W obronie krzyża
Zdecydowannie tak jak już mówiłem zdrapek mBank nie ma a wszystkie przelewy robisz z domu (rachunki, płatności, itp.) poza tym jakiś dużych kokosów tam nie mam, by w razie czego mocno nie płakać...
Wygoda jest i to bardzo duża... załatwisz wszystko, albo przez telefon wpisując 3 z 6 cyfr telekodu (losowo wybrane) albo przez internet. A do bankomatu jak chcesz się przejść to też masz przecież taką możliwość
Jestem klientem mbanku od 4 lat i...
- lista haseł tandetna papierowa i duża... tak ze 2x większa od karty płatniczej... wcześniej miałem konto w BGŻ i tam były takie ładne w formacie karty na papierze laminowanym
+/- przy korzystaniu z listy haseł jak mi 10 do końca zostało automatycznie w mojej skrzynce pocztowej znalazła się nowa lista haseł którą... gdzieś zapodziałem zanim wykorzystałem starą...
- ...skończyło się na tym że stara lista się skończyła a nowej nie mogłem znaleźć, jako że dawno nie korzystałem z m-linii zapomniałem telekod a w domu rodzinnym nikt nie mógł znaleźć karteczki na której miałem zapisany... w takiej sytuacji jedyne co można zrobić to zamówić nową listę haseł... liczyłem że w salonie m-banku dadzą mi może nową listę od ręki czy coś... pani mi wskazała jedynie słuchawkę wiszącą na ścianie - kontakt z m-linią... nie można tam też wpłacić pieniędzy... nie można również wpłacić nic nawet na swoje konto ani przelać z konta bez prowizji w oddziałach BRE banku - banku matki mBanku...
+ skradziono mi portfel - przez internet szybko zablokowałem wszelkie możliwości zrobienia czegokolwiek na koncie - nową kartę dostałem za darmo po zgłoszeniu przez m-linię, po tygodniu miałem nową listę haseł
+ za hasła sms... dziewczyna ma i dobrze się sprawują tylko znowu muszę się dogrzebać do telekodu i zadzwonić na mLinię aby zmienić nr. tel przypisany do mojego konta...
Dot.: mBank wprowadza opłaty
Jasne:-) , konto w internecie będziesz mogła otworzyć już jak dostaniesz pakiet aktywacyjny.Wtedy ustalasz hasła dostępu, telekod, aktywujesz listę haseł jednorazowych, które są potrzebne do przelewów. Wszystko - saldo, przelewy z internetu jest dostępne odrazu po aktywowaniu konta, nawet tej zwykłej karty płatniczej jeszcze nie musisz mieć, a na swoje konto możesz już zajrzeć:-) .
>> List polecony z wypowiedzeniem umowy nr xyz j est wystarczający.
>> Nie słuchać żadnych głupich babek pitolących o koniecznosci zglaszania
>> tego na infolini, kodach jednorazowych w celu potwierdzenia dyspozycji,
>> ksera dokumentów itp itd.
>> Byleby podpis byl podobny bo sie przyczepia.
> Pozwolę sobie zrobić lekki OT. Rozumiem, że podobne procedury obowiązują
> przy wypowiadaniu umów o prowadzenie rachunku. Tj. wysyłam poleconym
> pisemko, że nie chcę dalej z nimi być i to powinno wystarczyć. Pytam
> się o to dlatego, że dotarły do mnie słuchy, że zanim wyślemy do
> mBanku papiery związanie z zamknięciem konta trzeba podobno ten fakt
> zgłaszać na mLinii.
W twoim interesie jest zadzwonić. Dzwoniąc musisz podać identyfikator i
telekod, co uwiarygadnia to że ty to ty, co jest bardzo ważne, gdyż
zamykając cudze konto można posiadaczowi wyczyścić rachunek do zera. Bez
dzwonienia jakakolwiek różnica w podpisie będzie powodem odrzucenia
wypowiedzenia i możesz się spluć, iść do sądu, a i tak nic im nie zrobisz
i tak powinn być.
> A to już nie jest takie trywialne, szczególnie jak na dodatek nie pamiętasz
> telekodu, numer telefonu ci się po drodze parę razy zmienił i nie pamiętasz
> który podawałeś (a bank nie ma na co oddzwonić w takim przypadku), na
> dodatek masz nowy dowód osobisty i zmieniłeś miejsce zamieszkania :).
>
> Aż jestem ciekaw jakie mają na taki przypadek procedury :) (bo podstawowe
> dane które w tym momencie bank ma to w zasadzie może znać każdy twój
> znajomy który miał w ręku twój dowód).
Ja miałem taką sytuację w mBanku. Konto założyłem w 2004 i do 2009 się na nie
nie logowałem a właściwie o nim zapomniałem (Bogu dzięki że nie wprowadzono w
międzyczasie opłat za konto).
Papiery - umowę rachunku i login zgubiłem, hasło zapomniałem. Przez te 5 lat
zmieniłem 2 razy dowód, miejsce zameldowania i zamieszkania i kilka razy numer
telefonu.
