Przynajmniej od lipca polskich internautów atakuje groźny koń trojański,
który potrafi przechwytywać SMSy z kodami jednorazowymi. Tydzień temu
mBank zmodyfikował swoje SMSy, by zawierały komendę odinstalowania wirusa.

http://zaufanatrzeciastrona.pl/post/mbank-sam-usuwa-
groznego-konia-trojanskiego-z-telefonow-klientow/

--
Krzysiek
http://niewygodne.info.pl/index.htm

do góry

Użytkownik Krzysztof 45 napisał:
> Przynajmniej od lipca polskich internautów atakuje groźny koń trojański,
> który potrafi przechwytywać SMSy z kodami jednorazowymi. Tydzień temu
> mBank zmodyfikował swoje SMSy, by zawierały komendę odinstalowania wirusa.
>
> http://zaufanatrzeciastrona.pl/post/mbank-sam-usuwa-
groznego-konia-trojanskiego-z-telefonow-klientow/
>
>
Brawo.

Dlatego ja po staroswiecku ciagle uzywam papierowych hasel jednorazowych.

Przynajmniej wiem, ze jak zgubilem liste, to znaczy ze jej nie mam :)

do góry

W dniu 2013-11-12 12:10, Mr. Misio pisze:
> Użytkownik Krzysztof 45 napisał:
>> Przynajmniej od lipca polskich internautów atakuje groźny koń trojański,
>> który potrafi przechwytywać SMSy z kodami jednorazowymi. Tydzień temu
>> mBank zmodyfikował swoje SMSy, by zawierały komendę odinstalowania
>> wirusa.
>>
>> http://zaufanatrzeciastrona.pl/post/mbank-sam-usuwa-
groznego-konia-trojanskiego-z-telefonow-klientow/
>>
>>
>>
> Brawo.
>
> Dlatego ja po staroswiecku ciagle uzywam papierowych hasel jednorazowych.
>
> Przynajmniej wiem, ze jak zgubilem liste, to znaczy ze jej nie mam :)

A czym się martwić? Przecież hasła jednorazowe są jednorazowe. Co z
tego, że ktoś przechwyci moje jednorazowe hasło? Ono działa tylko z moją
transakcją i jest ważne kilka minut tylko. Nie widzę, żadnego sposobu
okradnięcia mnie.

--
MN

do góry

W dniu 2013-11-12 15:36, Marcin N pisze:
> W dniu 2013-11-12 12:10, Mr. Misio pisze:
>> Użytkownik Krzysztof 45 napisał:
>>> Przynajmniej od lipca polskich internautów atakuje groźny koń trojański,
>>> który potrafi przechwytywać SMSy z kodami jednorazowymi. Tydzień temu
>>> mBank zmodyfikował swoje SMSy, by zawierały komendę odinstalowania
>>> wirusa.
>>>
>>> http://zaufanatrzeciastrona.pl/post/mbank-sam-usuwa-
groznego-konia-trojanskiego-z-telefonow-klientow/
>>>
>>>
>>>
>>>
>> Brawo.
>>
>> Dlatego ja po staroswiecku ciagle uzywam papierowych hasel jednorazowych.
>>
>> Przynajmniej wiem, ze jak zgubilem liste, to znaczy ze jej nie mam :)
>
> A czym się martwić? Przecież hasła jednorazowe są jednorazowe. Co z
> tego, że ktoś przechwyci moje jednorazowe hasło? Ono działa tylko z moją
> transakcją i jest ważne kilka minut tylko. Nie widzę, żadnego sposobu
> okradnięcia mnie.

Czyli oni przejmują te hasła tak dla sportu?

--
Liwiusz

do góry

W dniu 2013-11-12 15:36, Marcin N pisze:
> W dniu 2013-11-12 12:10, Mr. Misio pisze:
>> Użytkownik Krzysztof 45 napisał:
>>> Przynajmniej od lipca polskich internautów atakuje groźny koń trojański,
>>> który potrafi przechwytywać SMSy z kodami jednorazowymi. Tydzień temu
>>> mBank zmodyfikował swoje SMSy, by zawierały komendę odinstalowania
>>> wirusa.
>>>
>>> http://zaufanatrzeciastrona.pl/post/mbank-sam-usuwa-
groznego-konia-trojanskiego-z-telefonow-klientow/
>>>
>>>
>>>
>>>
>> Brawo.
>>
>> Dlatego ja po staroswiecku ciagle uzywam papierowych hasel jednorazowych.
>>
>> Przynajmniej wiem, ze jak zgubilem liste, to znaczy ze jej nie mam :)
>
> A czym się martwić? Przecież hasła jednorazowe są jednorazowe. Co z
> tego, że ktoś przechwyci moje jednorazowe hasło? Ono działa tylko z moją
> transakcją i jest ważne kilka minut tylko. Nie widzę, żadnego sposobu
> okradnięcia mnie.
>
Współczuję.
Zazdroszczę również niefrasobliwości i dobrego samopoczucia.
System okradania działa nieco inaczej niż Ci się wydaje. W bardziej
złożony sposób.
Wklepując hasło z SMSa zautoryzujesz transakcję na podłożone konto.
Papierowe pod tym względem nie są lepsze. Są słabsze. Są wygodniejsze w
razie braku telefonu lub zasięgu.
Poguglaj celując w niebezpiecznik.pl.



--

Dziękuję. Pozdrawiam. sqlwiel.

do góry

Dnia Tue, 12 Nov 2013 15:36:29 +0100, Marcin N napisał(a):

> A czym się martwić? Przecież hasła jednorazowe są jednorazowe. Co z
> tego, że ktoś przechwyci moje jednorazowe hasło? Ono działa tylko z moją
> transakcją i jest ważne kilka minut tylko. Nie widzę, żadnego sposobu
> okradnięcia mnie.

Metoda strusia nie zawsze działa. Jednorazowe hasło, a nawet kilka świetnie
działa. Zwłaszcza jak go nie zobaczysz, bo wirus w telefonie go ukryje.

--
Pozdrowienia, Waldek Godel
Nie pytaj, co rząd może zrobić dla ciebie.
Zapytaj, czy mógłby tego nie robić.

do góry

Użytkownik sqlwiel napisał:

> Papierowe pod tym względem nie są lepsze. Są słabsze. Są wygodniejsze w
> razie braku telefonu lub zasięgu.

Ale ja nie biegam po miescie z lista hasel jednorazowych, bo po co.

Slabsze? Musialby sie ktos wlamac mi do chaty, wiedziec do czego sa te
hasla, znac moj ID i haslo do mBanku.

Slabsze to sa esemesowe, bo zeby sie do nich dobrac wystarczy dostep zdalny.

do góry

W dniu 2013-11-12 17:17, Mr. Misio pisze:
> Użytkownik sqlwiel napisał:
>
>> Papierowe pod tym względem nie są lepsze. Są słabsze. Są wygodniejsze w
>> razie braku telefonu lub zasięgu.
>
> Ale ja nie biegam po miescie z lista hasel jednorazowych, bo po co.
>
> Slabsze? Musialby sie ktos wlamac mi do chaty, wiedziec do czego sa te
> hasla, znac moj ID i haslo do mBanku.

Gówno prawda. Podsunie Ci fake-stronę banku, sam wklepiesz prawidłowe
hasło i zautoryzujesz zupełnie inny przelew, niż widzisz na ekranie.

>
> Slabsze to sa esemesowe, bo zeby sie do nich dobrac wystarczy dostep
> zdalny.

Musiałby przejąć Twój numer tf oraz jak wyżej, czyli fake-strona banku.



--

Dziękuję. Pozdrawiam. sqlwiel.

do góry

Użytkownik sqlwiel napisał:

> Gówno prawda. Podsunie Ci fake-stronę banku, sam wklepiesz prawidłowe
> hasło i zautoryzujesz zupełnie inny przelew, niż widzisz na ekranie.

Trzeba byc niezlym debilem, zeby sie na taki numer nabrac.

>
>>
>> Slabsze to sa esemesowe, bo zeby sie do nich dobrac wystarczy dostep
>> zdalny.
>
> Musiałby przejąć Twój numer tf oraz jak wyżej, czyli fake-strona banku.

Ale to mozna zrobic zdalnie.

do góry

W dniu 2013-11-12 17:48, Mr. Misio pisze:

>>> Slabsze to sa esemesowe, bo zeby sie do nich dobrac wystarczy dostep
>>> zdalny.
>>
>> Musiałby przejąć Twój numer tf oraz jak wyżej, czyli fake-strona banku.
>
> Ale to mozna zrobic zdalnie.

Tak samo łatwo (czy trudno), jak skłonić kogoś do wejścia na
fake-stronę. Niestety, bez współdziałania ze strony ofiary (przynajmniej
w zakresie zgody na zainstalowanie trojana) takie przypadki się nie
zdarzają.
Ale wiadomo - każdy jest dumny i ważny, dopóki nie trafi go zbieg kilku
mało prawdopodobnych okoliczności.

A trzymanie haseł papierowych wyłącznie w domu, to tak, jakby używać
haseł SMS-owych i jeździć po Polsce bez telefonu :)
Z resztą - to temat na pl.biznes.banki i dosyć dokładnie tam przedrążony
we wszystkie strony.


--

Dziękuję. Pozdrawiam. sqlwiel.

do góry