| Autor | Bezpieczenstwo w internetowych bankach |
kajetan
Sztokholm
Wpisów: 16835
Od: 2000-09-01
|  2005-05-12 10:56
W Polsce hackerzy okradli konta bankowe, instalujac "wirusa" na komputerach klientow.
"Wiadomo, że wstępem do kradzieży był wirus podpięty do innych informacji, które z internetu trafiały na komputery właścicieli kont. Tam szpiegujący program uaktywniał się, gdy ktoś wpisywał kluczowe hasło w wyszukiwarce (np. bank). Następnie w trakcie internetowej sesji sczytywał on z klawiatury dane potrzebne do dyspozycji przelewu, po czym przesyłał je złodziejom, a ci bez problemu przelewali pieniądze na wybrane przez siebie konta."
Dalej czytamy
"Barierą dla takich praktyk są systemy haseł jednorazowych, osobnych dla każdego przelewu, a także niezależne od komputera kanały transmisyjne. Tych jednak nie stosuje się zazwyczaj do kont przeciętnych klientów."
Ja to przeczytalem i oczom nie wierze. Niedawno podobna sprawa (hackerow) miala miejsce w dunskiej (zdaje sie) Nordei. Po tym chyba nawet Skandiabanken ze swoim "smiesznym" bezpieczenstwem zmienil rutyny. A w Polce do zrobienia przelewu bankowego na 100.000zl i wiecej wystarczy tylko login i password? Strach sie bac.
Calosc na http://wiadomosci.gazeta.p l/wiadomosci/1,53600,2703370.html
A jak jest z waszymi kontami bankowymi? Macie kody jednorazowe, czy tylko login i password? |
| |  |
ewa
Sztokholm
Wpisów: 809
Od: 2000-09-11
| 2005-05-12 11:59
o rany, tez mi sie wlos zjezyl!!! to dlatego moj tata sie tak sprzeciwia zakladaniu konta na internet... 
chyba wszystkie banki w SE maja jednorazowy kod? chociaz jest tez taka opcja na login i haslo - jezeli dany komputer ma zainstalowane cos w rodzaja e-legitymacji...
nie wiem jak to jest z tymi bankami... wydaje mi sie, ze bank bierze na siebie ew. straty, wiec klient niczym nie ryzykuje... (choc sama mozliwosc, brrr)
tak nam przynajmniej powiedzial czlowiek z security bankowego gdy z naszej karty kredytowej zrobiono zakupy na 70.000 sek w Meksyku... (grzecznie zadzwonil, powiedzial ze kwestionuja te rachunki, no chyba ze chcemy zaplacic)
na pytanie czy w takim razie nie nalezy uzywac kart bankowych w niektorych krajach, odpowiedzial: "använd kortet som vanligt, banken tar alltid pĆ sig ansvaret"
hmmm, z bankami to moze jednak roznie bywac... |
| | |
kajetan
Sztokholm
Wpisów: 16835
Od: 2000-09-01
| 2005-05-12 12:13
No w Polsce tez banki zwroca. Ale sama mozliwosc.
Niektore banki maja te certyfikaty. Handelsbanken chyba wciaz ma. I podobno Skandiabanken tez. Ale to nie jest zadne bezpieczenstwo, bo taki sam "wirus" jak pobral kody z komputerow klientow rownie dobrze moglby podeslac te zainstalowane pliki z certyfikatami.
Zreszta, jak znasz nazwy tych plikow z certyfikatami handelsbanken, to poszukaj na Kazaa, a na pewno jakis znajdziesz 
Mi sie podoba rozwiazanie jakie ma Nordea w Szwecji. Login + password + jednorazowy kod. Nawet jak ktos ukradnie ta karte z jednorazowymi kodami, to musi znac password. A oprocz tego mozna sie zalogowac tylko loginem i passwordem i sprawdzic zawartosc kont oraz robic przelewy miedzy wlasnymi kontami. Bardzo przydatne np. na wakacjach. Nawet jak ktos ten password ukradnie, to i tak nic nie wyplaci (moze co najwyzej zrobic balagan na kontach). |
| | |
gigge
Wpisów: 8515
Od: 2002-07-27
| 2005-05-12 12:29
A jak jest z waszymi kontami bankowymi? Macie kody jednorazowe, czy tylko login i password?
A cos taki ciekawy jakie zabezpieczenia mamy? 
