Szerintem kb. feltalálták a meleg vizet.
Arra már minden bank rájött, hogy az ügyfél számítógépe megbízhatatlan, ezért is van mindenhol kétlépcsős autentikáció - pl. az Ersténél sms-ben küldik a belépési kódot. A cikkben leírt módszerrel az én Erste bankos számlámról sem tudna senki levenni pénzt. Akkor miért is kell további biztonsági szinteket behozni a rendszerbe? Akár fizikai eszközről (token, mobiltelefon), akár jelszóról van szó, azt is el lehet lopni.

Az OTP-nél is kell a saját jelszó, saját azonosító és az amit SMS-ben küldenek minden bejelentkezéskor. A K&H is ugyanez, illetve ott lehet token is az SMS helyett. Ezek szerint megfertőzték a gépket és amikor kapás volt elküldte nekik az adatokat és a gép azonnal ugrott is rá, mivel a második kód csak rövid ideig él.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Ehhez annyit tudnék hozzáfűzni hogy akinek megvan hozzá a célhardvere az a hívásokat(vagy sms-eket) is megkaparinthatja... és tételezzük fel hogy miért is ne :-)
Szóval senki sincs biztonságbaaaaan.... Muhahahhahaha

Ez van... de nekem több kell, ez van... hát tegyél érte...

Épp ezért jön jól egy ezer éves telefon fentartása, mint egy okostelefon.

東方神霊廟 [Mausoleum of Divine Spirits] ~Ten Desires

Az mégis miben segít rajtad?

¯\_(ツ)_/¯

nem sajnálom őket.
magamat sem sajnálnám, sőt kifejezetten örülnék neki, ha a 300milliárdomból valaki el tudna lopni 300milliót.
szerintem a legboldogabb ember lennék széles e világban.

どんな時代だろうが、機械は決断しない、 戦闘は人間がやるんだ。

Teljesen mindegy, hogy hány jelszót kell beírnod, és azt akár sms-ben is kapod, ha egyszer fertőzött a a géped, a kártevő naplóz mindent, továbbküldi, sőt, akár tranzakció(ka)t végez, mint például a cikkben is említett SpyEye. . .

[ Szerkesztve ]

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – (Kérjük ennél a vonalnál levágni!)

talán itt volt nemrég egy cikk hogyan szerzik meg az ügyfelek sim kártyáját (rendőrségi feljelentéssel besétálnak a szolgáltatóhoz...stb de szerencsére ez nálunk nem működik) viszonylag egyszerű módszerrel

[ Szerkesztve ]

Van Token.

Citibank. Jelszot es PIN kodot nemtudod bepotyogni a billentyuzetrol. Felugrik egy virtualis billentyuzet/PIN pad es ott egerrel szepen vegigklikkelgeted a dolgokat + a pinpad es a billentyuzet szamai es a specialis karakterek mindig meg vannak keverve, nem ott lesznek mint legutobb voltak.

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Abban a pillanatban, hogy beírtad az sms kódot, nyitott a csatorna...

Ha nem válaszolok 1-2 napon belül, akkor írj még egy privit, lehet hogy átfutottam véletlenül az előzőn! - www.mazdaklub.hu

Igen, de ha meg nem lenne nyitott, akkor nem tudnád használni a szolgáltatást, ugye. Vagy mire gondolsz pontosan?

Arra, hogy a kártevő is ekkor fogja leadni a megbízást, így te nyitod ki neki az ajtót amin ő át tud sétálni.
Persze én nem tudom van e ilyen, de elméletileg lehet...

Igazából felesleges erről vitatkozni....tudjuk hogy van rá lehetőség, de szerencsére kicsi a valószínűsége hogy áldozatul essünk neki :-)

Ez van... de nekem több kell, ez van... hát tegyél érte...

