szóval ez lenne a kérdés, ha valaki ért hozzá jobban: számlaszám, név, bank neve, ezek alapján lehet bármitől tartani?
- bsh blogja
- A hozzászóláshoz be kell jelentkezni
- 2395 megtekintés
Hozzászólások
Szép is lenne ha meglehetne csapolni. Vörös Kereszt sem lenne szerintem akkor sokáig. :-)
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni
Ha csak ennyije van, akkor nem. Jopofa is lenne a dolog, hogy nyomok egy brute-force/birthday attakot, aztan visszakuldi a bank a status reportot, hogy 10M tranzakciobol csak 250 sikerult. Ez igazan nagy LOL lenne. A netbankot nem konnyu felnyomni, es ma mar a legtobb helyen 2-faktoros auth-ot nyomnak. (nagyon remelem, hogy helyesen implementaltak). A telebanknal pedig a pin mellett nem a szamlaszamodat kell megadnod, hanem a telebank azonositodat. Szoval azt sem kiadni senkinek :-) A nagyon paranoidok pedig esetleg lekorlatozhatjak, hogy tavolrol (tele/netbank) milyen muveleteket vegezhessenek el, pl. ro-rw-whatever
SPAMtelenul - POP3 spamszuro szolgaltatas
- A hozzászóláshoz be kell jelentkezni
"A netbankot nem konnyu felnyomni, es ma mar a legtobb helyen 2-faktoros auth-ot nyomnak."
nem-e? :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Remlett valami emlek tavalyrol. Vegul csak korrigaltak a dolgot :-)
SPAMtelenul - POP3 spamszuro szolgaltatas
- A hozzászóláshoz be kell jelentkezni
De átutalni még mindig nem tud a gonosz hacker, mert az átutalás beküldéséhez meg kell adni még egy kódot a belépési jelszón kívül. (Legalábbis ami netbankot én láttam, abban mindben így volt, volt ahol még egy sms -ben kapott kódot is meg kellett adni az utalás elindításához, stb.)
- A hozzászóláshoz be kell jelentkezni
"De átutalni még mindig nem tud a gonosz hacker"
Amig le nem sniffeli a kodszo-generalast.
De ha igaza van Hungernek, az az openssl overflow sem volt semmi. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
hát én nem értek hozzá abszolút, beismerem, hogy hülye vagyok hozzá :) így csak eljátszottam a gondolattal, mondjuk ilyen amerikai filmekben látott okosságokból kiindulva... én olyasmire gondoltam, hogy pl. igénybe vesz valaki egy szolgáltatást (mondjuk szálloda á la amerikaifilmek), és azt mondja, hogy majd erről és erről a számláról vonják le az ellenértéket, és erről ad egy meghatalmazást (eseti átutalás?), és alávakar valami kamu aláírást (esetleg egy hamis személyivel megtámogatja)? vagy kiállít valami hamis csekket vagy ilyesmi? vagy ilyen csak a filmekben van?
de mondjuk gondolom, ha ez alapján a bank teljesíti az átutalást, és emiatt a számlatulajdonost kár éri, akkor panaszt tehet a banknál, és vissza is fogja kapni a pénzét, mert ekkor a bank biztonsági rendszere nem működött (beszopnak egy hamis aláírást vagy személyit, nem ellenőrizték rendesen, az ő hibájuk)
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Ez inkább bankkártya/csekk hamisítás lehet vagy lopott kártya.
