Dnia 2005-05-17 12:02, Użytkownik Kira napisał:

> A to jest fakt akurat, weryfikacja czlowieka po samym
> loginie i hasle jest z deka idiotyczna. Niektore banki
> do kompletu maja tez weryfikacje przelewu oddzielnym
> haslem, ale tez ustalanym raz na stale wiec rowniez
> lipa. W sumie to banki bez tokenow i hasel jednorazowych
> to powinno sie na /dev/drzewo spuszczac... Tylko kto ma
> o tym powiedziec klientom? :/

Tak sobie myślę, czym opisana powyżej sytuacja różni się od takiej:
Gubimy portfel. Mamy tam dowód osobisty, numer naszego konta w banku, są
karty płatnicze.
Ktoś wymienia zdjęcie i idzie do banku wyciągnąć pieniądze. Znając nasz
podpis z karty płatniczej podpisze się tak samo jak my.

Rezultat: na skutek oszustwa (wyłudzenie hasła oraz sfałszowanie
dokumentu) ktoś traci pieniądze. W obydwu przypadkach winny jest bank,
który to ma słabe sposoby weryfikacji właściciela konta.
Dlaczego w przypadku wyłudzenia hasła bank nie uzna reklamacji, a w
przypadku posługiwania się fałszywym dowodem uzna reklamację?
Przecież obydwie sytuacje opierają się na takich samych założeniach i na
takiej samej winie banku, oraz braku winy poszkodowanej osoby.

Tak samo jak winna jest osoba podająca komuś hasło dostępu, tak samo
winna jest osoba, która nie upilnowała swoich dokumentów.

--
Witiia

do góry

Dnia 2005-05-17 00:48, Użytkownik Rafał Zrobecki napisał:

> Witam,
> znajoma padla ofiara oszusta podajacego sie za bank i proszacego o
> potwierdzenie danych zwiazanych z logowaniem sie do serwisu bankowego on-line.
> Czy w przypadku odpisania na takich e-mail-ofiara moze ubiegac sie o
> odszkodowanie od banku?

Najlepiej jak złoży reklamację. Tylko niech nic nie pisze, że ktoś
wyłudził od niej hasło dostępu. Najlepiej napisać, że zniknęły pieniądze
i prosisz o wyjaśnienie.
Później zarządaj sprawdzenia adresu IP komputera, z którego wykonano
dany przelew. Na 99% nie będzie to w Twoim mieście, albo nawet w Polsce.
Przedstawiasz dowody, że tego i tego dnia była w tym i w tym mieście,
więc nie mogła wykonać przelewu.
Jeśli ktoś uzyska dostęp do konta w wyniku przestępstwa (tutaj tak było
- wyłudzenie, oszustwo), to już chyba bank odpowiada za to, że dał
dostęp osobie, która takiego dostępu nie powinna mieć.
Na pewno nie wolno się poddawać. Jeśli kwota jest znacząca, to trzeba
walczyć.

--
Witiia

do góry

*Kira* wrote in <news:d6cecl$orl$1@inews.gazeta.pl> :

> Re to: _ValteR_ [Tue, 17 May 2005 11:42:34 +0200]:
>
>> chyba sa jakies systemy 'behawioralne' uczace sie typowego
>> wykorzystania konta - ale jest to kosztowne i to tylko dobra
>> wola banku. Na głupich uzyszkodnikow to i tak nie pomoze.
>
> No dobra, ale zakladajac ze nawet tam sa i dzialaja -- co jest
> nietypowego w tym, ze ktos sie zalogowal na konto podajac
> prawidlowy login i haslo, i wykonal sobie przelew? Bo zakladam
> z opisu ze wlasnie tak to sie odbylo.
>
> Nie ma sily, system tego nijak nie moze wykryc.

taki system w pewnym zakresie moze. uczy sie chyba jak te filtry
antyspamowe. jesli pobierasz np. co tydzien mala kwote i nagle po pol
roku ogromna kwote to alarm i moga zadzwonic dla potwierdzenia.

co do loginu itd. to juz tylko kwestia polityki bezpieczenstwa (ktorej
raczej nie maja nigdzie :) w jakim zakresie ten system ingeruje.

--
Jeśli mówisz do boga - to jest modlitwa.
Jeśli bóg mówi do Ciebie - to nazywa się schizofrenia paranoidalna.

do góry

Użytkownik "Witiia" <w...@p...onet.pl> napisał w
wiadomości news:d6ches$24v$1@news.onet.pl...
> Jeśli ktoś uzyska dostęp do konta w wyniku przestępstwa (tutaj tak było
> - wyłudzenie, oszustwo), to już chyba bank odpowiada za to, że dał
> dostęp osobie, która takiego dostępu nie powinna mieć.

Jakby energia włożona w wymyslanie winy banku poszla w myslenie w ogóle to
by tego problemu nie było.


vertret

do góry

Rafał Zrobecki wrote:

> Niestety, rozne ludzie popelniaja bledy - i nie to jest tematem watku. Byc

Owszem, jest. Bank nie odpowiada za wręczenie złodziejowi kluczy.