Minek ide jelszo esatobbi?
Valakinek fel percre megszerzik a bankkartyajat, leirjak a 4x4
Szamot plusz a cvv es az osszes penze valaki mase....raadasul lehet eszre sem veszi hogy arra a fel percre levette a szemet a bankkartyajarol
Es igen nehez lenne kideriteni hogy meg is ki hasznalja a kartyjat, aztan a megszerzett adatokkal eleg egyetlen bwin feltoltes pl egy nyilvanos gepen, kavezoban, es tobbe nem is kell hasznalnod, mennyi az eselye hogy megtudjak ki volt az

A sas száll ide - száll oda, de a szálloda nem sas ide - sas oda || Logitech <3

Nekem a 3 jegyű szám ezért van lesatírozva a bankkártyáról... Ennek ellenére az ilyen átutalás könnyen visszakereshető mivel csak vásárlásra tudod használni.

Ha nem válaszolok 1-2 napon belül, akkor írj még egy privit, lehet hogy átfutottam véletlenül az előzőn! - www.mazdaklub.hu

Már régóta vannak a token/sms azonosítást megkerülő banki malware-ek.
Itt is volt cikk egy ukrán malwarerről.
Annyit csinál, hogy lecseréli a user interfacet és háttérben máshova utal, te a monitoron azt látod mintha elutaltad volna a helyes számlára, a héttérben azonban máshova megy a pénz.

Én 5 éve erről írtam a szakdolgozatom. Érdekes, hogy egy "szponzorált" kutatásnak kell lennie, hogy felkapják...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Ezek a rémhírek...
Minden tranzakcióról kap SMS-t az ember, a saját maga által indítottról is. Minden átutalást vissza lehet hívni, ha már teljesült akkor is, amennyiben hitelt érdemlően tudod bizonyítani hogy tévedésből indítottad (elírtad a számlaszámot) vagy kényszerítettek.
Nekem a Canadian Airlines-nél vettek repjegyet a kártyámmal, 10 perc alatt észrevettem, értesítettem a bankot és zárolta a pénzt. 2 hét múlva jött az új kártya és az eset után 4 napra jóváírták az egyenlegemen a 320 CAD összeget.
A rendszer működik, csak annak lehet a számlájáról vagy a kártyájáról pénzt levenni aki hagyja vagy leszarja. Aki pedig sajnálja az ~500 ft-ot havonta hogy mindenről SMS-ben értesüljön, az sürgősen változtasson a nézetein...

[ Szerkesztve ]

nem értek lovakhoz de Citinél utalni is csak két lépcsős belépéssel tudsz.

Vagyis tegyük fel rosszfijuknak megvan a loginom passom. Belép és utalást akar indítani. De ez nem megy úgy hogy fogod beírod. Le kell engedélyeztetni a rendszerrel az uj számlaszámot.
Amit sms kód képében teszel meg.

Na most ugye telszámot nyilván nem tudo ott megadni tehát csak az enyémre fog megjönni.

Nekem meg csak feltűnik már hogy én nem akartam a mosoni nyugdíjas prostituáltakat óvó védő segítő közhasznú szervezetnek utalni.

Gondolom.

ps: nincsenek millijójim sajnos.

szerk: jaj nem válasz akart lenni, bocs.

szerk 2: 30: ja jó dolog az sms csak pl a citibanké egy határ fos. olyan 3-4 órás késések vannak benne hogy ihaj...

[ Szerkesztve ]

a hülyeséget, az embereket, a dugót, az időjárást, a késést, és a várakozást leszámítva szinte mindent jól viselek

A csalónak nem a login/pass-od van meg, hanem a teljes kontrollja a böngésződ felett.
Azt csinál, amit akar (miután beléptél a netbankba) és azt látod, amit akar.
Azt hiszed ez történik:
- Belépsz - login / pass
- Belépsz 2 - sms
- Megnézed az egyenleged
- Utalsz a szolgáltatónak
- Konfirmálandő adatok
- sms konfirmáció
- Kilépsz

Valójában ez történik:
- Belépsz - login / pass
- Belépsz 2 - sms
- malware átveszi a browser sessiont
- Megnézed az egyenleged
- Megnézi az összes számlád egyenlegét, de nem frissíti a képernyőt
- Utalsz a szolgáltatónak, malware küldés előtt átírja a számlaszámot és egyenleget
- Konfirmálandő adatok malware küldés előtt visszaírja a számlaszámot és egyenleget
- sms konfirmáció
- Kilépsz

Sőt a malware akár nyilván is tartja a számlamozgásokat és a netbankon keresztül még a tranzakciós listát és az egyenleget is meghamisítja, ha kell...

