Csalási mintázatok és lehetséges védekezések az MBH BANK, több mint 3000 károsultját követve...

Security-all

Volt már GOOGLE CSALÁS a 2025. március 14-május 31-közötti ügyek ELŐTT IS! 

2019 és 2024-között, amikor az MBH BANK létrejött, Előbb Magyar Bank Holding néven majd MBH, majd MBH BANK -ra váltva és az átalakulás közben is történt egy csomó káresemény. 

2019-től az összes Budapest Bank, MKB és Takarék ügyében megjelent sajtó anyagot, szálanként összeszedtük. A cikkeket alaposan áttanulmányoztuk, és egyenként elemeztük őket a phishing támadások motívumai, elkövetési módjai és lehetséges károsult események szempontjából. Az elemzés során kiemeltük azokat a mintákat, amiket a bankok IT szakembereinek (az MKB, Budapest Bank és Takarékbank esetében) fel kellett volna ismerniük az MBH Bank (Magyar Bankholding) egyesülése előtt (ami 2022. március 31-én történt).

Ezek a motívumok főként a visszatérő csalási technikák, a banki változások kihasználása és a technikai gyengeségek (pl. ügyféloktatás hiánya, hamis domainek monitorozása.

2019 és 2024 között sok minden történt a Budapest Bank, az MKB és a Takarékbank körül.

Márkaváltás, appcsere, összeolvadás. És közben rengeteg csalás, phishing, kamudomain, átverős SMS, károsultak tucatjai, százai.

Mi ezeket nem csak olvasgattuk, hanem összegyűjtöttük, kielemeztük. Minták, ismétlődések, tipikus elkövetési módok.

Az egyesülés mint "csali": A banki változások (pl. merger) mindig növelik a phishing kockázatot, mert a csalók kihasználják az ügyfelek bizonytalanságát (adatfrissítés, jelszóváltoztatás).
Az IT-nek előre kellett volna modelleznie ezt, pl. ügyfélkommunikáció erősítésével vagy monitorozással. 

Az IT-s szemnek sok minden ismerős lehetne: hibás redirectek, gyenge ügyféltájékoztatás, új arculat kihasználása, domainfigyelés hiánya, stb.

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

Nem akarunk bűnbakokat keresni. Nem érdekel minket az sem, hogy ki mit rontott el. De az biztos, hogy erről beszélnünk kell! 

Mert az ember néha úgy érzi, mintha csak a szaró galamb után rohangálnának a BANK-ok seprűvel, hogy legalább ne lépjen bele senki.

De nem lenne ideje végre megnézni, hol jönnek be ezek a galambok, és rakni egy rácsot az ablakra?

Valóban nincs megoldás ezeket ésszel kezelni és megállítani? 

...vagy nem marad más mint a tudodki.hu?

( ..és emberek vagyunk (nem Ai). Az Adhoc Support CIC akik a legutóbbi MBH BANK Google csalás média narrációját összehozták és a végén kikaparták a nettó 70%-ot 3 hét alatt a károsultaknak.

Szóval ha segitséget kapunk, lehet pont te irsz történelmet velünk! Az is lehet, hogy segitségeddel pont a rokonodat mented meg a jövőben egy ilyen csalástól, mert mi megyünk tovább és teszünk az emberekért..Te?) 

  • 1850 megtekintés

( Czo v | 2025. 08. 08., p – 09:14 )

"4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?"

De, pont csak es kizarolag azzal lehet. Ha online akarsz bankolni, akkor a bank online feluletet kell meglatogatni. Ha a keresovel mesz, akkor celszeru nem a hirdetesre kattintani, hanem a keresesi talalatok kozott kivalasztani a bankot. Ehhez, semmi, de semmi nem kell, csak es kizarolag esz. Amig vanak eszetlenek, addig nincs ertelme abbahagyni.

( ggallo | 2025. 08. 08., p – 09:50 )

Miért kellett a sokadik ugyan olyan topikot nyitni ebben a témában itt, a HUP-on? Ez nem az MNB fóruma, nem a Google kereső fóruma, nem az MBH Bank fóruma. Milyen segítséget vársz az itt fórumozóktól a hatodik ugyan ezen témájú topikban? Nekem ez már bőven spam.

Ismét le fogják sokan írni, hogy egyszerűen meg kell nézni, mire kattint az ember a neten, és akkor nem fognak lehúzni a csalók. Merthogy egy ilyen rém egyszerű módszerrel megy az egész, nem valami szofisztikált feltörésről van szó. Erre Te azt fogod válaszolni, hogy "de az IT szakmának kutya kötelessége a hülyéket megvédeni saját maguktól, és mi szakemberek csak nemtörődömségből nem tesszük ezt meg, nem azért mert ez lehetetlen műszaki eszközökkel".

Ha kitenném a kapucsengőmre, hogy MBH Bank, az ajtómra azt, hogy MBH Bank kihelyezett pénztár, és a Facebook-on futtatnék egy hetes hirdetést, hogy aki az én címemen lévő pénztárban fizeti be a KP-t a számlájára, az kap 10 ezer Ft jóváírást, akkor milliókat hoznának nekem házhoz egy hét alatt. És ehhez még csak azámítógépes képzetlenség és figyelmetlenség sem kell, hogy összehozzák. Ilyen értelmi színvonal mellett nincs miről beszélni, pláne ennyit.

Hatalmas +1!

Én is már kerestem a gombot hol lehet jelenteni, legyen már ez a téma és az összes többi hasonló című témával együtt lezárva és archiválva valahova jó mélyre!

Ez már jó ideje nem szakmai részről szól, hanem egy nyavajgás, hiperventillálás, értelmetlen asztal csapkodás vagy akárhogy is nevezzük lényegtelen.

Az én véleményem is az, hogy ideje lenne lezárni ezeket a témákat, mert semmi értelme. 

A konklúzió is egyszerű: van egy szint, ami felett/alatt nem lehet megvédeni a felhasználót a saját hülyeségétől. B terv, hogy bankot kell váltani.

( uid_21825 | 2025. 08. 08., p – 10:09 )

Ez nem spam, hanem kockázatelemzés. Minden új hullámban új áldozatok vannak, új mintákkal: de közben kiderült van régi ügy, régi minták, azt meg a kutya fel sem fogta anno. 

2019-2023-között több száz károsult keletkezett, Google csalásból! Igen: volt már MÁSIK Google csalás ne mcsak idén amit pont mi, az Adhoc Support tolt a világ orra elé. 

Nem ismételgetünk, dokumentálunk.

A „ne kattints rossz helyre” tanács nem elég. A lenéző hozzáállásod pont az, ami miatt a társadalom nem bízik már a szakmában. Mi nem a hülyéket védjük – hanem rendszerszintű hibákat kutatunk fel.

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

Ebből melyik szól hülyének?
Netalán hülyén?
Netalán degradálható, lefikázható? 

Szakmai kérdések mind!

Senki nem azt kérdezte, hogy van e véleménye bárkinek is a sok...ahogy te mondod ...és itt jönnének a jelzők...de nem ez a cél.

A cél: miért NEM történt 2019-2023-között semmi ha van rá/lett volna rá megoldás? Vagy NEM lett volna? Te ott voltál, érted? Mit tettél volna? 

Ez a kérdés...  
 

Egyrészt, igenis fogd már fel, hogy ezen a felületen nem nyitunk ugyanarról a témáról 8 különböző topikot.

Másrészt, ezzel most konkrétan mit szeretnél? Én esküszöm megpróbáltam kihámozni belőle, hogy milyen konkrét válaszara várnál, de nincs itt semmi, csak idegesítő AI stílusban felhabosított, és nagybetűsített inkoherens izé. A kérdéseidre itt kb a következő választ fogod kapni (bár teljesen teátrálisak, semmi értelmük):

1. de

2. igen, mindig

3. passzpiros, attól függ, miért lettem volna ott. 

Vagy mit vársz? Hogy igenis, ha én ott informatikus vagyok, akkor elmegyek a fővezírig, és megtagadom az élesbeállítást? Vagy úgy mégis mit? És ha ezt leírja valaki, akkor mi van?

Harmadrészt: "hanem kockázatelemzés." Hát izé... nem, ez nem az. Ez first draftnak is kurva kevés lesz, ez maximum felsorolása néhány támadási vektornak.

