Mail Niby od Mbanku. Proszę o komentarze

[MMP]

mnie ostrzegają smile.gif

Mnie na szczęście nie.

[ognos]

Ciekawe co im po samym haśle, bez wprowadzenia kodu do każdej transakcji nic z nim nie zrobią.

Nie sadze, do zapisania sie do paypala i placenia nim wystarczy - na wstepie podajesz dane do calej historii konta (l/p), w nastepnym kroku podajesz dane dotyczace swojej karty.

[ocsid]

nigdy nie używałem IE i nie mam zamiaru i wam też radze sobie tą pseudo przeglądarkę odpuścić.

Ja też nie używam. Ale mnie c... trafia, jak FF z trzema zakładkami żre mi 200MB pamięci. Opera mi się nie podoba. Co teraz?

[theNaturat]

nigdy nie używałem IE i nie mam zamiaru i wam też radze sobie tą pseudo przeglądarkę odpuścić.

Ja też nie używam. Ale mnie c... trafia, jak FF z trzema zakładkami żre mi 200MB pamięci. Opera mi się nie podoba. Co teraz?

Dokupic RAM?

[Necro]

mbank już dodał stronę do zagrożonych.

Dziękuje wszystkim za odpowiedzi i Pozdrawiam

[Stwor]

nawet na di.com.pl pojawiła się informacja

[k.m]

Ciekawe co im po samym haśle, bez wprowadzenia kodu do każdej transakcji nic z nim nie zrobią.

mogą odczytać na przykład numer karty kredytowej, jeżeli taką posiadasz, wraz z datą

jej ważności, a to zdaje się wystarczy, żeby wykonać zakup w internecie. prawdopodobnie

możnaby w takim przypadku składać reklamacje i pewnie udałoby się odzyskać pieniądze,

ale ile kłopotu z tym by było, to pewnie wiedzą tylko ci, którzy czegoś takiego doświadczyli.

[ocsid]

(...)

mogą odczytać na przykład numer karty kredytowej

(...)

możnaby w takim przypadku składać reklamacje

(...)

ile kłopotu z tym by było, to pewnie wiedzą tylko ci, którzy czegoś takiego doświadczyli.

Ja doświadczyłem - składasz tylko reklamację w banku, po tygodniu kasa z powrotem na koncie.

[Mlody]

Przecież ta - https://www.welca.info/aula/www.mbank.com.pl/ - to śmiech na sali ... Mogli chociaż wprowadzić jakieś "mini zabezpieczenia" zalogować się można przez 0 (hasło i login) a następnie wypełnić wszystkie pola 0 i ładnie dziękuję nam za wypełnienie ...

To chyba raczej zrobiły jakieś dzieciaki aby się dowartościować albo młodszym od siebie pokazać jacy my jesteśmy mądrzy potrafimy mBank oszukać ... Nie ma co sobie na nich nerwów tracić i głowy zaprzątać.

[Gremlin18]

Przecierz to jest po to by hasła wyłudzać, wpisujesz login hasło ino zapisywane jest w ich bazie i pózniej się loguja do mbank z nich i cię okradają.

Podobnie jest w wirusami przezucają na fałszywe strony logowania w tym samym celu.

Jedna rada nigdy nie wchodz i się nie loguj z innych adresów niż adres banku, nigdy nie korzystaj z IE logując się do banku maja dzióry że wirusy mogą latwo oszukać i podmienić adres oraz go ukrywać.

[senai]

do mnie to też dotarło, przy czym tym razem inna domenka httpwww.merquise.net/www.mbank.com.pl/?verification_code=6ywkcj0766153y2s42hjuu77hjbxrg4492mnpnt593e9d8ntzh&request_ssl=yes&secure=yes&op_code=012

dziwi mnie tylko skąd mają adres e-mailowy służący mi jedynie do kontaktu z m-bankiem

- wniosek któś dobrał się do bazy adresowej klientów mbanku

uwzględniając iż dane adresowe + numer pesel i nip to już sporo w rękach nieodpowiedniej osoby, wygląda to ciekawie...

tym razem troche bardzie profesjonalnie.. przynajmniej dobrali sie do domeny i przerobili sessions.php co wskazuje na troche starszego niż dzieciaka, a bynajmniej znającego podstawy php

tresc listu zaawansowanego użytkownika netu nie zmyli ale takiego który ledwo nauczył sie obsługiwać pocztę? pare rybek złowią...

w formularzu wyciągają dane od peselu po numer karty łącznie z kodem zabezpieczającym a to już wystarczy do obciązenia karty na nasz koszt... i ostre uprzykszenie nam życia..

co byście zrbili jakby ktoś wziął na Was komórkę za 2000 lub zaciągnął kredyt na znacznie więcej? dokementy wcale nie są ta dokładnie analizowane...

co do odzyskiwania pieniędzy na szczęście jeszcze tego nie miałem...

jednak wkurza mnie to że pomimo interwencji ta domena nie została zablokowana przez rejestratora..

dziwne bo pare plotek w necie ze konta w mbanku są zagrożone i sporo klientów pójdzie do ich konkurencji...

sposób pozyskiwannia rodem z książki Mitnicka.. jednak jak widać nadal działa...

tresc maila:

Wprowadzenie nowych zabezpieczeń tożsamości. Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji.

