Új hozzászólás Aktív témák
-
E770
senior tag
válasz dajkopali #51 üzenetére
hát ez egy nagyon általános kifejezés, a kérdés ugye az, hogy milyen számlákat ellenőriznek
ügyfélszámlát, főkönyvi számlát, levelezőbanki számlát, kártyás elszámoló számlát, (nálunk) mnb/giro számlát, keler értékpapírszámlát, stb.az esetek többségében valamilyen tranzakcióval lehet egy üzleti rendszerben számla egyenleget módosítani, de sajnos nyilván van technikai lehetőség hátulról (adatbázis, middleware, interfész rendszerekben) csalni a megfelelő magas jogokkal, de annyira jellemző a napi zárási tevékenység, néha max. pár napos elszámolás) hogy azért napokon belül előjön valahol az inkonzisztencia, kivéve ha valamely számla (nem feltétlenül ügyfél) terhére tranzaktáltak, akkor ott az alapbizonylat hiánya jóval később tűnik fel, pl. egy kontrolling listában túllépett keret, vagy időszakosan nagyobb költekezés lehet gyanús
tanulságos az is, hogy hova vitték a lenyúlt pénzt, mert egy jó ideig nyoma marad, ahol pedig nyomtalanul el lehet tüntetni, oda tranzaktálni azért minimum (pénzmosás) gyanús még egy normál banknál is
gondolom ott tudtak többet lenyúlni, ahol lazábbak voltak a felderítő ellenőrzések, nem csak a megelőző kontrollok - de hát van a világban számtalan bank, az óvatlanabbak most fizettek a tanulópénzt - az okosabbak pedig tanulnak belőle
[ Szerkesztve ]
-
Hintalow
senior tag
Kb én is ezt írtam volna, azért vannak lehetőségek a megfelelő jogok birtokában (brutál, hogy milyen hozzáféréseket szerezhettek...)
Amennyire meg rákészültek erre, nem csodálkoznék, ha már jó idővel elötte létrehoztak dummy számlákat, ahonnan felvették a pénzt (esetleg tovább utalták)Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
#82729984
törölt tag
"ami keresztül kasul ellenőriz, folyamatosan"
Szerintem túl sokat feltételezel a banki rendszerekről (meg úgy általában a nagyvállalati rendszerekről). Az elmúlt 1-2 év pont azt bizonyitotta hogy ezek semmivel sem jobbak mint jóska bt összetákolt cuccai.
Jelszavak plain textben, webbank url-ben átirod az id-t és látod a másik ügyfél banki adatait a következmények meg több millió ellopott account titkositatlan jelszavakkal (pl. sony), vagy jelen esetben ellopott 300 millió dollár és ez csak egy ami kiderült és már hosszú évek óta zajlik. Ki tudja hány ilyen van még...
És a legszebb hogy ezek többnyire már csak akkor derülnek ki amikor a piacon értékesítik az ellopott cuccot és nem a belső biztonsági rendszerek fogják meg egy korai fázisban...
-
E770
senior tag
válasz #82729984 #55 üzenetére
bizony, ezek az elrettentő példák,
de a pedáns bankokból nem lesz hír (olyan ez mint a légi katasztrófák, arányaiban nagyon kevés van, de azoknak nagy a hírértékük)fura mód szvsz, pont a tökéletlen it rendszerek miatt sok sok helyen még mai is van rendszeres lényegi ellenőrzés, hogy ha az implementált rendszer végrehajtási hibát okoz észleljék - s ez azért növeli a csalás észlelésének valószínűségét is
-
Geller72
veterán
Mindenképpen nagy ötlet volt nem személyhez kötött szla babrálása, mert ugye egy szla, ami nem köthető személyhez, ergo nem kap értesítést esetleg bármilyen tranzakcióról és így "nem veszi észre" a "tulaj" ha valami nem stimmel. Felénk is bukott takszövös alkalmazott, de ott azért tudott fedett lenni sokáig, mert ő intézett mindent. Évekig nyúlta öregek számláját néhány száz, ezer forinttal. Ő is csak akkor bukott meg, amikor jött egy külső audit. Vajon mennyi olyan eset lehet vagy lehetett, ahol nem volt bukta? Vajon hány fantomusernek van lafója? Ilyen fantomusert simán lehet kreálni. veszel egy kilépő ügyfelet, elektronikusra veszed az egyenlegközlőt, azt írsz be mailra, amit akarsz, értesítési címnek meg nyitsz egy pfiókot és kész.