Pani na mLinii kazała mi iść do mKiosku, pokazać nowy dowód i wypełnić
formularz zmiany danych. Potem na nowy adres przysłali mi ID (niestety nie
wiem czy nowe czy stare).
A i tak tego konta nie używam :))
Pozdrawiam
scholastyk
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
On 2009-04-23, MarekZ <marekz_usun_@irc.pl> wrote:
>> Własnie dostałem meila z systemu reklamacyjnego mBanku że mój wniosek
>> został zarejestrowany. Problem w tym że żadnej reklamacji nie składałem...
>> Ktoś ma podobnie?
>
> Ja dostałem niedawno odpowiedź na reklamację dotyczącą kogoś innego z porcją
> danych dotyczących tej osoby i jej środków... Strach pomyśleć jak moje
> reklamacje też tak były losowo rozsyłane. :>
No, mojego PESELa dali na kopercie listonoszowi. Ciekawe czy Twoje dane
poszły np na liście zwykłym do jakiegoś Kowalskiego i nie był to PESEL a
np identyfikator w systemie? albo 'telekod' :p
kd,
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
> w jaki sposob skutecznie moge wypowiedziec umowe o konto w mbanku ?
http://www.mbank.pl/przewodnik/funkcjonalnosci/4.html
> Z tego co czytalem na grupie sa przeboje ze zgodnoscia podpisow i.t.d.
Raczej nie za często, gdy podpis potwierdzamy dodatkowo identyfikatorem i
telekodem.
[url]http://www.lodz.naszemiasto.pl/wydarzenia/514174.html[/url]
"mKradzież z łódzkiego banku - 220 tysięcy wyparowało z konta
Z konta warszawskiego biznesmena Andrzeja K., założonego w łódzkim
mBanku, „wyparowało” 220 tys. zł. Złodzieja nie potrafią ustalić ani
policjanci, ani pracownicy banku.
– 220 tysięcy złotych miałem na pięcioletniej lokacie. Kradzież wyszła na
jaw, gdy nadzór bankowy kazał mi wyjaśnić, dlaczego rzekomo przelałem tak
dużą kwotę na konto w innym banku. Wtedy okazało się, że pieniądze zostały
wypłacone w trzech transzach pięć miesięcy wcześniej – mówi Andrzej K.
W mBanku rozmowy operatorów z klientami dokonującymi zleceń są nagrywane. W
tym przypadku dyspozycje przelania pieniędzy na inne konto zostały wydane z
telefonu komórkowego na kartę. Mężczyzna, który telefonował, znał
ośmiocyfrowy numer Andrzeja K. oraz jego sześciocyfrowy telekod.
Transakcja była monitorowana przez pracownicę, która nie miała do tego
uprawnień. Na podstawie billingów bank ustalił, że ta sama kobieta wcześniej
kilka razy rozmawiała z mężczyzną, który zadysponował pieniędzmi Andrzeja K.
Bank zwolnił ją z pracy.
Pieniądze z konta PKO BP zostały błyskawicznie wypłacone. Okazało się, że
konto zarejestrowano na nazwisko łodzianina, któremu skradziono dowód.
Mężczyzna zgłosił ten fakt policji.
Prokuratura Rejonowa Łódź Polesie umorzyła śledztwo w tej sprawie. Bank
złożył zażalenie do sądu, ale oddał Andrzejowi K. pieniądze, ponieważ uznał,
że nie miał z kradzieżą nic wspólnego.
Andrzej Piesiak, zastępca naczelnika wydziału przestępstw ekonomicznych
łódzkiego CBŚ: – Pieniądze na kontach elektronicznych są bezpieczne, ale przy
zachowaniu ostrożności. Właściciel konta musi uważać, żeby jego dane nie
przedostały się do wiadomości niepowołanych osób. Z drugiej strony, banki
muszą starannie dobierać personel i umiejętnie go kontrolować."
--
Zablokowanie dostępu przez www do konta w banku
Hasło mam długie, spieszyło mi się i zablokowałem sobie dostęp przez www
w mBanku. W sumie procedura odzyskania nie jest skomplikowana i jak
pamiętamy telekod do kanału telefonicznego, to potrwa chwilę. Przy okazji
naszła mnie taka oto "koncepcja".
"Koncepcja". login w mBanku jest 8 cyfrowy (przynajmniej mój, ale myślę,
że to standard) czyli wiemy ile mamy kombinacji do wykorzystania.
Oczywiście mBank służy tutaj jako przykład. Z tego co kojarzę to chyba
tylko w ING jest login literowo-cyfrowy, no i w Citi można sobie tworzyć
własny login. Teraz przy założeniu, że mamy złe zamiary i dysponujemy np
jakimś botnetem, możemy przy pomocy prostego skryptu zacząć blokować
dostęp do kont www poszczególnym użytkownikom. Wyobraźmy teraz sobie, że
powiedzmy kilkanaście tysięcy użytkowników, chce przez telefon odblokować
sobie dostęp do www - prawdopodobnie padnie call center ;) A będę też
pewnie próbować dzwonić, że nie logowali się od kilku dni a teraz nie
mogę się w ogóle zalogować itd itp. No może się zrobić poważny zator
zanim wszystko wróciłoby do normy.
