BLOG - TAJEMNICE KOSMOSU

Temat: PKO Bank Polski
wchodzisz w strone
www.pkobp.pl
po prawo na gorze pisze LOGOWANIE ... musisz sie zalogogwac ... (mysle ze znasz haslo itp)
po zalogowaniu na gorze strony wszystko pisze ... nazwa banku i numer ... jesli chcesz wykonac jakas transkacje to wchodzisz w transkacje/przelew jednorazowy/ wypelniasz wszystkie pola i koniec ...

Źródło: topranking.pl/899/pko,bank,polski.php



Temat: Bank PEKAO SA
Może opiszę ci jaśniej
1.wchodzisz na stronę
www.pkobp.pl

2.klikasz tam gdzie masz taką niby brązową ramkę logowanie obok e-wyciągi
3.masz tam Numer klienta to podajesz ten numer same cyfry
4.Hasło to wiadomo
5. Karty kredytowe! Możesz na bieżąco kontrolować wydatki na swojej karcie kredytowej oraz szybko spłacić zadłużenie. Sprawdź w sekcjiKarty.
6.stan rachunków lokat i kredytów
-rachunki ROR / Środki dostępne XXXXXXXXX Zł
Saldo XXXXXXXXXX Zł
Kredyty / Kwota Kredytów XXXXXXXX Zł

Źródło: topranking.pl/946/bank,pekao,sa.php


Temat: eurobank [prosba o opinie]
On 2 Paź, 17:33, "ra9om1ak" <ra9om@gazeta.pl.WYTNIJ.TOwrote:


Witam

Prosilbym o opinie nt konta osobistego (obsluga online) i kk. Powod jest
prozaiczny - otwieraja placowke w mojej miescinie (mam nadzieje ze i na
bankomat wydola) bo chce uciec z pko bp.


Interface do konta jest logiczny i przejrzysty.
Widać blokady i rozliczenia operacji kartowych oraz operacji na
koncie.
System działa całkiem szybko.

Logowanie do systemu przynajmniej u mnie zabezpieczone jest tokenem w
komórce, tzn. loguje się podając login, hasło i kod z tokena. Podobnie
zabezpieczone są przelewy.

Oprocentowanie rachunku bieżącego ROR w chwili obecnej najwyższe w
Polsce - 6,06%.
Tutaj masz podgląd i instrukcje do systemu (pdf)

http://www.eurobank.pl/binsource?docId=10689¶mName=BINARYOBJ_FILE...

produktów kredytowych nie testowałem
karta do konta może byc wydana od ręki - niespersonalizowana (bez
nadrukowanego imienia i nazwiska posiadacza)

pzdr
tomek


Źródło: topranking.pl/1228/eurobank,prosba,o,opinie.php


Temat: Konto Inteligo prowadzone jest przez PKO...

Jak byk dalej widnieje na samym dole strony:
"Konto Inteligo jest prowadzone przez Bankgesselschaft Berlin
(Polska) S.A."
nie, naprawdę jest aktualne:


Tylko 'troche' niekompletne:
'Konto jest prowadzone przez PKO Bank Polski', a zapomnieli o 'S.A.' ;-P
Na stronie logowanie tez jest PKO ;-)
Szkoda, ze nie ma linka do www.pkobp.pl ;(((( cos a'la mB ;-)

Źródło: topranking.pl/1228/konto,inteligo,prowadzone,jest,przez,pko.php


Temat: pkobp i plama


cezarys <ceza@xxx.plwrote:
nslookup na www.pkobp.pl pokazuje 62.29.254.67, nslookup na 62.29.254.67
daje komunikat "dns.tpsa nie mo?e znale??..."


Nie ma obowiązku by adres revdns był rozwiązywalny.


Próba zalogowania na stron? daje komunikat"Przerwa techniczna"


Gdzie na tej stronie masz logowanie? (ipko.pl juz ma inny adres IP).
a sama strona działa.

a.


Źródło: topranking.pl/1229/pkobp,i,plama.php


Temat: pkobp i plama


cezarys <ceza@xxx.plwrote:
| nslookup na www.pkobp.pl pokazuje 62.29.254.67, nslookup na 62.29.254.67
| daje komunikat "dns.tpsa nie mo?e znale??..."

Nie ma obowiązku by adres revdns był rozwiązywalny.

| Próba zalogowania na stron? daje komunikat"Przerwa techniczna"

Gdzie na tej stronie masz logowanie? (ipko.pl juz ma inny adres IP).
a sama strona działa.

a.


Nie ma obowiązku by adres revdns był rozwiązywalny - tak
Ale jak mam zweryfikować stronę banku jako pawdziwą? W bazie mam adres ipv4.

