Odpowiedz

Re.: Potwierdzenie przelewu-autoryzacja

@viggen pełna zgoda, aczkolwiek ING i tak ma to w odwłoku więc... polecam jednak zmienić bank, przynajmniej jeżeli chodzi o oszczędności...

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
246
89
02-03-2016
Wiadomość 61 z 86 (9 353 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja

@august @viggen W SMS-ie z kodem autoryzacyjnym podajemy pierwsze i ostatnie cyfry konta odbiorcy oraz kwotę.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
789
172
04-09-2015
Wiadomość 62 z 86 (9 334 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja

[ Edytowane ]

wojciech pisze:

Eee, nie no - zarażenie się przez stronę www (obstawiam jakieś mniej stosowne zakątki internetu) jest łatwiejsze.

 Jeżeli program pocztowy pobierze Ci pocztę, to nawet jakby miała najbardziej zainfekowane załączniki to nic się z nimi nie dzieje dopóki użytkownik ich nie otworzy, wiec dochodzimy do tego samego momentu - i tu i tu trzeba aktywnie kliknąć w jakiś załącznik. I to nie jest prawda, że via webmail załączniki "wykonują się po stronie serwera" - po prostu często gęsto jakiś tam podgląd załącznika jest po stronie serwera, ale w przypadku zip/exe tak nie ma (aczkolwiek na przyklad gmail mocno blokuje wysyłanie załączników wykonywalnych)...


Ciekawe co piszesz, bo mam przykład z autopsji. Otóż na laptopie firmowym z Windows 10 i Esetem - wszystkie przychodzące wiadomości są już skanowe automatycznie. Nigdy w skrzynce odbiorczej nie miałem nic poza zaufanymi odbiorcami. Wszystkie cuda na kiju, łącznie z wiadomości z POCZTY, BZWBK i innych ostatnio różnego rodzaju roznoszonych wirusów o których było głośno - ląduje od razu w spamie.

Więc zapewne ESET już na pierwszym etapie to skanuje ale niestety nie usuwa. Skądś zatem musi wiedzieć program pocztowy co ma lądować w spamie.

 

Na www - logujesz się, wchodzisz w skrzynkę odbiorczą i zaznaczasz od razu co Ci się nie podoba i delete. Nic nie przechodzi na mój komputer Emotikon: Mrugający

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
344
49
03-02-2016
Wiadomość 63 z 86 (9 333 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja

[ Edytowane ]

AgnieszkaBin pisze:

@august @viggen W SMS-ie z kodem autoryzacyjnym podajemy pierwsze i ostatnie cyfry konta odbiorcy oraz kwotę.


@AgnieszkaBin

Tak rzadko dostaje te smsy (ok 1/10 wszystkich operacji), że nawet nie mam jak to zweryfikować ( z pamięci nie pamiętam), więc wierzę Ci Emotikon: Mrugający

 

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
344
49
03-02-2016
Wiadomość 64 z 86 (9 331 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja


wojciech pisze:

@viggen pełna zgoda, aczkolwiek ING i tak ma to w odwłoku więc... polecam jednak zmienić bank, przynajmniej jeżeli chodzi o oszczędności...


Nie wiem w jakim celu. Najpierw się musisz zalogować na koncie. Dwa, o kompa dbam. Trzy - gdzie się niby przenieść z tymi oszczędnościami?

Ostatnio czytałem raport instytucji finansowych i ze wszystkich jakie są w Polsce ING jest najlepszej kondycji z dużą przewagą nad resztą (ciemne chmury się pojawiają w Santanderze a to BZWBK, BNP Paribas, Deutche Bank (ten już ledwo zipie), Gettin Bank (ten jest umoczony w kredyty frankowe),  Commerzbank (mBank), Unicredit (PKO SA) itd. )

A po czwarte - OKO to nie konto główne i możesz dokonać tylko przelew na swoje nazwisko.

 

Mógłbym trzymać np w PKO BP ale ten bank raz  że kasuje za trzymanie u nich oszczędności (opłata) a dwa - jest najczęściej atakowanych bankiem w Polsce.