-
nagyúr
durva. meg az is, mennyire amatőr módon buktak le.
[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Egon
nagyúr
Nekem inkább az a benyomásom, hogy a legtöbb ilyen esetben nem gondolják teljesen végig a folyamatokat, és elcsúsznak egy banánhéjon.
Nálunk volt egy személyügyes, bő 10 évvel ezelőtt, aki "felvett" egy kamu dolgozót, annak rendje és módja szerint, és a fizetést a saját bankszámlájára utaltatta (annyi esze volt, hogy nem arra a számlára, amelyikre a saját fizetése ment). Azért bukott meg, mert a céges szja-bevallásban nem stimmelt az általa megadott adószám.
Azóta nyilván ellenőrzik az állománytábla és a ténylegesen betöltött állások viszonyát is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Hintalow
senior tag
válasz #82729984 #55 üzenetére
Informatikai szempontból a bankok (sem) vannak a helyzet magaslatán ők az elmúlt évek pénzügyi viharainak egyik legnagyobb érintettei, ez az informatikai fejlesztéseket is nagyon megnyirbálta.
Ráadásul speciálisak a piaci szereplők között abban, hogy sokszor simán tizen-huszon sőt még idősebb!!! rendszereken nyugszik a működésük, mert egyszerűen nem opció az, hogy migráljanak alapvető folyamatokat, egyrészt a pénzügyi rendszerek globális összefonódása miatt, illetve az állandó rendelkezésre állási kényszer miatt.A bankszektorban (akár itthon, de gyanítom máshol is) nem ritkaság az, hogy pl. a 80-as évekből származó rendszereket toldoznak-foldoznak fejlesztenek, mert egyszerűen nem opció az, hogy az egészet kidobják, annyira komplex a felépítésük.
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Kbali
nagyúr
Nem lennék meglepve, ha a legtöbb érintett bank valamilyen himihumi amcsi kvázi takszöv, meg orosz /ukrán kisbank lenne.
-
#82729984
törölt tag
"de a pedáns bankokból nem lesz hír"
Nem lesz vagy csak nem derül ki vagy ha kiderül elsumákolják?
És pont ezért nem jó a repülőgépes példád, mert ha a kambodzsai noname airlines gépe lezuhan attól még nem fogod azt gondolni hogy a német lufthansa pont ugyanolyan valószinüséggel fog lezuhanni vagy hogy pont ugyanannyira van karbantartva a lufthansa gépe mint a kambodzsai.
Na de ha a top cégeknél derül ki hasonló malőr (pl. sony, apple stb) akkor eléggé valószinütlen hogy majd a kisebb, olcsobb cégek jobban védik az adataikat.
Kb. mintha azt mondanád hogy igaz ugyan hogy a legjobban karbantartott európai légitársaságok gépei lezuhannak, na de a pedánsabb kambodzsai biztos nem fog lezuhanni Maximum onnan nem jut el a hir ide
-
dajkopali
addikt
ez így nem hiszem, hogy jó, mivel arra van utalas, hogy a banki rendszerek meghatarozott időnként, esetentént par óranként (a Times cikkében szemrehanyóan van megemlítve, hogy egyes helyeken csak tíz óranként van ilyen) végigfuttatnak egy ellenőrzést, aminek gondolom része pl. a gyanús mozgasok kiszűrése is
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
BatchMan
senior tag
Ha a pénzt megjáratták egy mexikói -> brazil -> kínai bankon keresztül vissza az eredeti bankba, az életben nem tudja a bank lenyomozni. És ehhez nem kell az ottani bankokat hackelni, elég csak számlát nyitni náluk. Aztán bezárni...
