W dniu 17.10.2019 o 01:12, Marek pisze:

Ciekawe który bank.

Idiota pozostaje idiotą, niezależnie od banku.

On Thu, 17 Oct 2019 19:46:01 +0200, jo44 <jo44@TO.PRECZ.o2.pl> wrote:

Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i zidentyfikowana przeglądarka to skompromitoeqnyowany komputer (przejęcie cookie).
Opcja 3,: podpucha czyli kontrolowane wyjęcie bo bank i tak będzie musiał oddać. Pytanie czy psd2 zmienia coś w kwestii obrony banku przed podpuchą.

--
Marek

W dniu piątek, 18 października 2019 12:47:39 UTC+2 użytkownik Marek napisał:

On Thu, 17 Oct 2019 19:46:01 +0200, jo44 wrote:
> Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i

PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.
mille wymaga raz na 3 miesiące.
citi chyba też - w każdym razie chciał raz i od tej pory nie chce, ale nie wyjaśnił, kiedy zachce.
idea bodajże również.
Całkiem spore pole do popisu.

On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

--
Marek

W dniu piątek, 18 października 2019 13:14:13 UTC+2 użytkownik Marek napisał:

On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski wrote:
> PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy > logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

Idiota sądzi, że obrazek to jest SCA.
Podaj mi swój login - a pamiętaj, że robisz to w pierwszym kroku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

W dniu 18.10.2019 o 13:24, Dawid Rutkowski pisze:

Idiota sądzi, że obrazek to jest SCA.
Podaj mi swój login - a pamiętaj, że robisz to w pierwszym kroku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

No właśnie, co ten obrazek w ogóle ma dawać?

   MJ

W dniu piątek, 18 października 2019 13:26:21 UTC+2 użytkownik Michal Jankowski napisał:

W dniu 18.10.2019 o 13:24, Dawid Rutkowski pisze:

> Idiota sądzi, że obrazek to jest SCA.
> Podaj mi swój login - a pamiętaj, że robisz to w pierwszym kroku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.
> No właśnie, co ten obrazek w ogóle ma dawać?

Sprawdzenie, czy dobrze login wpisałeś ;> W sumie czasem przydatne - ale nic więcej.

Michal Jankowski <michalj@fuw.edu.pl> writes:

No właśnie, co ten obrazek w ogóle ma dawać?

Poczucie fałszywego bezpieczeństwa chyba.
--
Krzysztof Hałasa

On Fri, 18 Oct 2019 04:24:02 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

Podaj mi swój login - a pamiętaj, że robisz to w pierwszym k
roku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek - i tak samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

Ale żeś błysnął, skoro złodziej ma login to nie potrzebuje obrazka.

--
Marek

W dniu piątek, 18 października 2019 14:21:44 UTC+2 użytkownik Marek napisał:

On Fri, 18 Oct 2019 04:24:02 -0700 (PDT), Dawid Rutkowski wrote:
> Podaj mi swój login - a pamiętaj, że robisz to w pierwszym k
> roku, na stronie BEZ obrazka - to powiem Ci, jaki masz ten obrazek > - i tak > samo bez problemu wyświetlę Ci go na mojej podstawionej stronie.

Ale żeś błysnął, skoro złodziej ma login to nie potrzebuje obrazka.

Myślę, że naprawdę dobrze zrozumiałbyś się z bohaterem tekstu.

On Fri, 18 Oct 2019 05:55:32 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

Myślę, że naprawdę dobrze zrozumiałbyś sie
z bohaterem tekstu.

Odezwał się fachowiec od gumowych dzwonków.

--
Marek

W dniu piątek, 18 października 2019 16:10:01 UTC+2 użytkownik Marek napisał:

On Fri, 18 Oct 2019 05:55:32 -0700 (PDT), Dawid Rutkowski wrote:
> Myślę, że naprawdę dobrze zrozumiałbyś sie
> z bohaterem tekstu.

Odezwał się fachowiec od gumowych dzwonków.

Echh, to dalej "zabezpieczaj się" "magicznym obrazkiem", "silnie uwierzytelniony kliencie".
Twoja kasa, nie moja.

W dniu 2019-10-18 o 13:13, Marek pisze:

On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

Złodzieje podstawili stronę pośrednika płatności. I tam klient podał dane do logowania do banku.

Nie wiem czy w takim przypadku pojawia się obrazek.

--
Pete

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.2825750433705995860@news.neostrada.pl...
On Fri, 18 Oct 2019 04:06:15 -0700 (PDT), Dawid Rutkowski <drutkow1@wp.pl> wrote:

PKO (skarbonka) i pekao (żubr) wciąż nie mają SCA przy logowaniu.

Przecież PKO ma obrazek, to się kwalifikuje do SCA, dlatego nic nie zmienili. Sugerujesz że gość się zalogował na podstawionej stronie (pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego tajnego obrazka podał się na talerzu? Aż takich idiotów nie ma.

Tajnego ?
Pomijajac to, ze moze na obrazek nie zwrocic uwagi, to przeciez wystarczy nr klienta wpisac, i obrazek sie pokaze.
Komukolwiek.

