Povratak na članak

Oprez, hakeri izvlače novac s bankovnih računa!

HNB sistemski želi riješiti problem sigurnosti internetskih računa
Objava 26. travnja 2014. 29033 prikaza
Popularni
  • Popularni
  • Najstariji
  • Najnoviji
Komentara 33
  • Dejan1000:

    Mi koji nemamo novac na bankovnim racunima mozemo mirno spavati.

    1 14:58 26. 4. 2014.
    • kresimirn:

      pusti ti to....si vidio kako je lik sa laznim papirima skoro ovrsio neku tvrtku.....

      16:59 26. 4. 2014.
  • ajmo:

    I političari izvlače novac iz naših računa pa ih nitko ni ne pita di su naše pare.

    16:36 26. 4. 2014.
  • celavigad:

    Ako već upadnu u moj račun,pa da onaj minus pretvore u plus...

    16:30 26. 4. 2014.
  • nebitnoime:

    Zašto bih ja trebao biti oprezan? Ukoliko imam novac u banci zna se koliko imam i ja banci plaćam uslugu čuvanja i baratanja tim novcem, banka je za njega odgovorna.

    1 16:00 26. 4. 2014.
    • meph:

      da, ali banka nije odgovorna za ispravnost računala na kojemu se radi, i jedina je krivica kod onih na čijem je to računalu napravljeno. ovo je ista situacija kao da bilo tko, ostavi karticu sa PINom zapisanim na zadnjoj strani, ... prikaži još! i onda se ide žaliti kako su mu skinuli novce sa računa. ne branim banke, nego govorim o ljudskom neznanju, jer svi imaju računala a nemaju blage veze kako se koristiti njima, pa je za sve kriv netko drugi. to je kao da se negdje slupate s autom, nekog pogazite, i kad murja dode da vas vodi u zatvor, kazete da niste znali voziti auto...vjerovatno ce vas murjak pustiti, i sud reci, da, to je ispravan razlog (reci ce, naravno, ako imate dovoljno para...)

      14:58 30. 4. 2014.
  • Rollo.Tomasi:

    Koliko čujem, ovdje je jedino MUP odreagirao kako treba.

    15:07 26. 4. 2014.
  • Avatar angelo1
    angelo1:

    mogu im ostaviti i broj računa pa neka sve skinu

    16:05 26. 4. 2014.
  • maaraa:

    zašto se uopće netko tome čudi.Danas se sve mora slati e-poštom. Izvještji Poreznoj upravi,prijava i idjava radnika na HZMO i HZZO također mora ići preko "pametne kartice"Jedino još u FINU možete odnijeti izvještaje na CD, USB ili ručno.Fina vas animira ... prikaži još!imira ali ne inzistira na na predaji putem e-medija.Pametne kartice su za pametne ljude a to hakeri svakako jesu.Banke danas izdaju "pametnu karticu-usb" po principu "jedan za sve" Znaći s jednog stika-kartice vršite slanje izvejštaja prema PU, HZMO, HZZ ,FINI, HNB i vršite plačanje i provjeru svog žiro računa.Uskoro će i banke zahtijevati isključivo e-naloge pa nema više ni virmana, a zaposlenici će se pretvoriti u "obično računalo"....a možda nam ugrade i lozinku na čelo da se registriramo kad ulazimo u tramvaj...........

    1 15:35 26. 4. 2014.
    • meph:

      znaci, ekipa bi morala dobiti povrat novca natrag, jer ako predaju izvjesta u FINU i ne navedu da su oni isplatili ovih 680.000kn, imaju zakonsku osnovu tražiti povrat...

      14:59 30. 4. 2014.
  • marina.tot.djuricic:

    Pfff, ja pare držim u čarapi... Još kad nađem di sam čarapu stavila, di mi je kraj :D

    17:49 26. 4. 2014.
  • Black Angels:

    Da nije to...bosanski...haha hacker svabo

    20:02 26. 4. 2014.
  • lutomirski:

    blesavi novinari, u Hrvatskoj nema niko toliko novaca das se isplati, jedino oni koji su drzavu prevarili...jer niko nije naslijedijo fabriku od djeda...

    16:30 26. 4. 2014.
  • Avatar GLASNOGOVORNIK_KOLINDIN
    GLASNOGOVORNIK_KOLINDIN:

    Pa istina i meni mogu izvući ali da se ne iznenade...

    21:11 26. 4. 2014.
  • Avatar Nesalomljiva
    Nesalomljiva:

    gospodo hackeri, lijepo vas molim, opelješite moj minus s tekućeg računa!!!

    18:01 26. 4. 2014.
  • Gumba017:

    Da bar hoće Pusićku oderati....

    17:05 26. 4. 2014.
  • Trucker:

    Problem je što većina hrvatskih banaka još ne koristi siguran način e-bankarstva putem HBCI sistema, već i dalje preferiraju "mobile token" i aplikaciju banke na istom uređaju i onda preko internet stranice iz browsera---e tu je opasnost od hakiranog računala...jer ... prikaži još! tako se može podmetnut bilo koja "fake" stranica banke i ulovit autorizacijski token i izmjenit odredište novca....njemačke banke odavno ne koriste SMS Token već samo CHIP-TAN ( TAN je ono što hrvatske banke zovu "token" ili tranaktion nummer) ... HBCI sistem je najsigurniji do sada, jer uspostavlja vezu samo sa sigurnim serverom banke, i potreban je poseban čitač HBCI kartice ( sigurnosne klase 3) i 5 znamenkasti pin kojim se potvrđuje transakcija na tipkovnici čitača kartice a ne na računalu! I u svijetu je običaj da banka snosi riziko hakiranih računa a ne komitent!

