Hej,
A co wy uważacie, że to możliwe https://twitter.com/bderski/status/1729127891470864695?
0
0
Był miesiąc temu zero-day do iphonów na wykradzenie keypassów jednym klikiem z webkita, to może się zdążył załapać :>
3
Mnie jakoś to nie przekonało. Koleś nie podaje żądnych konkretów, tylko bełkot w stylu "jedno złe kliknięcie i masz kredyt, bankom to na rękę i upraszczają zawieranie kredytów. Może i jest jakaś dziura/luka i ktoś z tego korzysta, ale czymś innym jest wykorzystanie podatności w systemie bankowości elektronicznej, a czymś innym to, co sugeruje autor wpisu - że banki specjalnie takie coś umożliwiają, bo na tym zarabiają.
2
cerrato napisał(a):
Mnie jakoś to nie przekonało. Koleś nie podaje żądnych konkretów, tylko bełkot w stylu
"jedno złe kliknięcie i masz kredyt, bankom to na rękę i upraszczają zawieranie kredytów. Może i jest jakaś dziura/luka i ktoś z tego korzysta, ale czymś innym jest wykorzystanie podatności w systemie bankowości elektronicznej, a czymś innym to, co sugeruje autor wpisu - że banki specjalnie takie coś umożliwiają, bo na tym zarabiają.
Wpis jest bardzo emocjonalny i ewidentnie człowiek nie ma za bardzo pojęcia, o czym pisze. Mnie też się czasem po rodzinie zdarzało czyści komputer z gołych pań "po jednym kliknięciu". Też tak sie bede kiedyś bronił.
BTW: Znam typa, który pracuje w IT administruje systemami i kiedyś sprzedawał coś na OLX i koleś wysłał mu link do wypełnienia do przesyłki - i tam były dane karty do wypełnienia łącznie CVV (pytałem go, czy się zastanowił, po co temu kolesiowi takie dane do przesyłki, nie potrafił odpowiedzieć). I jakby nie to, że pomylił numer karty to by już nie miał pieniążków. Ale typ po drugiej stronie był na tyle bezczelny, że zadzwonił i pytał, czy wszystko jest ok, bo mu nie działa.
0
Coś na kształt tego co tu opisują, ale trzeba by być skrajnym debilem żeby się na coś takiego złapać, pewnie nawet nikt nie próbuje w ten sposób: fałszywa strona logowania do banku + dodatkowo pytanie o numer telefonu. Wtedy mogą wkręcając operatora / przekupując pracownika wyrobić duplikat SIM-a (tego typu rzeczy się dzieją, bo telekom niczym nie ryzykuje, więc zabezpieczenia przed przejęciem cudzego numeru słabe) i faktycznie przejąc konto z możliwością jego wyczyszczenia / brania kredytu (bo kody SMS będą przychodzić do nich, karta właściciela przestanie działać). Tylko jak kogoś namówić żeby podał obie te rzeczy na jednej stronie? W teorii można samym duplikatem próbować zresetować dane do bankowości, ale w przypadku gdyby użytkownik nie popełnił rażącego niedbalstwa, bank musi oddać mu skradzioną kasę i anulować kredyt, na czym będzie stratny (bo szanse na odzyskanie pieniędzy czysto teoretyczne) tak więc przypuszczam że bez wizyty w oddziale i poprawnym sprawdzeniu się nie da.
2
można wykupić alerty bik i mieć od razu powiadomienie jeśli ktoś będzie próbował albo weźmie pożyczkę na nasz koszt: https://www.bik.pl/klienci-indywidualni/alerty-bik
ponadto polski rząd wprowadził możliwość zastrzegania peselu, a od połowy przyszłego roku wszystkie banki będą miały obowiązek to sprawdzać: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie . ten rządowy system to będzie pełna i darmowa wersja zastrzeżeń z biku: https://www.bik.pl/klienci-indywidualni/zastrzezenie-kredytowe więc ta wersja bikowa pewnie odejdzie w niebyt.