Nie ma wielu obowiązków, np. tego że jest ipko - zamiast pkobp
CEzarys


Źródło: topranking.pl/1229/pkobp,i,plama.php


Temat: ePKOBP-kanał wap
Witam wszystkich!
Przeglądałem dziś strony wap ePKOBP (wap.e.pkobp.pl).Jest tam wersja DEMO
dostępu do konta przez wap.Logowanie :identyfikator,hasło i wskazanie
tokena.Są tam dwie opcje:przelew i przelew z listy(zdefiniowany nr.konta i
odbiorca)Opcja przelew UMOŻLIWIA WPISANIE DOWOLNEGO NUMERU KONTA I DANYCH
ODBIORCY PRZELEWU ORAZ OPISU PRZELEWU.Jak dla mnie to wspaniałe rozwiązanie
-możliwość zlecenia dowolnego przelewu przez wap.
Powinni wprowadzić to do Inteligo!Nie słyszałem ,żeby jakiś bank oferował taką
opcję.

Pozdrawiam
Marcin
http://www.cuf.prv.pl


Źródło: topranking.pl/1229/epkobp,kanal,wap.php


Temat: Internet w PKO BP


| za gazeta.pl:


http://wiadomosci.gazeta.pl/wiadomosci/1,53600,2387456.html


| - Nie jest tak źle. To u nas otwieranych jest najwięcej rachunków. Rusza
| nowoczesne centrum telefoniczne i dostęp do konta osobistego PKO BP
| przez internetową platformę Inteligo.

| Cos przegapilem? Sam prezes to powiedzial.

| Bartol

Od poniedzialku (15,11,2004)


... a dla pracowników banku działa już od kilku dni. Adres
www.pkointeligo.pl zdradza pochodzenie platformy, adres IP też ;-) Idea ta
sama - zdrapki.
Wygląda jak obsługa Inteligo w designie www.pkobp.pl. Jeszcze nie
rozpoznałem różnic. Jest też call-center 0 801 3PKOBP ;-)
To tyle, reszta informacji pewnie w poniedziałek pojawi się na www.pkobp.pl
wraz z guziczkiem Logowanie ;-)

Pozdrawiam
Styrni


Źródło: topranking.pl/1235/internet,w,pko,bp.php


Temat: Internet w PKO BP
Tomasz Styrna <termit@interia.plnapisał(a):


| Od poniedzialku (15,11,2004)

.... a dla pracowników banku działa już od kilku dni. Adres
www.pkointeligo.pl zdradza pochodzenie platformy, adres IP też ;-) Idea ta
sama - zdrapki.
Wygląda jak obsługa Inteligo w designie www.pkobp.pl. Jeszcze nie
rozpoznałem różnic. Jest też call-center 0 801 3PKOBP ;-)
To tyle, reszta informacji pewnie w poniedziałek pojawi się na www.pkobp.pl
wraz z guziczkiem Logowanie ;-)

Pozdrawiam
Styrni


Jak będzie wyglądała procedura aktywacji dostępu do konta przez internet?
Pozdrawiam
Marcin


Źródło: topranking.pl/1235/internet,w,pko,bp.php


Temat: E.PKOBP.PL - falstart?...
Czesc
W PKO BP SA (oddzial internetowy) obiecywali, ze 6 grudnia ruszy ich serwis.
A tu nic... na www.e.pkobp.pl prosba o logowanie. Moze licza tylko na
nadzwyczaj inteligentnych klientow zdolnych odgadnac haslo lub hackerow?
Jednak MBANK ruszyl bardziej niz punktualnie...

Źródło: topranking.pl/1235/e,pkobp,pl,falstart.php


Temat: E.PKOBP.PL - falstart?...
XYZ napisał(a):


Czesc
W PKO BP SA (oddzial internetowy) obiecywali, ze 6 grudnia ruszy ich serwis.
A tu nic... na www.e.pkobp.pl prosba o logowanie. Moze licza tylko na
nadzwyczaj inteligentnych klientow zdolnych odgadnac haslo lub hackerow?
Jednak MBANK ruszyl bardziej niz punktualnie...


A doradcy na CitiSłoń nadal twardo obstawiają datę uruchomienia CitiDirect na
"15.12.2000" a "na pewno przed tegorocznym Bożym Narodzeniem". I komu tu
wierzyć? :-)


Źródło: topranking.pl/1235/e,pkobp,pl,falstart.php


Temat: E.PKOBP.PL - falstart?...
Dnia Wed, 6 Dec 2000 06:50:56 +0100, "XYZ" <x@post.plnapisał(a):


Czesc
W PKO BP SA (oddzial internetowy) obiecywali, ze 6 grudnia ruszy ich serwis.
A tu nic... na www.e.pkobp.pl prosba o logowanie. Moze licza tylko na
nadzwyczaj inteligentnych klientow zdolnych odgadnac haslo lub hackerow?
Jednak MBANK ruszyl bardziej niz punktualnie...


9 zl / miesiac za dotep do netu...

No to HB ma 7 zl / miesiac obslugi konta i w tym HandloNet...