- A hozzászóláshoz be kell jelentkezni
az apeh és társai esetleg.
amúgy az első 8 karakter tartalamazza a számlavezető bankot és a fiókot
- A hozzászóláshoz be kell jelentkezni
:-)
SPAMtelenul - POP3 spamszuro szolgaltatas
- A hozzászóláshoz be kell jelentkezni
Néhány esetben meg a számlaszám második 8, vagy a 10-17. esetleg 12-19. karakter a megváltoztathatatlan netbank login... Legtöbbször nem lehet csak netbankot kérni, automatice adják hozzá a telefonos "xarságot" is, ahol szimpla 4 számjegyes kód van (jobb helyeken valamiféle hangazonosítás is üzemel), amely ismeretében a banki ügyintéző személyesen fogja utalni az összeget... Hát nem aranyos? Ezzel meg az a gond, hogy a 4számjegyű kóddal lehet resetelni/módosítani a netbank logint is x (3-5, bankja válogatja) rossz próbálkozás után automatice felajánlja a módosítást (esetleg elfelejtett jelszó), és akkor már a hangazonosító rendszer is ki van iktatva, plusz kevesebb a bizonyíték (hangfelvétel) is ellened... A jó(bb) hír, hogy tudomásom szerint a nagyok közül itthon, utaláshoz MKB-n kívül sms, token, egyéb azonosítás lehetséges/szükséges, és egy esetleges visszaélés során időben cselekedve sokminden menthető, amire csak akkor van esély, ha van sms-értesítő. Egyéb esetben már csak feljelentés, nyomozás, bírósági hercehurca után és pár év múlva van lehetőség az összeg jóváírására, márha van kitől, miből levonni, behajtani, lefoglalni...
- A hozzászóláshoz be kell jelentkezni
Itt megnézhetitek a listát, arról, hogy az első három szám alapján hol lehet a számlaszám.
- A hozzászóláshoz be kell jelentkezni
Itt az összes létező magyarországi bank és tak.szöv. táblája, az első nyolc számjegy első három jegye a bankot, következő négy a fiókot azonosítja, a nyolcadik ellenőrző karakter.
http://mnb.hu/engine.aspx?page=pe_hitelesitotabla
----------------------------------------------
"Lehet egy kérdéssel több?" (Egri János)
- A hozzászóláshoz be kell jelentkezni
El is raktam a hasznos linkek közé. :-)
- A hozzászóláshoz be kell jelentkezni
Amíg nincs keylogger a gépeden (trójai vagy egyéb jóakaró miatt), addig nem hiszem, hogy bármitől is tartani kellene.
Netbanknál a paranoiásak kérnek egyszer használatos jelszót már a belépéshez is, de szinte minden banknál jellemző, hogy (összeghatárhoz kötve) az utalásnál küld egy sms-t a telefonodra, hogy mehet-e és azt egy órán belül jóvá kell hagynod.
A papíros műveleteknél pedig a bank szokott kérni személyit, vagy ha a bankkártyával azonosítom magam, akkor PIN kódot hozzá.
- A hozzászóláshoz be kell jelentkezni
Ugye csak viccelsz?
- A hozzászóláshoz be kell jelentkezni
Ehhez annyit tennék hozzá, hogy nekem a múlt héten valaki megtörte a paypal accountom és 150 CAD-ot utalt át valakinek. :/
Persze jelentettem, elvileg kivizsgálták már az ügyet és visszakapom a zsét, bár még nem jött meg...
"Egyre több informatikusnak van nemi élete. Hígul a szakma..."
- A hozzászóláshoz be kell jelentkezni
Hogy tortek meg? Eleg eros jelszavad volt? Bedoltel egy phishing levelnek?
SPAMtelenul - POP3 spamszuro szolgaltatas
- A hozzászóláshoz be kell jelentkezni
Hát ha tudnám, hogy hogyan törték meg, akkor az én számlámra jönne mások pénze. ;)
A jelszavam szerintem (és a paypal szerint is) elég erős volt. Természetesen megváltoztattam, meg a hozzá kapcsolódó biztonsági kérdést is.
Phishing leveleknek meg sosem dőlök be, (riportolni viszont szoktam őket), emailből sosem megyek semmilyen pénzintézet honlapjára...
"Egyre több informatikusnak van nemi élete. Hígul a szakma..."