Szerintem a legnagyobb gondjuk a strómanok felhajtása volt. -
helyzet meg a magaslat... a mai délutánom azzal ment el, hogy kinyomozzam, hogy miért nem lett jóváírva egy ügyfélnél az előfizetési díja. 2015-ben még mindig olyan formátumban küldöm el a banknak a csoportos beszedési megbízást, mintha a komplett banki rendszer Cobol'72-ben lenne megírva. Ez a remek rendszer fejreáll, mint a jancsiszög, ha a bankban utf8-as karaktert gépelnek az ügyfél nevébe...
ehhez képest nem azon csodálkozom, hogy lenyúltak 300 milliót, inkább azon, hogy vannak emberek, akik megkapják a jogos pénzüket. A kőtáblára vésett 10parancsolat műszaki szintjén állunk...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz dajkopali #65 üzenetére
az automata rendszerekkel csak azt tudod kiszűrni, ha valaki nem az előírásoknak megfelelően használja a bankot. azt nem, ha szabályosan használja, csak rossz cél érdekében.
mint (#59) Egon példájában: azt soha nem találod meg, hogy valaki szabályosan beléptetett egy embert, de az nem létezik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dajkopali
addikt
vili, ahogy értelmezem épp ez volt - illetve van, mivel allítólag még mindig működik rendszer - a nagy truvaj az egészben: azért figyelték jó ideig a napi működést, hogy ne csak a hozzaférést szerezzék meg, hanem úgy tevékenykedjenek, hogy az ne keltsen azonnal gyanút
[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
nagyúr
persze, semmi sem tart örökké, csak mégis egy százmilliós fejőstehenet buktak be pár száz, vagy pár ezer dolcsi készpénzen.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
-
Geller72
veterán
Ezt soha nem is értettem. Utalás fél, egy nap (nem mindig jön össze tárgyi napon) de a vásárlás, akármit és akárhol is veszek, az azonnali tud lenni. Tehát egy kínai ügyfél előbb igazolja vissza, hogy fizettem neki, mint az, ha bankon belül utalok. (Bármennyire is utóbbinak is azonnalinak kellene lennie, nem mindig az).
-
King Darien
csendes tag
Az észrevételem:
1: bedobták a kémprogramukat. Feltételezem, hogy több darabban.
2: a kémprogramot csak arra használták, hogy "rögzítség" a dolgozó tevékenységét.
3: miután "betanultak" (valószínűleg több munkatárs szerepébe...) elkezdték a harácsolást...
4: a harácsoláson felbuzdulva "elfelejtették törölni a nyomokat...5: ... ez a fantáziátokra van bízva...
Ha azt akarod, hogy kész legyen, itt az idő elkezdeni...
-
-
addikt
Na, ne szédítsenek már, hogy egy banki alkalmazott - legyen akármilyen admin - csak úgy át tud írni egy bankszámlán levő egyenleget, mindenféle pénzmozgás (fedezet) nélkül.
[ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN
-
nagyúr
válasz Dark Archon #80 üzenetére
egyetlen egy nem biztos, ugyanakkor több, megfelelő jogosultságokkal rendelkező felhasználó együtt szerintem szinte biztos, hogy képes rá. lásd még manuális korrekciók.
de majd aki közelebbről is látott már ilyet, megmondja a frankót.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Geller72
veterán
Én meg arra gondolok, hogy a bank sáros volt eleve. Ezt szagolták ki. Szerintem (talán) minden banknál van olyan számla, ami amolyan szürke pénz. Sok banknak vannak kétes ügyletei. Ezt valamiből finanszírozniuk kell. Ez is egy ilyen pénzalap lehetett. Lehet, hogy ügyfelek pénzével játszadoztak és az így "keletkezett" pénzt egy alapba pakolgatták. Mivel innen folyamatos lehetett a pénzmozgás mindegyik irányba, valamint mivel ezt tutira nem kötötték össze a banki audit szoftverekkel, ezért nem lett ennek azonnal visszhangja.