    3 16:47 26. 4. 2014.
    • meph:

      ne pricaj gluposti...dve stvari cu objasniti...prvo, takva navedena bankarstva se moze slupati na isti način kao i ovo...dakle, nitko nije objasnio nacin "hakiranja"...dakle, netko je dobio neki vid remote konekcije poput "screen sharinga" na računalo, stavio je key logger, saznao ... prikaži još! PIN kartice, napravio login, unos PINa koji je zapamtio key logger... dok je ta osoba ostavila karticu/stick u stroju i napravio transakciju. da je iskopčana kartica/stick, mogao bi samo igrati solitare na njegovom stroju...dakle, ljenost, potez od svojih cca. 5cm (izvlacenje kartice/sticka) rjesava takve moguce napade. dok je netko na bankarstvu, nema govora o paralelnom radu na dvije instance... redirect na bilo koju drugu stranicu...ovo je presmjesno...validacija kod poslovnih skuplja sve podatke s forme i potpisuje...slanje takvih podataka izvana na validaciju nije moguce. daklle, prica o ovim sustavima je prisutna eventualno kod dve banke koje jos uvjek koriste user/password autentikaciju...ne da mi se dalje, ako ima potrebe, slobodno pitajte, mogu objasniti, da se ne gubi smisao cjelog odgovora...

      15:07 30. 4. 2014.
    • meph:

      drugi dio...ljepo je navedeno...korisnici tokena nisu u opasnosti. dakle, ako netko nezna sta je mobilni token, neka pita. dakle mobilni token je token uredaj, samo kao softverska aplikacija. iako je u svijetu uobičajen naziv za sve crypto device "token", kod ... prikaži još! nas se pod tokenom smatra uređaj koji generira nekakve brojeve koji se prikazuju na formi, a plaćanje s takvim uređajem je FIZIČKI razdvojeno od Internet preglednika. dakle, da pojasnim proceduru: na kompu se otvori web preglednik, ode na stranicu itd, itd, a na mobitelu se otvori potpuno zasebna aplikaicja "mobilni token". U njemačkoj je sigurnost internet bankarstva na daleko nižoj razini nego kod nas, i oni uopce neznaju sta je mobile token, jer razlika izmedu mobile tokena i SMS tokena je u tome, sto se kod SMS tokena oni "gore navedeni brojevi" šalju SMS porukom, tako da je jasno da takav pristup pruza malo vecu sigurnost nego kombinacija user/password, dakle sigurnost je oko 0 :D i za ovo sam otvoren za ostale odgovore svima koji zele nauciti nesto vise, te se upoznati da smo barem u jednoj stvari u vrhu europe...cak i svijeta...

      15:13 30. 4. 2014.
    • meph:

      i da, samo da te spasim "CHIP-TAN" ali nema veze sa TAN sustavom, nego je to klasični token, vjeruj mi, se u PBZ-u koristi već godinama, dakle kad imas MasterCard, Maestro, VISA...kartice transakcijskih računa s CHIPom na sebi (ako te ... prikaži još!e zanima sustav je certificiran od strane MasterCard :D ) a TAN označava karticu sa statičkim zapisima na sebi, podjeljenu po poljima, i ima cca. 40 brojeva (koristile su Splitska i Erste) izbačeno i kod nas iz upotrebe...TAN je dakle korak iznad user/password autentikacije...isto tako sigurnost oko 0

      15:20 30. 4. 2014.
  • Avatar kamenjar
    kamenjar:

    s moga mogu samo minus ha ha

    17:35 26. 4. 2014.
  • lopine:

    hebote ovi iz banki nisu normalni........imam isto poslovni račun, unazad 10-tak dana čuo od kolega s kojim surađujem za dva slučaja di je ljudima skinut novac na ovaj način.................zovem u ZABU da se raspitam kaj se događa a ovi službenici ... prikaži još! kaj rade sa poslovnim klijentima me gledaju ko tele u vrata.......sam govore tipa držte se uputa i slično a ljudima novac ispario prek noći, nisu normalni sistem im je posto totalno nesiguran i sad moraš strahovat da te ne opljačkaju klikom miša.............. ja ću si u narednim danima isključit interner bankarstvo jer im niš ne vjerujem a ne mislim se nadmudrivat sa njihovim timovima odvjetnika kad se dogodi sranje...............

    13:08 27. 4. 2014.
  • Avatar bosanac1951
    bosanac1951:

    Ne bojim se..Nemam niti kune u banci, kao i mnogi u Hr...Jedva se krpa kraj s krajem....

    07:11 27. 4. 2014.
  • baniček:

    sve pokradoše taj HDZ...

    14:58 26. 4. 2014.
  • vgboy:

    čovjek dolje niže napisao cijelu storiju o pinovima,tokenima,čipovima i sistemima ,..a najsigurnije je imati prazan ili blokiran račun..vrlo jednostavno

    17:34 26. 4. 2014.
  • _mungos_:

    mogu mi izvući onu stvar s onog mjesta,i to je ukratko to

    20:24 26. 4. 2014.
  • Recite što mislite!

    Za komentiranje je potrebno prijaviti se. Nemaš korisnički račun? Registracija je brza i jednostavna, registriraj se i uključi se u raspravu.