Akceptuję i chcę ukryć komunikat Fly4free.pl korzysta z technologii, takich jak pliki cookies, do zbierania i przetwarzania danych osobowych w celu automatycznego personalizowania treści i reklam oraz analizowania ruchu na stronie. Technologię tę wykorzystują również nasi partnerzy. Szczegółowe informacje dotyczące plików cookies oraz zasad przetwarzania danych osobowych znajdują się w Polityce prywatności. Zapoznaj się z tymi informacjami przed korzystaniem z Fly4free.pl. Jeżeli nie wyrażasz zgody, aby pliki cookies były zapisywane na Twoim komputerze, powinieneś zmienić ustawienia swojej przeglądarki internetowej.



 [ 76 posty(ów) ]  Idź do strony Poprzednia  1, 2, 3, 4
Autor Wiadomość
#61 PostWysłany: 28 Cze 2024 11:28 

Rejestracja: 15 Sty 2015
Posty: 1340
Loty: 34
Kilometry: 85 452
srebrny
ale jak mieli aplikację to mieli też 3DS ogarnięte (?)
Góra
 Relacje PM off  
 
#62 PostWysłany: 28 Cze 2024 11:34 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 925
@trocha
Autoryzacja działa w BNP tylko na jednym telefonie i według informacji ze strony BNP aby go zmienić potrzeba potwierdzić zmianę przy użyciu starej aplikacji.
Góra
 Relacje PM off
trocha uważa post za pomocny.
 
 
#63 PostWysłany: 28 Cze 2024 18:39 
Awatar użytkownika

Rejestracja: 25 Wrz 2014
Posty: 2887
niebieski
nie wiem o jakie kwoty chodzi i czy warto (poza 'dla zasady') kruszy kopie. Ale prawnicy potrafi pogonić bank do odpowiedzialności nawet w przypadku, gdy ktoś "na policjanta" dał się zrobić i zainstalować anywhere'a dając pełen dostęp do swojego konta. Bank oczywiście odrzuca odpowiedzialność, zganiając na udostępnienie dostępu osobie trzeciej. Ale są jakieś kruczki, że to musi być świadoma zgoda itp. Może warto doczytać w tym kierunku, jeśli inne opcje zawiodą.
Swoją drogą dobrym nawykiem jest - nawet jeśłi przyjdzie coś z banku czy dowolnego innego portalu, w postaci "zaloguj się i uzupełnij dane" - logować się do danego miejsca w swój standardowy sposób, a nie przez linka. A już szczególnie do banku.
_________________
Image
Góra
 Relacje PM off
5 ludzi lubi ten post.
2 ludzi uważa post za pomocny.
 
 
#64 PostWysłany: 28 Cze 2024 20:45 

Rejestracja: 20 Lut 2012
Posty: 5212
srebrny
trocha napisał(a):
ale jak mieli aplikację to mieli też 3DS ogarnięte (?)

tak dokladnie. w przypadku transakcji karta debetowa to 3D bylo potwierdzane aplikacja.
Góra
 Relacje PM off  
 
#65 PostWysłany: 28 Cze 2024 22:35 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 925
ume napisał(a):
@trocha
Autoryzacja działa w BNP tylko na jednym telefonie i według informacji ze strony BNP aby go zmienić potrzeba potwierdzić zmianę przy użyciu starej aplikacji.

Opis nie jest jednoznaczny. Jeśli można zmienić urządzenie autoryzujące bez potwierdzenia to by była niezła luka (bo po to jest na jednym urządzeniu, aby nie być na drugim). Przekonamy się po „teście”.
Góra
 Relacje PM off  
 
#66 PostWysłany: 29 Cze 2024 17:18 
Awatar użytkownika

Rejestracja: 12 Sie 2012
Posty: 3542
srebrny
tylko tacy prawnicy kosztują więcej niż parę setek euro
_________________
Image
Góra
 Relacje PM off  
 
