Aktywne Wpisy
BELM0ND0 +64
O cię #!$%@?. Moja panna jest w ciąży, właśnie się dowiedziałem xD są tu jacyś ojcowie? Dajcie jakieś rady jak to ujechać, bo póki co to jeden wielki szok xD
#zwiazki
#zwiazki
kricalke +9
Aktywne Znaleziska
Wymagania:
1. PESEL ofiary.
2. Nazwisko panieńskie ofiary.
3. Chwila nieuwagi ofiary, gdy spuszcza ona z oka swój telefon (może być zablokowany).
Instrukcja.
1. Instalujemy na *swoim* telefonie aplikację mBank.
2. Czekamy, aż ofiara zostawi swój telefon na chwilę (np. kolega z pracy pójdzie do kibla i zostawi go na biurku).
3. Wybieramy aktywację telefoniczną i wpisujemy PESEL oraz nazwisko matki ofiary.
4. Po chwili na telefon ofiary dzwoni automat — odbieramy (blokada nie jest przeszkodą, bo rozmowa przychodząca), automat podaje kod, który wpisujemy w aplikacji w *swoim* telefonie.
5. Gotowe. Konto stoi otworem. Możemy bez ograniczeń przeglądać konto ofiary, wykonywać przelewy do 1000 zł bez autoryzacji i wykonywać parę innych operacji.
6. Profit.
Nie, nie musisz znać żadnego hasła ofiary. Nie, nie da się zastrzec możliwości autoryzacji aplikacji mobilnej. Oczywiście całość robimy z jakiegoś lewego telefonu z komisu, żeby nie mieć problemów.
#mbank #bankowosc #bezpieczenstwo #informatyka #kontabankowe #mobilne #aplikacje @mBank @niebezpiecznik-pl
Taka moralność mam niepasującą do dzisiejszych czasów, że nawet jakby blokady nie było na telefonie i znałbym hasło, to i tak grosza bym nie wziął.
@protuberator: to nie zachęta do włamania, lecz ostrzeżenie.
Musi być jakiś haczyk. Aż dziwne że nikt na to nie wpadł wcześniej.
W mBanku, z tego co kiedyś sprawdzałem, nie da się zastrzec możliwości autoryzacji, ale można ustawić limity przelewów na urządzeniach mobilnych. Nie wiem, jak to wygląda w innych bankach.
@gandhi: Bagiety już jadą. Zgłosiłem to.
1. Telefon nosi każdy ze sobą, komputer mało kto, przez co posiadacz telefonu jest bardziej narażony.
2. By użyć keyloggera trzeba przełamać blokadę komputera, w moim sposobie blokada telefonu nie jest przeszkodą.
3. Po co keylogger w ogóle? Nieważne, jak strzeżesz swoje hasło, złodziej i tak wchodzi na konto,
Każde rozwiązanie rodzi potencjalne ryzyka - noszenie portfela w kieszeni również.
2) Logowania do sieci GSM zostawiają ślady których trudno uniknąć (m. in. lokalizacja)
3) Gdyby to był realny scenariusz ataku to pewnie byśmy już o nim słyszeli, a nikt w bankach w których sprawdziliśmy się z nim nie spotkał
4) Trochę tak jak z "atakami na płatności zbliżeniowe" - dobrze wyglądają na konferencjach, ale w rzeczywistości był bodajże jeden udokumentowany przypadek w historii
5) Wydumane po
Dla mnie tysiąc złotych to jednak nie jest pomijalna kwota. I buszowanie w historii moich przelewów przez osoby trzecie też nie jest rzeczą, której bym sobie życzył.
Serio? A pamiętacie, kiedy komuś udało się zmusić policję do ich wyciągnięcia i użycia?
@dacube: Wpisywanie hasła w desktopie jest wygodne, a w komórce już nie? Pomijajmy zabezpieczenia, bo mało wygodne? No kurde, ja Was proszę :/
Życzyłbym sobie co najmniej opcji blokady autoryzacji mobilnej.
Bank po to wprowadził limity, by ograniczyć ryzyko. Ryzyko, które tworzy, upraszczając proces uwierzytelnienia transakcji. Wszystko jest skalkulowane i zapewne gdyby ktoś Cię w ten sposób okradł to mógłbyś się nawet
Argument o kalkulacji ryzyka przez bank uznaję. Żałuję tylko, iż ja, jako klient, też to ryzyko ponoszę, i nie dano mi wyboru, a chciałbym go mieć.
Rozróżnijmy też przestępstwa na szeroką skalę — ja rozumiem, że banki boją się przede wszystkim ataków na szeroką skalę. Słabość przeze mnie
Mają też własny odpowiednik blika - peopay. Tu w ogóle jest problem, żeby się "włamać", bo nie dość, że aplikację aktywuje się przez portal bankowy
@ZaufanaTrzeciaStrona: No to czekam na odszczekanie, bo:
https://www.facebook.com/niebezpiecznik/photos/a.10151908826186821.1073741825.176141556820/10155041326551821/?type=3