> moze bank jest ubezpieczony jako oferent bankowosci on-line od wszelkiego
> rodzaju oszustw zwiazanych z pozyskiwaniem i wykorzystywaniem danych swoich
> klientow.

Spytaj się w banku, czy mają jakieś ubezpieczenie - przy czym jeśli ktoś
od tego może byś ubezpieczony, to nie bank, ale np. dane konto.

do góry

_ValteR_ wrote:
> *Kira* wrote in <news:d6cecl$orl$1@inews.gazeta.pl> :
>
>
>>Re to: _ValteR_ [Tue, 17 May 2005 11:42:34 +0200]:
>>
>>
>>>chyba sa jakies systemy 'behawioralne' uczace sie typowego
>>>wykorzystania konta - ale jest to kosztowne i to tylko dobra
>>>wola banku. Na głupich uzyszkodnikow to i tak nie pomoze.
>>
>>No dobra, ale zakladajac ze nawet tam sa i dzialaja -- co jest
>>nietypowego w tym, ze ktos sie zalogowal na konto podajac
>>prawidlowy login i haslo, i wykonal sobie przelew? Bo zakladam
>>z opisu ze wlasnie tak to sie odbylo.
>>
>>Nie ma sily, system tego nijak nie moze wykryc.
>
>
> taki system w pewnym zakresie moze. uczy sie chyba jak te filtry
> antyspamowe. jesli pobierasz np. co tydzien mala kwote i nagle po pol
> roku ogromna kwote to alarm i moga zadzwonic dla potwierdzenia.
>

dokąd zadzwonić???



--
regent...
(...)

do góry

Witiia wrote:

> Na takiej podstawie, że sam bank nie dba o bezpieczeństwo swoich
> klientów, jeśli jedynym sposobem weryfikacji jest hasło dostępu.

"Na jakiej podstawie spółdzielnia nie dba o bezpieczeństwo mieszkańców,
jeśli jedynym sposobem zabezpieczenia mieszkań są klucze - przecież
wystarczy, że głupia blondie da komuś klucze i ten ktoś może sobie wejść
i wynieść wszystko, jak leci".

> Gdyby bank zapewnił dodatkowe środki bezpieczeństwa, to przestępca
> znając same hasło nie wiele mógłby zrobić.

Masz na myśli tzw. tokeny?

Primo: oferta na rynku jest szeroka - można wybierać konta, dostęp do
których wymaga użycia tokena lub jakiegoś innego 'klucza'. Dlaczego
wybrałą akurat taki bank?

Secundo: skoro twoja znajoma była na tyle głupia, że komuś przez telefon
podała hasło, równie dobrze mogłaby oddać token "kontrolerowi z banku",
który zapukał do jej drzwi.

do góry

Witiia wrote:

> Rezultat: na skutek oszustwa (wyłudzenie hasła oraz sfałszowanie
> dokumentu) ktoś traci pieniądze. W obydwu przypadkach winny jest bank,
> który to ma słabe sposoby weryfikacji właściciela konta.

Śmiem twierdzić, że winny jest ów osobnik korzystający z fałszywych
dokumentów. Od niego należy dochodzić odszkodowania.

W banku możesz najwyżej popytać się o dodatkowe zabezpieczenia lub
ubezpieczenie środków na koncie.

do góry

Witiia wrote:

> Później zarządaj sprawdzenia adresu IP komputera, z którego wykonano
> dany przelew. Na 99% nie będzie to w Twoim mieście, albo nawet w Polsce.
> Przedstawiasz dowody, że tego i tego dnia była w tym i w tym mieście,
> więc nie mogła wykonać przelewu.

MegaROTFL

Tylko skąd biedny bank może wiedzieć, czy to czasem nie był właściciel
konta używający zagranicznego anonimizatora, a teraz zgrywający głupiego.

do góry

Re to: Witiia [Tue, 17 May 2005 12:10:57 +0200]:


> Tak sobie myślę, czym opisana powyżej sytuacja różni się
> od takiej: Gubimy portfel. [...]

Moim zdaniem rozni sie jedna, konkretna rzecza: swiadomym
przekazaniem "narzedzi" nieznanej osobie.

Ja bym to raczej porownala do takiej sytuacji: przylatuje
do Ciebie jakis facet z ulicy i prosi Cie, zebys mu na
czystej kartce papieru postawil pieczatke i sie podpisal
bo potrzebuje tego do czegostam legalnego. A Ty mu rzecz
jasna podsteplowujesz i podpisujesz -- tyle ze facet sobie
potem do tego np. umowe dodrukowuje albo fakture :>

I co, one niewazne beda?

Tu jest identycznie: dziewczyna dala nieznanemu sobie
czlowiekowi login (pieczatke) i haslo (podpis). Czemu
ma za to bank odpowiadac? Sama dawala. Ja np. dalam
swojemu szczesciu dostep do swojego konta, na tej samej
zasadzie -- jak mi zrobi debet i go wetnie to mam sie
tez od banku dopominac odszkodowania?

Nie robmy sobie moze jaj jednak...


Kira

do góry