Hej.
Mało kto z nas nie robi przelewów internetowych.
Ufamy temu co widzimy na stronie banku i wydaje nam się, że komunikat o tym żeby nie ufać dodatkowym żądaniom w czasie robienia przelewu wystarczy, żeby być bezpiecznym.
Wyczyszczenie naszego konta bankowego to ostatnia rzecz jaka przychodzi nam do głowy tymczasem...
Zerknijcie na ten artykuł .


Wojtek

[Wojtek A. Filip]

Hej.
Mało kto z nas nie robi przelewów internetowych.
Ufamy temu co widzimy na stronie banku i wydaje nam się, że komunikat o tym żeby nie ufać dodatkowym żądaniom w czasie robienia przelewu wystarczy, żeby być bezpiecznym.
Wyczyszczenie naszego konta bankowego to ostatnia rzecz jaka przychodzi nam do głowy tymczasem...
Zerknijcie na ten artykuł .


Wojtek

[Pomógł:]

Hej.
Mało kto z nas nie robi przelewów internetowych.
Ufamy temu co widzimy na stronie banku i wydaje nam się, że komunikat o tym żeby nie ufać dodatkowym żądaniom w czasie robienia przelewu wystarczy, żeby być bezpiecznym.
Wyczyszczenie naszego konta bankowego to ostatnia rzecz jaka przychodzi nam do głowy tymczasem...
Zerknijcie na ten artykuł .


Wojtek

Zalety SMS (pokazywanie cyferek rachunku beneficjenta i kwoty) oraz niezależnego urządzenia, nad którym przestępca nie ma kontroli łączy "token GSM" z Eurobanku.

A Raspberry Pi można kupić np. tu: http://pl.farnell.com/buy-raspberry-pi?rd=raspberrypi
Wydaje mi się, że prostszym niż "raspi" rozwiązaniem będzie płyta CD/DVD lub "gwizdek" USB z linuksem w odmianie "live", por. http://en.wikipedia.org/wiki/Live_CD

[Jarek Andrzejewski]

Zalety SMS (pokazywanie cyferek rachunku beneficjenta i kwoty) oraz niezależnego urządzenia, nad którym przestępca nie ma kontroli łączy "token GSM" z Eurobanku.

A Raspberry Pi można kupić np. tu: http://pl.farnell.com/buy-raspberry-pi?rd=raspberrypi
Wydaje mi się, że prostszym niż "raspi" rozwiązaniem będzie płyta CD/DVD lub "gwizdek" USB z linuksem w odmianie "live", por. http://en.wikipedia.org/wiki/Live_CD

[Pomógł:]

Zalety SMS (pokazywanie cyferek rachunku beneficjenta i kwoty) oraz niezależnego urządzenia, nad którym przestępca nie ma kontroli łączy "token GSM" z Eurobanku.

A Raspberry Pi można kupić np. tu: http://pl.farnell.com/buy-raspberry-pi?rd=raspberrypi
Wydaje mi się, że prostszym niż "raspi" rozwiązaniem będzie płyta CD/DVD lub "gwizdek" USB z linuksem w odmianie "live", por. http://en.wikipedia.org/wiki/Live_CD

Jarku, a pod jakim względem Linux przewyższa uważne przeczytanie sms-a?

Wojtku, dzięki, ja niestety tych sms-ów praktycznie nie czytuję, a to przecież zaledwie góra parędziesiąt dodatkowych sekund. A jaki dreszcz, jeśli się na autentyczny przekręt trafi... postaram się od teraz te sekundy doinwestować w moje transakcje.

[Piotr Bański]

Jarku, a pod jakim względem Linux przewyższa uważne przeczytanie sms-a?

Wojtku, dzięki, ja niestety tych sms-ów praktycznie nie czytuję, a to przecież zaledwie góra parędziesiąt dodatkowych sekund. A jaki dreszcz, jeśli się na autentyczny przekręt trafi... postaram się od teraz te sekundy doinwestować w moje transakcje.