[ Szerkesztve ]
-
Exil3s
csendes tag
Szerintem egész egyszerűen zseniális. Ha egy bank ennyire nem figyel a biztonságra akkor meg sem érdemli, hogy rendben működjön minden
10 emberből 6 az 4
-
E770
senior tag
ég és föld a kártya tranzakciók és a pénzforgalmi utalások (giro / swift/viber) no pláne a a bankon belüli átvezetések
amúgy pedig fordítva van az idősorrend: a bankon belüli normál estben valós idejű, a swift/viber netto, valós idejű bankközi, a giro bruttó és pár óra belföldi bankközi, a kártya elszámolás pár napos átfutású (na ja gyors mert vásárláskor lefoglal egy összeget rögtön)mi ebben a vicc?
-
oraihunter
aktív tag
"Még a végén kiderül, hogy az otthon befőttesüvegben tartott pénz nagyobb biztonságban van, mintha bankban lenne."
Pláne, most, hogy már szinte kamat sincs rá, ha meg van is esteleg 1-2 százaláék akkor a forint romlása más devizákhoz képest biztosan elviszi. Jó helyen van a befőttesüvegben, főleg ha el is van ásva. Max amikor előkel venni, megy a vakarózás, hogy a nagy fától hány lépésre is kell kiásni.
oraihunter felhasználónak 381 pozitív és 0 negatív értékelése van a fórumon! Ha sürgős, akkor az adatlapon a telószám (06-30-293-42-53), de számkijelzés nélküli hívást már 21-éve nem fogadunk!
-
Malibutomi
nagyúr
válasz #32839680 #75 üzenetére
A számládon csak fiktív pénz van. Egy banknak sincs annyi pénze amennyi elméletileg a számlákon van. Régebben kellett biztosíték, de az is azt hiszem csak tíz százalék. A világon forgó pénz 95% ilyen fiktív pénz, nem tudsz bemenni a páncélba és kivenni egy bank összes pénzét mert nincs ott.
Az átutalás ma már pàr óra, de nem is olyan rég még 1-2 nap volt. Ez alatt az idö alatt a bank használja a pénzed.(#80) Dark Archon
Hogyne tudna? Kicsit sarkított példa: Mit gondolsz mikor leülsz az ügyintézö elé, és azt mondod egyik számládról vezessen át x összeget a másikra akkor mi történik? Beüti a számlaszámot-összeget, enter és kész.[ Szerkesztve ]
-
Kbali
nagyúr
válasz Malibutomi #88 üzenetére
Ha nem vagy tisztában egy bank, illetve bankközi műveletek működésével, akkor inkább ne találgass.
-
addikt
válasz Malibutomi #88 üzenetére
Igen, de akkor van honnan és hova. Nem a semmiből teremti, lényegében ő is ugyanúgy utal, mintha én tenném online.
Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN
-
sad_Vamp
őstag
filmben? Szerinted abból a havi 0-5€-ból élnek bankok amit számlavezetésért fizetünk? Szerinted nem dőlne be 1 bank sem ha az összes ügyfél egyszerre szeretné kivenni a pénzét belőle? Szvsz, nagy valószínűséggel a hosszútávon lekötött pénzekkel "játszadoznak".
“When the flaws of the system are exposed, it is usually the irritant who gets cast out.”
-
E770
senior tag
a számlavezetési díjakon felül még egy-két más bevételből
ha minden ügyfél egyszerre kivenné a pénzt és minden hitelfelvevő előtörlesztene, akkor még megmaradna a bank tőkéje saccperkb
hát van még hova fejlődni a pénzügyi kultúrának, s a pénz (kp. számlapénz) fogalmával érdemes még ismerkedni elvégre már XXI. század van (szegény föníciaiak mit látnának 3ezer év után hova jutottunk)
mégis mi van a fejekben, játszótér egy bank? vagy már az az alapfunkció, hogy a betéteket kihelyezik játék?
vagy a treasury egyéb (spekulatív) célú ügyletei tűnnek játéknak?[ Szerkesztve ]
-
sad_Vamp
őstag
A tőzsde is 1 játék.... tudtommal a bankok is tőzsdéznek itt-ott.... (néhány amcsi bank ebbe is(!) bukott bele a válságkor nem?) amúgy meg fiktív itt már minden és mindenki. Igen, bevallom nem néztem utána. Viszont, ha megnéz az ember pl egy wallstreet farkasa c. valós történéseken alapuló filmet, akkor mégis mire gondoljon?
