ΠΡΟΣΟΧΗ! Κίνδυνος υποκλοπής στοιχείων σας στην Εθνική Τράπεζα

[ΒΛΑΣΙΔΗΣ]

Ότι και να γράφει μέσα, σας έχει στείλει ποτέ η (κάθε) τράπεζα mail σχετικό με τον λογαριασμό; Μάλλον όχι. Εμένα η πειραιώς και η άλφα ποτέ.

κι όμως εγώ είμαι η εξαίρεση. Δέχθηκα e-mail από την Alpha το μακρινό 2009. Ήμουν στην Μπρατισλάβα ή στη Βουδαπέστη, δεν θυμάμαι, χρησιμοποίησα εγώ την κάρτα και μου έστειλε η τράπεζα ενημερωτικό e-mail με το οποίο μου σύστηνε να επικοινωνήσω μαζί της διότι πίστευε ότι έγιναν ανώμαλες συναλλαγές. Όντως είχαν γίνει. Η τράπεζα δικαιολογήθηκε για την παρέμβαση ότι είδε συναλλαγές από διαφορετικές περιοχές της πόλης μέσα σε 2-3 λεπτά, κάτι που είχε συμβεί. Μπλόκαρα την κάρτα, και μου επέστρεψαν όλα τα ποσά. Φυσικά η κανονική συναλλαγή πληρώθηκε κανονικά. Βλέπετε τότε δεν είχαν όλοι roaming και η τράπεζα με προστάτευσε έστω με αυτό τον τρόπο. Φυσικά δεν μου ζήτησε επικοινωνία μέσω μέιλ, αλλά να καλέσω τον αριθμό της εξυπηρέτησης πελατών, που είναι πάνω στην κάρτα.

Και μπράβο τους...

 

[stel67]

Πάντως σύντομα θα επικοινωνήσει μαζί σας η Εθνική Τράπεζα, για να αλλάξετε τα μηχανάκια που φτιάχνουν τους κωδικούς συναλλαγών του e-banking.

 

[AnDas]

Και θα μας δώσει πάλι κάτι τεράστιες λίστες με κωδικούς σε χαρτί για να σβήνουμε έναν έναν όταν τους χρησιμοποιούμε!!! Χα χα χα. Οποιοι θυμάστε έτσι ήταν στην αρχή που ειχε ξεκινήσει το internet banking της εθνικής! Hταν ένας από τους λόγους που ποτέ δεν ασχολήθηκα σοβαρά μαζί του

 

[stel67]

Και θα μας δώσει πάλι κάτι τεράστιες λίστες με κωδικούς σε χαρτί για να σβήνουμε έναν έναν όταν τους χρησιμοποιούμε!!! Χα χα χα. Οποιοι θυμάστε έτσι ήταν στην αρχή που ειχε ξεκινήσει το internet banking της εθνικής! Hταν ένας από τους λόγους που ποτέ δεν ασχολήθηκα σοβαρά μαζί του

Η ΕΤΕ ήταν η πρώτη μεγάλη τράπεζα στην Ελλάδα που έκανε ebanking το 1998 ~ 1999, για αυτό και είχε και είχε τη τυπωμένη λίστα (τα μηχανάκια αυτά για τα ΤΑΝ καθιερώθηκαν αργότερα). Η λογική αυτή των τυπωμένων αριθμών εξουσιοδότησης συναλλαγών,τότε ήταν πολύ διαδεδομένη στην Ευρώπη σε όλες τις μεγάλες τράπεζες.
Η Εγνατία Τράπεζα είχε πρωτολανσάρει στην αγορά τα μηχανάκια TAN της vasco. Αν θυμάμαι καλά, τα πρώτα μηχανάκια της η ΕΤΕ πρέπει να τα κυκλοφόρησε το 2004 ή 2005. Εκείνα τα χρόνια, είχε ξεκαθαρίσει η κατάσταση με το πως θα επιβεβαιώνονται οι εγχρήματες συναλλαγές μέσω ebanking με φιλικό και ασφαλή τρόπο. Εκείνα τα χρόνια, αυτά δεν ήταν προφανή όπως σήμερα.
Προσωπικά το tan με βόλεψε πολύ περισσότερα από τα digital certificates που ακόμα χρησιμοποιεί η Eurobank.

 

[Βασίλης Α.]

Πάντως ολόκληρη deutsche bank το ίδιο σύστημα με το χαρτάκι χρησιμοποιεί για κάθε συναλλαγή.

