Názory k článku
Phishing: Podvodníci lákají údaje od majitelů ING konta (+ foto)

Z Ingkonta jde (nebo alespoň donedávna šlo) posílat peníze jen na max. 3 předdefinované účty (které šly změnit osobní návštěvou pobočky). K čemu tedy někomu přístupové údaje budou? Nebo se něco změnilo?

Vidí stav účtu a adresu. Z toho se dá usoudit, jestli má smysl vás vykrást. A tipy pro bytaře jsou obchodovanou komoditou.

To by zrovna u mě byl zklamaný, když na kontě jsem měl peníze na koupi bytu a v bytě (na uvedené adrese) asi nejdražší věc 7 let starý počítač. Ale obecně je to asi takto využitelné.

Jakube, ty jsi nečetl pozorně. Jinak jediná pobočka v ČR je Oranžový dům v Praze.

A co tím jako získá? Jsem slušně bohatý, ale na ING mám pár tisíc korun. V mém bytě by zaplakal i exekutor, tak co s tím? To jako že každý bohatý člověk má kolem sebe luxus? Ale když se zamyslím, možná na tom něco bude...

No, vždyť to přesně píšu. Na ING kontu máte pár tisíc, tak asi nemá cenu k vám lozit.

To je dobrý tip. Dám si na ING konto 100 Kč, "chytím" se na ten spam a bytaři ke mně nebudou chodit :-)

stalo by za to, kdyby nekdo napsal robota a zacal jim ten jejich system krmit hromadou nahodne vygenerovanych id/hesel/pinu, ktere samozrejme na IB ING Bank nebudou fungovat. nebo to muzeme udelat vsichni, at to ti zmetci maji o trochu tezsi.

Jenze to by byla potreba mit botneti farmu. Jinak proste jenom odfiltruji data z dane IP adresy.

Tak tam proste vsichni nejake nesmysly nabouchejme rucne :-)

Transakční účty jdou bez problému změnit jedním formulářem poslaným poštou (Oznámení změny.pdf) . Podpis na formuláři se ani moc nemusí podobat podpisovému vzoru a ING stejně ty účty změní.

Tomu bych i veril, ze to zmeni. Ale pak bude mit Ing smulu, kdyz je bude pravy majitel konta zalovat za ztratu penez, pokud bude podpis naprosto jiny.

Jasne, ze soud muze trvat dlouhou dobu, ale nakonec by to majitel uctu asi vyhral.

Já mám naopak 2 zkušenosti, že když se jim podpis nezdá, tak vám zavolají, ale nezmění. Stalo se to mně a mému muži. Proto teď dávám ověřit podpis na obecnému úřadě - za 30 Kč lepší než jezdit do centra.

Mně i mému muži se stalo, že nezměnili - podpis se jim nezdál, zavolali, doporučili úředně ověřit. Ale 30 Kč na obecném úřadě furt lepší než cesta do centra a opruz na přepážce.

Tak to nemáte pravdu. Ta přepážka by byla bezpečnější. Co je to ověřený podpis? Že pošlete bance papír, na kterém je razítko notáře? To si útočník na dnešní technice hravě vytvoří.

když o tom nic nevíš ,,aa,,tak o tom nic nepiš,pak děláš blbce ze sebe i ostatních

Osobní kontakt není nutný. Stačí zaslat žádost o změnu poštou. Uvádí se tam dva kontrolní údaje a podpis. To je jediná obrana. ING je s ochranou sto let za opicemi. Problém je i v tom, že nejde měnit přístupové heslo.

K tomu aby se z Vašeho konta dali vybrat nějaké peníze, nestačí pouze poslat formulář oznámení změny s podpisem.Případný útočník by musel vlastnit smlouvu, číslo konta a i přístupové kódy pro internetové bankovnitcví, tudíž veškeré dokumenty zaslané bankou.Doporučuji je nemít všechny v jedné složce nebo si změnit heslo přes internetové bankovnictví a je po problému.

Pokud podáte písemně výpověď účtu (se zrušením pošlou peníze na účet), žádné kódy nepotřebujete. A zjistit číslo účtu? Stačí náhoda, kamarád zaměstnanec, ztracená listovní zásilka,....