[Tomasz Ciesielski]

No ale to zakłada, że Linux jest magicznie odporny na ataki. A niestety te czasy już minęły. Dotyczy to zarówno infekcji samego systemu (już nie tylko hackerzy [w tym oryginalnym znaczeniu] używają Linuksa -- jest on dostępny (tj. łatwy w obsłudze) dla każdego, i każdy może sobie na różne sposoby "ułatwić" logowanie i uruchamianie programów, co pociąga za sobą otwarcie systemu na ataki), jak i ogromnego poszerzenia zastosowań języków skryptowych i naturalnie za tym poszerzeniem następującego rozwoju technik wykorzystywania wszelkich nowo tworzonych luk bezpieczeństwa. W tym momencie zalecenie komuś "windowsowemu" instalacji Linuksa jako lekarstwa na oszustów może oznaczać frustrację, ale niekoniecznie mieć zamierzony skutek. Jeśli porównasz to z prostym wymaganiem porównania dwóch ciągów cyfr (w sms-ie i w źródle, z którego wziąłeś numer konta docelowego), to wydaje mi się jasne, co jest mniej kosztowne a może być bardziej efektywne.

(Żeby nie było: od lat pracuję i bawię się wyłącznie na Linuksie; ostatnio czasem zapuszczam Windows w maszynie wirtualnej ze względu na pewną wtyczkę FF, jeszcze pod Linuksem nie obsługiwaną)

[Piotr Bański]

No ale to zakłada, że Linux jest magicznie odporny na ataki. A niestety te czasy już minęły. Dotyczy to zarówno infekcji samego systemu (już nie tylko hackerzy [w tym oryginalnym znaczeniu] używają Linuksa -- jest on dostępny (tj. łatwy w obsłudze) dla każdego, i każdy może sobie na różne sposoby "ułatwić" logowanie i uruchamianie programów, co pociąga za sobą otwarcie systemu na ataki), jak i ogromnego poszerzenia zastosowań języków skryptowych i naturalnie za tym poszerzeniem następującego rozwoju technik wykorzystywania wszelkich nowo tworzonych luk bezpieczeństwa. W tym momencie zalecenie komuś "windowsowemu" instalacji Linuksa jako lekarstwa na oszustów może oznaczać frustrację, ale niekoniecznie mieć zamierzony skutek. Jeśli porównasz to z prostym wymaganiem porównania dwóch ciągów cyfr (w sms-ie i w źródle, z którego wziąłeś numer konta docelowego), to wydaje mi się jasne, co jest mniej kosztowne a może być bardziej efektywne.

(Żeby nie było: od lat pracuję i bawię się wyłącznie na Linuksie; ostatnio czasem zapuszczam Windows w maszynie wirtualnej ze względu na pewną wtyczkę FF, jeszcze pod Linuksem nie obsługiwaną)

Może się komuś przydać
zakładam dodatkowe subkonto płatności założenie takiego konta to 3 klikniecia w banku on-line.
Robiąc płatności przelewam z grubsza zgodną kwotę total na to subkonto. Płacę rachunki tylko i wyłącznie z tego konta mieszkanie/telefony/net/światło.
Automatyczne abonamenty (siłka, linkedin) też schodzą z tego konta. Do płatności zagranicznych mam wirtualne konto walutowe.
Nic mnie to nie kosztuje, nie wiąże się z żadnymi komplikacjami ani nie przedłuża realizacji płatności. A kraść z tego konta nie ma czego bo po wykonaniu płatności są praktycznie puste.
http://www.mbank.pl/indywidualny/konta/konto-osobiste/wielorachunkowosc/
http://www.mbank.pl/indywidualny/karty/ekarta-wirtualna/

[Adam Frajtak]

Może się komuś przydać
zakładam dodatkowe subkonto płatności założenie takiego konta to 3 klikniecia w banku on-line.
Robiąc płatności przelewam z grubsza zgodną kwotę total na to subkonto. Płacę rachunki tylko i wyłącznie z tego konta mieszkanie/telefony/net/światło.
Automatyczne abonamenty (siłka, linkedin) też schodzą z tego konta. Do płatności zagranicznych mam wirtualne konto walutowe.
Nic mnie to nie kosztuje, nie wiąże się z żadnymi komplikacjami ani nie przedłuża realizacji płatności. A kraść z tego konta nie ma czego bo po wykonaniu płatności są praktycznie puste.
http://www.mbank.pl/indywidualny/konta/konto-osobiste/wielorachunkowosc/
http://www.mbank.pl/indywidualny/karty/ekarta-wirtualna/

[Pomógł:]

