Érthető, hogy a nagy összegű bankszámlával rendelkezőket vették célba a bűnözők.
Akinek sok pénz van a számláján az mozgatja is azt a pénzt jobbra, balra.
Így a banknak nem tűnik fel a nagy pénzmozgás, nem úgy, mint egy átlagos "csóró" esetében.

Minden lehetséges, kivéve forgóajtón átsíelni...

Szerintem kb. feltalálták a meleg vizet.
Arra már minden bank rájött, hogy az ügyfél számítógépe megbízhatatlan, ezért is van mindenhol kétlépcsős autentikáció - pl. az Ersténél sms-ben küldik a belépési kódot. A cikkben leírt módszerrel az én Erste bankos számlámról sem tudna senki levenni pénzt. Akkor miért is kell további biztonsági szinteket behozni a rendszerbe? Akár fizikai eszközről (token, mobiltelefon), akár jelszóról van szó, azt is el lehet lopni.

Soha nem bíztam az online tranzakciókban, ezért soha nem is foglalkoztam vele, sőt a későbbiekben sem áll szándékomban.
Mivel mindent személyesen a bankban intézek, így a pénzem biztonságban van, a semmirekellő, bűnözők nem tudnak hozzájutni.

Caedite eos! Novit enim Dominus qui sunt eius!

Az OTP-nél is kell a saját jelszó, saját azonosító és az amit SMS-ben küldenek minden bejelentkezéskor. A K&H is ugyanez, illetve ott lehet token is az SMS helyett. Ezek szerint megfertőzték a gépket és amikor kapás volt elküldte nekik az adatokat és a gép azonnal ugrott is rá, mivel a második kód csak rövid ideig él.

Steal Different! (SJ)

Ehhez annyit tudnék hozzáfűzni hogy akinek megvan hozzá a célhardvere az a hívásokat(vagy sms-eket) is megkaparinthatja... és tételezzük fel hogy miért is ne :-)
Szóval senki sincs biztonságbaaaaan.... Muhahahhahaha

Ez van... de nekem több kell, ez van... hát tegyél érte...

A bankok sem mindig kezelik normalisan a dolgot. Raiffeisenben ugyfelkent minimum 6 karakteres jelszavat kell hasznalnom, amiben van kis betu, nagy betu, es szam is. Ezt is kotelezo nehany havonta valtoztatni. De ha tolvajkent mennek, eleg egy 4 jegyu numerikus pin kodot kitalalni. Es ez, szerintuk rendben van.

Nintendo WII rengeteg tartozékkal eladó

Épp ezért jön jól egy ezer éves telefon fentartása, mint egy okostelefon.

東方神霊廟 [Mausoleum of Divine Spirits] ~Ten Desires

Az mégis miben segít rajtad?

nem sajnálom őket.
magamat sem sajnálnám, sőt kifejezetten örülnék neki, ha a 300milliárdomból valaki el tudna lopni 300milliót.
szerintem a legboldogabb ember lennék széles e világban.

kommentár nélkül: http://www.midwayfilm.com/ az új magyar médiacelebek: http://www.hnp.hu/retisas.php

Teljesen mindegy, hogy hány jelszót kell beírnod, és azt akár sms-ben is kapod, ha egyszer fertőzött a a géped, a kártevő naplóz mindent, továbbküldi, sőt, akár tranzakció(ka)t végez, mint például a cikkben is említett SpyEye. . .

[ Szerkesztve ]

✂– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – (Kérjük ennél a vonalnál levágni!)

talán itt volt nemrég egy cikk hogyan szerzik meg az ügyfelek sim kártyáját (rendőrségi feljelentéssel besétálnak a szolgáltatóhoz...stb de szerencsére ez nálunk nem működik) viszonylag egyszerű módszerrel

[ Szerkesztve ]

Van Token.

I.G. : Windows 8 PRO with Media Center 64-bit Norton 360 & Malwarebytes' Anti-Malware PRO user II. g. : W7 HP 64-bit (OEM) Norton Antivirus & Agnitum Outpost Firewall PRO (Lifetime); Vista HP OEM Norton 360

Citibank. Jelszot es PIN kodot nemtudod bepotyogni a billentyuzetrol. Felugrik egy virtualis billentyuzet/PIN pad es ott egerrel szepen vegigklikkelgeted a dolgokat + a pinpad es a billentyuzet szamai es a specialis karakterek mindig meg vannak keverve, nem ott lesznek mint legutobb voltak.

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Abban a pillanatban, hogy beírtad az sms kódot, nyitott a csatorna...

Ha nem válaszolok 1-2 napon belül, akkor írj még egy privit, lehet hogy átfutottam véletlenül az előzőn! - www.mazdaklub.hu

Igen, de ha meg nem lenne nyitott, akkor nem tudnád használni a szolgáltatást, ugye. Vagy mire gondolsz pontosan?

