Forum MediaSwiat
Niezależny wortal informacyjny MediaŚwiat - wszystko o usługach dostępu do Internetu, telewizji, telefonie.

Problemy w działaniu Internetu - Strona Pekao24 - problem

projupisi - 02-08-2016, 22:44

KOCUREK1970 napisał/a:
Co do proxy też bym uważał - logując się na swoje konto tym sposobem bank może to potraktować jako próbę włamania i zablokować dostęp i trzeba będzie to odkręcać.
KOCUREK1970 napisał/a:
antyjupisi napisał/a:
Po pierwsze pisane bylo, zeby sie nie logowac. Nie dlatego, ze bank cos zablokuje tylko z powodu zdecydowanie gorszej ewentualnosci - mozliwosci przechwycenia loginu i hasla przez "zly" serwer proxy.

Każda praktycznie autoryzacja już w samym serwisie transakcyjnym wymaga kodu potwierdzającego wykonanie danej operacji - albo kodu na komórce albo kody ze zdrapki..
Nawet bez kodow mozna ukrasc dane osobowe wlasciciela, mozna porobic mu psikusy jak ma zdefiniowane przelewy (nie wymagajace potwierdzenia), niekiedy nawet spisac sobie numer i datę ważności karty kredytowej (a co z tego wynika jest oczywiste) itd. itp. Mozliwosci jeszcze wiele, zalezy co dany bank tam jeszcze pokazuje, udostepnia w kanale internetowym.

KOCUREK1970 napisał/a:
A jeśli ktoś korzysta z proxy, to chyba zdaje sobie sprawę jakie to potencjalnie może nieść zagrożenie - nikt nikogo do tego nie zmusza.
Raczej nie zdaje sobie sprawy z zagrozen, bo gdyby bylo inaczej nie logowalby sie do istotnych serwisow przez proxy pod zadnym pozorem. Dlatego trzeba ostrzegac, bo jak widac nie dla wszystkich pewne rzeczy sa oczywiste. Proxy jest przydatne, ale tylko do ogladania stron.
KOCUREK1970 - 02-08-2016, 23:48

Zobrazuję to moimi przemyśleniami (tekst pogrubiony):
antyjupisi napisał/a:
Nawet bez kodow mozna ukrasc dane osobowe wlasciciela

Mam konta w 2 bankach - i jakoś tam nie widzę moich istotnych danych - mam włączone powiadamianie sms i mailowe na każde działanie w tych systemach (wiem co mi odpiszesz - nie każdy to ma, chce, ma włączone - jeśli bank tego nie oferuje, to się z takiego banku ucieka, bo nie gwarantują choćby minimum bezpieczeństwa, które sam właściciel może sobie definiować).
antyjupisi napisał/a:
mozna porobic mu psikusy jak ma zdefiniowane przelewy (nie wymagajace potwierdzenia),

I co to da potencjalnemu "agresorowi" - korzyści dla niego zero, a dla samej zabawy komuś tak "wyczyścić konto"?, ktoś będzie miał sporą nadpłatę, a po interwencji mu to i tak zwrócą.
antyjupisi napisał/a:
niekiedy nawet spisac sobie numer i datę ważności karty kredytowej (a co z tego wynika jest oczywiste) itd. itp. Mozliwosci jeszcze wiele, zalezy co dany bank tam jeszcze pokazuje, udostepnia w kanale internetowym.

Jak wspominam - mam 2 konta i 2 karty debetówki - nigdzie nie ma całego nr tych kart - a jeśli bank takie coś "pokazuje" to jak wyżej - uciekać od nich jak najdalej.
antyjupisi napisał/a:
Raczej nie zdaje sobie sprawy z zagrozen, bo gdyby bylo inaczej nie logowalby sie do istotnych serwisow przez proxy pod zadnym pozorem. Dlatego trzeba ostrzegac, bo jak widac nie dla wszystkich pewne rzeczy sa oczywiste. Proxy jest przydatne, ale tylko do ogladania stron.

