bankszámla "megcsapolása" - szerintetek?

sziasztok

ma volt egy vitánk a haverokkal, de igazán senki nem ért hozzá. ezért gondoltam, megkérdelek titeket, hátha van itt valaki, aki jobban tájékozott ebben.

szóval a vita tárgya a következő: tegyük fel, hogy valaki pénzt szeretne neked utalni a számládra, ezért kéri az infókat. meg is adod neki a számlaszámot, a számlatulajdonos nevét, valamint a bank nevét (bár tudtommal ez nem szükséges, mintha a bank kjódja bele lenne kódolva talán az utolsó 8 számjegybe, asszem...)
namost itt jött a vita, a "paranoidok" szerint, ha valaki tujda ezeket az információkat, akkor szépen megcsapolhatja a számlát, mindenféle pénzeket utalhat róla, stb.
én nem értek hozzá, de én ezzel nem értek egyet. gondolom, minimum egy hiteles aláírásra szüksége volna egy ilyen akcióhoz. (az más kérdés, hogy mennyire lehet egy aláírást hamisítani, szerintem annyira nem ellenőrzik azért), meg személyi, ilyesmi...
vagy pl. telebanonk keresztül is mindenféle kódok meg pin kódok is vannak, anélkül nem megy a dolog...

szóval ez lenne a kérdés, ha valaki ért hozzá jobban: számlaszám, név, bank neve, ezek alapján lehet bármitől tartani?

Hozzászólások

Szép is lenne ha meglehetne csapolni. Vörös Kereszt sem lenne szerintem akkor sokáig. :-)

@@
"You can hide a semi truck in 300 lines of C."

Ha csak ennyije van, akkor nem. Jopofa is lenne a dolog, hogy nyomok egy brute-force/birthday attakot, aztan visszakuldi a bank a status reportot, hogy 10M tranzakciobol csak 250 sikerult. Ez igazan nagy LOL lenne. A netbankot nem konnyu felnyomni, es ma mar a legtobb helyen 2-faktoros auth-ot nyomnak. (nagyon remelem, hogy helyesen implementaltak). A telebanknal pedig a pin mellett nem a szamlaszamodat kell megadnod, hanem a telebank azonositodat. Szoval azt sem kiadni senkinek :-) A nagyon paranoidok pedig esetleg lekorlatozhatjak, hogy tavolrol (tele/netbank) milyen muveleteket vegezhessenek el, pl. ro-rw-whatever

SPAMtelenul - POP3 spamszuro szolgaltatas

De átutalni még mindig nem tud a gonosz hacker, mert az átutalás beküldéséhez meg kell adni még egy kódot a belépési jelszón kívül. (Legalábbis ami netbankot én láttam, abban mindben így volt, volt ahol még egy sms -ben kapott kódot is meg kellett adni az utalás elindításához, stb.)

hát én nem értek hozzá abszolút, beismerem, hogy hülye vagyok hozzá :) így csak eljátszottam a gondolattal, mondjuk ilyen amerikai filmekben látott okosságokból kiindulva... én olyasmire gondoltam, hogy pl. igénybe vesz valaki egy szolgáltatást (mondjuk szálloda á la amerikaifilmek), és azt mondja, hogy majd erről és erről a számláról vonják le az ellenértéket, és erről ad egy meghatalmazást (eseti átutalás?), és alávakar valami kamu aláírást (esetleg egy hamis személyivel megtámogatja)? vagy kiállít valami hamis csekket vagy ilyesmi? vagy ilyen csak a filmekben van?
de mondjuk gondolom, ha ez alapján a bank teljesíti az átutalást, és emiatt a számlatulajdonost kár éri, akkor panaszt tehet a banknál, és vissza is fogja kapni a pénzét, mert ekkor a bank biztonsági rendszere nem működött (beszopnak egy hamis aláírást vagy személyit, nem ellenőrizték rendesen, az ő hibájuk)

----------------------------------
feel the beat - it's everywhere!

az apeh és társai esetleg.

amúgy az első 8 karakter tartalamazza a számlavezető bankot és a fiókot

Néhány esetben meg a számlaszám második 8, vagy a 10-17. esetleg 12-19. karakter a megváltoztathatatlan netbank login... Legtöbbször nem lehet csak netbankot kérni, automatice adják hozzá a telefonos "xarságot" is, ahol szimpla 4 számjegyes kód van (jobb helyeken valamiféle hangazonosítás is üzemel), amely ismeretében a banki ügyintéző személyesen fogja utalni az összeget... Hát nem aranyos? Ezzel meg az a gond, hogy a 4számjegyű kóddal lehet resetelni/módosítani a netbank logint is x (3-5, bankja válogatja) rossz próbálkozás után automatice felajánlja a módosítást (esetleg elfelejtett jelszó), és akkor már a hangazonosító rendszer is ki van iktatva, plusz kevesebb a bizonyíték (hangfelvétel) is ellened... A jó(bb) hír, hogy tudomásom szerint a nagyok közül itthon, utaláshoz MKB-n kívül sms, token, egyéb azonosítás lehetséges/szükséges, és egy esetleges visszaélés során időben cselekedve sokminden menthető, amire csak akkor van esély, ha van sms-értesítő. Egyéb esetben már csak feljelentés, nyomozás, bírósági hercehurca után és pár év múlva van lehetőség az összeg jóváírására, márha van kitől, miből levonni, behajtani, lefoglalni...

