Hirdetés
-
LOGOUT.hu
"név nélkül, hirdetés linkelése nélkül írjuk ki a fájdalmunkat", tehát a Hardverapróról
- ne linkelj konkrét hirdetést
- ne tegyél be hirdetés screenshotot
- ne idézz hirdetésből konkrét szöveget
Személyes adatot ne tartalmazzon a hozzászólásod!
Új hozzászólás Aktív témák
-
Tikakukac
titán
válasz Astroboy #97795 üzenetére
1. Ha a limit 150k volt, akkor pedig van még egy rossz hírem. Ott még a kollegina csinált pár dolgot, mert a limit az limit. Főleg ott a 2 faktor is.
Értem, hogy az OTP szerintetek sáros, csak kéne tudni miért is. Mert ez nekem sima utalásnak tűnik. Amihez kellett még tenni pár dolgot sajnos. És ezek szerint lett is.
2-3. Én meg ítélkezek. Nem az irodában kell szóba hozni, meg a 3 gyerek után. Kőkeményen saját érdeked a dolog. És ez nem tegnapi sztori, hanem vagy 20 éve megy.
Értem én, hogy mindig mindenben a másik a hibás, de ez a sztori vagy a százezredik ilyen a témában. A gond, hogy az alapvető biztonsági alapok se lettek meghúzva.A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
Chaser
titán
válasz Tikakukac #97802 üzenetére
nemtom' otp-nél hogy van, k&h-nál nincs limit utalásra, esélyesen itt is az volt - egyszer kérdeztem is személyesen ezt mégis hogy, elhagyom a csodafont pl és ki tudják nyitni, későn veszem észre repül a pénz? :d -
vagy csak meghackelték a limitet is, de sztem sima utalással nyúlták le a pénzt
persze hogy user error is, de átlag földi nem feltétlen szúr ki egy klón oldalt
no de az otp-nek már illett volna, pláne ahogy fentebb mondta valaki ez már napok óta tart_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
Astroboy
őstag
válasz Tikakukac #97802 üzenetére
150k volt és azt mondta, hogy nem csinált semmit.
Veled ellentétben nekem nem tűnik sima utalásnak, inkább hiszek egy kollégának mint egy tetves banknak.
Ja és csak azután ítélkezek, miután megismertem a hatóság álláspontját az ügyben.Chaser: napok óta ment, ma délelőtt lőttték le gondolom a hatóság utasítására. Erre csak annyit tudok mondani, hogy bravo!
[ Szerkesztve ]
-
BiP
nagyúr
válasz Chaser #97803 üzenetére
Én K&H-s vagyok, és a múltkor akartam egy nagyobb összeget utalni, le is tiltották. Telefonon kellett egyezkedni, hogy engedélyezzék.
Felhasználói szokásoktól jelentősen eltérő összeg volt, ezért jelzett nekik a rendszer. Szóltam, hogy én voltam, szándékos volt, engedélyezte, utána el tudtam utalni.A konkrét esethez nehéz áldozathibáztatás nélkül kommentálni, szegény tényleg beleszaladt, nem figyelt az intő jelekre.
De tényleg durva, hogy még emellett is le lehetett úgy szívni a számláját, hogy a bank se blokkolt, és átment a 2lépcsősön is minden.
És user error ide vagy oda, komoly luk van a folyamatban, amit az OTP-nek valahogy orvosolnia kéne.Ami a kollégát illeti, szerintem ha igazolja valahogy, hogy nem ő volt, nem ennyiről szólt a 2lépcsős SMS, stb. akkor a betétbiztosítási alap terhére lehet, hogy tud kártérítést kérni az OTP-től. Ne hagyja veszni.
[ Szerkesztve ]
-
Astroboy
őstag
Jogász szerint a nyomozástól függetlenül a meglévő bizonyítékok alapján simán megáll az ügy így is, úgyhogy ha nem erőlteti meg magát a bank, akkor per lesz, és majd utána megerőlteti.
