Witamy na La Rambla, gdzie dyskusje toczą się całą dobę! La Rambla to dział stworzony specjalnie dla zarejestrowanych Użytkowników FCBarca.com. Zapraszamy do rejestracji oraz dyskusji nie tylko o Barcelonie i nie tylko o piłce nożnej. W tym dziale obowiązuje regulamin serwisu FCBarca.com, który znajdziecie
tutaj.
Online: 1203 Culés
22
Przeglądam internet, a w tle włączony jest TV i leci właśnie Ekspres Reporterów. W skrócie kobieta (wydaje się po części twarzy i głosie bo całej twarzy nie chciała pokazać xD, że ma około 30-40 lat) dostała maila, że jej konto bankowe zostało zablokowane i aby je odblokować powinna kliknąć w link by je odblokować.
Oczywiście otworzyła się bliżej nieokreślona strona bez certyfikatów i https'ów gdzie widniał komunikat by podać swój login i hasło bankowe. Kobieta wpisała owe dane i wyskoczyło by podała hasło sms (zabezpieczenie bankowe) też wpisała i wyskoczyło info o nie odnalezieniu serwera.
Co zrobiła kobieta ? Wróciła do pracy zapominając na kilka dni o sprawie. Po kilku dniach sprawdziła, że na koncie brak 20tys zł, więc zaczęła robić raban w sensie policja, prokuratura, bank nawet rzecznik praw obywatelskich ....Organy ścigania nie mogą/mogły namierzyć sprawców.
Bank oczywiście odmówił „zwrotu” tych pieniędzy podkreślając, że to klientka nie zachowała szczególnej ostrożności podając dane do konta poza stroną banku oraz zignorowała ostrzeżenie zawarte w wiadomości sms.
No i teraz najlepsze ! Kobieta pisze do TV, rzecznika praw obywatelskich etc... Mówi, że bank powinien wziąć odpowiedzialność za pieniądze powierzane mu przez klientów i o ile zgadzam się z tym stwierdzeniem to w tym przypadku bank zrobił co mógł czyli zabezpieczał jej kasę loginem, hasłem, uwierzytelnieniem sms, a to Ona podała te dane przestępcom jak na tacy.
Powiem tak za głupotę się płaci i odważniej zrobiła i robi z siebie IDIOTKĘ nic więcej.
0
@IronSanHybrid Zgadzam się, tym bardziej że banki na tysiąc sposobów ostrzegają o wyłudzeniach.
2
@Maciasek Rozumiem jakby ktoś się włamał/ukradł dane o karcie etc. to wtedy tak bank powinien oddać kasę i sam dochodzić swoich roszczeń od sprawców bo zabezpieczenia banku okazały się niewystarczające bądź zadziałały z opóźnieniem. No ale jak ktoś robi takie rzeczy to ja nie mam pytań... Jeszcze zrozumiałbym jakąś osobę starszą czy coś, ale w tym przypadku nie ma usprawiedliwienia.
1
@IronSanHybrid Nie zgadzam sie z toba, phishing i socjotechnika to bardzo efektywne i potezne narzedza w rekach wyludzaczy. Ogromna liczba atakow hakerskich/wyludzen jest wlasnie phishingiem emailowym. Wg. PhishMe 91% atakow zaczyna sie wlasnie od emaila phishingowego i 56% firm uznaje phishing za glowne zagrozenie.
https://digitalguardian.com/blog/91-percent-cyber-attacks-start-phishing-email-heres-how-protect-against-phishing
https://www.csoonline.com/article/3153707/security/top-cybersecurity-facts-figures-and-statistics.html
Bank zachowal sie gownianie w tej sytuacji, phishing jest atakiem i wyludzeniem tak samo jak wirus czy trojan. Normalny bank powinien miec ubezpieczenie na konto i zwrot bezproblemowy do danej kwoty ale oczywiscie w Polsce jest trzeci swiat.
0
@dontripe To trzeba być naprawdę debilem, żeby logować się na stronie której się wcześniej nie widziało i podawać swoje dane do karty. Może niech banki robią test inteligencji przed zakładaniem konta? Najlepiej ameby niech zarzucają swoją głupotę na bank.