( zrubi v | 2025. 08. 08., p – 10:44 )

A cél: miért NEM történt 2019-2023-között semmi ha van rá/lett volna rá megoldás? Vagy NEM lett volna? Te ott voltál, érted? Mit tettél volna? 

Ez a kérdés...  

 

Nem tudom feltűnt-e, hogy BÁRMI amit kedves vezetőink 'privatizálnak', annak csak az a lényege, hogy ŐK a legnagyobb profitot kivegyék belőle rövid távon. pont. Hosszútávon eddig sem gondolkodtak, most meg már hová?! :D

Pont leszarják, hogy neked - mint ügyfélnek - esetleg további károd keletkezik ebből.

Még ha be is csődölne... de persze nem fog. az sem érdekelne senkit, hiszen majd 'vesznek' egy másikat.

Szóval, eleve csak a valóban piaci alapon működő intézményekre értelmezhető a 'kérdésed'... és hát egyik 'magyar' bank sem ilyen. sajnos.

Ennyi a válasz.

 

szerintem.

zrubi.hu

Mi pont nem ügyfelek vagyunk, mi azok akik azokkal foglalkozik akik kárára megtörtént az ügy: mondjuk ki annak a több mint 3000 embernek a kérdését feszegetjük és támogatjuk, akiket némi emberi jószándék mellett, próbálunk átsegiteni azon a krízisen amit megélnek. Még ha hibás döntésből - ahogyan itt ezt IT-sként olyan sokan vágják a jépükbe. 

Bemész a bankba: az arcodba azt mondja az ügyintéző, hogy idézem: " menj a Googleba, írd be a bank nevét, aztán klikk és telepitsd az appot" - na ezt 2019-óta szisztematikusan, több tucat sértett el tudja mondani és nekünk még bizonyítékunk is van rá!  Tehát, hogy a BANK-ok hibáznak e ill.az MKB, Takarék, BB és most MBH Bank hibázik e? 

Ezt már büntetőjogilag tudjuk bizonyítani, hogy IGEN! A kérdés még midíg az, mint szakmai fórum amit eredetileg feltettünk! 

Az lenne a további pontos válasz a kérdéseinkre ami MÉG az emberek mellett áll. A TI/ITT az un. SZAKMAI emberek belső/külső de SZAKMAI állítása! 

Leszólás, beszólás, trágárság nélkül! 

Te tenyleg ilyen hulye vagy, vagy tetteted? 

Mar ezerszer leirtuk a szakmai velemenyt, miszerint a bank weboldalat kell meglatogatni, nem mast. Ennyi.

De, hogy szakmait is kerdezzek... Ha egy Androidra fel akarsz telepiteni egy appot, akkor nem a Google Playben fogsz rakeresni? Mi a baj azzal a tanaccsal, ha ezt keri az ugyintezo? Azt tudjuk, hogy az allitolagos atveresekhez ennek nem lehet koze, hiszen eddig mindig azt irtad, hogy az embereket egy random weboldalt biztak meg a bankban tarolt penzuk szabad felhasznalasara, nem pedig egy appot. Most akkor app, vagy oldal? :D Erted egyaltalan amiket leirsz?

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

A többi az honnan jön,  majd a személyeskedés? 

A. Van válasz, megirod és segitőkész vagy
B. Van válasz, nem irod meg
C. Van válasz de nem akarsz segiteni 
X: beleállok a másikba mint a szög és tolom, hogy érezze....

1, Mit kellett volna elore latni? Az, hogy lesznek hulyek, akik nem tudnak elolvasni egy internet cimet? Nos, atverheto hulyek azota vannak, amiota letezik a vilag. 
2, Belulrol is mindenki tudja, hogy vannak hulyek.
3, Mit kellett volna eszrevenni? Azt, hogy vannak csalo oldalak? Csalo oldalak 20-30 eve vannak. Mindenki tudja, hogy vannak csalo oldalak. Mindenki tudja, hogy mi a bankjanak az elerhetosege. Ha nem vagy hulye, nem vernek at.
4, Mar tobbszor leirtuk, hogy csak esszel elozheto meg. Ha bankolni akarsz, a bankba kell menni. Csak ennyi a megugrando feladat.

Milyen uj dologra vagy kivancsi? Az en idealis vilagomban, ahogyan azt sem karpotoljuk alanyu jogon, automatikusan, akitol az utcan lopjak el az ertekeit (maximum ugye, ha elokerul a tettes es az ertekei meg megvannak es van eljaras, akkor annak a vegen visszakapjhatja), ugy nem karpotolnam ezeket az embereket sem. Nem is tiszta teljesen, hogy ez kinek a penzebol zajlik, plane az nem tiszta, hogy miert. Legyen feljelentes, kapjak el a tettest, ha el lehet, szedjek onnan vissza az ertekeket, majd ezekbol lehet fizetni a karosultakat, ha marad meg penz az osszes koltseg levonasa utan. Nem kellene ingyenes szeretetszolgalatot jatszani. Sott, aki ebbe belesetalt, azt minden digitalis ugyintezestol el kellene tiltani, hiszen ha ez nem sikerult, akkor mas hogyan fog?

nyilván csak magam nevében tudok nyilatkozni:

Nekem egyébként pont ez a munkám, hogy az ilyen (jó nem ilyen, hanem 'normálisabb' és leginkább nyugati) bankoknak oktatást/tanácsot/esetleg konkrét supportot adjak.  - HA KIFIZETIK.

Az ilyen szedett-vedett-lopott bankok szimpplán nem fizeti ki a hozzá értő szakembereket, mert haveri alapon választják meg a partnereiket.

 

Jobb esetben meghallgatnak, de 'nincs pénzük' éérted?!, egy kbsztt banknak?! a javasolt megoldások implementálására.

ugyan így saját (IT) szakembereik sincsenek, mert ilyen szarrágó helyre csak az megy dolgozni, akinek nincs jobb lehetősége. Tehát nem a szakemberek krémje, hanem csak a 'maradék' dolgozik nekik. Persze kivétel mindig van, én is ismerek... de őket is kivéreztetik, és/vagy semmibe veszik a szakértelmüket politikai/mutyi indokok miatt.

 

ugye nem azt várod, hogy IT szakemberek, teljesen külsősként... 'lelkesedésből'?! akár csak javasoljanak is bármit egy profit orientált cégnek? :)

 

jogorvoslatét pedig nem a szakmai 'közösséget' kell 'zaklatni', hanem a hatóságokat... amihez meg ügyvéd kell, nem IT szakember.

De... oh wait... hiszen azoknak ugyan az a tulajdonosi köre, mint akiket épp fel akarrsz jelenteni... hát ennyi. velcome to bindzsisztán.

 

szerintem.

zrubi.hu

....két agyevő bogár megtámadott: költözzetek össze agyhalottak. Embereknek segiteni, magatok idejéből, pénzéből aztán lehet szövegelni. Ennyi eszetek van mint egy zsák vizes cementnek. 

Azon túl, hogy bebüfögtök, van hozzá szakmai válaszotok, vagy menjünk troll-ra mi is és szóljunk vissza minden alkalommal? Ettől lesz jobb a topic? 

A kérdés nem is érdekel benneteket, a témát leszarjátok, de egyből ráfosni, beszólni?

Adjon nektek tükröt a kezetekbe az élet, ha ti kerültök olyan helyzetbe ahol mások tudása lenne a megoldás, aztán csak beszólást, leszólást, meg flegma taknyolást kaptok!

Érezzétek jónéhányszor mindketten: döglegyek.  Szégyen, hogy ennyi jut abból a hatalmas - méltányolható (?) tudásotokból....

....két agyevő bogár megtámadott: költözzetek össze agyhalottak. Embereknek segiteni, magatok idejéből, pénzéből aztán lehet szövegelni. Ennyi eszetek van mint egy zsák vizes cementnek. 

így biztos fogsz segítséget kapni :D 

van hozzá szakmai válaszotok

Nem hangzott el szakmai kérdés.  

vagy menjünk troll-ra mi is és szóljunk vissza minden alkalommal?

Folyamatosan oda mész, mikor rendre leszarod az itteni normákat. 

Hát, ha agyhalott lennék, akkor nem tudnák visszaemlékezni arra, hogy HATODIK ALKALOMMAL nyitottál topikot ugyan arról az egyébként nem is informatikai problémáról.

A sztárolásról van itt végig szó, hogy te a saját pénzeden és idődön segítesz szegény károsultaknak. Pedig mindannyian tudjuk itt, hogy az egész arra megy ki, hogy a végén neked is csurranjon-cseppenjen abból a kártérítésből. Mert olyan madár tényleg nincs, aki ennyi energiát fefektet valamibe, ami sem nem az ő dolga sem nem származik belőle haszna. Védve azokat az "áldozatokat" akik a saját felelőtlenségük miatt lettek károsultak, nem az utcán szaladt el a tolvaj a táskájukkal.

Mindezt olyan elképesztően arrogánsan csinálod, hogy már csak a stílus miatt is utál itt majdnem mindenki attól függetlenül, hogy mi maga a téma.

A döglégy az, ami a dögre száll és abból lakmározik. Ebben az esetben van egy csomó károsult (dög) és van kilátásba kártérítés (lakoma) , te meg nyomod úgy a megmentést, hogy semmi közöd hozzá, magadtól álltál az online menet élére (döglégy). Szóval jó lenne inkább ha a tükörbe néznél, és elgondolkodnál azon, nekünk itt mi a bánat közünk van az általad, mások kártérítéséért folytatott harchoz.

De, ha tényleg ennyire semmirekellők vagyunk ahogy állítod, akkor mi a bánatnak ide írogatsz, miért nem olyan helyre, ahol ez érdekel bárkit is még ennyi kínlódás után?

Kedves ggallo,

Köszönöm a stílusos képeidet, különösen a "döglégyes" hasonlatod igazán árulkodó — rólad.

A tények:

Nem hat topikot nyitottunk, hanem ötöt. A fórum témája „Security”, nem „Linux-modding”, és ha valami ide való, akkor a folyamatosan változó visszaéléseket dokumentálni, az pont nem off.

 Vádjaidra: nem „csurran-cseppenés” miatt dolgozunk, hanem azért, mert senki más nem tette meg, de ha nem tetszik akkor is ez van. Nyilván ez neked ismeretlen mert itt éled ki a depressziv haragodat, percenként leszólva embereket és megmarva. Posztjaid sem szakmaiak, inkább sértegetések, másokat anyázó bejegyzések. Láthatóan te erre vagy berendezkedve. 

A 70%-os visszatérítés a károsultaknak 3 hét alatt nem az állam vagy a bank jóindulatából jött — hanem abból, hogy valaki nem sunnyogott, hanem ment, szervezett, dokumentált, nyomást gyakorolt: mi intéztük el! 

Mehetsz az MBH Bankhoz megkérdezni, de mehetsz azokhoz is akik megköszönték azt amit tettünk értük! 

Ha szerinted az baj, hogy nem hallgatunk, akkor kérdés, téged pontosan mi zavar?

Hogy dolgozunk?

Hogy eredmény van?

Vagy hogy nem te kaptál érte tapsot?

Mi nem sztárolunk senkit.

Csak dokumentálunk, és segítünk azoknak, akiket te egyszerűen „hülyéknek” nevezel. Ez a különbség köztünk: meg talán az, hogy mi ezt tesszük, te meg...

És hogy mit keresünk itt?

Egyszerű: ez egy magyar techfórum, mi pedig egy technikai mintázatot követő csalássorozat elemzését végezzük, magunk finaszírozva a munkánkat. 

Ha ez nem érdekel, ne kattints. De ha már megtetted, legalább próbálj úgy reagálni, mintha szakmai fórumon lennél, nem kocsmában! 

Te vagy a megboldogult Klapka György ex-üzlettársa, aki könyvet írt arról, hogy ő találta ki valójában a hagyományos mosópor trollkodást és pereskedést a mosószergyártókkal szemben?

Szerintem az erőteljes nyomulásod, fontoskodásod zavar többeket. S hogy AI-val generált oldalt akarsz előadni valami világmegváltó segítségnek.

Ne haragudj meg, de elég nyilvánvaló, hogy nem ügyvédek vagy komoly cégek állnak emögött, hanem egy személyben te. Csak alapítottál pár kft-t itthon és uk-ban és rátaláltál az ai-ra, amivel gyorsan lehet sablon tartalmakat generálni. Viszont elismerésem, hogy ennyiféle cégszerű néven és tevélenységgel jelen vagy az interneten.

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

A többi az honnan jön,  majd a személyeskedés? 

A. Van válasz, megirod és segitőkész vagy
B. Van válasz, nem irod meg
C. Van válasz de nem akarsz segiteni 
X: beleállok a másikba mint a szög és tolom, hogy érezze....

ne bullshitelj, nem érdekel az ai generált rizsa. Miért használsz többesszámot, amikot egyedül nyomod.

Gyakorlatilag csalás, amit művelsz... másnak adod elő magyad, mint ami valójában az egész mögött van.
Esetleg találtál valami eu pályázatot és ahhoz generálod a tartalmat, hogy alátámaszd a pályázati források elköltését? 
Ez az? kozosertekeink.hu/akciopalyazat-felhivas
Kérdezd már meg az ai-t, hogy a korábbi tevékenységeidet figyelembe véve, venne e tőled autót :)

Egyébként a korábban nyitott topicokban még egész érdekes témák és beszélgetések is létrejöttek. Csak nem kéne túltolni.

Ha szakmai fórumos színvonalat vársz el, akkor

1) szakmai témát indíts. A tanulatlan polgár kamu netbankos átveráse nem IT szakmai hanem oktatási kérdéskör, általános alsó tagozat, értő olvasás tanítása,

2) olyan a fogadjistem, amilyen az adjonisten. Olyan alpári stílusban írod a legtöbb hsz.-ed, hogy még túlságosan finoman is fogalmaztam.

 

A tartalomra reagálva. Ez nem egy technikai csalás, hanem az emberek figyelmetlenségének egyszerű kihasználása. Nincs ebben semmi techikai. Azért írtam az ajtómra kiakasztott "pénztár" feliratos példát, mert ami történik, az pont ez, nem hekkeres csiribí-csiribá.

Valamint az a bajom, hogy beregisztráltál erre az oldalra azért, hogy ezt a flémet nyomjad itt hetek-hónapok óta olyan témában, ami nem illik az oldal profilába akármennyire is ezt sulykolod. Semmi de semmi szakmai dolgot nem írtál ide sem, és semmilyen más témában sem szóltál hozzá IT szakmai topikhoz. Szóval ne gyere nekem azzal, hogy mi a bajom. Hát ez. Ez nem ide való és kész. Pláne nem ötödjére, ugyanúgy, ugyan azzal a tartalommal,ugyan azzal az arroganciával előadva.

Kedves ggallo,

Ahogy a bejegyzéseidből is látszik, nálad minden helyzet végén ugyanoda fut ki a történet: mások igénytelenek, figyelmetlenek, és rajtad kívül senki nem tesz semmit.

Most is pontosan ezt a mintát hozod – csak itt épp engem és a munkánkat próbálod beállítani annak, ami valójában a te kommunikációs stílusod sajátja.

A különbség kettőnk között egyszerű: én problémát kezelek, dokumentálok, megoldást keresek és eredményt teszek le az asztalra.

Te pedig minden helyzetben arról írsz vagy beszélsz, hogy mások mennyire alkalmatlanok – miközben a megoldás felé nem mozdulsz egy lépést sem.

Lehet, hogy a te világképedben minden „általános alsó tagozat”, de a valóságban ezek a problémák milliárdos károkat okoznak, és rendszerszinten lennének kezelhetők – ha nem söpörnénk le az asztalról azzal, hogy „ez nem ide való”.

Nem kérek a prosztó stílusból, és nem veszek részt a személyeskedésedben. Ha van szakmai válaszod a feltett kérdésekre, írd le. Ha nincs, a személyeskedést tartsd meg azoknak, akiknek ez szórakoztató.

Mi dolgozunk tovább. Te pedig eldöntheted, hogy csak morgolódni akarsz a kerítés mögül, vagy egyszer tényleg hozzájárulsz valamihez. (..és egyébként lehetnél az a jó ember is aki valójában tud lenni a kutyaiskolában) 

"mások igénytelenek, figyelmetlenek, és rajtad kívül senki nem tesz semmit"

Ha valaki funkcionális analfabéta, és / vagy nem képes megfelelően használni a kezébe adott eszközt (Internet), akkor arról csak a felhasználó tehet, senki más. Meg kellene érteni hogy ha valaki annyira sötét hogy nem képes a megfelelő URL-t megnyitni (mert annyira hülye hogy a bank nevét is keresőbe írja), akkor neki nem szabadna internetbankot használni.