Ahogy az utolsó bekezdésedben írod, az lenne a legjobb és legegyszerűbb megoldás, de ne okoskodjunk majd meglátjuk. Ha van új infó azt úgyis leírom itt, aztán ha unjátok majd szóltok.
-
cof
veterán
válasz Astroboy #97795 üzenetére
2/3: Rengeteg hasonlóan naiv ember jár köztünk, én nem ítélkeznék. Lehet 3 gyerek meg a napi meló után nem olvas ilyesmiről híreket, az irodában pedig senki se hozza szóba, nem tudom.
Meg még azt sem értem ha valaki irodában dolgozik, miért nem tartanak ilyen jellegű oktatásokat, hogy mire kell figyelni ha már az "élet iskolájában" nem tanulta meg? Ennyi erővel a cég rendszerébe is bejuthattak volna mert azért lássuk be, itt 99%-ban a hölgy volt a naív.
Eladó cuccok: https://bit.ly/cofcuccok
-
Chaser
titán
én csak rákérdeztem hogy van ez, mert limitet tudok állítani kp felvételhez és online vásárláshoz, de utaláshoz nem
rendesen aranyos volt a főmuksó, ahogy egy értelmes érvet sem tudott mondani erre : )
pl ezt sem mondta ami veled volt :d hiába no, érti a szakmáját...jah nem
itt meg tuti gixer van az otp rendszerében, volt user error az oké, de a fake lapról tudnia kellett már az otp-nek és csekkoláson is átment a folyamat, hát izéTikakukac
persze oké, de ha a kétlépcsőst' megoldották sztem onnantól nem nagy mutatvány a fizetést utalásra állítani és/vagy kilőni a limitet_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
Tikakukac
titán
válasz Astroboy #97804 üzenetére
150k volt és azt mondta, hogy nem csinált semmit.
A leírtak alapján bőven csinált ő nagyon is sokat 4.5 misi az akkora tétel, hogy ha ő nem egy közepes cég legalább, az még országon belül is erősen karcosan indul át.
Veled ellentétben nekem nem tűnik sima utalásnak, inkább hiszek egy kollégának mint egy tetves banknak.
Szíve jogod van ehhez. Azt már látom, hogy a bankokhoz hogyan állsz, persze, van vaj a fül mögött, de itt esetünkben ez kicsit más tészta.
Megnyugtatlak: pontosan le fogják neked zongorázni másodperc pontosan a történeteket. Mint IT-s support karakter és rendszergazdi annyit engedj meg: olyat még nem láttam, hogy egy log rosszul íródik meg, olyat viszont napi szinten, hogy a kedves user totál másképp emlékszik dolgokra, mint az valójában történt. És mivel esetünkben tudatossággal megvádolni őt nehéz, mert minden létező biztonsági intézkedést átugrott, így ja, bőséges tanulópénz.
Ja és csak azután ítélkezek, miután megismertem a hatóság álláspontját az ügyben.Olyan hatalmas újdonság nem lesz. n+1. alkalom a fenti sztori.
Jogász mit mond, mire áll meg a dolog? Mit qrt el az OTP? Itthon is meg úgy általában is mindig mindenki mindent is beperel.
[ Szerkesztve ]
A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
"Meg még azt sem értem ha valaki irodában dolgozik, miért nem tartanak ilyen jellegű oktatásokat, hogy mire kell figyelni ha már az "élet iskolájában" nem tanulta meg? "
Multiknál tartanak. Mindenki lesz@rja. Itt az eredménye.@Chaser : "de a fake lapról tudnia kellett már az otp-nek és csekkoláson is átment a folyamat,"
A fake lapról lehet akkor értesültek. Az ellenőrzés meg ugye az azonnali utalással, hát... Illetve a 2FA-t kijátszották, onnantól szerintem bármit.Nekem se a szívem csücske az OTP, de az egész támadás arról szólt, hogy a user nevében csináltak valamit, amihez a user adta meg az adatait. Ha megakad a folyamat, és egy OTP-s agent felhívja a usert, hogy mehet-e a utalás, akkor meg az lett volna a baj (főleg, ha nagyobb összegű utalásoknál rendszeres lenne ez, bár szerintem kívánatos is lenne).