2
@dontripe Czyli jak wpisujesz login i hasło do banku na jakiejś totalnie randomowej stronie a potem pieniądze giną to bank i tak powinien ci je oddać ?
0
@dontripe Z kolei ja się nie zgodzę, o ile uważam, że powinno się ścigać wyłudzaczy, którzy w ten sposób działają to bank nie powinien oddawać Ci kasy. Myślisz, że jak zostawisz kluczyki w aucie to ubezpieczyciel odda Ci kasę za auto ?! To Ty jako użytkownik powinieneś postępować według instrukcji i regulaminu, a banki mają szczegółowo określone sposoby logowania do kont i ten wywiązał się ze swojej roli wzorowo. To taki sam przykład ktoś prosi Cię byś wysłał mu zdjęcie swojej karty kredytowej Ty je wysyłasz i ginie Ci kasa z konta to bank gdzieś tu zawalił i ma Ci oddać kasę ? choć w takim przypadku i tak szybko bank działa choć na głupotę ludzką nie ma lekarstwa
0
@Suzu z procentem xDDD
0
@Suzu Przeciez w Phishingu chodzi o to zeby ofiara nie zorientowala sie odwiedzana strona jest podstawiona. Wyludzacze tworza idealne kopie stron ktorych malo obeznana/spostrzegawcza/zajeta osoba nie rozpozna. Czesto wykorzystuja rowniez luki w zabezpieczeniach tak zeby ludzie w ogole nie musieli zadnych detali wpisywac (atak CSRF).
0
@IronSanHybrid Wydaje mi sie ze mowimy tutaj o dwoch roznych sytuacjach. Wy zdajecie sie mowic o glupocie czyli czyms w stylu dobrowolnego przekazania danych logowania losowej osobie lub wlasnie zostawienia kluczykow w aucie aka wejsciu na jakas totalnie podejrzana strone. Ja mowie o ataku ktory jest tak ukierunkowany by ofiara miala jak najmniejsze szanse na zorientowanie sie ze defakto sama oddaje swoje dane wyludzaczowi. Wg. mnie jest roznica pomiedzy zostawieniem drzwi frontowych do domu otwartych gdy wychodzimy a byciu okradnietym przez np. nieuczciwego pracownika gdy go nie pilnujemy.
0
@KapiFCB Gdyby to bylo takie proste ze glupi=okradziony, madry=nie okradziony to ataki phishingowe nie mialyby takiej skutecznosci. Nie ogladalem tego programu wiec nie wiem dokladnie jak to wygladalo. Tak czy siak bezpieczenstwo w sieci nie jest taka prosta sprawa i jest to raczej niekonczacy sie wyscig zbrojen.
0
@IronSanHybrid Ostatni juz spam... odnosnie tego przykladu ze zdjeciem karty kredytowej - mysle ze malo kto by wyslal komus zdjecie karty kredytowej, ale juz np. dowodu predzej - wymaga tego wiele stron/instytucji. A przeciez na dowod mozna brac pozyczki i wiele wyludzaczy wlasnie w ten sposob dziala.
0
@dontripe Przeciez oni nie mysla....
1
@dontripe Nie ma różnicy między otwartymi drzwiami domu, wysłaniem komuś zdjęcia karty, a wejściem w podejrzany link bez sprawdzenia strony,jej certyfikatów i szyfrowania. Wiele kampanii banków o wyłudzaniu mówi „Nie podajesz swoich danych w realu niesprawdzonym osobom, nie rób tego w sieci”
0
@IronSanHybrid Zapytaj swojej mamy czy sie co to są certyfikaty i szyfrowanie. Jedynym zrozumiałym wyznacznikiem jest malutka kłódeczka na pasku.
0
@dontripe Moja wie,a gdy czegoś nie wie to się mnie pyta zanim coś zrobi. Niestety jak ktoś nie potrafi korzystać z bankowości internetowej to nic nie stoi na przeszkodzie by udawał się do oddziału banku by coś załatwić.