 

[Tzimisce]

Deutsche Bank, Commerce Bank, ZKB, Alpha, Eurobank, δεν έχει σημασία...
Σχεδόν όλες χρησιμοποιούν third party applications για τα πάντα.
Είτε αυτό είναι το site τους, είτε το verification των καρτών τους, είτε τα widgets που δείχνουν τις τιμές των μετοχών.

 

[stel67]

Απάντηση: Re: ΠΡΟΣΟΧΗ! Κίνδυνος υποκλοπής στοιχείων σας στην Εθνική Τράπεζα

Πάντως ολόκληρη deutsche bank το ίδιο σύστημα με το χαρτάκι χρησιμοποιεί για κάθε συναλλαγή.

Ναι η DB ήταν ίσως η πρώτη τράπεζα στην Ευρώπη που έκανε ebanking. Την ίδια λύση (brokat λεγόταν η γερμανική εταιρεια που την είχε φτιάξει) έβαλε η εθνική στη συνέχεια, για αυτό και η ίδια λίστα με τα τυπωμένα tan. Στη συνέχεια τα πράγματα εξελίχθηκαν με τα μηχανάκια που φτιάχνουν τα tans της vasco. Στο χαρτί έχουν μείνει ακόμα οι γερμανοί?

Τα ebanking πάντως των τραπεζών στην Ελλάδα είναι στα data centrer τους στην Αθήνα, και έχουν και ειδικό hw της vasco που τρέχουν εντός για το verification των tan, δεν είναι third party hosted κάπου αλλού.

Η ιστορία της brokat είναι πολύ ενδιαφέρουσα. Απο τους πρώτους μετόχους της ηταν ο Σουμάχερ. Οι ΗΠΑ τους έτρεχαν στα δικαστήρια για χρόνια για παράνομη χρήση 128bit ssl πάνω από τους κουτσουρεμένους browser των 48 bit. Ιστορίες για αγρίους. Για μερικά χρόνια ηταν η μονη σοβαρή λύση στην Ευρώπη για ebanking.

 

[stargr]

Όσο μπερδεμένα και ενοχλητικά είναι όμως όλα αυτά τα συστήματα (χαρτάκια, μηχανάκια), όλα γίνονται για την ασφάλεια των συναλλαγών. Για να ελαχιστοποιούνται φαινόμενα κλοπής-υποκλοπής. Και σε γενικές γραμμές όποια υπηρεσία είναι εύκολη και γρήγορη, ενέχει μεγαλύτερα ποσοστά ρίσκου. Όταν μιλάμε για λεφτά και ανάλογες συναλλαγές, ο καθένας κάνει τις επιλογές του και αναλαμβάνει τους ανάλογους κινδύνους.

 

[kiriak]

όσοι χρησιμοποιείτε ios συσκευές για e-banking,
τσεκάρετε μήπως η εφαρμογή της τράπεζάς σας είναι μεταξύ αυτών,
που έχουν το bug στο HTTPS που επιτρέπει την υποκλοπή της SSL κίνησης

http://www.insomnia.gr/_/articles/%CE%B4%CE%B9%CE%AC%CF%86%CE%BF%CF%81%CE%B1/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/1500-%CE%B5%CF%86%CE%B1%CF%81%CE%BC%CE%BF%CE%B3%CE%AD%CF%82-%CF%83%CF%84%CE%BF-ios-%CE%AD%CF%87%CE%BF%CF%85%CE%BD-%CE%AD%CE%BD%CE%B1-bug-%CF%80%CE%BF%CF%85-%CF%83-r9075

 

[K.ROMPOTIS]

Κοιτάξτε τι μου έστειλαν, εννοείται ότι δεν άνοιξα το σύνδεσμο και φυσικά αυτό που γράφει δεν ισχύει αφού μπήκα κανονικά.



Message Priority
NBG GROUP ([email protected]) Προσθήκη στις επαφές 4:12 μμ
Προς: [email protected]
[email protected]
Από: NBG GROUP ([email protected]) Το Microsoft SmartScreen ταξινόμησε αυτό το μήνυμα ως ανεπιθύμητη αλληλογραφία.
Εστάλη: Τετάρτη, 29 Απριλίου 2015 4:12:52 μμ
Προς: [email protected]
Το Microsoft SmartScreen επισήμανε αυτό το μήνυμα ως ανεπιθύμητη αλληλογραφία και θα το διαγράψουμε μετά από δέκα ημέρες.
Περιμένετε, είναι ασφαλές!|Δεν είμαι σίγουρος. Πρέπει να το ελέγξω.
Αγαπητε πελατη,
Ο λογαριασμος σας εχει τεθει σε αναμονη.

Παρακαλουμε να συγχρονισετε σας icode

Καντε κλικ εδω για να προχωρησετε