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
Chaser
titán
fentebb volt már napok óta jelentettek hasonló csalásokat, szóval tudnia kellett erről az otp-nek
meg egyébként is, nem hiszem el hogy erre nincs egy kisebb gárda bankoknál aki ezt folyamatosan szűri...persze lehet sok sci-fit nézek : )szerk:
szebe
oké, és ezt nem kellene valakiknek legkésőbb az első ilyen után folyamatosan figyelni onnantól, legalább addig míg bebuknak az illetékesek
monnyuk' minek, így legalább lesz némi hír az otp-ről, az is igazhcl:
hányilván' akivel ez megtörténik keresi egyből az otp-t is, nem kell hozzá külön rendőrségi értesítés :d[ Szerkesztve ]
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
-
BiP
nagyúr
válasz Chaser #97815 üzenetére
Biztos, hogy van erre apparátus a bankon belül.
És jelen esetben mit tudtak volna csinálni? A csalók beléptek a rendes, hivatalos OTP oldalra a nőnek az adataival (amit a fake oldalon ő maga bepötyögött, a csalók meg felhasználták).
Szóval ha az OTP tud is róla, biztos időbe telik, mire letiltják.A 2 lépcsőst nem tudom, hogy játszották ki. Mármint oké, belépéshez a bank kért a nő telefonján, azt beütötte a fake oldalon, a csalók meg beütötték a rendes oldalon. Bent vannak.
De onnan hogy tudtak úgy elutalni ekkora összeget újabb biztonsági azonosítás nélkül vagy hogy tudták úgy átállítani a telefont (mert ilyenre is volt példa), hogy a nő nem vette észre?
Korábban olvastam egy sztorit, ahol az SMS nem az utalásról szólt, hanem azzal irányították át másik telóra az azonosítást, és onnantól a csalók kapták a 2FA sms-eket.Régi módszer az SMS küldéssel kapcsolatban. [SMS átirányítás]
OTP releváns oldala, ott egy január 13-ai bejegyzés a legfrissebb. [OTP adathalászat]
Korábbi OTPs felhívás, figyelmeztetés.2022.okt. [link]
kísértetiesen hasonlító apróhirdetéses banki csalós felhívás 2022.szept. [link][ Szerkesztve ]
-
Hintalow
senior tag
Csak mert én ebben dolgozom: ez a csalási forma nagyon pörög mostanság (meg a vhising, amik kb ugyanez telefonon)
Látatlanban ilyenkor nem lehet tudni mi történt, de ha csak nem volt ez a pármillió parlagon a folyószámlán, és volt korlátlan a kártya vásárlási limite, akkor biza az történt, hogy a kamu honlapon netbank belépési felhasználót+jelszót kértek, amit meg is adott, majd vissza kellett írnia egy sms-ben megkapott kódot, ami ilyenkor a mobiltoken telepítése miatt jön, szóval szépen a túloldalon teljes hozzáférést kapnak a számlához, és elutalnak mindent (láttam olyat is, hogy még az értékpapír számláról is visszaváltottak mindent és utalták, vagy éppen a hitelkártya számlának az egyenlegét utalták el)Ha ez történt, akkor sajnos nem jók az esélyek, mert ezt súlyos gondatlanságként kezelik.
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
válasz Chaser #97815 üzenetére
"hányilván' akivel ez megtörténik keresi egyből az otp-t is, nem kell hozzá külön rendőrségi értesítés :d"
Huhuuu mennyi olyan lehet, aki szerintem fel se fogja, csak később...@BiP : "A 2 lépcsőst nem tudom, hogy játszották ki."
Írtam fentebb Bejelentkezel valahonnan, a bank a usernek küldi a sms-t, aki a te oldaladra írja be, majd azt továbbítod a banknak.
Ha meg a utaláshoz is kér, akkor küld még egyet, miközben a kamu oldal valami kamu üzenettel leköti a user figyelmét, és az lazán megadja a 2. körre is az SMS-ben kapott számot.
És ehhez még csak SMS átirányítás se kellett.@Hintalow :
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
F.E.K..
senior tag
A kamu bejelentkezési ablak ősi trükk, már az IT főiskolán is azzal szereztünk azonosítókat (néhány nem kedvelt tanártól is), hogy a Novel network login ablakát lemásoltuk, raktunk bele két mezőt, az ott megadot adatokat pedig szépen letároltuk magunknak.
User beírja nevet/jelszót, a csali program kiiírta hogy hibás azonosító/jelszó, és az üzenetet nyugtázó gomb hatására becsukta magát, ééés indult a valódi Novel login ablak (win9x, lehetett játszani azzal, hogy mi milyen sorrendben induljon el).
Ugyenez az elv a kamu weboldalon is működhet, a számlaszám tulajdonosa megadja a helyes sms-ben kapott kódot, kap egy üzenetet hogy "sajnáljuk, hiba történt, a kód hamarosan újraküldésre kerül" nagyjából, közben az adtok birtokában indul az utalás, és a bank már küldi is az újra bepötyögendő kódot... a tulaj pedig meg is adja szépen.
Az más kérdés, hogy egyrészt az sms szövegében ott van az is, hogy milyen tranzakcióhoz érkezett, illetve a limit kérdése, bár utalás esetén az lehet elég magas elve.
Mindenesetre fura a leírt esemény, sajnos gyanítom sose fogjuk megtudni hogy pontosan mi történt (nem, a szegény áldozat beszámolója ebből a szempontból nem elég, nem szándékosan is torzíthatja az eseményeket, szerintem mindenki járt már itt úgy, hogy egy hibajelenséget nem éppen úgy adott elő egy felhasználó ahogy az valójában történt --> "az user hazudik/téved, a log-nak higgy!"
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Hintalow
senior tag
válasz Top cat #97820 üzenetére
Amit szerinted azok az ügyfelek, akik egy random jófogás biznisz közben gond nélkül megadják a netbankos belépési adataikat, ha kérik, majd elolvassák és gyanút fognak?
Amúgy fentebb írtam, a legtöbb banknál a mobilalkalmazás (ami egyben a hitelesítő token is) telepítésekor van egy megerősítő sms.
Ilyenkor a csúnya bácsik, nem utalni kezdenek el a gyanútlan áldozat számlájáról, hanem a belépési adataival feltelepítik az adott bank app-ját a telefonjukra, a megerősítő sms-t kérik be az áldozattól, és onnantól full hozzáférés van a számlához, és bármi jóváhagynak maguknak.Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
TeeBee73
addikt
"4Z 1N73LL1G3NC14 4 V4L70Z45H0Z V4L0 4LK4LM4ZK0D45 K3P3553G3" -573PH3N H4WK1NG
-
-
Alg
veterán
válasz Hintalow #97823 üzenetére
Osztrák erste-nél ez úgy működik hogy a 2FA hitelesítő alkalmazás (S-Identity) telepítéséhez nem SMS-ben kapsz kódot, hanem bizony el kell menni egy automatához/bankfiókba a kártyával és úgy tudsz csak kódot generálni. A hitelesítő app pedig csak hitelesítésre van, a mobilbank a külön George app-on megy.
"I love not man the less, but Nature more" // Giant TCR Adv. '16 Di2 // Fenix 7 SS // FiiO BTR3 + Truthear ZERO
-
fatpingvin
addikt
válasz Astroboy #97787 üzenetére
bárcsak lenne ebben a sztoriban olyan elem ami elkerülhető lett volna némi körültekintő óvatossággal... tudom hogy ez így nagyon g*cinek hangzik de az "azért nem gyanakodott, mert" kezdetű rész után ami jön az vastagon az amire igenis minden egyes esetben rohadtul gyanakodni kell, URL-t ellenőrizni, etc.
ez a hűtlen kezeléses dolog meg szerintem baromság és élek a gyanúperrel hogy a jogász pajtásnak esélyesen nem sok fogalma van róla hogy ez a csalás technikailag hogyan is nézhetett ki valójában.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
KROK640
veterán
válasz Astroboy #97787 üzenetére
Épp nemrég írtam, hogy ügyvéd ismerősömet húzták be 1,2Millával, amit észre sem vett volna, ha a bankja nem hívja fel.