Więc gdzie niby mam te oszczędności przenieść? Do pocztowego? Spółdzielczego? Emotikon: Szczęśliwy

Chyba najlepiej jak w filmach zza oceanu - trzymać je w worku fiolowych w spłuczce Emotikon: Bardzo szczęśliwy

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
344
49
03-02-2016
Wiadomość 65 z 86 (9 324 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja


viggen pisze:

wojciech pisze:

Eee, nie no - zarażenie się przez stronę www (obstawiam jakieś mniej stosowne zakątki internetu) jest łatwiejsze.

 Jeżeli program pocztowy pobierze Ci pocztę, to nawet jakby miała najbardziej zainfekowane załączniki to nic się z nimi nie dzieje dopóki użytkownik ich nie otworzy, wiec dochodzimy do tego samego momentu - i tu i tu trzeba aktywnie kliknąć w jakiś załącznik. I to nie jest prawda, że via webmail załączniki "wykonują się po stronie serwera" - po prostu często gęsto jakiś tam podgląd załącznika jest po stronie serwera, ale w przypadku zip/exe tak nie ma (aczkolwiek na przyklad gmail mocno blokuje wysyłanie załączników wykonywalnych)...


Ciekawe co piszesz, bo mam przykład z autopsji. Otóż na laptopie firmowym z Windows 10 i Esetem - wszystkie przychodzące wiadomości są już skanowe automatycznie. Nigdy w skrzynce odbiorczej nie miałem nic poza zaufanymi odbiorcami. Wszystkie cuda na kiju, łącznie z wiadomości z POCZTY, BZWBK i innych ostatnio różnego rodzaju roznoszonych wirusów o których było głośno - ląduje od razu w spamie.

Więc zapewne ESET już na pierwszym etapie to skanuje ale niestety nie usuwa. Skąd musi wiedzieć program pocztowy co ma lądować w spamie.

 

Na www - logujesz się, wchodzisz w skrzynkę odbiorczą i zaznaczasz od razu co Ci się nie podoba i delete. Nic nie przechodzi na mój komputer Emotikon: Mrugający


Trochę OT, ale ;-)

nie znam tego konkretnego antywirusa, ale działają one najczęściej albo jako pośrednik połączenia (coś na kształt proxy) albo po prostu skanują loklanie pliki danego programu pocztowego albo jako wtyczka do danego programu - przeskanują i przeniosą wiadomość (ale to zależy od API danej aplikacji pocztowej).

 

Po wtóre - filtrowanie do spamu może być realizowane po stronie serwera (masz w programie pocztowym widok skryznki z www 1:1) albo programu pocztowego. Poza tym z tego co kiedyś widziałem to jednak antywirusy blokują potencjalnie podejrzane wiadomości (wtedy widać je w "kwarantannie" antywirusa)...

 

Tak czy siak - żeby przeskanować wiadomość i stwierdzić obecność potencjalnego wirusa nie trzeba 'otwierać tej wiadomości' (tutaj pojawia się pewne niedorozumienie - dla antywirusa cała wiadomość to po prostu ciąg literek i tyle - można bezbiecznie go sprawdzić).

 

Tutaj dochodzimy do clue - załącznik staje się niebezpieczny gdy zostanie wykonana z nim interakcja (niektóre programy pocztowe jeszcze jakiś czas temu same wykonywały kod JavaScript umieszczony w wiadomości z formatowaniem HTML, żeby ją poprawnie wyświetlić) i niestety mogło się to skończyć źle. Obecnie większośćprogramów pocztowych jednak blokuje zewnętrzną zawartość (pobieraną ze zdalnych, innych serwerów) i to użytkownik musi ŚWIADOMIE i CELOWO kliknąć w danyc załącznik żeby go otworzyć i uruchomić złośliwy kod wykonywalny -- ale właśnie - dokłądnie to samo trzeba zrobic w przypadku webmaila ;-)

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
246
89
02-03-2016
Wiadomość 66 z 86 (9 323 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja

[ Edytowane ]

No właśnie są antywirusy (np Eset) albo "antywirusy" np Avast (który zawsze coś wpuści). Dla przykładu SafeZone miał dwie duże wtopy i jedną chciał zatuszować sam Avast. Ale informatyk/haker który to odkrył nagłośnił sprawę. Miał poważną lukę podczas płatności bankowych a miało to w założeniu producentów Avasta odizolować w trakcie płatności od reszty. Już pomijam fakt, że masz niby czysty komp a wystarczy skan onnline innym producentem i jesteś zdziwiony ile masz syfu na kompie. Złośliwy mówią o Avaście że to nie antywirus tylko malware Emotikon: Mrugający
Podobnie z wychwalanym Nortonem, który nigdy nic nie widzi w czasie rzeczywistym, tylko dopiero podczas skanowania.
Musiałbym się przyjrzeć dokładnie na jakiej zasadzie to działa, Nie używam na kompie prywatnym klienta pocztowego, więc sprawdzę to na służbowym.