Itt az összes létező magyarországi bank és tak.szöv. táblája, az első nyolc számjegy első három jegye a bankot, következő négy a fiókot azonosítja, a nyolcadik ellenőrző karakter.
http://mnb.hu/engine.aspx?page=pe_hitelesitotabla

----------------------------------------------
"Lehet egy kérdéssel több?" (Egri János)

Amíg nincs keylogger a gépeden (trójai vagy egyéb jóakaró miatt), addig nem hiszem, hogy bármitől is tartani kellene.

Netbanknál a paranoiásak kérnek egyszer használatos jelszót már a belépéshez is, de szinte minden banknál jellemző, hogy (összeghatárhoz kötve) az utalásnál küld egy sms-t a telefonodra, hogy mehet-e és azt egy órán belül jóvá kell hagynod.

A papíros műveleteknél pedig a bank szokott kérni személyit, vagy ha a bankkártyával azonosítom magam, akkor PIN kódot hozzá.

Ehhez annyit tennék hozzá, hogy nekem a múlt héten valaki megtörte a paypal accountom és 150 CAD-ot utalt át valakinek. :/
Persze jelentettem, elvileg kivizsgálták már az ügyet és visszakapom a zsét, bár még nem jött meg...

"Egyre több informatikusnak van nemi élete. Hígul a szakma..."

Hát ha tudnám, hogy hogyan törték meg, akkor az én számlámra jönne mások pénze. ;)
A jelszavam szerintem (és a paypal szerint is) elég erős volt. Természetesen megváltoztattam, meg a hozzá kapcsolódó biztonsági kérdést is.
Phishing leveleknek meg sosem dőlök be, (riportolni viszont szoktam őket), emailből sosem megyek semmilyen pénzintézet honlapjára...

"Egyre több informatikusnak van nemi élete. Hígul a szakma..."

Ha nem valami polineziai kis nevenincs banknal vagy, ahol a security abbol all, hogy az iroda palmaagakbol szott ajtajara ratesznek egy lakatot, akkor nem. Tavolrol ezek az infok eleg kevesek ahhoz, hogy penzt szivarogtasson ki. Amennyire tudom, manapsag inkasszozni csak nagyon keveseknek adatott meg, es borzaszto szigoruan van felugyelve ez a resze.

Ha megvan az aldozat kartyaszama is, akkor mar nagyobb a gond, mert vannak olyan fizetos oldalak, ahol nem szukseges CVC/CVV2 kodot megadni a fizeteshez, eleg csak a kartyaszam - es azt vasarol ott, amit akar. A legrosszabb eset az, ha valaki lenezte a kartyadrol a CVV kodot is, ekkor nagyjabol akarhol vasarolhat vele. A penzt ezek ugy szoktak kinyerni, hogy a rendelt aru kiszallitasa utan visszaviszik, hogy hibas, nem jo, nem tetszik, es visszakapjak a penzt. Ha meg nem sikerul, akkor a vasarolt arutol az eBay-en megszabadulnak.

Persze, ha van egy belsos kontatkod az aldozat bankjanal, akkor mas a helyzet - de ez mar a paranoia birodalma.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Azért meglepődnél, hoy a "kis polinéz nevenics bankoknál" hogy mennek a dolgok, meg hogy némelyik hányszor tudná felvásárolni pl. az OTP-t mellényzsebből...

Inkasszózni meg akár te is inkasszózhatsz. Ha pl. valaki tartozik neked, és nem fizet, erre te beadtál egy fizetési meghagyást és továbbra sem fizet, akkor a jogerős fizetési meghagyásoddal besétálsz a bankjába, és leinkasszóztatod az összeget a számlájáról.
Gyakorlatilag bármilyen hivatalos határozat alapján, melyben az adós tartozása jogerős, köteles a bank kérésedre leinkasszózni az összeget.

Igen, de ahhoz jogeros fizetesi meghagyas/hatarozat kell, es ez viszont eleg jol le van szabalyozva. Csak ugy nem setalhatsz be, hogy akkor en most XY-tol szeretnek leinkasszozni 700 kHUF-t, mert csak. Raadasul, ha kiderul, hogy nem volt szabalyos a dolog, nev/arc alapjan megkeresnek (ilyesmit levelben szerintem nem lehet intezni). Egyszerubb kartyaszamot lopni, a szamlaszammal tul sok a macera.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ezt írtam: http://hup.hu/node/74062#comment-818027 :

"...akkor a jogerős fizetési meghagyásoddal besétálsz a bankjába, és leinkasszóztatod az összeget a számlájáról."

Ha valaki ellen beadsz fizetési meghagyást a bíróságra, és 15 napon belül nem mond ellent, akkor jogerőre emelkedett.
Nyílván nem lehet csak úgy akárkinek a bankszámlájáról leszedni pénzt, nem is mondtam ilyet soha.

Megint kezded?

? most kivetelesen egyetertettem veled, nem igazan ertem mi a baj. Igen, jogeros fizetesi meghagyas kell, igen, elismerem, igazad van, nagymester. Most mar ertheto? Elismerem, hogy igazad van.

En csak annyit tettem hozza, hogy a jogeros fizetesi meghagyassal szerintem tul sok a macera, es ha valaki penzt akar lopni valaki szamlajarol, egyszerubb egy ovatlan pillanatban lenezni a kartyaszamot meg a CVC/CVV kodot.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

odahaza kevesbbe problemas, de pl. angliaban siman bemesz a bankba igazolvany nelkul, es a szamlaszamod (sort code + account number) valamint a neved, cimed es szuletesi datumod ismereteben atutalhatsz penzt a szamladrol barhova... akar kulfoldre is.