Pochopil jsem správně, že u Fio Konta, dokud nezadám "účet pro odchozí platby" tak je převod možný jen na "vlastní/základní účet", nebo "vlastní/další Fio Konto"?

Proč se ptám?! Trochu mne totiž mate, že se mi nepovedlo převést peníze z konta na jiný podúčet. Povedlo se to až v okamžiku kdy jsem tento podůčet nastavil jako účet kam budou peníze převedeny v případě zrušení konta. Nastavení účtu pro odchozí platby jsem přitom neměnil. Mohlo jít i o nějaký časový ochraný mechanismus pomocné evidence?

Mám pár dotazů na Fio, ohledně obchodních podmínek, a chtěl bych aby se k nim vyjádřili. Když osobně neuspěji, neměl by Měšec chuť se na ně Fia zeptat, pokud by byly zajímavé i pro čtenáře? Jde jen o pár kontroverzních a podivných bodů.

Je k něčemu dobré číslo účtu u ČSOB, které je spojené s kobrandovou platební kartou kterou vám Fio vydává?

Z FIO konta je možné peníze převádět na jakýkoli účet v rámci FIO banky a na jeden definovaný účet v zicí bance.

BTW FIO vydává kobrandované platební karty?

a ten účet jde jednou denně v IB změnit, tedy lze posílat každý den jinam

ING o tom ví a nic s tím dělat asi nehodlá. Pokud trefíte podpis, vůbec nemusíte znát přihlašovací údaje od IB. Zkusíte poslat poštou formulář o změně transakčního účtu a pak zkusíte poslat formulář na zrušení účtu (prostředky pošlou na připravený účet). Nikam nemusíte chodit, nikomu nemusíte dokazovat svou identitu. Buď to vyjde nebo ne.

to je naprostá pravda, proto si bezpečnost podpisového vzoru klient zajišťuje sám:)

Co je samozřejmě blbost, protože pokud jednou pošlete ING nějakou žádost písemně, tak jste jej dal z ruky a dál to jde mimo Vás. Zásilka se může ztratit, obsah uvidí nespecifikovaný počet zaměstnanců atd. Z tohoto důvodu jsem šel naivně na pobočku, že to se mnou vyřídí přímo. Realita? Vyplňte nám formulář a my ho pošleme. Žádné ověření totožnosti atd. Jen další lidé, kteří viděli Váš podpis.

A to není možné ING dát požadavek nepřijímat příkazy a požadavky podané písemně bez ověření totožnosti (před notářem, nebo pracovníkem banky)?

V minulosti jsem měl takto chráněn účet u Raiffeisenbank, měl jsem zakázány operace přes sběrný box a na ostatní změny parametrů služby bylo třeba navštívit banku osobně.

ne že by mi to vadilo, ale za 10 let v GE mi žádný phishmail nepřišel
je to náhoda anebo není GE pro phishing zajímavá?

Problém se dá rozdělit na několik částí:

1. Phishingový e-mail v naprosté většině bývá rozesílán na náhodné adresy, tedy i neklientům příslušné banky, tedy na adresy které mají útočníci k dispozici. E-mail dostanou tedy klienti a také neklienti banky. Prostě typické rybaření - nahodím návnadu a třeba se něco chytne.

E-mail tedy dostane i klient příslušné banky, pokud ho mají spammeři v seznamu. Ano, v naprosté většině může jít o náhodu.

2. Banka je pro útočníky nějakým způsobem zajímavá. Samozřejmě nejvíce útoků je ta klienty velkých a známých bank, ale občas útočníci zkusí i ty méně známé. U nás a "češtinsky" je nejčastější ČS, ale vyjímečně i na ostatní banky, například naposledy ING.

3. Existuje celosvětová databáze phishingu zkusil jsem tam najít i GE Money, pravděpodobně nějaký pokus je zaznamenán tady:
https://www.phishtank.com/phish_detail.php?phish_id=641395
podle adresy měl podvržený odkaz směřovat na falešné stránky GE Money.
Při hledání jsem narazil na jednu perličku - zajímavá adresa, kde byly umístěny PayPalové podvodné stránky, detail tady:
http://www.phishtank.com/phish_detail.php?phish_id=869713

Další informace o phishingu anglicky www.antiphishing.org nebo česky www.phishing.cz