Nála annyival bonyolultabb volt a történet h a linkelt oldalon "be kellett jelentkezzen".
Neki ez a megevsszük amit árulsz, de kérjük az e-mailedet történet van.Egyébként kolléganődnél nincs limit??? vagy midennap pumpolták és most vette észre???
Egyébként az ilyen történetek sem tesznek éppen bankbaráttá, és bankszámlabaráttá.
Inkább azt kérdezzék miért nincs szobrom, mint azt, hogy miért van...
-
Chaser
titán
válasz KROK640 #97831 üzenetére
azért ez nem mindennapos dolog, páran belenyúltak most sajnos
többieknek meg...kizárt dolog mert nem tudom : ) sztem nem fogják publikálni mi volt a valódi ok, ha csak nem rá akarják verni az emberkékre - jogosan/nem jogosan az más kérdés, mi nem tudjuk meg esélyesen -
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
KROK640
veterán
válasz F.E.K.. #97822 üzenetére
"sajnáljuk, hiba történt, a kód hamarosan újraküldésre kerül" - erre sincs szükség, pláne, hogy megijesztheti a usert.
Egyszerűen csak annyi "a biztonsága érdekében küldünk még egy kódot" és azt is beiratni vele.Inkább azt kérdezzék miért nincs szobrom, mint azt, hogy miért van...
-
válasz KROK640 #97831 üzenetére
"Neki ez a megevsszük amit árulsz, de kérjük az e-mailedet történet van."
Hát az is tuti, hogy kifizetéshez nem kell mailes link, szoktam röhögni, amikor kérikAmúgy az OTP fizetési felülete SEM a netbank. Az is a Simplepay-en keresztül megy.
"Egyébként az ilyen történetek sem tesznek éppen bankbaráttá, és bankszámlabaráttá."
Nem hát, ha jön egy csaló, aki a bank nevében bepaliz, az nyilván a bank hibájaMutogatni való hater díszpinty
-
KROK640
veterán
válasz Top cat #97836 üzenetére
Tényleg, ott is jó rég jártam, pedig alakulgat is egy kissé ontopic dolog oda.
#97835 BiP : A jelenlegi inflációs környezetben csak (pénztermelő) asetben biztonságos őrizni a pénzt, nagyon maximum hosszútávú fogyasztási cikkekben (nem véletlen, hogy komoly gépbővítési hullámot is indítottam az utóbbi időben, de a háztarási eszközeim is modernizálásra kerültek, több dolog későbbre tervezett cseréje gyorsan előrébb hozva)
Inkább azt kérdezzék miért nincs szobrom, mint azt, hogy miért van...
-
KROK640
veterán
Hát az ügyvéd úr simán beleszaladt, ami azért aggasztó, figyelembe véve, hogy neki a dörzsöltnek kéne lennie.
"Nem hát, ha jön egy csaló, aki a bank nevében bepaliz, az nyilván a bank hibája " - nem, ez egyszerűen csak az írásom kiforgatása. Nem egészen (csak) erre gondolok.
De ha már az ember havi szinten több ezer ft-ot ad nekik, akkor pl szólhatnának, hogy szokatlan irányba szokatlanul nagy összeget szeretne utalni, blokkoltuk, mehet? És mindehhez mondjuk telefonon felhívni. Nem lenne ez sem totál biztos, de sokat nehezítene a csalók életén.Amúgy kiszámolva az éves magyar bankszámlám költségeit kissé riasztó összeg jön ki, amiből azért mondjuk más értelmes dolgot is tudok kezdeni. Persze ott van a kényelem, hogy nem kell a boltban fizetésnél számolnom, az apróval szarakodni stb ... de azóta mióta kártyázok mindig mintha többet költenék és kevésbé venném komolyan. Mintha az ember számára nem lenne olyan kézzelfogható a költség. Szerintem érdemes lenne kutatást indítani a témában ... Vagy csak én gondolom így?
