Skocz do zawartości

Jak się odpowiednio zabezpieczyć?


Rekomendowane odpowiedzi

Witam serdecznie ;)

Dzisiaj zadzwonił do mnie jakiś miły Pan z mojego banku żeby poinformować mnie, że ostatnie logowanie do mojego konta bankowego odbyło się z zainfekowanego koniem trojańskim komputera. Zalecił zmianę wszystkich haseł. Na 100% jest to mój komputer. Moim zdaniem, gdyby dane do logowania były już przechwycone to zapewne nie byłoby nic na koncie. Skanowanie ESET Nod32 Antivirus 5 nic nie wykazało. I tu moje pytanie, czym dobrze przeskanować komputer? Jak się na przyszłość zabezpieczyć przed tego typu akcjami?

 

Mam jakiegoś pecha, pół roku temu próbowałem wybrać kasę z bankomatu. Okazało się, że nic nie wybiorę, ponieważ "Transakcja nie może zostać zrealizowana". Panie w banku stwierdziły stanowczo, że karta się rozmagnesowała przez to, że nosze i telefon i portfel z kartą przy sobie w spodniach -_- Po prawie dwóch tygodniach dostałem duplikat karty - nic nie pomogło, nową kartą również nie mogłem wybrać gotówki. Była niedziela, więc zadzwoniłem na infolinie i tam od razu powiedziano mi, że jest podejrzenie zczytania danych z mojej karty - dlatego ją zablokowali. Mogli mnie chociaż poinformować.. Po kolejnych prawie dwóch tygodniach dostałem nową kartę i sprawa poszła w zapomnienie.

 

Dwa miesiące później wbił do mnie pies na ogród z informacją, że ktoś zczytał te dane i ma je w Hong Kongu ^^ Złożyłem zeznania i sprawa ponoć się toczy :) Także radzę przypatrywać się i zwarać uwagę czy na bankomatach jest coś niepokojącego.
 

Btw. Szczerze jak Pan policjant zaczął mi się przedstawiać i zapytał czy korzystam z konta internetowego to nogi mi drżały jak galareta. Tysiąc myśli w głowie "Cholera co ja zrobiłem?", "To przez te suby sms", "K*rwa PPA jednak jest nielegalne!" :D

 

Czekam na odpowiedzi i pozdrawiam :)

Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

Wpadnij np. na forum dobrychprogramów do działu bezpieczeństwa, wykonaj skany i daj im logi.

Jeżeli chcesz wykonywać bezpieczne transakcje z Twojego komputera to polecam zainstalować jakiegoś linuxa + darmowego antywirusa(tak dla pewności ale jak nie chcesz to nie musisz). A dlaczego? Bo na linuxa jest mało wirusów a i tak trzeba mieć farta żeby taki wirus zadziałał(nie będę się rozpisywał ale prawdopodobieństwo jest małe).

  • Super 1
Odnośnik do komentarza

Format ale to już! Nie no joke. Dziwny i ciekawy przypadek aczkolwiek co tu dużo gadac. Pech, bo raczej nie wiązałbym tych wcześniejszych wydarzeń z tym. Dziwne rzeczy w tych internetach. Popieram Ziemnego! Polecam, kiedyś korzystałem.

                                           1839232079_seo.png.55086169b3289bd58df5c1a319c9369d.png                                                                                     

Odnośnik do komentarza

99% banków przy przelewach wymaga autoryzacji za pomocą kodów wydrukowanych, tokenów lub kod na sms-a. Praktycznie nie ma możliwości żeby ktokolwiek mógł się włamać na konto i dokonać przelewu. Jedyne czego trzeba się bać to jakieś wirusy które podczas robienia przelewu podmieniają numer konta, wystarczy być uważnym i nic nie ma prawa się złego stanąć :)

****** chęć działania

Odnośnik do komentarza

Czemu tak myślisz? Nie masz żadnego potwierdzenia przelewów? Karta z kodami, albo hasła SMS?