#67 PostWysłany: 10 Lip 2024 00:04 

Rejestracja: 20 Lut 2012
Posty: 5212
srebrny
ume napisał(a):
Najlepiej będzie jeśli sam odtworzysz ten „atak” używając drugiego telefonu: ściągasz na niego apkę, aktywujesz ją z użyciem SMS-a, wyrabiasz kartę, płacisz nią gdzieś w internecie albo dajesz niewielką darowiznę jakiejś fundacji. Dzieki temu zwryfikujesz:
- czy dostaniesz jakieś powiadomienie o aktywacji aplikacji
- czy po aktywacji drugiej apki PIN nadajesz do niej nowy czy używasz starego
- czy wyrobienie karty wymaga jakiegokolwiek potwierdzenia lub np. powoduje wysłanie jakiegoś powiadomienia lub np. cennika na email
- jak przebiega potwierdzenie płatności kartą gdy autoryzację masz aktywną nadal na pierwszym telefonie
- czy Twoje naiwne podanie oszustom danych logowania i kodu z SMS-a wystarczyło do takiej kradzieży

ok test wygladal tak:
1. sciagam appke
2. aktywuje online - system prosi o dane uzytkownika
3. wpisuje nazwe uzytkownika (numer) i haslo
4. system prosi o nazwisko panienskie matki
5. przychodzi kod na stary numer telefonu
6. system chce zeby wygenerowac wlasny pin do appki
7. po wygenerowaniu pinu gratulacje, appka jest aktywowana
8. przychodzi alert na stary numer telefonu - aktywowana zostala appka na iphone 8
9. system pyta czy chce dodatkowa aktywacje zabezpieczenia aplikacja, powiedzialem ze nie
10. generuje karte debetowa (online) - system pyta o pin (ten ktory sobie sam wczesniej ustawilem)
11. po okolo 30 minutach pojawia sie nowa karta debetowa (nie wiem czemu tak pozno, test robilem okolo 1szej w nocy)
12. system pyta czy aktywowac karte - tak (prosi o pin, wpisuje ten co sobie sam wymyslilem)
13. klikam na podaj cale detale karty (numer itd)
14. place 14,99 za smart na allegro (dla testu) - przychodzi sms na nowy numer i system prosi o
nazwisko panienieskie matki (pewnie dlatego ze w punkcie 9 powiedzialem, ze nie chce aktywowac
autoryzacji aplikacja)
15. probuje dodac wygenerowana karte debetowa do apple pay - zero problemu, po okolo minucie karta dodana i gotowa do platnosci.

takze tak to wygladalo.
Góra
 Relacje PM off  
 
#68 PostWysłany: 10 Lip 2024 09:35 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 925
Warto to opisać Niebezpiecznikowi. Punkty 5 i 8 to jedyne co BNP robi by ustrzec Cię przed kradzieżą. To bardzo mało, aby nowy PIN wystarczył do wyciągania pieniędzy.

Nie rozumiem tylko punktu 14, ponieważ piszesz o SMS na nowy numer, ale nigdzie wcześniej go nie zmieniałeś (oraz potwierdziłeś, że złodzieje nie zmienili Ci numeru w banku).
Góra
 Relacje PM off  
 
#69 PostWysłany: 10 Lip 2024 09:40 
Awatar użytkownika

Rejestracja: 09 Mar 2011
Posty: 2388
Loty: 26
Kilometry: 45 127
platynowy
Ale jeśli pkt 4 jest walidowany to może ograniczyć sprawcę do bardzo małej liczby osób
_________________
Image
Góra
 Relacje PM off  
 
#70 PostWysłany: 10 Lip 2024 09:45 

Rejestracja: 15 Paź 2015
Posty: 4965
platynowy
@michcioj po tym co piszesz i co robisz wychodzi, że chcesz dokonać samo ukarania za bezmiar wiesz czego :oops:

Takiej masy błędów nie da się racjonalnie wytłumaczyć.

Ratuje ciebie tylko to, że wypłaty dokonano z konta karty.

Ale znowu brak informacji czy w końcu złożyłeś pisemny wniosek o chargeback?

@ume klient ma przede wszystkim myśleć co robi tj głównie czytać co potwierdza.
Inaczej poziom absurdalnych zabezpieczeń spowoduje, że korzystanie z bankowości internetowych banków stanie się mordęgą.
Góra
 Relacje PM off
katka256 lubi ten post.
 