Inkább azt kérdezzék miért nincs szobrom, mint azt, hogy miért van...
-
válasz KROK640 #97841 üzenetére
De azért sajnáljuk?
" És mindehhez mondjuk telefonon felhívni. Nem lenne ez sem totál biztos, de sokat nehezítene a csalók életén."
Akkor meg az lenne a baja az ügyfélnek, hogy a bank állandóan akadékoskodik. Ráadásul az utalásra időkorlát van ugye,, mármint gyorsan kell teljesülnie."Amúgy kiszámolva az éves magyar bankszámlám költségeit kissé riasztó összeg jön ki,"
Vidd máshova, vagy menj kedvezőbb díjcsomagba. Ingyen számla itthon nem nagyon lesz :SMutogatni való hater díszpinty
-
F.E.K..
senior tag
válasz KROK640 #97841 üzenetére
"Persze ott van a kényelem, hogy nem kell a boltban fizetésnél számolnom, az apróval szarakodni stb ... de azóta mióta kártyázok mindig mintha többet költenék és kevésbé venném komolyan. Mintha az ember számára nem lenne olyan kézzelfogható a költség"
Már kutatták... A jelenség oka elvileg az, hogy a kp-t látod, a fogyását is, a bankkártya viszont csak "számok", nehezebben tudatosodik hogy fogy.
Mivel nem látsz egy kézzelfogható "halmot", ami fogyogat minden költésnél, jóval könnyebben kezeled ugyanazt az összeget emiatt.
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Ciccuka
veterán
Cicák támogatása: www.fos.hu/1176
-
BiP
nagyúr
válasz KROK640 #97841 üzenetére
De ha már az ember havi szinten több ezer ft-ot ad nekik
Amúgy kiszámolva az éves magyar bankszámlám költségeit kissé riasztó összeg jön ki
Vidd máshova. De gyorsan, mert emelni akarnak a bankok is.
Egyébként a múltkor én is megnéztem éves viszonylatban, tényleg nem kevés. De ennek nagy része tranzakciós díj, ami nem a bank sara. Konkrét banki költség elenyésző volt.
Végülis elmúlt az év vége, lehet, hogy én is egyenleget vonok 2022-re.#97840 KROK640 : ez igaz, akár folyószámlán csücsülve, akár a párnacihában csak elinflálódik. Érdemesebb felhasználni. De csak olyat érdemes, amit amúgyis vennél, amibe amúgyis beruháznál, csak időben előrébb hozod.
Felesleges cuccokat venni emiatt pénzkidobás.Mintha az ember számára nem lenne olyan kézzelfogható a költség. Szerintem érdemes lenne kutatást indítani a témában ... Vagy csak én gondolom így?
Nem, ezt mindenki tapasztalja, ugyanazt sejti mögötte, amit Te is, meg kutatás is volt rá. -
Top cat
őstag
válasz KROK640 #97840 üzenetére
"Tényleg, ott is jó rég jártam, pedig alakulgat is egy kissé ontopic dolog oda."
És még mindig nem vagy ott?
#97841 KROK640
"Amúgy kiszámolva az éves magyar bankszámlám költségeit kissé riasztó összeg jön ki, "Van ahol pénzt is adnak ha számlát nyitsz. Ha van legalább minimálbéred, akkor ki is lehet nullázni a költségeket.
Új hozzászólás Aktív témák
Hirdetés
- Dreame A1 - por helyett a fű is jó
- Soundbar, soundplate, hangprojektor
- Call of Duty: Modern Warfare III (2023)
- EAFC 25
- Elden Ring
- Digitális Állampolgárság Program DÁP
- Nikon DSLR topik
- A GameMax háza egyedi csavarral lovagolja meg a mai trendeket
- Azonnali VGA-s kérdések órája
- Könyvajánló
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen