Kezdetnek jó lenne, ha nem érkezne napi rendszerességgel átverős email a telebankar@mkb.hu email címről. 
Ismerőst így verték át, leemeltek több millát a számláról, aki azonnal értesítette a bankot, mire az ő válaszuk az volt, hogy nem tudnak mit tenni.
Egy dolog az ügyfél figyelmeztetése, másik, hogy ők meg kiépítenek egy biztonságos rendszert.
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
Bocsi, de ez tényleg nem az Ő saruk. Sajnos elég könnyen lehet az e-mail feladót hamisítani, szerintem 5 perc guglizás után bárkinek menne.
Elég nagy kamunak tűnik, mivel 2 faktoros autentikáció van. Ha az összes adatodhoz hozzáférnek se tudnak csinálni semmit 5k (vagy 10k?) felett. Ezen felül szokatlanul nagy összegnél fel is szokott hívni a bank.
[ Szerkesztve ]
Személyesen ismerem az illetőt, úgyhogy nem kamu. Minden apró részletre kimenőleg nem ismerem a sztorit, hogy most milyen autentikációk voltak vagy hogy, de a lényeg nem is ez.
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
De, pontosan ez a lényeg.
A lényeg az, hogy simán megtudják lopni az embert hivatalos email címekről küldött levelekkel és a bank semmit sem tud tenni. Ez a lényeg, a többi az okoskodásod.
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
Nem, nem tudják simán meglopni az embert. a 2 faktoros óta pedig egyenesen hülyének kell lenni és mindent önállóan megadni. Ráadásul többször.
Az olyan ember pedig nem a bank problémája, aki egy nigériai hercegnek küldi el önszántából a pénzt. Felnőtt, állítólag gondolkodó emberekről beszélünk.
[ Szerkesztve ]
Hát....... eléggé sántít ez a story.
Ha banki csalás történt azt kivizsgálják. Szerintem a fél storyt nem írtad le ide amiből kiderülne hogy a haverod benézte.
Minket úgy nyúltak le pár hete hogy nem jött a banktól semmilyen értesítés, se jóváhagyási kérelem, pedig az be van állítva minden tranzakcióra. Eddig ott tartunk hogy a bank szerint MI nem jártunk el elég körültekintően. Meg hogy ők nem IT-sek hogy értsenek ilyesmihez.
Az izgalmas az a telebankar@-ról (vagy noreply@mkb.hu) érkező levelekkel, hogy elvileg az mkb.hu-nak van spf-rekorja, a from mezőben mkb.hu domainos cím szerepel, de mégis a a küldő szerver (pl nyarifesztivalok.hu) domain létező vagy nem létező spf-rekordát vizsgálata zajlik le, majd szépen átjut ezen az ellenőrzésen..
Az én ismereteim hiányosak, vagy tényleg ennyire megbízhatatlan az spf-ellenőrzés?
Nagyon jó, hogy az mkb folyton az adathalászati kísérletekre figyelmeztet, de azon a gyakorlatán továbbra sem akar változtatni, hogy ha a telefonos ügyfélszolgálat foglalt és visszahívást kérek vagy egyszerűen csak ők hívnak engem, akkor elvárják, hogy egy ismeretlen telefonszámba elkezdjem diktálni az azonosításhoz szükséges adataimat, addig még azt se hajlandóak elmondani, hogy miért hívtak.
2022. van, minden bankszámlához gyakorlatilag kötelező a mobilos app, miért kivitelezhetetlen még mindig az, hogy ha a bank keres engem, akkor küld egy nyamvadt push üzenetet nekem benne azzal az infóval, hogy egyrészt nemsokára fel fognak hívni, másrészt egy kóddal, amit az ügyintéző olvas be nekem, hogy azonosítsa ő magát nekem?!
Ez miért számít még mindig űrtechnikának?
A bankszámlámhoz van regisztrálva a telefonszámom, nyilván én veszem fel, ha hívnak, miért alapelvárás, hogy kezdjem el diktálni az adataim?
Vagy akkor miért nem felváltva mondjuk az adatokat?
Én vigyázzak mindenre, de a bankok részéről nulla az elővigyázatosság, aztán meg csodálkoznak, hogy annyi csalás történik.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
mondjuk az is vicces, hogy én már mondhatni évek óta kapok heti 2-3 e-mailt az "MKB banktól" mindenféle számlazárolással, bejövő utalásokkal, sikertelen kifizetésekkel kapcsolatban, miközben nem vagyok és soha nem is voltam az MKB bank ügyfele.....
Egy korábbi topikban már elég részletesen leírtam egyszer, most nem kezdenék újra bele, és nem emlékszem már hová írtam. Nyilván nem lehet 2 mondattal leírni az egész történetet.
Most az meg, hogy "benézte"-e, vagy sem... nyilván ő is kellett hozzá, de nem ez a lényeg, hanem, hogy a rendszer nem elég biztonságos és nagyon hitelesen és könnyen áttudnak verni embereket. Ezért írtam, hogy elsőnek a banknak kellene foglalkoznia a maga rendszerével.
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
jó tehát akkor nincs meg a story
"nyilván ő is kellett hozzá, de nem ez a lényeg"
dehogynem pont ez a lényeg...
Leírtam a sztorinkat feljebb, a bank nem küldött értesítést, se jóváhagyási kérelmet, pedig kellett volna mert be van állítva. A csalók alszámláról főszámlára vezettek át és loptak el pénzt egy lépésben, amit még én mint számlatulajdonos se tudok megcsinálni, kétszer is jóvá kell hagyni a tranzakciót. Kell ezt tovább ragozni? Ez banki bennfentesek nélkül elképzelhetetlen.
Aha, és ezt el is kellene hinni igaz?
Egyáltalán nem számít mit hiszel, a bank is elismerte a hibát, a rendőrségi feljelentésben is benne van. Szerinted hazudni mentünk oda?
Ehhez képest a 9-es hozzászólásodban még azt kamuztad, hogy a bank nem ismerte el... Legalább tartanád magad ugyanahhoz a sztorihoz.
[ Szerkesztve ]
Már megy is a riogatás, pl. mai cikk:
"Rengeteg magyarnak tűnt el a pénz a bankszámlájáról – a csalók most is aktívak, így nem árt résen lenni Helyi Hírek Toronicza Péter - 2022.10.06. 12:52"
"Ne feledjük, hogy egy cég, áruházlánc, de még a saját pénzintézetünk se fogja a bankkártyánk adatait kérni. Kifejezetten igaz ez a bankkártya hátoldalán található háromjegyű CVV/CVC kódra. Ha ezt is felkészületlenségből megadtuk, akkor azonnal hívni kell a bankot, és tiltani a kártyát."
Persze, ahogy ezt Pistike elképzeli...
Én még nem igen vásároltam bankkártya adatok megadása nélkül, a CVC-t is beleértve.
Még az internetbankom belépési neve is a bankkártyaszámonból van képezve...
“Lex malla, lex nulla. A bad law is no law.” A rossz törvény, nem törvény! DW: The Moment is Coming || Doctor Who BBC www.youtube.com/watch?v=uZAO6E2x9xs
Gond van a szövegértéseddel. A bank szerint nem voltunk elég körültekintőek amikor vásároltunk mert MI kiadtuk az adatokat valamikor, valakinek, nem tudjuk. Arról egy szót sem írtam hogy a bank elismerte vagy sem a mulasztást, hibát amiért nem küldtek értesítést. De mivel bizonyíthatóan nem küldtek, mert ők maguk sem tudták megmondani az időpontját, elismerték. Most azt vizsgálják hogy kell-e fizetniük kártérítést. A vádaskodásaidat tartsd meg magadnak!
Semmi gond sincs a szövegértésemmel, mivel ezt írtad:
"Eddig ott tartunk hogy a bank szerint MI nem jártunk el elég körültekintően."
majd most ezt
"Most azt vizsgálják hogy kell-e fizetniük kártérítést. "
Ebből következik, hogy a bank nem ismeri el, mivel szerintük ti csesztetek el valamit. Talán a fogalmazásoddal van gond, nem?
Publikus fórumra írtál egy elég kétes publikus hozzászólást, majd utána reklamálsz, hogy valaki ezt megkérdőjelezi... 
[ Szerkesztve ]
Mi állítólag elcsesztünk valamit, nem tudjuk mikor. De mit nem értesz azon hogy amit írtam, az két külön dolog? Be kellene ide másolnom a rendőrségi papírokat hogy felfogd? A banktól nem jött jóváhagyási kérelem egy tranzakciónál, így azt nem tudtuk leállítani mivel tudomásunk se volt róla. Szerinted mi is és a bank is félrevezeti a hatóságot, csak te vagy okos? Ne fárassz már ha lehet, köszi!
Állítottál valamit én pedig megkérdőjeleztem, mert hihetetlen. Ha ezt nem bírod elviselni, az a te problémád. Azt pedig erősen kétlem, hogy milliárdokról lenne szó, ha pedig nem milliárdokról, akkor jó nagy hülyeség az, amit írtál:
"Ez banki bennfentesek nélkül elképzelhetetlen."
Persze mindig könnyebb a másikat hibáztatni ahelyett, hogy elismernéd önmagadnak, hogy egy nigériai hercegnek küldtél pénzt. Részemről befejeztem.
[ Szerkesztve ]