Ciekawe jak banki się zabezpieczają przed tego typu atakiem (i czy w
ogóle), bo sprawa jest jakby trochę skomplikowana. Nawet jeżeli adres IP
jest powiedzmy spoza europy, to nie możemy założyć, że coś jest nie tak,
bo może akurat użytkownik przebywa na wakacjach, co jest teraz raczej
popularne i nie stanowi jakiejś ekstrawagancji. Ale co jeżeli atakujący
wykorzystywałby tylko adresy IP z Europy, albo nawet w Polski? Powiedzmy,
że jedno IP może się logować na jeden login i później zostanie
zablokowane czyli zablokuje jeden dostęp www do konta. W przypadku dużego
botnetu, gdzie ilość maszyn idzie w tysiące albo i dziesiątki tysięcy,
nie będzie stanowić to raczej stanowić problemu.
Zabezpieczeniem wydaje się tutaj coś w rodzaj captcha
https://secure.wikimedia.org/wikipedia/pl/wiki/CAPTCHA
albo proste pytanie typu "Ile jest 3+4= ?" Tylko czy klienci będą
zadowoleni z takiego obrotu sprawy? Nie dosyć, że mają mieć długie hasła,
to jeszcze jakieś łamigłówki?
Nie jestem zbyt biegły w temacie ale czy tutaj Polbank nie znalazł metody
na tego typu koncepcje?
Tfu tak czytam i może lepiej, żebym więcej sobie dostępu do konta nie
blokował ;)
--
xbartx
xbartx wrote:
> Hasło mam długie, spieszyło mi się i zablokowałem sobie dostęp przez www
> w mBanku. W sumie procedura odzyskania nie jest skomplikowana i jak
> pamiętamy telekod do kanału telefonicznego, to potrwa chwilę. Przy okazji
> naszła mnie taka oto "koncepcja".
>
> "Koncepcja". login w mBanku jest 8 cyfrowy (przynajmniej mój, ale myślę,
> że to standard) czyli wiemy ile mamy kombinacji do wykorzystania.
> Oczywiście mBank służy tutaj jako przykład. Z tego co kojarzę to chyba
> tylko w ING jest login literowo-cyfrowy, no i w Citi można sobie tworzyć
> własny login. Teraz przy założeniu, że mamy złe zamiary i dysponujemy np
> jakimś botnetem, możemy przy pomocy prostego skryptu zacząć blokować
> dostęp do kont www poszczególnym użytkownikom. Wyobraźmy teraz sobie, że
> powiedzmy kilkanaście tysięcy użytkowników, chce przez telefon odblokować
> sobie dostęp do www - prawdopodobnie padnie call center ;) A będę też
> pewnie próbować dzwonić, że nie logowali się od kilku dni a teraz nie
> mogę się w ogóle zalogować itd itp. No może się zrobić poważny zator
> zanim wszystko wróciłoby do normy.
> Ciekawe jak banki się zabezpieczają przed tego typu atakiem (i czy w
> ogóle), bo sprawa jest jakby trochę skomplikowana. Nawet jeżeli adres IP
> jest powiedzmy spoza europy, to nie możemy założyć, że coś jest nie tak,
> bo może akurat użytkownik przebywa na wakacjach, co jest teraz raczej
> popularne i nie stanowi jakiejś ekstrawagancji. Ale co jeżeli atakujący
> wykorzystywałby tylko adresy IP z Europy, albo nawet w Polski? Powiedzmy,
> że jedno IP może się logować na jeden login i później zostanie
> zablokowane czyli zablokuje jeden dostęp www do konta. W przypadku dużego
> botnetu, gdzie ilość maszyn idzie w tysiące albo i dziesiątki tysięcy,
> nie będzie stanowić to raczej stanowić problemu.
> Zabezpieczeniem wydaje się tutaj coś w rodzaj captcha
> https://secure.wikimedia.org/wikipedia/pl/wiki/CAPTCHA
> albo proste pytanie typu "Ile jest 3+4= ?" Tylko czy klienci będą
> zadowoleni z takiego obrotu sprawy? Nie dosyć, że mają mieć długie hasła,
> to jeszcze jakieś łamigłówki?
> Nie jestem zbyt biegły w temacie ale czy tutaj Polbank nie znalazł metody
> na tego typu koncepcje?
>
> Tfu tak czytam i może lepiej, żebym więcej sobie dostępu do konta nie
> blokował ;)
>
>
jak widac jeszcze nikt tego nie próbował w praktyce, wiec nie było
potrzeby sie zastanawiac.
U mnie w banku jest tak, że login jest mój własny
o hasło pyta "na nastepnej stronie" dopiero po podaniu prawidłowego loginu.
Trafienie botem w dobry login to male prawdopodobienstwo i bardziej robi
jako DOS niz blokowanie kont.