"én problémát kezelek, dokumentálok, megoldást keresek és eredményt teszek le az asztalra"

A teljesen felesleges szócséplésen kívül SEMMILYEN EREDMÉNYT NEM TETTÉL LE, hiszen neked sincs semmilyen fogalmad arról mit is lehetne tenni. A válasz pedig egyszerű: edukáció.

"minden helyzetben arról írsz vagy beszélsz, hogy mások mennyire alkalmatlanok"

Ezek tények. Alkalmatlanok az internetes szolgáltatások megfelelő használatára.

"miközben a megoldás felé nem mozdulsz egy lépést sem"

Mert nem a mi dolgunk az edukáció. Keresd az illetékest, pl. oktatási minisztérium. Bár le vannak maradva néhány évtizeddel, sok jóra ne számíts.

"ezek a problémák milliárdos károkat okoznak, és rendszerszinten lennének kezelhetők"

Ökörség. Nincs semmilyen "rendszer" amiben kezelhető lenne. Az Internet nem így működik.

"Ha van szakmai válaszod a feltett kérdésekre, írd le."

Nem az IT szakmának a feladata ezt megoldani, hanem az oktatási rendszeré. Vagy egyszerűsítsünk: alapvizsga, mint az autóvezetésnél. Ha nem vagy képes az adott eszközt / szolgáltatást megfelelően használni, ne használhasd egyáltalán.

"Mi dolgozunk tovább."

Na ne nevettess. Mit dolgozol? Ez nem munka amit csinálsz, még ha annak is képzeled. SEMMIT nem tudtál eddig itt felmutatni. Érted? Semmit. Csak üres fröcsögést.

figyelmetlenek, és rajtad kívül senki nem tesz semmit

Végre érted. Figyelmetlenek, azért lopják el a pénzük. Ha figyeltek volna, nem lopták volna el. Én nem írtam, hogy teszek bármit, én annyit írtam, jól működő banknál van a számlám és körültekintő vagyok, mikor a netbankba megyek. Nem is lopták el a pénzem. Ergo van rá megoldás, és nem más csinálta meg helyettem, hanem én magam voltam figyelmes. Mások helyett én ha akarnám sem tudnám ezt megnni. És nem is akarom.

én problémát kezelek,

Én is. Próbálok véget vetni itt a HUP-on ennek az ide nem való banki csalásos spam kínódásnak. Ez számomra egy probléma, próbálom elérni, hogy megszűnjön.

írsz vagy beszélsz, hogy mások mennyire alkalmatlanok

Akitől el tudják venni egy kamu oldallal a pénzét, és még utána abban a hitben van, hogy ő nem csinált semmit rosszul, és valakinek kártalanítani kell őt a saját hibájáért, azok alkalmatlanok a netbakolásra. Menjenek az igazi bankba, személyivel. Ezt a problémát rajtuk kívül az életbe senki sem oldja meg.

minden „általános alsó tagozat”

Értő olvasás az igen is általános alsó tagozat, negyedikre mennie kellene mindenkinek. Ha nem olvassa el a kockázatokat, nem olvassa el a hírekben az ezer felhívást a csalásra való figyelés fontosságára, ha nem olvassa el mi van a képernyőn, stb. stb. azon semmi mással nem lehet segíteni, mint az értő olvasás megtanításával.

söpörnénk le az asztalról azzal, hogy „ez nem ide való”

Ha nem ide való, nem mondhatok mást. Nagyon szeretnék egy igazán jó chilisbab receptet, írjál már nekem egyet amit ki is próbáltál, és tényleg finom lett. Vagy ez nem ide való egy IT fórumon lévő banki csalós topikba?

Nem kérek a prosztó stílusból, és nem veszek részt a személyeskedésedben.

  • ....két agyevő bogár megtámadott: költözzetek össze agyhalottak.
  • Ennyi eszetek van mint egy zsák vizes cementnek. 
  • Azon túl, hogy bebüfögtök
  • témát leszarjátok, de egyből ráfosni
  • Érezzétek jónéhányszor mindketten: döglegyek.

Hát izé, tényleg! Én személyeskedek, meg prosztó stílusban írok. Pont az után a pont után, mikortól személyeskedést kapok, és végleg elveszítette a másik fél - itt épp te, hogy ne lehessen félreérteni - a tiszteletem lehetőségét is. Plusz a "kettős mérce" jelentésére gúglizz rá szerintem.

2019–2023 között több ezer ügyfél kifosztása történt a Budapest Bank, MKB és Takarék rendszereiben, miközben a média és a bank hivatalosan hallgatott.

Az MBH Bank egyesülésével mintha a probléma „öröklődött” volna: a sebezhetőség bent maradt a rendszerben, nem történt rendszer-szintű rendrakás, és 2025-ben ismét bekövetkezett ugyanaz a jelenség — kialakult egy 2. számú Google-csalási hullám. 

A szakmai kérdés a topic nyitásában:

Ha a korábbi évek mintái, sebezhetőségei és a támadási módszerek ismertté váltak, miért nem történt előzetes megelőző kockázatmodellezés, technikai védelem és kommunikációs stratégia — hogy ez a „tályog” ne mérgezze tovább a rendszert?

Tisztán és világosan érthető, szakmai kérdéseket tettem fel: 

IT-biztonsági incidenskezelésről szól (root cause és patching).

Szervezeti és folyamatbeli hibákat érint (miért maradhatott bent a sérülékenység?).

Közvetlen kapcsolatban áll a banki rendszerintegráció és kiberbiztonsági kockázatkezelés gyakorlatával és belső szakmai terület. 
 

A személyeskedésről pedig csak annyit: az első ilyen jellegű megjegyzés tőled származik: („Miért kellett a sokadik ugyan olyan topikot nyitni ebben a témában itt, a HUP-on?”).

Én a szakmai kérdésre keresem a választ: ezekre itt és pont úgy mint a poszt nyitásakor, amik időben, térben máskorra elhatárolt ügyek, még ha az MBH BANK -mint BB+Takarék+MKB - mint előzmény okán bennei van!
 

A "Google-csalási hullám" alatt mit ertessz pontosan? Azokat a hulyeket, akik az internetes keresot hasznalva, nem egy keresesi talalatot, hanem egy hirdetest kattintottak meg? Szegeny Bela, 30 eve az aprohirdeteses papir ujsagban, egy kis asztalt akart venni, de szegzhirdetest talalt es azt hivta fel! Vagy arra gondolsz, hogy a kereso organikus talalatai kozott ott volt a csalo oldal is? Ez utobbi peldaul, nagyon helyes, hiszen ez azt jelenti, hogy mukodik a keresko, nem? :D 

Legalabb egy esetet irnal vegig, ahol tenylegesen a banki rendszereben volt a problema, mert az mindenki szamara erdekes es szakami kivancsisagot kielegito story lehetne, de ilyet meg mindig nem sikerult produkalnod. Sott, itt sem irod le konkretan, hogy mi tortent, mi volt szerinted a baj, igy senki sem tud semmilyen kerdesedre valaszolni. 

Konkrét példa a banki oldalról és arról, hogy miért nem csak user-hiba

A 2025-ös Google-hirdetéses phishingnél a belépési adatok ellopása valóban a felhasználónál indult, de a kár nagyságát és gyorsaságát a bank rendszere tette lehetővé.

1. Egyet pedig mindenki elfelejt megemlíteni szakmai oldalon: mbh.hu - domainon még SSL-sem  volt. (ellenőrizhető 1 kattintással) 
2. Az MBH Bank munkatársai maguk küldik az ügyfeleket mai napig a Googleba, idézem a legutóbbi - eheti tapasztalatát felhasználóknak : "Írja be a Googleba, hogy MBH Bank és klikk és telepitse...." .
3. Itt válik ketté a hiba, mert az egyik fele 2025. március 15-2025.május 31-között az, hogy a Googleban ott virított az MBHBANK. NU - ( nem .HU)  illetve, ha beirta a felhasználó az MBH. HU -t akkor ott egy nagy vörös figyelmeztetés jelent meg, hogy NEM BIZTONSÁGOS! 

4. 2019-2023 között pont ugyan így történt akkor pedig ilyeneket irtak be és szívtak meg az emberek: https://24.hu/fn/gazdasag/2022/10/03/mkb-bank-ugyfel-adathalaszat-www-m…

Idézném a cikkből azt ami 2022.10.03-án keletkezett és amiből később 2025-ben is a probléma lett:

"Több bejelentés is érkezett az MKB Bankhoz, amelyek szerint ügyfeleik a Google keresőjéből adathalász linkre kattintottak.