Nie ma filtrowania po stronie serwera. Mam podgląd 1:1. Oczywiście coś tam filtruje ale to ogólnie jest słabe.
Mam pocztę na WP i tam z banku np BZWBK wiadomości były raz w spamie, raz w odbiorczej (w każdej w załączniku .exe czyli wirus) Podobnie działała Interia czy Onet. Te ich antyspamy to ogólnie lipa Emotikon: Mrugający

Dokładnie. Po to są właśnie chmury, huerystyka i behawiorystyka. Po tzw hashu (ciąg znaków) antywirus nawet w spoczynku usuwa bądź blokuje insekta.
Druga sprawa - jak ktoś np miał prąd w PGE a dostał maila o zaległościach to klikał Emotikon: Szczęśliwy Niestety - ludzie nie sprawdzają adresu mailowego z którego to otrzymali bo przeważnie jest z kosmosu Emotikon: Szczęśliwy

W przypadku webmaila - jest bezpieczniej tak czy siak Emotikon: Mrugający

 

A trzecia sprawa - sami producenci antywirusów narzekają, że nie nadążają z atakiem i kreatywnością hakerów. I będzie coraz gorzej.

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
344
49
03-02-2016
Wiadomość 67 z 86 (9 314 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja

Nie wiem gdzie to wkleić ale UWAGA!!!
Nowe maile z phishingiem dotyczące ING
http://m.bankier.pl/wiadomosc/Zlodzieje-chca-oszukac-klientow-ING-Banku-7437611.html
Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
344
49
03-02-2016
Wiadomość 68 z 86 (9 221 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja


viggen pisze:
Nie wiem gdzie to wkleić ale UWAGA!!!
Nowe maile z phishingiem dotyczące ING
http://m.bankier.pl/wiadomosc/Zlodzieje-chca-oszukac-klientow-ING-Banku-7437611.html

No po prostu bajka - ING chyba jako jedyny stosuje "yntelygentny" algorytm więc liczba osób, które mogą zostać poszkodowane może być "ciut" większa Emotikon: Bardzo szczęśliwy

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
246
89
02-03-2016
Wiadomość 69 z 86 (9 200 wyświetleń)

Re.: Potwierdzenie przelewu-autoryzacja



ING w smsach potwierdzających transakcję nie przysyła konta docelowego co jest sytuacją kuriozalną ... W mbanku nie mają z tym problemu , jak i z każdorazowym potwierdzeniem sms .


Taka sytuacja może mieć miejsce przy przelewach pay by link (przelewy bezpośrednie np. z allegro). Przy tych przelewach nie ma jakiejkolwiek możliwości ingerencji w uzupełnione dane, dlatego podawany jest numer rachunku obciążanego oraz kwota.

Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
AgnieszkaS
Były moderator
Były moderator icon
408
112
12-10-2015
Wiadomość 70 z 86 (9 186 wyświetleń)
Ostatnie wpisy na forum
Re: Re.: Zbieg egzekucji

Wniosek, że środki zablokowane, a niewydane komornikowi w okresie nierozstrzygniętego zbiegu zajęć, nie należą do klienta banku, nie jest prawidłowy. W okresie obowiązywania umowy rachunku bankowego,

...

26-11-2024
Oko bonus dodatkowe warunki

Dzień dobry,

Czy w aplikacji da się w jakiś sposób podejrzeć, czy dodatkowe warunki do otrzymania oprocentowania premiowego zostały spełnione?

Pytam, ponieważ mam w aplikacji dwa konta OKO Bonus, jedneg

...

26-11-2024
Uruchomienie transzy - strona sie nie ładuje - security issue

Dzień dobry.
Chciałem uruchomić transze kredytu ale strona się nie ładuje.
Sprawdzałem w Chrome/Firefox i wersje mobilne też.


Problem jest z tym, że m.in przeglądarka nie ładuje strony z powodu Content S

...

26-11-2024
Najbardziej pomocni użytkownicy