 
#71 PostWysłany: 10 Lip 2024 17:15 
Awatar użytkownika

Rejestracja: 11 Sty 2012
Posty: 4273
HON fly4free
A co się znowu człowieka czepiasz... widziałeś słowo TEST?
_________________
navigare necesse est
Image
Góra
 Relacje PM off  
 
#72 PostWysłany: 10 Lip 2024 17:44 

Rejestracja: 15 Paź 2015
Posty: 4965
platynowy
Strata z postu 1 jest realna.

A testy to jest ostatnia rzecz jaką bym zrobił


Przypuszczam że wie gdzie dał ciała. Napisałem też co zapewne uratuje mu pupę
Góra
 Relacje PM off  
 
#73 PostWysłany: 10 Lip 2024 22:35 
Awatar użytkownika

Rejestracja: 11 Sty 2012
Posty: 4273
HON fly4free
Wyluzuj, zjedz snickersa.
Nauczył się na własnym błędzie (mam nadzieje), a może inni skorzystają na tym case'ie.
_________________
navigare necesse est
Image
Góra
 Relacje PM off  
 
#74 PostWysłany: 15 Lip 2024 22:39 

Rejestracja: 20 Lut 2012
Posty: 5212
srebrny
-- 15 Lip 2024 22:36 --

ume napisał(a):
Warto to opisać Niebezpiecznikowi. Punkty 5 i 8 to jedyne co BNP robi by ustrzec Cię przed kradzieżą. To bardzo mało, aby nowy PIN wystarczył do wyciągania pieniędzy.

Nie rozumiem tylko punktu 14, ponieważ piszesz o SMS na nowy numer, ale nigdzie wcześniej go nie zmieniałeś (oraz potwierdziłeś, że złodzieje nie zmienili Ci numeru w banku).

ok, to wyjasnie. przy zakladaniu konta podalem numer do kontaktu (stary numer) a potem po kilku latach go zmienilem. (nowy numer)

-- 15 Lip 2024 22:37 --

dg72 napisał(a):
Ale znowu brak informacji czy w końcu złożyłeś pisemny wniosek o chargeback?
.

jeszcze nie.

zlozylem na policji zawiadomienie o dokonaniu przestepstwa.

-- 15 Lip 2024 22:38 --

dg72 napisał(a):
A i czy do zawiadomienia, gdy je złożyłeś , zabezpieczono Ci do badań biegłego Apple iPhone 12. :?:

nie, nie zabezpieczono.

-- 15 Lip 2024 22:39 --

dg72 napisał(a):
Napisałem też co zapewne uratuje mu pupę

masz na mysli wniosek o charge back ?
Góra
 Relacje PM off  
 
#75 PostWysłany: 16 Lip 2024 07:05 

Rejestracja: 15 Paź 2015
Posty: 4965
platynowy
Minął prawie miesiąc, a ten dalej kręci się wokół własnego ogona.
Jak bank nie wymaga, a jest możliwość wystąpienia o chargeback to nie zgłasza się tego oszustwa itp podobnego zdarzenia na policję czy do prokuratury :!: A dlaczego? Ponieważ większość tych przestępców działa np z terenu Ukrainy.
Masz napisane od czego powinieneś zacząć, na czym wyłącznie się skupić i nie zamierzam się powtarzać.
Na teraz zrobiłeś wszystko, by tej kasy nie odzyskać.

Mimo wszystko życzę otrzeźwienia i w końcu skutecznego działania.
Góra
 Relacje PM off
katka256 lubi ten post.
 
 
#76 PostWysłany: 16 Lip 2024 09:27 

Rejestracja: 29 Cze 2015
Posty: 8737
złoty
Oszustwo - jak każde inne przestępstwo - należy zawsze zgłaszać organom ścigania.
Góra
 Relacje PM off  
 
 [ 76 posty(ów) ]  Idź do strony Poprzednia  1, 2, 3, 4

Wszystkie czasy w strefie UTC + 1 godzina


Kto jest na forum

Użytkownicy przeglądający to forum: CommonCrawl [Bot] oraz 11 gości


Nie możesz zakładać nowych tematów na tym forum
Nie możesz odpowiadać w tematach na tym forum
Nie możesz edytować swoich postów na tym forum
Nie możesz usuwać swoich postów na tym forum
Nie możesz dodawać załączników na tym forum

  
phpBB® Forum Software © phpBB Group