A bank szakemberei ezért azt javasolják, hogy az ügyfelek soha se a böngészőben keressenek rá az internetbank oldalára, hanem mindig a hivatalos honlapról – az MKB Bank esetében a www.mkb.hu oldalról – nyissák meg az online bankoláshoz használt felületet.

Azt is kérték, hogy ellenőrizzék a böngésző címsorában szereplő címet, és amennyiben bankjuknál  nem a https://login-online.mkb.hu/ vagy a https://www.mkbnetbankar.hu/ cím szerepel, illetve az nem .hu-ra végződik, azonnal zárják be a böngészőt."

2025-re ez a kit, hogyan is hívnak még kérdés volt: ezért írta be a takarékos vagy BB-s ügyfl inkább a Googleba és a Bankfiókban a munkatársak is talán pont ezért adtak olyan infót, hogy keressék a Googleban a BANK nevét mert hogyan is alakult 2019-től az ügyfelek fejében a név? 

 

Időszak Bank / Merger Publikus domainek
2019–2022 Budapest Bank budapestbank.hu ( a bbank.hu pl. 2008-óta magánszemély nevén) 
2019–2023 MKB Bank mkb.hu, login-online.mkb.hu, mkbnetbankar.hu
2019–2023 Takarékbank takarekbank.hu, netbank.takarekbank.hu
2020–tól MBH Bank (fúzió eredménye) mbhbank.hu, netbankar.mbhbank.hu, netbank.mbhbank.hu és mbh.hu
és magyarbankholding.hu >> 2020. június 3.-tól

Ezek szerint a az ügyfelek "figyelmetlenek" vagy egyszerűen káoszba merült a bankfúzió? 
 

Tipikus forgatókönyv:

Az ügyfél bejelentkezési adatai a csalókhoz kerülnek.

A támadó egymás után több, akár 10–12 utalást indít, SMS-jóváhagyás nélkül.

Ez PSD2 / SCA szempontból problémás, mert minden egyes elektronikus tranzakciót külön kellene jóváhagyni, a tranzakció összegéhez és kedvezményezettjéhez kötve.

Ez az úgynevezett dinamikus összekapcsolás (dynamic linking). Ha egy jóváhagyás után a rendszer enged újabb, teljesen másik utalásokat, az nem felel meg a szabályozásnak.

Azon túl, arról már nem is beszélve, hogy a korábbi utalási szokásaival ellentétben, virális utalási mennyiség, ismeretlen célszámlák tömeges megjelenése, Venezuella, Románia, Oroszország és társai, csak némi bizalmatlansági okot meg kellett volna fogalmazzon a BANK rendszerében.

Oké értem: 2019-ben "beszivták" de 2025-ig ezt nem sikerült kijavítani? 

Itt nem arról van szó, hogy a keresőben ki mire kattintott, hanem arról, hogy a core banking engedélyezési logikája nem kényszerítette ki az újrahitelesítést minden egyes utalásnál.

Ha ez kontroll megtörtént volna, a támadás kára jóval kisebb lehetett volna vagy minimalizálhatta volna a számlatulajdonosok kárát. 

Ez a rész tehát nem “user oldali bénázás”, hanem banki engedélyezési kontrollhiba, ami a korábbi évek tapasztalatai alapján előre jelezhető és javítható lett volna.

...és kérdésem is ezt CÉLOZZA: ez a kapitális HIBA, megelőzhető LENNE, vagy lett volna szakmailag? 

Mar megint hulye vagy. Mivel keptelen vagy rendes dokumentaciot idehozni (folyamatok, screenshotok, mitortent, ki csinalta, mi volt az SMS uzenetek pontos szovege, stb), ezert max arra tudok gondolni, amiket a hirekben olvastam. Ott kifejezetten kiderult, hogy az atutalasokat ugy inditottak, hogy feltelepitettek az okostelefonra az alkalmazast amit az EREDETI szamlatulajdonos jovahagyott. Ezutan az alkalmazas, hasonloan az OSSZES tobbi bankhoz, onmagaban hasznalhato muveletek inditasara KULSO jovahagyas nelkul. Ha szeritned tenyleg letezik ez az X idonkent nem azonosit ujra dolog (ami ha letezik egy rendkivul kenyelmes es ugyfelbarat megoldas szerintem), akkor errol miert nincs screenshotod/belinkelt dokumentaciod/youtube videod? Miert nelkuloznek konkretumokat a posztjaid?

Tehat, ez a mukodes bank fuggetlen teljesen standard es bevett dolog, hogy ebben az esetben a mobiltelefon nyujtotta eros hitelesitest nem gyengitjuk SMS kuldessel. 
 

De, megint ugy kezded a posztodat, hogy az ugyfel csalo linkre kattintott. Tehat, megint az ugyfel a hulye. A bank szerintem tajekoztatott mindenkit a nevvaltasrol illetve a szerzodesvaltozasokrol, beleertve a weboldal valtoztatast is.

 

Miert baj, ha egy domain maganszemely neven van? Amennyiben az nem a bank domainja, ugy miert kellene a bank neven lennie? Te is megvehetsz barmilyen domaint.

Czo, a sztori nem úgy van, ahogy a fejedben él. ( ...de hülyézni úgy is lehet) 

Nem a user a sztori lényege

Igen, a phishing kattintás felhasználói oldalról indul – ezt senki nem vitatta. A probléma az, hogy a bank rendszere ezt követően engedett 10–12 különböző, új kedvezményezettnek történő utalást külön jóváhagyás nélkül. Ez PSD2/SCA dynamic linking szerint hibás működés.Pont.

https://www.corbado.com/blog/psd2-sca-requirements/psd2-authentication-…

Ez nem „standard”, hanem kiskapu

Az, hogy egy mobilbank telepítés után teljesen más tranzakciókat lehet indítani újrahitelesítés nélkül, nem „kényelmes” – hanem security gap. ( ezek szerint kicserélhető a USER telefonszáma a korábbi szám INAKTIVÁLÁSA nélkül ez nem Security hiba?  Te hol élsz ember!  Más bankoknál ilyenkor újra kell autentikálni. Lehet szeretni vagy nem, de a szabályozás a bank oldalát kötelezi, nem a usert.

Fraud detection = 0

Ha egy átlagos ügyfél hirtelen Venezuelába, Oroszországba és Romániába kezd utalni, ráadásul sorozatban, az egy normális bankban azonnal fraud-flag és blokkolás. Barclays,Lloyds Bank biztosan megállítja!  

Itt meg semmi. Ez nem „user hülyeség”, hanem monitoring hiány.

Domain-stratégia káosz

A fúzió után 4–5 féle domain, SSL nélküli főoldal, magánkézben lévő hasonló domainek, és ügyfélszolgálatos, aki Google-keresést ajánl belépésre – ez a recept arra, hogy garantáltan rossz helyre kattintsanak.

Ezt egy pénzintézetnek menedzselnie kellene.

 

A PSD2 doksid ezen resze biztos, hogy a penzintezetre is vonatkozik es nem csak az elfogadohelyre (illetve, kereshettel volna hitelesebb doksit, es nem egy ceg weboldalara kirakott, ki tudja, hogy eredeti-e a szovege tipusu doksit; en nem fogok keresni, de amit itt elfogadhatonak gondolnek, az pl valamilyen EU-s hivatal weboldalarol linkelt dokumentacio; magyar dolgokat se a gepjszakab.com -rol linkelunk, hanem a jogtarbol ugye)? Azert kerdezem, mert ha elbookmarkolsz egy szamlaszamot az OTP-nel, akkor ott is tudsz tobb utalast vegezni ra tovabbi jovahagyas nelkul (ez pl egy nagyon jo kenyelmi funkcio, nem kellene eltuntetni!).

De tovabbra is azt kerem, hogy hozz mar valami dokumentaciot, ezt a reszt, megint sikeresen elfelejtetted. Ugyanis azt mondod, hogy nem mobilapp telepites volt, viszont az internetes cikkekben, ahol jobban reszleteztek a folyamatot, ott az szerepelt, hogy emberunk mobilapp telepitest sejteto SMS jovahagyokodot kapott amikor a hamis oldalon probalt belepni es emberunkben fel sem merult, hogy nem az tortenik, amirol az uzenetet kapja, hiszen latja a weboldalt, tehat az uzenet HIBAS (lol). Csinaltatok egyebkent megismetelt tamadast? Egy csali bankszamlaval, amin alig volt penz? Vegigmentetek a folyamaton? Van errol videotok, dokumentaciotok, amiben hitelt erdemlo modon latszik, hogy a banki IT a hibas es nem a hulye felhasznalo?

Ez a fraud detection egyebkent, kb. a leges legjobban ki nem allhatobb szolgaltatas. Vesztel mar ossze bankkal, mert vasaroltal volna valamit es hiaba egyezkedtel az eladoval, hogy fizetsz neki, eloszor ukran kartyaelfogadohely, majd jott a roman, vegul pedig egy moldav webshop? Mindegyik tranzakcio sikertelen lett, a vege pedig az lett, hogy letiltottak a bankkartyamat?

Nem hiszem, hogy ne tajekoztattak volna a banknal leadott levelezesi cimen az elerhetosegi valtozasokrol, mert minden vacakrol, mindig kuldenek infot. Illetve, ha meglatogattad az elozoleg hasznalt cimet, akkor ott szerintem, volt info arra, hogy mi az uj. Persze, ennek feltetele az, hogy TUDD az elozo cimet... 

Egyebkent, megint csusztatsz? Fentebb azt irtad, hogy app telepitesre ajanlotta az ugyfelszolgalatos a Google keresest. Erre irtam, hogy igen, Android eseten hol mashol keresnel ra, mint a Google Play storeban? Most pedig azt mondod, hogy a belepesre (hova? netbankba? mobilappba?) keressen a Googleval. Szoval, mi is volt beture pontosan a kontextus? Mert ugy erzem, vagy kitalalt a story, vagy nem mondassz el mindent. Igy megint visszakerulunk az esetleirashoz, amiben tenyek kellenenek, nem kitalalt elmeletek. 

A szakmai kérdés a topic nyitásában:

Ha a korábbi évek mintái, sebezhetőségei és a támadási módszerek ismertté váltak, miért nem történt előzetes megelőző kockázatmodellezés, technikai védelem és kommunikációs stratégia — hogy ez a „tályog” ne mérgezze tovább a rendszert?

 Ez nem egy szakmai kérdés (és nem szerepel így a nyitóban), ez egy ragebait. Erre érdemi választ kizárólag a bank tud adni. (És előre az se nagyon vinne téged)

Tisztán és világosan érthető, szakmai kérdéseket tettem fel: 

IT-biztonsági incidenskezelésről szól (root cause és patching).

Szervezeti és folyamatbeli hibákat érint (miért maradhatott bent a sérülékenység?).

Közvetlen kapcsolatban áll a banki rendszerintegráció és kiberbiztonsági kockázatkezelés gyakorlatával és belső szakmai terület. 

Egyetlen kérdést sem tettél fel (ebben sem). Pláne nem tisztán vagy világosan érthetőt.

A személyeskedésről pedig csak annyit: az első ilyen jellegű megjegyzés tőled származik: („Miért kellett a sokadik ugyan olyan topikot nyitni ebben a témában itt, a HUP-on?”).

TCH, te vagy az? (Tényleg, mi van szegénnyel, szarabbul lett?). Ez -- szemben azzal a szarral, ami a te szádból ebben a topicban kiömlött -- egyáltalán nem személyeskedés. Semmilyen kritika nem érte a személyedet. Konkrét cselekedeteid kaptak kritikát. 

Ismétlődő phishing mintázatok az MBH Bank rendszereiben az egyesülés után – mi volt a kiváltó ok?

2019–2023 között számos, dokumentált phishing-incidens érte a Budapest Bank, MKB és Takarék ügyfeleit. A támadási minták repetitív jellegűek voltak:

Hamis domain regisztráció és exploitalás, redirect hibák kihasználása, social engineering + SMS-based credential harvesting, ügyféltájékoztatási hiányosságok miatt megnövekedett konverzió.

A 2022.03.31-i MBH Bank merger után nem látszik nyoma annak, hogy a korábbi évek tapasztalataiból előzetes threat modelling, domain monitoring, redirect patching vagy targeted security awareness campaign készült volna.

Ennek következménye 2025-ben a Google-hirdetésen keresztül indított phishing hullám (2.0) sikeresen végigfutott az ügyfélbázison és lett a többmilliárd kár és már 3000+ károsult! 

( tehát 2019-2023 -ban beszedett támadások tapasztalata mint ha sehol se lenne, aztán jött 2025 és újra fejreálltak azonos - teljesen egyező metodikájú - támadással.) 

Ez az incidenskezelés (root cause + patching), processz-level failure (lessons learned implementáció elmaradása), és core banking integration security (post-merger) téma.

Ezek az ismert szakmai hiányosságok kivédhetőek lennének?

Van rá módszer, eszköz és lehetne ez ellene tenni?

Van olyan BANK ahol ez működik és minta lehetne ? 

Mind szakmai kérdés! 

Ha van releváns tapasztalatod/tok vagy insight-otok hasonló integration security projectből, osszátok meg. Minden más off-topic.

El tudod mondani, hogy mi koze ahhoz a banknak, ha random Jason regisztralja Tokelau szigeten a mhbbank.tk domaint, majd ennek a reklamozasat megfinanszirozza Googleban amivel phising tamadast indit es hajt vegre? Mit tud tenni a bank? Megtilthatja Jasonnek, hogy domaint regisztraljon? Megtilthatja Jasonnek, hogy Google hirdetest inditson? Tudja edukalni az ugyfeleit, hogy milyen cimen erheto el a weboldala? Milyen technikai megoldast varsz erre a problemara? 

Ezek mind teljesen értelmetlen kérdések, amiket ráadásul vastagon találgatásokra alapozol. És nem szakmaiak, puffogások.

Ezeket a témákat már érintettük -- amennyire lehetett -- az előző 77 témában. kb harmadszor kérdezem, milyen releváns választ vársz? "Én már láttam olyan rendszert, ahol ezt meg ezt meg ezt megtettük, és ettől jobb lett". Oké, és, akkor most mi lesz? Hogy segít ez annak a rengeteg embernek, akinek te támogatást gondolsz nyújtani?

( lcsaszar v | 2025. 08. 08., p – 15:12 )

Valami igaza van az adócsoportnak. Korábban úgy-ahogy működött a netbank, minden fontosat meg tudtam rajta csinálni. Aztán egyszer csak: frissítettünk, hurrá! De csak pár alapfunkció maradt, még a saját számlák közötti forintátvezetést is elvették. Csoda, hogy az ügyfél összezavarodik, amikor a biztonságos app nem jó semmire? Mérgeben rámegy az mbh.hu weboldalra, ami nem létezik, talál egy mbh.com oldalt és ezernyi más kamu oldalt. Mi a fenéért nem lehet egy egységes, működő felületet csinálni?

Mi a bánatért nem lehet átmenni egy másik bankhoz ha a jelenlegi nem jól működik? Miért kell kísérleteznie bárkinek?
A melóhelyen kell leadni az új számlaszámot, meg vagy 5 rendszeres utalást, csoportos beszedést beállítani. Ennyi. Meg is oldódott az összes MBH-s gond.

Nekem van számlám több (másik) banknál, mindnél csak bővült a netbankos és mobilbankos funkciók köre az idők során, és mindnél külön hozzányúlás nélkül, kötelezően olyan erős a hitelesítés jópár éve, hogy messze nem lehetne könnyen (pláne ilyen könnyen) kijátszani.

És mégis melyik bankra gondolsz?! Én már lassan körbejártam az összes magyarországi bankot, de jót - ami legalább az alap dolgokban működik - még nem találtam!!!

A CIB két éven keresztül még azt sem tudta megoldani, hogy rendesen be lehessen jelentkezni az internetes bankjukba!