W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej.

Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoją tożsamość.

Do tego czasu wszystkie opcje w twoim koncie bedą zablokowane.

(Cała procedura trwa kilka minut)

httpwww.merquise.net/www.mbank.com.pl/?verification_code=6ywkcj0766153y2s42hjuu77hjbxrg4492mnpnt593e9d8ntzh&request_ssl=yes&secure=yes&op_code=012

Pozdrawiamy,

mBank

domena należy do

Alexandra Bracken

8501 E. Turquoise Ave.

Scottsdale, Arizona 85258

United States

wysłana przez serwer

ns32.hostinglmi.net (213.194.149.232)

można dojść spokojnie kto to...

[Mlody]

dziwi mnie tylko skąd mają adres e-mailowy służący mi jedynie do kontaktu z m-bankiem

- wniosek któś dobrał się do bazy adresowej klientów mbanku

Na zdrowy rozsądek to raczej jest nie możliwe aby były wycieki z jednego z największych banków, a na pewno największego działającego w internecie.

Jeśli tak łatwo było by wykraść dane typu mail to aż strach myśleć co z innymi rzeczami.

dziwne bo pare plotek w necie ze konta w mbanku są zagrożone i sporo klientów pójdzie do ich konkurencji...

Czy ja wiem, czy stracą według mnie nie. Ile wpadek miało i czasem nadal mają inne banki np. bank milenium i jakoś ludzie nie odchodzą od nich masowo. Po prostu mBank jest dobry dla tych którzy nie chcą niepotrzebnie płacić za prowadzenie konta czy za kartę i Ci z nimi zostaną.

Jak ktoś chce mieć jakieś super zabezpieczenia (nie wiadomo czy lepsze niz mBank ) to musi niestety za wszytko płacić.

[senai]

Czy ja wiem, czy stracą według mnie nie. Ile wpadek miało i czasem nadal mają inne banki np. bank milenium i jakoś ludzie nie odchodzą od nich masowo. Po prostu mBank jest dobry dla tych którzy nie chcą niepotrzebnie płacić za prowadzenie konta czy za kartę i Ci z nimi zostaną.

Jak ktoś chce mieć jakieś super zabezpieczenia (nie wiadomo czy lepsze niz mBank ) to musi niestety za wszytko płacić.

właśnie z millenium odszedlem bo wkurzaly mnie certyfikaty, niedziałająca sieć i liczne awarie ich systemów nie mówiąc o ciekawie działającym systemie...

najdroższy bank a oferował najmniej...

w mbanku swoboda, zero zmartwień, można korzystać z konta gdzie się tylko chce (w millenium certyfikat umożliwial korzystanie jedynie z danej przeglądarki) i na dodatek staraja sie miec atrakcyjna oferte a zabezpieczenia sa wystarcajace o ile ktos nie zrobi generatora hasel jednorazowych (co jest bardzo trudne, ale nie do osiagniecia)

mysle ze nie tyle ze ktos z zewnatrz wlamal sie im do bazy (aczkolwiek nie ma rzeczy niemozliwych), ale mogli miec jednego pracownika ktory byl nie zadowolony ze swojej wyplaty...

konto jest ubezpieczone w razie czego wiec strachu nie ma, jednak sam fakt jest ciekawy

jedno jest pewne co jeden czlowiek zabezpieczy to ze 100% pewnoscia mozna powiedziec ze kiedys ktos to zabezpieczenie obejdzie

jak na razie otrzymalem od nich info ze nie ustalili jeszcze wszystkich szczegolow tego zdarzenia...

prawde mowiac watpie ze kogos przyskrzynia za to...

pozyjemy zobaczymy... zycze milej niedzieli

[No More Google]

Wersja z włamaniem do bazy mBanku jest tyle ciekawa co raczej nieprawdziwa - nie otrzymałem takiego maila i wielu moich znajomych też nie

[yaccaa]

Okazuje się, że mbank nie jest jedyny:

Szanowni Państwo,

W związku z pojawiającymi się sygnałami o próbach nieuprawnionego pozyskania

poufnych danych dotyczących użytkowników kart Visa, Kredyt Bank informuje,

że nie prowadzi żadnej akcji weryfikacji danych posiadaczy kart płatniczych.

Prosimy o ignorowanie wszelkich prób kontaktu (maile, linki do stron www, listy),

a w razie wątpliwości – o kontakt z przedstawicielami Banku.

Logowanie do systemu KB24 odbywa się wyłącznie przy użyciu Identyfikatora i PIN-u,

a Bank nigdy nie prosi o podanie innych poufnych danych podczas logowania.

Logowanie powinno nastąpić dopiero po sprawdzeniu danych Certyfikatu Bezpieczeństwa serwisu.

Tylko wtedy mamy pewność, że logujemy się na prawdziwą stronę KB24.

Więcej informacji o Certyfikacie Bezpieczeństwa witryny www.kb24.pl

W przypadku jakichkolwiek nieprawidłowości prosimy o natychmiastowy kontakt

pod nr telefonu 0801 369 369 lub +48 81 531 7210.