Arra, hogy a kártevő is ekkor fogja leadni a megbízást, így te nyitod ki neki az ajtót amin ő át tud sétálni.
Persze én nem tudom van e ilyen, de elméletileg lehet...

Igazából felesleges erről vitatkozni....tudjuk hogy van rá lehetőség, de szerencsére kicsi a valószínűsége hogy áldozatul essünk neki :-)

Ez van... de nekem több kell, ez van... hát tegyél érte...

Minek ide jelszo esatobbi?
Valakinek fel percre megszerzik a bankkartyajat, leirjak a 4x4
Szamot plusz a cvv es az osszes penze valaki mase....raadasul lehet eszre sem veszi hogy arra a fel percre levette a szemet a bankkartyajarol
Es igen nehez lenne kideriteni hogy meg is ki hasznalja a kartyjat, aztan a megszerzett adatokkal eleg egyetlen bwin feltoltes pl egy nyilvanos gepen, kavezoban, es tobbe nem is kell hasznalnod, mennyi az eselye hogy megtudjak ki volt az

HTC , AMD , és Logitech FAN!!! II HTC 8x With Windows Phone 8 II Mindnyájunknak fontos valaki, igazából csak a hiányából érezzük mennyire - The Dark Knight Rises

Nekem a 3 jegyű szám ezért van lesatírozva a bankkártyáról... Ennek ellenére az ilyen átutalás könnyen visszakereshető mivel csak vásárlásra tudod használni.

Ha nem válaszolok 1-2 napon belül, akkor írj még egy privit, lehet hogy átfutottam véletlenül az előzőn! - www.mazdaklub.hu

Már régóta vannak a token/sms azonosítást megkerülő banki malware-ek.
Itt is volt cikk egy ukrán malwarerről.
Annyit csinál, hogy lecseréli a user interfacet és háttérben máshova utal, te a monitoron azt látod mintha elutaltad volna a helyes számlára, a héttérben azonban máshova megy a pénz.

Én 5 éve erről írtam a szakdolgozatom. Érdekes, hogy egy "szponzorált" kutatásnak kell lennie, hogy felkapják...

Mindig alá akarom írni... :(

Ezek a rémhírek...
Minden tranzakcióról kap SMS-t az ember, a saját maga által indítottról is. Minden átutalást vissza lehet hívni, ha már teljesült akkor is, amennyiben hitelt érdemlően tudod bizonyítani hogy tévedésből indítottad (elírtad a számlaszámot) vagy kényszerítettek.
Nekem a Canadian Airlines-nél vettek repjegyet a kártyámmal, 10 perc alatt észrevettem, értesítettem a bankot és zárolta a pénzt. 2 hét múlva jött az új kártya és az eset után 4 napra jóváírták az egyenlegemen a 320 CAD összeget.
A rendszer működik, csak annak lehet a számlájáról vagy a kártyájáról pénzt levenni aki hagyja vagy leszarja. Aki pedig sajnálja az ~500 ft-ot havonta hogy mindenről SMS-ben értesüljön, az sürgősen változtasson a nézetein...

[ Szerkesztve ]

Kerem, amennyiben privat uzenetet irsz mindenkeppen hivatkozzal a feladott hirdetesemre !!!

nem értek lovakhoz de Citinél utalni is csak két lépcsős belépéssel tudsz.

Vagyis tegyük fel rosszfijuknak megvan a loginom passom. Belép és utalást akar indítani. De ez nem megy úgy hogy fogod beírod. Le kell engedélyeztetni a rendszerrel az uj számlaszámot.
Amit sms kód képében teszel meg.

Na most ugye telszámot nyilván nem tudo ott megadni tehát csak az enyémre fog megjönni.

Nekem meg csak feltűnik már hogy én nem akartam a mosoni nyugdíjas prostituáltakat óvó védő segítő közhasznú szervezetnek utalni.

Gondolom.

ps: nincsenek millijójim sajnos.

szerk: jaj nem válasz akart lenni, bocs.

szerk 2: 30: ja jó dolog az sms csak pl a citibanké egy határ fos. olyan 3-4 órás késések vannak benne hogy ihaj...

[ Szerkesztve ]

Futok. ámokot.