- A hozzászóláshoz be kell jelentkezni
Ha nem valami polineziai kis nevenincs banknal vagy, ahol a security abbol all, hogy az iroda palmaagakbol szott ajtajara ratesznek egy lakatot, akkor nem. Tavolrol ezek az infok eleg kevesek ahhoz, hogy penzt szivarogtasson ki. Amennyire tudom, manapsag inkasszozni csak nagyon keveseknek adatott meg, es borzaszto szigoruan van felugyelve ez a resze.
Ha megvan az aldozat kartyaszama is, akkor mar nagyobb a gond, mert vannak olyan fizetos oldalak, ahol nem szukseges CVC/CVV2 kodot megadni a fizeteshez, eleg csak a kartyaszam - es azt vasarol ott, amit akar. A legrosszabb eset az, ha valaki lenezte a kartyadrol a CVV kodot is, ekkor nagyjabol akarhol vasarolhat vele. A penzt ezek ugy szoktak kinyerni, hogy a rendelt aru kiszallitasa utan visszaviszik, hogy hibas, nem jo, nem tetszik, es visszakapjak a penzt. Ha meg nem sikerul, akkor a vasarolt arutol az eBay-en megszabadulnak.
Persze, ha van egy belsos kontatkod az aldozat bankjanal, akkor mas a helyzet - de ez mar a paranoia birodalma.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Azért meglepődnél, hoy a "kis polinéz nevenics bankoknál" hogy mennek a dolgok, meg hogy némelyik hányszor tudná felvásárolni pl. az OTP-t mellényzsebből...
Inkasszózni meg akár te is inkasszózhatsz. Ha pl. valaki tartozik neked, és nem fizet, erre te beadtál egy fizetési meghagyást és továbbra sem fizet, akkor a jogerős fizetési meghagyásoddal besétálsz a bankjába, és leinkasszóztatod az összeget a számlájáról.
Gyakorlatilag bármilyen hivatalos határozat alapján, melyben az adós tartozása jogerős, köteles a bank kérésedre leinkasszózni az összeget.
- A hozzászóláshoz be kell jelentkezni
Igen, de ahhoz jogeros fizetesi meghagyas/hatarozat kell, es ez viszont eleg jol le van szabalyozva. Csak ugy nem setalhatsz be, hogy akkor en most XY-tol szeretnek leinkasszozni 700 kHUF-t, mert csak. Raadasul, ha kiderul, hogy nem volt szabalyos a dolog, nev/arc alapjan megkeresnek (ilyesmit levelben szerintem nem lehet intezni). Egyszerubb kartyaszamot lopni, a szamlaszammal tul sok a macera.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Ezt írtam: http://hup.hu/node/74062#comment-818027 :
"...akkor a jogerős fizetési meghagyásoddal besétálsz a bankjába, és leinkasszóztatod az összeget a számlájáról."
Ha valaki ellen beadsz fizetési meghagyást a bíróságra, és 15 napon belül nem mond ellent, akkor jogerőre emelkedett.
Nyílván nem lehet csak úgy akárkinek a bankszámlájáról leszedni pénzt, nem is mondtam ilyet soha.
Megint kezded?
- A hozzászóláshoz be kell jelentkezni
? most kivetelesen egyetertettem veled, nem igazan ertem mi a baj. Igen, jogeros fizetesi meghagyas kell, igen, elismerem, igazad van, nagymester. Most mar ertheto? Elismerem, hogy igazad van.
En csak annyit tettem hozza, hogy a jogeros fizetesi meghagyassal szerintem tul sok a macera, es ha valaki penzt akar lopni valaki szamlajarol, egyszerubb egy ovatlan pillanatban lenezni a kartyaszamot meg a CVC/CVV kodot.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
odahaza kevesbbe problemas, de pl. angliaban siman bemesz a bankba igazolvany nelkul, es a szamlaszamod (sort code + account number) valamint a neved, cimed es szuletesi datumod ismereteben atutalhatsz penzt a szamladrol barhova... akar kulfoldre is.
- A hozzászóláshoz be kell jelentkezni