Rozne banki maja rozne formy zabezpieczen kont. Tak jak juz wspomniales Nordea ma PN+kod+jednorazowy kod jezeli sie chce zrobic jakas opreacje na koncie. jezeli chcesz tylko popatrzec na konto to wystarczy PN+kod.
Sakndia ma inny typ zabezpieczenia tzw. "certyfikat". Instaluje sie go na komputerze i jest od niego haslo, zeby uruchomic (automatycznie wyskakuje przy logowaniu sie) nastepnie po zaakceptowaniu certyfikatu (wazny tylko rok) wpisuje sie PN + wlasny kod.
Sa jeszcze banki, ktore daja klientom takie male urzadzenie do generacji kodow, no ale cala procedura jest podobna jak w Nordea.
E-legitymacje sluza do czego innego Ewa, nie do logowania sie ale do elektronicznego podpisu. |
| | |
darsim
Stolica
Wpisów: 27205
Od: 2004-10-07
| 2005-05-12 17:00
mnie nie ukradna bo nic nie mam...
spie spokojnie, niech sie martwia ci co maja pieniadze...
|
| | |
kajetan
Sztokholm
Wpisów: 16835
Od: 2000-09-01
| 2005-05-12 17:20
Sam pisales darsim, ze Szwedzi teraz duzo pozyczaja. Jak by tak ktos sobie wzial z twojego konta pozyczke na mieszkanie, to tez bys sie zmartwil.
"Sa jeszcze banki, ktore daja klientom takie male urzadzenie do generacji kodow, no ale cala procedura jest podobna jak w Nordea."
No, teoretycznie dziala to podobnie, ale praktycznie jest bardziej upierdliwe, uwazam. Wstukiwac te kody w te i wewte. |
| | |
piotrek
malmö
Wpisów: 1390
Od: 2002-02-11
| 2005-05-12 19:08
a jakie ty masz zabezpieczenia kajetan?`
jezeli ktos by sie wlamal do twojego sajtu z naszymi ip-numerami i innymi danymi? czy masz moze ssl? 
ja mam skandiabank ze stalym certyfikatem, gigge to jest najgorsze rozwiazanie bo jak ci sie ktos wlamie do komputera albo do mieszkania to moze se robic przelewy, uzywam tez plusgirot-dawny postgirot ma swietne rozwiazanie, nie jakies setki kodów zapisanych na kartce, która sie mientoli, tylko maly kalkulatorek z pinkodem co podaje kody jednorazowe, dobre zagranica i wszedzie,
ciekawi mnie gdzie sie spotykaja hakerzy, fbi i inne sluzby monitoruja takie sajty, dlatego zlapali tego wegra co chcial sprzedac tajemnice erikssona i tego z uppsali 16-latka(?) moze jego ojciec jest matematykiem-cybernetykiem i mu pomagal?
nie wierze ze taki szczun znal cobolty, c+,javy, i inne |
| |  |
ewa
Sztokholm
Wpisów: 809
Od: 2000-09-11
| 2005-05-19 13:54
gigge, wiem co to jest e-legitymacja, dlatego napisalam "cos w rodzaju...", nie wiem jak taki zaistalowany na komputerze certyfikat nazwac...
ja mam konto w SE banken i tam wlasnie daja takie dosy generujace jednorazowe kody... myslalam, ze tak maja wszystkie banki (z wyjatkiem tych co to instaluja na komputerze to cos co nie wiem jak sie nazywa)... a jak inaczej sie dostaje "jednorazowe kody"? telefonicznie??? |
| | |
gigge
Wpisów: 8515
Od: 2002-07-27
| 2005-05-19 16:02
Nordea daje taka zdrapke formatu karty krdedytowej ze 100 kodami.