Mozna potem zapamietac, wyswietlic na falszywej stronie, podłożyc automatycznie ... nic tu tajnego nie ma.


J.

On Fri, 18 Oct 2019 14:15:56 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Pomijajac to, ze moze na obrazek nie zwrocic uwagi, to przeciez wystarczy nr klienta wpisac, i obrazek sie pokaze.
Komukolwiek.

Trza znać login wpierw.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.778866046289170468@news.neostrada.pl...
On Fri, 18 Oct 2019 14:15:56 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Pomijajac to, ze moze na obrazek nie zwrocic uwagi, to przeciez wystarczy nr klienta wpisac, i obrazek sie pokaze.
Komukolwiek.

Trza znać login wpierw.

A widzisz w tym jakis problem ?
delikwent sam wpisze ... na falszywej stronie.

A potem nawet moze strona mu dobry obrazek pokaze.


J.

On Fri, 18 Oct 2019 15:17:27 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

A widzisz w tym jakis problem ?
delikwent sam wpisze ... na falszywej stronie.
A potem nawet moze strona mu dobry obrazek pokaze.

Wy tu śmichy- hihy a podejrzany o kradzież już zatrzymany:

https://www.tvn24.pl/lukow-zatrzymano-podejrzewanego-o-kradziez-340-tysiecy-zlotych-z-kont-przedsiebiorcy,978524,s.html

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.2309275799919785766@news.neostrada.pl...
On Fri, 18 Oct 2019 15:17:27 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

A widzisz w tym jakis problem ?
delikwent sam wpisze ... na falszywej stronie.
A potem nawet moze strona mu dobry obrazek pokaze.

Wy tu śmichy- hihy a podejrzany o kradzież już zatrzymany:
https://www.tvn24.pl/lukow-zatrzymano-podejrzewanego-o-kradziez-340-tysiecy-zlotych-z-kont-przedsiebiorcy,978524,s.html

Pogratulowac policji ... o ile jest w tym choc troche prawdy.

Bo "kilkadziesiat tysiecy" + kilkuletni seat, to ciagle sporo brakuje.
Zdazyl sie podzielic ?

A swoja droga - jak wyplacil ?
Karta do bankomatu, w kasie  banku ?

J.

"Marek" almarsoft.2825750433705995860@news.neostrada.pl

(pal licho nieprawidłowy certyfikat) i nie zobaczywszy swojego

Do Millego logowałem się do niedawna via HTTP, zamiast HTTPS.
(jakoś nie panikowałem -- teraz chyba już nie uda się taki numer...)

--
 _._     _,-'""`-._      .`'.-.         ._.                              .-.     )\._.,-- ....,'``.
(,-.`._,'(       |\`-/|  .'O`-'      .,; o.'      eneuel@gmail.com      '.O_'   /,   _.. \   _\  (`._ ,.
    `-.-' \ )-`( , o o)  `-:`-'.'.   `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,  `._.-(,_..'-- (,_..'`-.;.'  Felix Lee
-bf-      `-    \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/... https://eneuel.oferty-kredytowe.pl/

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.1142137970997236743@news.neostrada.pl...
On Thu, 17 Oct 2019 19:46:01 +0200, jo44 <jo44@TO.PRECZ.o2.pl> wrote:

Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i zidentyfikowana przeglądarka to skompromitoeqnyowany komputer (przejęcie cookie).

mbank moze i pozwala na falszywy komputer, ale przelewy trzeba jednak potwierdzac.

Nie czytal SMS i potwierdzil nie przelew na 1.26 zl tylko zalozenie odbiorcy zaufanego ?
Czy przy okazji komorke sobie "skompromitowal" (nie lubie tego, ta kalka jest akurat nieudana).

J.

On Fri, 18 Oct 2019 14:04:36 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Czy przy okazji komorke sobie "skompromitowal" (nie lubie tego, ta kalka jest akurat nieudana).

Czemu nieudana? Akurat świetnie określa przedmiot i kompetencje  jego podmiotu -  jednym słowem.

--
Marek

W dniu 18.10.2019 o 14:04, J.F. pisze:

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.1142137970997236743@news.neostrada.pl...
On Thu, 17 Oct 2019 19:46:01 +0200, jo44 <jo44@TO.PRECZ.o2.pl> wrote:

Idiota pozostaje idiotą, niezależnie od banku.

Świetnie ale jaka metodą weszli. Jeśli było silne uwierzytelnienie znaczy, że komórkę ma skompromitowaną. Jeśli to mbank i zidentyfikowana przeglądarka to skompromitoeqnyowany komputer (przejęcie cookie).

mbank moze i pozwala na falszywy komputer, ale przelewy trzeba jednak potwierdzac.

Nie czytal SMS i potwierdzil nie przelew na 1.26 zl tylko zalozenie odbiorcy zaufanego ?
Czy przy okazji komorke sobie "skompromitowal" (nie lubie tego, ta kalka jest akurat nieudana).

Przypominam, że np. ten bank od obrazków to ciągle jeszcze ma potwierdzanie kodem ze zdrapki i w ogóle nie wiesz, co potwierdzasz.

   MJ