A csalónak nem a login/pass-od van meg, hanem a teljes kontrollja a böngésződ felett.
Azt csinál, amit akar (miután beléptél a netbankba) és azt látod, amit akar.
Azt hiszed ez történik:
- Belépsz - login / pass
- Belépsz 2 - sms
- Megnézed az egyenleged
- Utalsz a szolgáltatónak
- Konfirmálandő adatok
- sms konfirmáció
- Kilépsz

Valójában ez történik:
- Belépsz - login / pass
- Belépsz 2 - sms
- malware átveszi a browser sessiont
- Megnézed az egyenleged
- Megnézi az összes számlád egyenlegét, de nem frissíti a képernyőt
- Utalsz a szolgáltatónak, malware küldés előtt átírja a számlaszámot és egyenleget
- Konfirmálandő adatok malware küldés előtt visszaírja a számlaszámot és egyenleget
- sms konfirmáció
- Kilépsz

Sőt a malware akár nyilván is tartja a számlamozgásokat és a netbankon keresztül még a tranzakciós listát és az egyenleget is meghamisítja, ha kell...

[O]-[C]-[B] - ha elment a tranzakció, akkor azt neked már nem adja vissza senki. Főleg a csaló nem. Július 1-től pedig már 2 (4?) óránként napközben is elmennek az elektronikus tranzakciók.

[ Szerkesztve ]

Mindig alá akarom írni... :(

Citibank. Nem tudsz olyan szamlara utalni ami nincs a listadon.

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Megvan honnan volt a zavar a kép(em)ben:
How many clearing cycles will be executed each day?
In the case of the items subject to the “4-hour rule”, there will be 5 clearing cycles each day as of 1 July 2012, starting every 2 hours between 8:30 a.m. and 4:30 p.m. According to the national bank’s expectations, in the long run, the number of clearing cycles will increase and instead of the initial clearing performed every 2 hours, intra-day clearing will be completed more often.

bobsys: de ugye nem kell a fiókba bemenned, hogy új számlákat vegyél fel?

[ Szerkesztve ]

Mindig alá akarom írni... :(

Szeretnél utalni.

Beírod a számlaszámot. leokézod.

Kapsz egy SMSt amiben benn e van hogy EZT az EGY számlaszámot ha tényleg te akarsz utalni rá akkor EZZEL az egy kóddal tudod aktiválni. Itt nincs átirogatás. meg mást aktiválsz le. Ugyanis az smsben ad egy feltűnik hogy nem az a szám amit szeretnél, vagy pedig ha jóra jött az sms nem tud másik számot aktiválni a kóddal.

Futok. ámokot.

Te amúgy meg szoktad nézni a tényleges számlaszámot az sms-ben, vagy csak kiírod belőle a kódot?

Mindig alá akarom írni... :(

igen meg. A mobilban az a jó hogy helyből össze tudod nézni stimmel-e a két adat a két kijelzőn.

Sőt a rendszer amikor beírod a számot és mielőtt beírod a kódot kiírja a számla adatait. Bank hozzá tartozó név ilyenek... Akinek nem tűnik fel...

Futok. ámokot.

én például mindig megnézem (összeg, számlaszám...stb), és így (is) ellenőrzöm magam, biztosan elkerülvén, hogy esetlegesen elpötyögtem valamit!

[ Szerkesztve ]

+ kali

Mindig alá akarom írni... :(

Akkor velem az OTP biztosan kivételt tett. És gondolom a bevett eljárást is csak miattam iktatták be.
Az a szép a credit alapú tranzakcióban, hogy míg "a pénznek nincsen szaga" és ha kiadtad a kezedből buktad, a credit alapú tranzakciók visszahívhatók. A teljesítés megtörténtéig az indító banknál, utána a fogadó banknál. Ha teljesült a tranzakció akkor a fogadó számlatulajdonos beleegyezése szükséges, ám a jogos teljesítést azaz, hogy "neki szól" a pénz hitelt érdemlően kell bizonyítania.

Kerem, amennyiben privat uzenetet irsz mindenkeppen hivatkozzal a feladott hirdetesemre !!!

Persze de ti kártyás tranzakcióról beszéltetek, a cikk viszont netbankról szól.

Mindig alá akarom írni... :(

Az utalásra is igaz amit írtam, azaz hogy hitelt érdemlôen kell igazolnia a fogadó félnek, hogy neki jár a pénz. Ha kpt találsz akkor is mindent meg kell tenned, hogy visszajuttasd a jogos tulajdonosnak. Ha ez lehetetlen, akkor megtarthatod az összeget.

Kerem, amennyiben privat uzenetet irsz mindenkeppen hivatkozzal a feladott hirdetesemre !!!

És szerinted arról ki fog tudni, ha milliókat veszek ki?
Szerinted szét kürtölöm?
A bankban pedig van lehetőség diszkrét helyen átvenni az összeget.

Legalább gondolkoznál kicsit!

Caedite eos! Novit enim Dominus qui sunt eius!

Nem, komám, milliókról is beszélhetünk...

Caedite eos! Novit enim Dominus qui sunt eius!

Itt egy jó példa

De ez csak akkor működik, ha az elkövető tudja, hogy áldozata jelentős kp-ét vesz ki.

Caedite eos! Novit enim Dominus qui sunt eius!