A to co sie instaluje na komputerze do identyfikacji nazywa sie "certyfikat". E-ID tez sie instaluje na komputerze ale mozna przechowywac to na USB lub dyskietce dla bezpieczenstwa. |
| | |
ewa
Sztokholm
Wpisów: 809
Od: 2000-09-11
| 2005-05-19 22:25
hmmm... taka zdrapka wydawala mi sie w pierwszej chwili dziwnym rozwiazaniem... ale jak sobie pomyslalam ze zlodziej moglby wlamac sie do mojego domu, poszperac w papierach i tak znalezc moj numer personalny, a potem znalezc jeszcze dose generujaca kody, to wlasciwie mialby juz dostep do mojego konta w banku... jissses! |
| | |
coala27
Wpisów: 3
Od: 2005-07-11
| 2005-07-14 20:58
Kajetan jestem tutaj nowy,ale slyszalem o Tobie kilka superlatyw.Mam do Ciebie kilka prywatnych pytan.Zostawiam swojego mail-a:kayamoto@wp.pl,prosze o kontakt opisze sprawe pozdro. |
| | |
darsim
Stolica
Wpisów: 27205
Od: 2004-10-07
| 2005-07-14 21:29
ja tez odnioslem wrazenie ze kajetan to bardzo porzadny czlowiek...
chociaz osobiscie go nie mialem okazji poznac...
za to ten a...........r to przeciwienstwo kajetana....
DR JEKYLL AND MR HYDE |
| | |
Constantine
Wpisów: 19
Od: 2005-08-29
| 2005-08-29 16:39
10 porad JAK BEZPIECZNIE PLACIC PRZEZ INTERNET
1. Przed zalogowaniem upewnij sie, ze polaczenie z serwisem banku jest szyfrowane waznym certyfikatem wystawionym przez zaufane centrum certyfikacji, a sciezka certyfikacji wyglada tak, jak w oficjalnych materialach informacyjnych banku. (foto nr 1)
2. Nie otwieraj stron banku, korzystajac z odsylaczy (linki) otrzymanych emailem lub z odnosnikow na stronach internetowych.
3. Zawsze loguj sie do banku bezposrednio z jego strony glownej.
4. Nie korzystaj z elektronicznych uslug bankowych w miejscach ogolnie dostepnych, np. w kawiarenkach internetowych badz nowo poznanych znajomych.
5. Nie odpowiadaj nigdy na e-maile dotyczace prosby o weryfikacje danych (Banki nigdy nie dzialaja w ten sposob), oraz nie podawaj nikomu swoich hasel i PIN-ow - nawet pracownikom banku.
6. Wyloguj sie z systemu bankowego, kiedy konczysz prace.
7. Nie przesylaj e-mailem swoich zadnych danych identyfikacyjnych (np. identyfikatora, hasla, numeru karty kredytowej, PIN-u itp.)
8. Nie otwieraj i nie uruchamiaj zadnych plikow i programow nieznanego pochodzenia.
9. Uzywaj aktualnego oprogramowania antywirusowego i osobistej zapory (firewall) oraz dbaj o aktualizacje oprogramowania.
10. Zawsze informuj bank o podejrzanych sytuacjach. |
| | |
Constantine
Wpisów: 19
Od: 2005-08-29
| 2005-08-29 16:43
co do zabezpieczen, to kazde mozna zlamac, a jesli macie certyfikaty, czy klucze na dysku komputera, to juz zupelnie latwa sprawa, bo jesli macie robaka w komputerze, to haker ma tez swobodny dostep do waszych plikow w wiekszosci przypadkow. Poza tym sa falszywe strony miedzy klientem, a bankiem, i w momencie wpisywania nawet jednorazowych kodow sa one przechwytywane na bierzaco i juz ktos na wasze konto pobiera gotowe. Ale nie ma sie co bac, jesli nie macie milionow, to nie bedziecie potencjalna ofiara. A milionerze zalatwiaja takie rzeczy w inny sposob |
| | |
kajetan
Sztokholm
Wpisów: 16835
Od: 2000-09-01
| 2005-08-29 17:29
"Poza tym sa falszywe strony miedzy klientem, a bankiem, i w momencie wpisywania nawet jednorazowych kodow sa one przechwytywane na bierzaco i juz ktos na wasze konto pobiera gotowe"
Tu bym polemizowal. Zalezy od rozwiazania. W Nordea trzeba wiecej kodow niz jeden, zeby wykonac tranzakcje. Najpierw jeden do zalogowania, pozniej nastepny do tranzakcji. Trzeba by sie niezle napracowac i bardzo dokladnie znac system banku.....
Kurde.... i wlasnie piszac ten wpis wymyslilem sobie jak sie wlamac do Nordei 
Typowe moje nieszczescie, a chcialem polemizowac. Co nie zmienia postaci rzeczy, ze trzeba sie niezle napracowac zeby to zrobic... |
| | |