2
Wibowit napisał(a):
można wykupić alerty bik i mieć od razu powiadomienie jeśli ktoś będzie próbował albo weźmie pożyczkę na nasz koszt: https://www.bik.pl/klienci-indywidualni/alerty-bik
ale tylko z miejsc współpracujących z bikiem, większość chwilówek chyba się nie łapie.
A temat bzdura, nie ma szans żeby przez samo kliknięcie ktoś wziął na nas kredyt, chyba że ma już wszystkie nasze dane tak czy inaczej, jesteśmy jednocześnie zalogowani w banku i jedyne co im brakuje to jakiegoś tokena weryfikującego ale ciężko mi sobie coś takiego wyobrazić. Skoro link jest spreparowany a nie jesteśmy nigdzie zalogowani to złodziej sam by sobie mógł w ten link kliknąć. Do czego mu jesteśmy potrzebni?
Co najwyżej dało się kliknięciem okraść nas z kasy przez WAP billing jeśli na link kliknęliśmy korzystając z internetu mobilnego, ale nie wiem czy to tak dalej funkcjonuje w 2023
https://niebezpiecznik.pl/post/korzystasz-z-internetu-mobilnego-uwazaj-na-wap-billing-zwykle-klikniecie-w-link-na-stronie-www-moze-nabic-ci-wysoki-rachunek/
W anglii przynajmniej jeszcze parę lat temu dało się zapisać na usługi premium sms znając tylko numer telefonu. Bez żadnego potwierdzenia, bez niczego - kogoś nie lubisz, a znasz jego numer? Możesz mu w parę minut nabić rachunek na kilkaset funtów.
Jeszcze ciekawiej jest z czekami, dostając czek od kogoś są na nim wszystkie potrzebne informacje żeby obciążyć jego konto. Można sobie z kogoś konta na przykład kupić bitcoiny jeśli ominiemy weryfikację tożsamości.
0
Chwilówki są dla tych co już są w spirali zadłużenia więc nie sprawdzają klienta w BIK, a znajdą się pewnie i takie co tam nie wpisują (bo przymusu NIE MA, to nie państwowa instytucja tylko inicjatywa banków), wtedy alertu nie będzie. Czyli zastrzeganie PESELU lepsze bardziej.
1
Wibowit napisał(a):
ponadto polski rząd wprowadził możliwość zastrzegania peselu, a od połowy przyszłego roku wszystkie banki będą miały obowiązek to sprawdzać: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie .
Do połowy 2024 to zastrzeżenie praktycznie nic nie daje, bo (para)bank i tak może wystawić kredyt na ten pesel bez sprawdzenia jego zastrzeżenia i nie poniesie za to żadnych konsekwencji.
Konsekwencje mają być do wydarzeń po czerwcu 2024.
0
Te kredyty i chwilówki tylko debile biorą, lepiej zastrzec pesel.
Dla przykładu raty na dowolny telefon to za każde 12 miesięcy doliczają 1000zł, czyli 36 miesięcy rat to ma się 3000zł więcej do płacenia, 3k same raty, a sam telefon 5k, czyli prawie za dwa telefony się płaci, czemu ludzie z tego korzystają?
Kupujesz samochód też ci doliczą 50k więcej, jakieś panele fotowoltaiczne czy inne rzeczy też 30-40k, nie lepiej od razu zapłacić całość? chyba że taka bieda wtedy raty i bieda jeszcze bardziej się powiększa.
Jak ktoś nie ma co robić z pieniędzmi, albo jest głupi jak but to te kredyty, raty i inne gówna jak znalazł, do oskubania kogoś nieogarniętego.
I brać chwilówkę, żeby za miesiąc oddać 1000zł za nią lub więcej, i że tacy ludzie się znajdują to chyba ci hazardziści co ciągle mówią, że się odkuli na grze...