“When the flaws of the system are exposed, it is usually the irritant who gets cast out.”
-
sad_Vamp
őstag
válasz Neszójábe #94 üzenetére
Azért gyűrűzött be a mostani válság is ugye?! Meg az emberekre úgy általában jellemző, hogy tanulnak a hibáikból ugye? Főleg, ha ez a hiba őket nem is érinti/bántja ugye? Nagyon optimista vagy szerintem. Ahol ember van és ügyeskedni lehet, ott egyes emberek fognak is, míg világ a világ.... de ez csak az én véleményem.
De nem szólok be!“When the flaws of the system are exposed, it is usually the irritant who gets cast out.”
-
Neszójábe
senior tag
Azért gyűrűzött be a válság, mert spekuláltak. Ezért most nem spekulálnak. Valószínűleg amikor újra elkezd szaladni a szekér, újra spekulálni fognak, de ekkora mértékben szerintem nem.
Optimista vagyok, meg konyítok is hozzá valamennyire.
Neked most milyen tévéd van?
[ Szerkesztve ]
Peace
-
oraihunter
aktív tag
válasz Neszójábe #96 üzenetére
Sajnos mindig is spekuláltak, és mindig is fognak. Egy BANK erről szól mármint a banki oldal. Ha nem ezzel szeretnének pénzt keresni, akkor elmennének dolgozni, és nem a mások pénzéből élősködnének. Bár ezt most így nagyon leegyszerűsítettem.
oraihunter felhasználónak 381 pozitív és 0 negatív értékelése van a fórumon! Ha sürgős, akkor az adatlapon a telószám (06-30-293-42-53), de számkijelzés nélküli hívást már 21-éve nem fogadunk!
-
E770
senior tag
válasz oraihunter #97 üzenetére
annyira leegyszerűsítetted, hogy már az igazságát is elveszítette
szerinted a bankban nem dolgoznak az emberek?
élősködnek más önként odavitt pénzéből amit használatra kapott a bank? -
Hintalow
senior tag
Simán vannak olyan technikai/függő számlaszámok banknál, amin jelentős mennyiségű pénz van.
És igen, van olyan ember (illetve emberek, mert ezek mind jóváhagyással működnek) akik tudnak pénzt "csinálni" számlára. persze az is feltűnik, hiányozni fog, max nem azonnal.
Ebben az ügyben az a "formabontó", hogy valószínűleg olyan tranzakciókat csináltak a userekkel, amilyeneket a jogos tulajdonosa is napi szinten végzett (kvázi olyan volt, mintha a "munkáját végezte volna")
gondolom miután ezek a mozgások kibuktak bankon belül, még akkor sem gyanakodtak visszaélésre, max keresték a hiba okát, esetleg a belső ellenőrzés szerencsétlen alkalmazottakat vette elő.
Mivel nem feltétlenül gyanakodtak külső elkövetőre, nem is nagyon osztották meg az infókat, amiből kiderült volna a felállás.
És mint írta valaki, nem hiszem én sem, hogy ezek nagybankok lettek volna túlnyomó részben, inkább is takszöv szerűségek, (azoknál itthon is tudnak olyan infó állapotok uralkodni, hogy ihajj )Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
Új hozzászólás Aktív témák
- Microsoft Excel topic
- Hogy is néznek ki a gépeink?
- Debrecen és környéke adok-veszek-beszélgetek
- Milyen billentyűzetet vegyek?
- Kertészet, mezőgazdaság topik
- Villanyszerelés
- Ezekben a színekben érkezik a Pixel 8a
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- exHWSW - Értünk mindenhez IS
- PlayerUnknown’s Battlegrounds
- További aktív témák...