( nevergone v | 2025. 08. 08., p – 19:45 )

Azt hiszem, te egy clickbait spammer vagy

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

( Hiena v | 2025. 08. 08., p – 20:17 )

Van egy nagyon egyszerű megoldás. Meg kell szüntetni az összes netbankot és kész. Aki utalni akar az megy a bankba. Lesz humán több faktoros azonosítás, papír alapú elszámolás. Kész. Nincs redirekt, aldomain, phissing, fake banki oldal.
De nem, az ügyfeleknek kell a kényelem, kell a monitor lágyankék polarizált fénye, a pénztárként funkcionáló tapizható médiajutifalatokat nyomó, vibrációs szexuális segédeszköz.
Pedig az is elég lett volna, hogy beleírják, hogy a netbank teljes anyagi felelősséggel jár. Te döntésed. Ha elkúrtad, megy a pénzed a levesbe.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Vagy megbízol valakit aki a pénzt átadja a másik kezébe. De itt is egy tranzakcióról van szó. Aki átadja a pénzt nem rendelkezik kontrollal a teljes megtakarításod felett.
Az egész történet a bankok pénzéhsége és a userek gondolkodás nélküli kényelemszeretetéről szól. És innentől a usereken kéne leverni a saját faszságukat.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

( wladek1 | 2025. 08. 09., szo – 00:17 )

Mennyit fizetsz azoknak, akiket itt próbálsz beszervezni? Mert ezzel a stílussal szívességet ne várj.

Error: nmcli terminated by signal Félbeszakítás (2)

( wladek1 | 2025. 08. 09., szo – 15:16 )

Egy dolgot sikerült már elerned: itt hovatartozástól, habitustol függetlenül mindenki rühell :D

Errefelé azért egy ilyen osszezaras elég ritka mostanában. Köszönjük:)

Error: nmcli terminated by signal Félbeszakítás (2)

( n.balazs v | 2025. 08. 09., szo – 17:10 )

Már megint úgy hiányzott egy ilyen topic, mint üveges tótnak a hanyatt esés. Nem unod még???!!!
Te kb. annyira értetlen vagy, mint az MBH károsultak nagy része. Agyfagyás, amit itt is művelsz.

Rövid válaszaim:
1. Lehetett volna. Csak hát ehhez olyan emberek, szakemberek is kellenek, akik A-tól Z-ig átlátják az egészet. Minimális fluktuáció mellett.
2. Mindig másképp néz ki egy rendszer kívülről, mint belülről.
3. Én ott simán észrevettem volna, szóltam volna, tettem is volna valamit. Legrosszabb esetben felmondok a francba. (Nem, nem dolgoztam soha a FHB-nél / Takaréknál / BB-nél / MKB-nál / MBH-nál. Okkal.)
4. Amiket írsz, azok NEM AZ IT FELADATAI.

Q.E.D.

Más az igény STANDARD ügyfélként és más PRÉMIUM ügyfélként, de a biztonság mindenkinek JÁR!  

Az, hogy bankbiztonsági kérdés e? AZ!

De ezt magad is felismered, csak jól esik belerúgni az emberbe, aztán feltámad az emberséged és adsz értékes és barátságos választ is. (máshol is látható mintázatot követsz) 

Itt az első része A STANDARD ügyfél:  Az EBA PSD2 SCA szabályai szerint minden utalást külön kell jóváhagyni, összeg- és kedvezményezett-adattal összekapcsolva (dynamic linking).
Ha egy jóváhagyás után 10–12 másik utalás is átmehet új azonosítás nélkül, az nem kényelmi funkció, hanem szabályozás- és biztonságisérülés. Ez kötelező LENNE, még sem működik! 

Más bankok (pl. Revolut, Monzo, OTP SmartBank újabb verziói) ezt megoldják. Nem az ügyfél kattintása után kell hibát keresni, hanem ott, ahol a core banking engedélyezési logika nem zárja a kaput.

Itt a második része PRÉMIUM ügyfél: Én QSCD-t választanék – például chipkártya, USB token, HSM vagy mobilalapú minősített aláírási app. Ilyenkor a privát kulcs biztonságban van, és minden művelet jogilag is védett, minősített elektronikus aláírással. A Barclays például hibátlanul csinálja: token vagy kártya behelyezése, kód generálása – tökéletes biztonság. Sőt, ma már mobilappból épülő kulcsuk is van (lásd: Barclays PINsentry Guide).

Angliában minden üzleti ügyfélnek kötelező ez a Barclaysnál (lakosságiaknál is erősen ajánlott), és biztonságot is ad. Bizonyos érték vagy tranzakciós mintázat felett még személyes azonosítás is életbe lép: behívnak a fiókba, rákérdeznek, hogy biztosan te akarod-e végrehajtani az utalást, nem áll-e fenyegetés alatt a döntésed.

Lehet, hogy ez valakinek túl alaposnak tűnik, de ezerszer jobb, mint ha „huss” – és pár perc alatt elgurul 52 millió forint, mint egyes MBH Bank ügyfeleknél 2025 március–május között történt.

Az egyesüléskor  a Magyar Bankholding név futott, majd lett MBH és lett MBH BANK. DE...

Ma is az ügyfélszolgálaton így veszik fel a telefont: „Jó napot kívánok, ex-Takarék ügyfelekkel foglalkozom.” „Elnézést, én MKB-s vagyok, nem tudok Takarékos ügyfeleknek segíteni.”

Ez a mai napig 3 előd bank, nem 1 egységes MBH BANK.

Közben az MBH és MBHBank márkanév is él, iratokban hol ez, hol az szerepel. Ez ügyfélkommunikációs káosz. (ez a része valóban nem IT)  

Lehet hülyézni embereket, minket is, másokat is, mert láthatóan senki nem lesz IT vonalon felelős, csak az a "hülye" ügyfél...

..pedig EBA PSD2 SCA / QSCD -t nem az ügyfél hoz létre hanem IT-sek: ott, belül. Láthatóan ott belül, azt is sz@rul...) 

Ez a minden utalas jova kell hagyni dolog biztos nem igaz, ez igy van otp-nel, neo bankoknal is stb.

 

es amugy pont az ex takarekos netbankba/appba minden szart egyesevel jova kell hagyni kulon sms vagy koddal, aruld el, hogy lehet elohozni, hogy ne kelljen, mert idegesito.

Web, Domain, Tárhely

Na most bizonyítottad be ismételten, hogy egy gagyi LLM AI vagy.
Hogyan?
1. Nem az én hozzászólásomra válaszoltál.
2. Fogtad a 2-3 topicot, kikerestetted belőle n.balazs user hozzászólásait.
3. Majd ez alapján összehalucináltál valami válasz félét.

Fogd fel, hogy baromságokat írogatsz. Nem tudom szebben megfogalmazni.
1. A QSCD kifejezést pont a másik topicban hoztam fel: https://hup.hu/comment/3210535#comment-3210535
2. HSM, mint QSCD eszköz magánszemélynek? Igyál kevesebbet.... Nézz már rá, hogy mennyibe kerül egy HSM. Azt cégek veszik, nem magánszemélyek.
3. Már milliószor leírtuk neked: az MBH egy BANKHOLDING. Minden szempontból több bank együttese. Nem történt meg a végleges egyesülés minden téren.
4. QSCD-t nem hoz létre az IT. Sem EBA PSD2 SCA-t sem.

( carlcolt | 2025. 08. 10., v – 12:17 )

Tobbszor kialltam az aldozathibaztatas ellen, amivel a PPC kampanyokat nem tisztogato Google helyett az aldozatokat akarta par seggfej feleloskent megjelolni.

DE

Ez az account megerett egy banra. Otodik topik ahol nem tud semmi ujat kerdezni, semmi konkret uj dolgot javasolni.

Ennel meg az is konstruktivabb lenne, ha DDoS-t szervezne itt...

Akkor nyissal uj topikot, ha agyonvertel a pincedben egy ilyen csalot! Vagy legalabb elerted, hogy elfogjanak egyet is (erre kisebb az esely, de hivatalos minosegben csak ezt tudom javasolni)! Senkit nem erdekelnek a hatszazadjara is ugyanugy felig megvalaszolt kerdeseid.

Ahogy mar irtam is, ez a nyomorult attol ilyen agressziv, mert valoszinuleg leszerzodott ezzel a bankkal es hat teljesitenie kellene. Manapsag meg nem talalsz mar sok olyan forumot Magyarorszagon, ami egyreszt az IT -rol szol, masreszt szakemberek is osszegyulnek. Kulfoldrol meg nem fogjak megszanni a szegeny magyar nagymamakat.

Error: nmcli terminated by signal Félbeszakítás (2)

Igen egyetértek, ignorálni kéne azt ami (valaki szerint) érdektelen! És ahogy mondod "sokan nem tudják megállni, hogy ne álljanak le vitatkozni", hiszen máshoz sem értenek mint a vitatkozás.