Może się komuś przydać
zakładam dodatkowe subkonto płatności założenie takiego konta to 3 klikniecia w banku on-line.
Robiąc płatności przelewam z grubsza zgodną kwotę total na to subkonto. Płacę rachunki tylko i wyłącznie z tego konta mieszkanie/telefony/net/światło.
Automatyczne abonamenty (siłka, linkedin) też schodzą z tego konta. Do płatności zagranicznych mam wirtualne konto walutowe.
Nic mnie to nie kosztuje, nie wiąże się z żadnymi komplikacjami ani nie przedłuża realizacji płatności. A kraść z tego konta nie ma czego bo po wykonaniu płatności są praktycznie puste.
http://www.mbank.pl/indywidualny/konta/konto-osobiste/wielorachunkowosc/
http://www.mbank.pl/indywidualny/karty/ekarta-wirtualna/

[Tomasz Ciesielski]

[Adam Jaworski]

[Pomógł:]

[Adam Frajtak]

[Pomógł:]

[Piotr Bański]

[Tomasz Ciesielski]

Tomku, ja też kompleksowo Tak z punktu widzenia nakładu pracy zwykłego przelewacza i korzyści osiągniętych z tej pracy.

Dla Ciebie gwizdek to nie problem, i bardzo dobrze. Racja: postawisz Linuksa, odpalisz FF, połączysz się tylko z bankiem i zrobisz przelew. Ryzyko malutkie, może nawet w praktyce żadne (no, jeszcze pewnie zależy jak się łączysz z Netem, ale to zostawmy). Nie zniechęcam, a jeszcze bardziej się ucieszę jak zdecydujesz się przeskoczyć na Linuksa w ogóle

Tyle że jako księgowa z przykładu czy po prostu użytkownik Windows, który właśnie sobie przed snem przypomniał o niezrobionym przelewie, to nie bardzo widzę tego typu akcję: raczej zapuszczą swój system, wbiją adres banku, wpiszą albo przekleją (albo wybiorą) dane adresata, potem klik, potem sms, parę cyfr, klik i spać (albo z powrotem do sprawdzania VAT-u). Przy takim scenariuszu efektywniejsze jest sprawdzenie konta podanego w sms-ie i konta, na które chcemy wysłać przelew -- kosztuje 10 sekund?

Jeśli połączy się to ze strategią wspomnianą przez Adama, to już ten gwizdek bardziej z parą w gwizdek się kojarzy, niż z czymś efektywnym. Ale oczywiście scenariusze mogą być różne, i na pewno znajdzie się parę, w których Twój sposób będzie kompleksowo lepszy albo równie dobry, albo przynajmniej da większe poczucie bezpieczeństwa i większy komfort psychiczny, a to przecież też istotne.

[Piotr Bański]

Tomku, ja też kompleksowo Tak z punktu widzenia nakładu pracy zwykłego przelewacza i korzyści osiągniętych z tej pracy.

Dla Ciebie gwizdek to nie problem, i bardzo dobrze. Racja: postawisz Linuksa, odpalisz FF, połączysz się tylko z bankiem i zrobisz przelew. Ryzyko malutkie, może nawet w praktyce żadne (no, jeszcze pewnie zależy jak się łączysz z Netem, ale to zostawmy). Nie zniechęcam, a jeszcze bardziej się ucieszę jak zdecydujesz się przeskoczyć na Linuksa w ogóle

Tyle że jako księgowa z przykładu czy po prostu użytkownik Windows, który właśnie sobie przed snem przypomniał o niezrobionym przelewie, to nie bardzo widzę tego typu akcję: raczej zapuszczą swój system, wbiją adres banku, wpiszą albo przekleją (albo wybiorą) dane adresata, potem klik, potem sms, parę cyfr, klik i spać (albo z powrotem do sprawdzania VAT-u). Przy takim scenariuszu efektywniejsze jest sprawdzenie konta podanego w sms-ie i konta, na które chcemy wysłać przelew -- kosztuje 10 sekund?

Jeśli połączy się to ze strategią wspomnianą przez Adama, to już ten gwizdek bardziej z parą w gwizdek się kojarzy, niż z czymś efektywnym. Ale oczywiście scenariusze mogą być różne, i na pewno znajdzie się parę, w których Twój sposób będzie kompleksowo lepszy albo równie dobry, albo przynajmniej da większe poczucie bezpieczeństwa i większy komfort psychiczny, a to przecież też istotne.

[Tomasz Ciesielski]

[Jarek Andrzejewski]

[Pomógł:]

[Piotr Bański]