90% ludzi mających dostęp do sieci, to delikatnie to ujmując "trawa" - czyli są totalnie zieloni - kupują nowe komórki, laptopy itd, ale zadbać choć o podstawy bezpieczeństwa? - NIKT z tej grupy.
Ilu ludzi ma smartfona i na nim zainstalowany jakiś dobry antywirus, firewall, cokolwiek co sprawdza ruch sieciowy, zaufane certyfikaty, a ilu "na ślepo" klika wszystko co jest w danym instalatorze aplikacji - na tym niestety bazują ci internetowi bandyci.

Wszystko z głową i kilka razy sprawdzać dziś trzeba - nie chciałem robić offtopicu - ale czytnij sobie (ręce opadają ilu ludzi to jednak łyknie)
https://niebezpiecznik.pl/post/oszusci-juz-wykorzystuja-obowiazek-rejestracji-kart-sim-by-wyludzac-dane-polakow/
https://niebezpiecznik.pl/post/uwaga-na-falszywe-faktury-od-pzu/

Jureczek - 03-08-2016, 00:05

"Jak wspominam - mam 2 konta i 2 karty debetówki - nigdzie nie ma całego nr tych kart - a jeśli bank takie coś "pokazuje" to jak wyżej - uciekać od nich jak najdalej."

KOCUREK1970, nie wiem, gdzie masz te konta, bo na ten przykład widzę w Mbank nr. dane kart debetowych, kredytowych i moje pełne dane. Z tego co pamiętam, to chyba wszędzie dane osobowe mogłem podejrzeć, a trochę kont miałem, choć Pekao nie zaliczyłem. Nawet nie pomyślałem o tym, że mógłbym stracić kupę kasy, gdyby rzeczywiście ktoś wszedł na moje konto Mbank i złośliwie zlecił przelewy do gazowni, elektrowni, spółdzielni, operatorów , bo na to mam zlecenia bez potwierdzeń... Brrr...

[ Dodano: 03-08-2016, 01:08 ]
"I co to da potencjalnemu "agresorowi" - korzyści dla niego zero, a dla samej zabawy komuś tak "wyczyścić konto"?, ktoś będzie miał sporą nadpłatę, a po interwencji mu to i tak zwrócą."

Nie wiem, czy tak szybko, bo kiedyś nadpłaciłem za czynsz jedno zero za dużo i problem był, wymiana pism, nerwy, horror. Miesiącami wlekło się.

KOCUREK1970 - 03-08-2016, 00:24

Jureczek napisał/a:
nie wiem, gdzie masz te konta, bo na ten przykład widzę w Mbank nr. dane kart debetowych, kredytowych i moje pełne dane.

Ale kod weryfikacyjny CVV jest tylko naniesiony na fizyczną kartę - bez tego nie zrobisz "przelewu" kartą przez neta.

Sprawdzać, sprawdzać i 3 razy się upewniać przed każdą transakcją
http://bs.net.pl/analizy-...t-internetowych

Jureczek - 03-08-2016, 00:48

KOCUREK1970, najbardziej boje się, że jakiś złośliwy hacker mając moja nazwę i hasło do Mbanku zrobi dajmy na to przelew zdefiniowany do UPC na cała kasę i jestem kaput, bez pieniędzy na długo. Wiadomo loguje się człowiek w różnych miejscach, nie myśli, nie zna się tak, ale po tym co napisał antyjupisi po prostu pozakładam wszędzie wymaganie kodu potwierdzenia i zrezygnuje z wygody. Strzeżonego Pan Bóg strzeże :)
projupisi - 03-08-2016, 00:59

Jureczek, sa jeszcze trojany, wirusy, podmienione dns-y i strony bankow itd. Wiec potwiedzanie kazdej operacji kodem nie jest takie glupie. My tu gadu, gadu, a pingwin1993 moze byc zdezorientowany wiec zaznaczam jeszcze raz - spokojnie niech wejdzie przez proxy na Pekao tylko bez logowania i da znac, czy weszlo.
KOCUREK1970 - 03-08-2016, 01:01