[O]-[C]-[B] - ha elment a tranzakció, akkor azt neked már nem adja vissza senki. Főleg a csaló nem. Július 1-től pedig már 2 (4?) óránként napközben is elmennek az elektronikus tranzakciók.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Citibank. Nem tudsz olyan szamlara utalni ami nincs a listadon.

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Megvan honnan volt a zavar a kép(em)ben:
How many clearing cycles will be executed each day?
In the case of the items subject to the “4-hour rule”, there will be 5 clearing cycles each day as of 1 July 2012, starting every 2 hours between 8:30 a.m. and 4:30 p.m. According to the national bank’s expectations, in the long run, the number of clearing cycles will increase and instead of the initial clearing performed every 2 hours, intra-day clearing will be completed more often.

bobsys: de ugye nem kell a fiókba bemenned, hogy új számlákat vegyél fel?

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Szeretnél utalni.

Beírod a számlaszámot. leokézod.

Kapsz egy SMSt amiben benn e van hogy EZT az EGY számlaszámot ha tényleg te akarsz utalni rá akkor EZZEL az egy kóddal tudod aktiválni. Itt nincs átirogatás. meg mást aktiválsz le. Ugyanis az smsben ad egy feltűnik hogy nem az a szám amit szeretnél, vagy pedig ha jóra jött az sms nem tud másik számot aktiválni a kóddal.

a hülyeséget, az embereket, a dugót, az időjárást, a késést, és a várakozást leszámítva szinte mindent jól viselek

Te amúgy meg szoktad nézni a tényleges számlaszámot az sms-ben, vagy csak kiírod belőle a kódot?

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

igen meg. A mobilban az a jó hogy helyből össze tudod nézni stimmel-e a két adat a két kijelzőn.

Sőt a rendszer amikor beírod a számot és mielőtt beírod a kódot kiírja a számla adatait. Bank hozzá tartozó név ilyenek... Akinek nem tűnik fel...

a hülyeséget, az embereket, a dugót, az időjárást, a késést, és a várakozást leszámítva szinte mindent jól viselek

én például mindig megnézem (összeg, számlaszám...stb), és így (is) ellenőrzöm magam, biztosan elkerülvén, hogy esetlegesen elpötyögtem valamit!

[ Szerkesztve ]

+ kali

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Akkor velem az OTP biztosan kivételt tett. És gondolom a bevett eljárást is csak miattam iktatták be.
Az a szép a credit alapú tranzakcióban, hogy míg "a pénznek nincsen szaga" és ha kiadtad a kezedből buktad, a credit alapú tranzakciók visszahívhatók. A teljesítés megtörténtéig az indító banknál, utána a fogadó banknál. Ha teljesült a tranzakció akkor a fogadó számlatulajdonos beleegyezése szükséges, ám a jogos teljesítést azaz, hogy "neki szól" a pénz hitelt érdemlően kell bizonyítania.

Persze de ti kártyás tranzakcióról beszéltetek, a cikk viszont netbankról szól.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Az utalásra is igaz amit írtam, azaz hogy hitelt érdemlôen kell igazolnia a fogadó félnek, hogy neki jár a pénz. Ha kpt találsz akkor is mindent meg kell tenned, hogy visszajuttasd a jogos tulajdonosnak. Ha ez lehetetlen, akkor megtarthatod az összeget.

Itt egy jó példa