Mam potwierdzenie przez aplikacje na androida, Pekao Token się nazywa. Wydaje mi się, że to żadne zabezpiecznie ponieważ aplikacja nie łączy się z internetem. Jest to zwykły generator kodów, który potrzebuje cztery ostatnie cyfry nr rachunku odbiorcy i 4 losowe cyfry, które podają. Taką aplikacje może sciągnąć każdy

Odnośnik do komentarza

Mam potwierdzenie przez aplikacje na androida, Pekao Token się nazywa. Wydaje mi się, że to żadne zabezpiecznie ponieważ aplikacja nie łączy się z internetem. Jest to zwykły generator kodów, który potrzebuje cztery ostatnie cyfry nr rachunku odbiorcy i 4 losowe cyfry, które podają. Taką aplikacje może sciągnąć każdy

 

To są Twoje indywidualne unikalne tokeny...

****** chęć działania

Odnośnik do komentarza

Z tą weryfikacją telefoniczną to też tak pięknie nie jest. Ktoś przejmie Ci telefon(chodzi mi o wirusa) i nawet byś nie wiedział kiedy Ci środki znikną.

 

@@Tzn. żeby nie było niedomówień, oczywiście jeżeli masz telefon bez roota i zachowujesz środki ostrożności to raczej nic takiego się nie przydarzy.

Edytowane przez Ptr.
Odnośnik do komentarza

Nie wiem ile musiałbys mieć $ żeby ktoś kto potrafi opierdol* konto + shakowac telefon zainteresował się Twoim kontem bankowym ^,^ Na róznych forach ''podziemnych XD'' da się kupić bez problemu konta bankowe, które mają setki k$ za o wiele niższą cenę :P

 

Setek k$ nie mam :P Ale gdybyś sam dostał taką wiadomość też zastanawiał byś się jak się lepiej zabezpieczyć :)

btw. zapodaj link do forum podziemnego :D

Edytowane przez Rqzor
Odnośnik do komentarza

Setek k$ nie mam :P Ale gdybyś sam dostał taką wiadomość też zastanawiał byś się jak się lepiej zabezpieczyć :)

btw. zapodaj link do forum podziemnego :D

 

Poczytaj o "Deep Web". Wszystkie te "podziemne" fora znajdują się w sieci TOR m.in. również fora "carderskie". Twój przypadek wskazuje na to, że dane z Twojej karty zostały z czytane z podłączonego urządzenia do bankomatu (a tekst z rozmagnetyzowaną kartą - wciskają Tobie ściemę, nie ma możliwości, żeby telefon rozmagnetyzował kartę płatniczą) lub podczas jakiejś transakcji online przechwycono dane Twojej karty (wtedy znaczy, że masz jakiegoś "syfa" na kompie). Potem na takich forach handluje się zdobytymi danymi gdzie sprzedaje się je hurtowo, często dumpy z takich akcji są dostępne nawet jako freebies. Dlatego każdy kto ma do nich dostęp, nawet z drugiego końca świata może próbować ich użyć (jeżeli posiadają Twoje imię, nazwisko z karty, numer karty, datę ważności i kod CVV - a jeżeli bank zablokował podejrzane próby transakcji to znaczy, że ktoś próbował dokonać jakiejś transakcji (patrz HongKong).

W praktyce nie da się zabezpieczyć w 100%. Należy tylko uważać gdzie się płaci, czy strona płatności używa uwierzytelnionego protokołu HTTPS, i czy bank ma kilku stopniowe uwierzytelnianie (tj. tokeny, kody sms etc., polecam banki które stosują tokeny RSA i pozwalają na włączenie trzy- lub nawet cztero-stopniowego uwierzytelniana).

Edytowane przez DRC
  • Super 1

logo2.png

Odnośnik do komentarza

Pan z policji powiedział mi nawet na którym bankomacie była ta nakładka :) Doskonale wiem o tym, że Panie przy okienku mnie olały - gdyby tylko zaglądnęły w komputer pewnie byłby jakiś komunikat o zablokowanej karcie, tak jak mi to Pani na infolini powiedziała :P

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .