---

MarcinB pisze:

---

sud1 pisze:

Dzisiaj w mediach pojawiła się informacja o ataku hakerskim na ok. 200 banków w Polsce przy użyciu złośliwego oprogramowania GozNym. Według eksperta "przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych".

 

Jak to dobrze, że mam konto w ING, który stosuje niezawodne i bezpieczne algorytmy.

---

Cały czas monitorujemy sprawę i przeciwdziałamy na bieżąco wszelkim zagrożeniom. Nie ma żadnego niebezpieczeństwa dla korzystania z usług banku.

---

Jak nie, jak tak? SMS autoryzacyjny to wiadomość dla użytkownika, iż ktoś próbuje dokonac przelewu. Brak SMS = brak informacji.

A czy na własne życzenie klienta bank może wyrobić tokena do kodów autoryzacyjnych lub kartę - zdrapkę?

Obecnie takiej możliwości nie ma.

Dostarczamy kody autoryzacyjne na jedną z wybranych metod:

• w formie SMS (na wskazany numer telefonu komórkowego)
• za pośrednictwem serwisu telefonicznego HaloŚląski (serwis automatyczny), tel.: 48 (32) 205 44 43.

Bank powinien wprowadzić autoryzację SMS przelewów! Kolejny przypadek wyczyszczenia konta w BZWBK, za sprawą "mądrego" posunięcia banku, o wyłączeniu autoryzacji SMS przelewów. Czyli wystarczy pozanać login i hasło i chulaj dusza, piekła nie ma.

Artykuł w serwisie Niebezpiecznik: "Fatalna decyzja banku BZWBK ułatwiła kradzież setek tysięcy złotych z kont klientów" -

niebezpiecznik.pl/post/fatalna-decyzja-banku-bzwbk-ulatwila-kradziez-setek-tysiecy-zlotych-z-kont-klientow/

Artykuł w serwisei Gazeta.pl Next: "Z kont klientów BZ WBK zniknęło kilkaset tysięcy złotych. Bank przyznaje..." -

next.gazeta.pl/next/7,151243,20059767,z-kont-klientow-bzwbk-zniknelo-kilkaset-tysiecy-zlotych-bank.html#BoxBizImgA

---

Mitchris pisze:

Bank powinien wprowadzić autoryzację SMS przelewów! Kolejny przypadek wyczyszczenia konta w BZWBK, za sprawą "mądrego" posunięcia banku, o wyłączeniu autoryzacji SMS przelewów. Czyli wystarczy pozanać login i hasło i chulaj dusza, piekła nie ma.

Artykuł w serwisie Niebezpiecznik: "Fatalna decyzja banku BZWBK ułatwiła kradzież setek tysięcy złotych z kont klientów" -

niebezpiecznik.pl/post/fatalna-decyzja-banku-bzwbk-ulatwila-kradziez-setek-tysiecy-zlotych-z-kont-klientow/

Artykuł w serwisei Gazeta.pl Next: "Z kont klientów BZ WBK zniknęło kilkaset tysięcy złotych. Bank przyznaje..." -

"http://next.gazeta.pl/next/7,151243,20059767,z-kont-klientow-bzwbk-zniknelo-kilkaset-tysiecy-zlotych...

---

Tiaaa... i dopiero musi dojść do takiego bajzlu, żeby bank coś zrobił:

Warto też zauważyć, iż BZWBK wycofał się już z braku potwierdzania kodem SMS transakcji w ramach szybkich przelewów. Czy należy to niejako uznać za posypanie głowy popiołem i przyznanie się do tego, że decyzja o zniesieniu kodów SMS nie była trafna, a nawet okazała się bolesną?

ING też radośnie czeka, aż pojawi się jakaś luka bądź ktoś wykorzysta słabość systemu? W myśl powiedzenia "Polak mądry po szkodzie"? Koszty sms są aż takim utrapieniem dla banku?

Pewnie jedyne na co można liczyć to zdawkowa, PR-owa odpowiedź modów i schowanie głowy w piasek: "u nas jest cudownie i wszystko jest bezpieczne"...

Powiem, że system ING mnie zadziwia. Wręcz o mało nie spadłem z fotela podczas korzystania z tego systemu.

Otóż przelewam ostatnio ze swojego konta oszczędnościowego na główne 100 zł i co? Sms autoryzacyjny. Super zabezpieczenia jak się patrzy

Dwa dni później kupuje w jendym sklepie internetowym rzeczy za 1000 zł i wybieram opcje manualnego przelewu internetowego. Jaki rezultat? Przelewam pieniądze i żadnego SMS-a autorysacyjnego nie ma  

Jednym słowem algorytm zadziałał w sposób:

- przelew 100 zł z konta oszczędnościowego na konto osobiste - potwierdzamy przelew SMSem

- przelew z konta na obce konto znaczącej kwoty - wszystko w porządku, autoryzacja nie potrzebna

Gratuluje poczucia humoru. 

---

Mitchris pisze:
Cóż, w zaistniałej sytuacji trzeba będzie złożyć skargę na ING do KNF. Pseudo system zabezpieczeń banku nie daje gwarancji, iż nie powtórzy się sytuacja jak w BZWBK.

---

Strona KNF jest oczywiście super-przejrzysta -- podzielisz się gdzie tam jest formularz do rzeczonego zgłoszenia (bo google też odsyła na nieistniejącą stronę) -- może jak więcej ludzi napisze kilka ciepłych słów o autoryzacji w ING to się coś zmieni...

@patryk1988 - polecam !

@wojciech Na dole głównej strony KNF jest "Serwis konsumenta", wchodzisz i w części "Problemy" klikasz na "Formularze zgłoszeniowe dotyczące nieprawidłowości w funkcjonowaniu podmiotów nadzorowanych" i następnie na "Zgłoszenie dotyczące działania banku".