Jureczek napisał/a:
Strzeżonego Pan Bóg strzeże

Przynajmniej próbujesz - a czytałeś te linki z Niebezpiecznika? (tam dopiero jest jazda...)
Jureczek napisał/a:
pozakładam wszędzie wymaganie kodu potwierdzenia i zrezygnuje z wygody

No takich czasów doczekaliśmy - że to nie złodziej musi wykonać więcej pracy by nas okraść, tylko MY musimy (powinniśmy) myśleć na wyrost (nawet jeśli w oczach innych będziemy uchodzić za zbyt wyczulonego) i to MY klienci MUSIMY być ciągle czujni i gotowi.

Komputerowcy mają takie powiedzenie - są tacy co robią backupy danych i tacy co zaczną je robić.
Nigdy ostrożności za wiele - NIGDY i myśleć, myśleć, myśleć.

goryczka - 03-08-2016, 07:40

Jureczek napisał/a:
KOCUREK1970, nie wiem, gdzie masz te konta, bo na ten przykład widzę w Mbank nr. dane kart debetowych, kredytowych i moje pełne dane. Z tego co pamiętam, to chyba wszędzie dane osobowe mogłem podejrzeć, a trochę kont miałem, choć Pekao nie zaliczyłem.


a jak w mbanku podgladnac cale numery kart? ja widzę tylko pierwsze i ostatnie 4 cyfry

Jureczek - 03-08-2016, 12:23

" ja widzę tylko pierwsze i ostatnie 4 cyfry"

Teraz też zobaczyłem, ale jak ostatnio sprawdzałem widziałem wszystkie. Musieli to zmienić.

"a czytałeś te linki z Niebezpiecznika?"

Rzucę okiem, ale tutaj może nie będę już pisał nie o Pekao, bo jeszcze moderator pogoni :)

Pitrek - 03-08-2016, 12:37

Jureczek napisał/a:
...jak ostatnio sprawdzałem widziałem wszystkie. Musieli to zmienić.

Przeczytali nasze posty i się wystraszyli. :mrgreen:

Jureczek - 03-08-2016, 12:44

Myślisz? :) Nie wiem, czy zauważyliście, ale tam zmiany są chyba co tydzień, szczególnie regulaminów.
Pitrek - 03-08-2016, 12:52

Jureczek napisał/a:
Myślisz? :)
Nie, no to był żart. Banki co chwilę coś wprowadzają, więc to zbieg okoliczności.

Eeeee, zaraz. Kilka dni temu www.pekao.com.pl było stroną NIESZYFROWANĄ, a po naszych postach już jest szyfrowana.

Może faktycznie czytają. :mrgreen:

pingwin1993 - 03-08-2016, 14:56

Odpowiedź w załączniku.
Pitrek - 03-08-2016, 15:23

Więc jeżeli te powyższe adresy nie działają wprost po trasie Twojego usługodawcy internetu, a działają po proxy to moja diagnoza jest taka:
Usługodawca Twojego internetu (sieć kablowa hyperion) blokuje ruch do wszelkich zasobów w adresacji wspólnej dla "pekao": 193.111.166.xxx.

Musisz się skontaktować z usługodawcą Twojego internetu i zgłosić im ten problem.

Edit:
Nie masz przypadkiem sąsiadów/znajomych korzystających z tego usługodawcy, u nich można zweryfikować czy www.pekao24.pl chodzi.

projupisi - 03-08-2016, 15:24

Skoro przez proxy działa, to znaczy, ze twoj system, przegladarka nie ma problemu z https. Pisz do dostawcy, ze masz problem z owieraniem tych stron normalnie.

Powered by phpBB modified by Przemo © 2003 phpBB Group