieży 2 mln zł, bank może ponieść koszt 2,2 mln zł dając klientów zwrot w 100% i ponosząc własne koszty, to bank je poniesie jeżeli alyernatywom jest sądzenie się do upadłego i przegrywanie 50% procesów co spowoduje że do klientów pójdzie milion ale… Czytaj więcej »

Hieronim
1 rok temu
Reply to  Davidff

Z całym szacunkiem to twojego punktu widzenia, bank ma mniej więcej milion razy więcej możliwości zabezpieczenia środków i transakcji niż przeciętny klient. Zatem odpowiedzialność banku powinna być również odpowiednio wyższa.
BTW, 4-cyfrowy PIN to żadne zabezpieczenie, doskonale wiesz o tym.
A to co piszesz o OC, o już kosmos. Dzięki takim niezbyt mądrym pomysłom najbardziej poszkodowane byłyby… ofiary wypadków, które w niczym nie zawiniły.

Davidddf
1 rok temu
Reply to  Hieronim

Co do OC. Ofiary by nie były poszkodowane, bo kasa wyjdzie tak jak dziś. Albo od razu od kowalskiego-sprawcy, a jak nie to UFG zapłaci i będzie ściągać z Kowalskiego-sprawcy regresem. Rozwiązanie idealne bo Kowalski jeżdżąc nieostrożnie nie będzie musiał brać pod uwagę już tylko mandaciku który jest mniejszy za stłuczkę (np. mój tata walnięty przez typa który wyjechał z podporządkowanej nawet nie zwalniając, tak że pojazd taty skończył na ogrodzeniu, na dachu do kasacji, ale cudem nikomu nic absolutnie nic się nie stało). Efekt 1300 zł dla sprawcy mandatu, a za naprawę czyjegoś płotu, samochód itd. płaci ubezpieczyciel. To… Czytaj więcej »

Hieronim
1 rok temu
Reply to  Davidddf

Ofiary by nie były poszkodowane, bo kasa wyjdzie tak jak dziś. 

Rozważ, jak brak możliwości ściągnięcia od sprawcy pół bańki wpłynęłoby na stawki OC…

Akurat co do pinu to nie mam opinii czy 8 cyfr będzie lepszy

Długość PIN ma w praktyce niewielkie znaczenie, bo jak zauważyłeś, PIN można łatwo podejrzeć, np. w sklepie każdy zakamarek jest monitorowany. Dlatego PIN do karty to w ogóle bardzo słabe zabezpieczenie, które nie powinno być uznawane za element SCA.

Davidddf
1 rok temu
Reply to  Hieronim

„Rozważ, jak brak możliwości ściągnięcia od sprawcy pół bańki wpłynęłoby na stawki OC…” Dziś ubezpieczyciel nie ściąga pół miliona od nikogo. Więc jak uda mu się sciągnąć od 50% ubezpieczonych sprawców to już składki ulegną obniżeniu ulegną obniżeniu. Zresztą rozkład szkód jest taki, że jednak większość szkód (również mierząc to kwotowa) to kilkadziesiąt tysięcy złotych. Dodatkowo naturalnie taka osoba do czasu uregulowania należności miałaby zakaz prowadzenia pojazdów i należałoby wprowadzić adekwatne kary za jego złamanie. Przede wszystkim dla poszkodowanych korzyść by była taka że byłoby tych poszkodowanych mniej. Dla mnie korzyść taka że ja zapłacę mniejsze składki (bo każdy z… Czytaj więcej »

Stef
1 rok temu

Czyli w pierwszym przypadku wystarczyło nie klikać w link do strony logowania /zmiany danych karty z maila?

Davidff
1 rok temu
Reply to  Stef

Tak. Ogonie w phishingah jest tak że wystarczy go zignorować. Magia skanerów polega na zrobieniu takiego phishingu którego jedna osoba na 100 tyś nie zignoruje.

1 rok temu

Czy ja dobrze kojarzę, że 3D secure weszło jako obowiązkowe zabezpieczenie transakcji internetowych w którejś z ostatnich regulacji?
Dlaczego w artykule brak o tym podwójnym zabezpieczeniu wzmianki? A może coś w kwestii statycznego i dynamicznego użycia VCC? A może coś o najgorzej chyba na świecie zabezpieczonych zakupach via Amazon – statyczny CVV, lub w niektórych regionach świata jego brak! Wystarczy nr karty i data ważności!

Admin
1 rok temu
Reply to  Nerkofil

Na terenie UE może obowiązkowe, ale często kupujemy np. w sklepach brytyjskich czy amerykańskich

Hieronim
1 rok temu
Reply to  Maciej Samcik

Co więcej, czasem ustalenie przez klienta wg jakiej jurysdykcji jest realizowana transakcja może być dość kłopotliwe 🙂

Admin
1 rok temu
Reply to  Hieronim

To prawda 😉

Bambino
1 rok temu
Reply to  Nerkofil

’Czy ja dobrze kojarzę, że 3D secure weszło jako obowiązkowe zabezpieczenie transakcji internetowych w którejś z ostatnich regulacji?’

Cytat z artykułu z….. 2017 roku :))))))

„Masz limit na karcie płatniczej albo 3-D Secure? Sorry, da się je obejść!

Czytelnicy zgłaszają nam też coraz więcej problemów z ostatnio mocniej popularyzowanym w Polsce mechanizmem 3D Secure. Ma zabezpieczać transakcje kartą, ale da się nią płacić z jego pominięciem.”

Źródło: https://niebezpiecznik.pl/post/masz-limit-na-karcie-platniczej-albo-3-d-secure-sorry-da-sie-je-obejsc/

Bambino
1 rok temu

1) Pani Moniko, jaki sposób zarządzania hasłami Pani stosuje i poleca swoim czytelnikom? „

Manager haseł KEEPASS – https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/

jsc
1 rok temu

(…)A bank, choć wiedział, że transakcja jest podejrzana, to pieniądze i tak z systemu wypuścił…(…)
Kryptowaluciarze z was się śmieją! Aferzyści i złodzieje!

Last edited 1 rok temu by jsc
jsc
1 rok temu

(…)W ostatnim czasie w mediach pojawiła się nawet kampania informacyjna ostrzegająca przed tym rodzajem oszustwa.(…)
Tu nie trzeba żadnych kampanii informacyjnych… tu trzeba, żeby nadzór się w końcu na coś przydał… do czegoś więcej niż nabijania się z młodych bogów.

Last edited 1 rok temu by jsc
Zuzanka
1 miesiąc temu

dlatego trzeba uważać gdzie i komu podaje się takie dane

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Kontrast

Rozmiar tekstu