Szakmailag nullák, hisz meg sem értik a felvetett problémát, ami szerintem is fontos. És, hogy miért nem 'működött rendesen' az MBH? Talán azért, mert ott is éppen ilyen szakemberek dolgoztak!!!

( hrgy84 | 2025. 08. 11., h – 01:58 )

Szerkesztve: 2025. 08. 11., h – 02:00

Ezt a spamet TÉNYLEG NEM LEHET ÉSSZEL MEGELŐZNI? 

A kérdéseim

  • Van már egy meglehetősen forgalmas topic erről a témáról. Oda nem lehetne az új támadás infóit beírni? Ez egy csali lehet? 
  • Tök jó ez a kockázatelemzés, bár az felmerül a kérdés, hogy mi köze ennek a valósághoz? Mennyire ért a témához a kidolgozója?
  • Ha már mindenképpen posztolhatnékja van e topicok írójának, miért nem blogot vezet? Miért muszáj a fórumot széttrollkodni ezzel?
  • Tényleg nem lehet ezt megelőzni? Nagy kérés vajon a topicnyitótól, hogy ne egy ötéves szellemi szintjén írja a dolgait?
    • Ezek közül a topicok közül melyik szól a hülyéknek?
    • Melyik az informatikusoknak?
    • Miért itt keres a topicnyitó hülyéket?

Nem várok a fenti kérdésekre választ, de kb ilyen idegesítő a stílusod. Tessék elhúzni a wordpress.com -ra, ott nyiss egy blogot, és annyi nagy betűt meg vastagítást használsz, amennyit akarsz. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( persicsb | 2025. 08. 13., sze – 01:55 )

úgy néz ki, hogy történt itt egy ragequit. sebaj.

Kár érte, jó ügynök volt. :-)

Viccet félretéve, egy szempontból hasznos volt a jelenléte. Élőben lehettünk tanúi annak, hogy egy AI segédletével létrehozott még csak nem is megosztó (!) tartalom milyen sok, magát értelmesnek gondoló emberből váltott ki előbb normális, majd zsigeri reakciókat.

A csávó minimális energiabefektetéssel dolgozott.

A HUP értő közönsége pedig mint gyöngytyúk a takonyra, úgy vetette rá magát a hülyeségére.

Miközben pontosan tisztában voltunk azzal, hogy ez hülyeség, scam, provokáció, értelmetlenség. Egyikőnknek sem csak nyolc általánosa van, és mivel a szakmánk kicsit több intelligenciát követel mint egy szobafestő, pék, fuvaros, vagy hasonló, az átlagos IQ szintünk valószínűleg magasabb, mint az Árufeltöltők Országos Szövetségének fórumán lakóké. És mégis olyan szépen beszoptuk ezt a tagot, mégpedig sokadjára, hogy öröm volt nézni.

Nos. A kérdés csak az, hogy tanulunk-e belőle? Végiggondoljuk-e, hogy ez a jelenség minek az előfutára?

Ha minket így meg lehetett vezetni, mert egyik topicját sem voltunk képesek helyén kezelni, hiszen fenntartottuk vele a kommunikációt (párbeszédet folytattunk a /dev/null -al és a /dev/urandom -al) akkor ugyanez a módszer mennyire fog működni egy random FB csoportban, ahol r1 -es usereket kell megvezetni?

Az emberek a véleményüket hajlamosak feladni, hajlamosak igazodni a szűk környezetük véleményéhez, hogy elkerüljék pszichikai teherrel járó lelki konfrontációt. Igen, a véleménybuborékokra gondolok. Ez egy jól bevált eszköz, az emberek gondolatainak a kordában tartására és kihasználására tökéletes.

Azonban szükség van arra is, hogy az embereket kirobbantsák a "rossz" buborékból, és áttereljék a "jó" buborékba. Ezt nevezhetjük reklámnak, politikai agitációnak, vagy akár kampányidőszaknak, tökmindegy. A lényeg, hogy az egyéneket, vagy egy mikroközösséget addig nyomasszanak, vagy hitegessenek, míg lassan meg nem bomlik az egység, és egyesek el nem hagyják az adott közösséget, és vele a buborékot.

Az AI személyre szóló válaszokat ad, személyre szóló képeket fest, és mindezt rettentő olcsón, sokkal olcsóbban mint korábban amikor ehhez még emberek kellettek. Mennyi időbe került a csávónak, hogy ezzel a marhasággal perturbálja a HUP -ot? És itt hány ember, összesen hány órát égetett el rá? Mi lett volna, ha nem ilyen végletes hülyeséget küld be, hogy kinek a felelőssége az emberek hülyesége, hanem valami olyat, ami mentén tényleg lehet vitatkozni egy jóízűt? Egy jó kis politikai vitát, vagy hogy a Pascal jobb mint a C++ ?

Srácok, van egy olyan érzésem, hogy mi csupán egy eldobható tesztkörnyezet voltunk valaki számára.

A Jurassic Park meggyőzött, hogy amit képernyőn látok, az nem feltétlenül a valóság. A reklámoknak nyilván nem hisz az ember, ezért olvasunk review -kat. A cégek meg ezért pénzelnek influencereket, mert érzik, hogy az ember jobban megbízik egy másik emberben. De ha a másik ember egy AI, akkor a gépek használatával hinni fogunk a tényeket és a narratívát manipuláló környezetünknek, amivel el fogjuk érni az abszolút szabadságot.

Mert csak azt leszünk képes gondolni, amit szabad.

Most azt gondolod, hogy te aztán biztosan nem. Mert van eszed, és látod, hogy mi történik az utcán. Ja. Annyi eszed van, hogy beszélgettél a /dev/null -al, a saját utcádat még látod, de mikor voltál csak a szomszéd utcában? És a kettővel arrébb lévő városban? Külföldön de úgy, hogy nem a szép részét nézted, hanem a jellegtelen részeket, az ottani prolik környezetét? 

És a legfontosabb. Nem rád/rám vadásznak, mi már kihaló állatfaj vagyunk. A gyerekeink viszont szívni fognak, mert számukra nincs akkor a kontraszt ebben az átalakulásban, hiszen ők már ebbe születnek bele. Azt mondod, hogy majd kritikus szemléletmódra neveled őket? Nem számít. Mert a csak nyolc általánost végzettek többen vannak, és az ő szavazataik is pont annyit érnek, mint a te gyerekedé. Majd leszavazzák, pont ahogy most is azt szavaztatják meg a többséggel, amit kell.

De ne legyen igazam.

1. Nem volt ez olyan egyertelmu es "nemmegoszto". Dorsy aldozathibaztatasa olyan szinteket ert el, hogy elkepzelni sem tudtam, hogy normalis es ertelmes ember olyan velemenyen lehet egyaltalan.

2. Ha beleszuletnek az AI-val tomott internetbe, nem biztos, hogy ok jarnak rosszabbul. Egy rakas dologgal nem lehet majd oket atverni, amivel a mi generacionk tobbseget igen. Mi bootloadert vagy http szervereket "tortunk", ok AI engine-t fognak. A baj azzal van, aki evtizedeken at "megszokott valamit": pl. a nalunk idosebb generacio idejeben draga percdijert kozoltek telefonon fontos dolgokat. Ezert azt is nehez nekik elmagyarazni, hogy a telefont mar nem mindenaron erdemes felvenni, hat meg hallgatni arra, amit ott kernek toluk...

( aaaaa | 2025. 08. 13., sze – 09:52 )

Szerkesztve: 2025. 08. 13., sze – 10:13

Néhány gondolat az eredeti felvetéshez:

- az egyesülés előtt a 'kis' bankoknál nagy volt a bizonytalanság, mindenki félt a jövőtől, a legkisebb gondja is nagyobb volt, mint hogy a munkáját teljes odaadással végezze

- a Külker banktól pl. egy csomó (IT-s) szakembert kirúgtak, ill. elment magától

- a bankoknál nagy volt az információ hiány. Egy szakember - még ha becsülettel akart is dolgozni - nem tudott jó munkát végezni, mert nem látta a célt, azt, hogy hova is tartanak

- rossz név választás: a 'Magyar Bank Holding' egy átlag ember számára megjegyezhetetlen, semmit mondó! És ezért egyértelműen az új bank vezetése a felelős!

( bolond | 2025. 08. 13., sze – 09:58 )

Az emberek hülyék. Az IT-ban is emberek dolgoznak. Ennyi.

:)