Źródło: topranking.pl/1235/e,pkobp,pl,falstart.php


Temat: M@kler BPH macie notowania??


witam

mam dosc tych dupkow przepisuje sie
dasz mi linka do twego supermaklera?

lejonik


tu masz opis
 http://www.bdm.pkobp.pl/index.php/id=info_super/zone=-1/section=ogol

DM
http://www.bdm.pkobp.pl/
po lewej logowanie , demo itp.

p.s.
ja w czwartek straciłem 2,5 tys zł na zelmerze dzięki "niezawodności"
m@klera
pozdr.


Źródło: topranking.pl/1236/m,kler,bph,macie,notowania.php


Temat: Internet Banking i uwierzytelnianie

Użytkownik Bronek Kozicki <b@rubikon.plw wiadomości do grup
dyskusyjnych napisał:9if8bq$2nm@news2.ipartners.pl...

"zboki" <zb@go2.plwrote
| a inne banki, wystarczy podlozycz keyloger lub trojana z keyloegerem
i
| wchodzic cos jakis czas i sprawdzac co wyalaplismy :)
| To zróbmy tak. Postawie Ci keyloggera u mnie i wystawie
| na WWW wszystkie wyłapane przez niego hasła S/Key'a. Co Ty na to?

| Poncki
| +++++++++++++++++++++++++++++++++++++++++++++++++
| Dokladnie nie rozumiem o co ci chodzi ale przeciez keyloger wylapuje
| nacisniete klawisze a chyba nie zakodujesz naciskanych klawiszy dla
systemu
| bo ich nie odczyta ?

ależ odczyta wczystkie klawisze. Przecież to keylogger ;) tylko że nie
będziesz miał z nich pożytku.

B.


Czy we wszystkich bankach procedura logowania nastepupuje przez token?
Chyba nie
Jest przeciez tyle bankow ktore udostepniaja dostep do rachunku przez
internet :Bank Przemysłowo-Handlowy, BRE Bank SA, Lukas Bank, PeKaO S.A.,
PKO BP S.A., Bank Zachodni WBK S.A., Bank Śląski S.A., Citibank, VW Bank
Direct, Inteligo, Fortis S.A., i napewno ktorys udostepnia logowanie z
poziomu strony, i wtedy keyloger np. Hookdupm z opcja win title info i mamy
"Explorer jakisbankumorzliwiajacylogowaneiprzezwww.pl jnak /
janusz_kowalski wystarczy trojan lub program ktory wysle log keylogera na
maila i wszystko mamy troszke zabawy ale oplacalne :)
zb@go2.pl




Źródło: topranking.pl/1420/71,internet,banking,i,uwierzytelnianie.php


Temat: dzwonic do usa....
www.hottelephone.com

Dialpad- zdecydowanie najłatwiejsze logowanie i jakość rozmowy

Użytkownik Marcin Farbotko <fa@klienci.pkobp.plw wiadomości do grup
dyskusyjnych napisał:394e2@security.net.pl...

Czy istnieja jakies inne serwisy procz DIALPAD z ktorych mozna za frio
dzwonic do USA lub innych krajow?

Pozdrawiam
Farbi



Źródło: topranking.pl/1720/dzwonic,do,usa.php


Temat: Bank PEKAO SA

http://www.pkobp.pl/

w prawym górnym rogu kliknij "logowanie"

Źródło: topranking.pl/946/bank,pekao,sa.php


Temat: O tokenach...
"            Jedną z barier rozwoju bankowości elektronicznej (w tym
bankowości internetowej) jest przekonanie klientów, iż jest ona mniej
bezpieczna niż bankowość tradycyjna. Banki robią więc wszystko, by zapewnić
klientów, że ich pieniądze na rachunkach internetowych są bezpieczne... jak
w banku. ROR to nie konto poczty elektronicznej - do jego zabezpieczenia nie
wystarczą login i hasło. Gdyby komuś udało się zdobyć te dane mógłby zrobić
nam sporo zamieszania na rachunku. Po to właśnie wprowadzono dodatkowe
zabezpieczenia w postaci kart haseł jednorazowych (TAN) oraz tokenów.

            Zarówno karty TAN, jak i tokeny dostarczają użytkownikowi
unikalnych haseł, którymi trzeba potwierdzać niektóre operacje (np. przelew
na dowolny rachunek). Karty TAN to znacznie tańsze i prostsze rozwiązanie.
Są one stosowane przez banki internetowe - mBank i Inteligo. W mBanku lista
haseł jednorazowych to papierowa karta zwierająca pięćdziesiąt, 5-cyfrowych
kodów. Karta TAN Inteligo ma natomiast postać bardziej dyskretnej zdrapki.
TAN-y mają jedną poważną wadę - jeśli dostaną się w niepowołanie ręce mogą
zostać praktycznie bez przeszkód wykorzystane.

            Inaczej jest w przypadku większości tokenów. Urządzenia takie
wydaje w Polsce pięć banków: PKO BP, Pekao, BZ WBK, Lukas Bank i Volkswagen
Bank direct. Tokeny dwóch ostatnich banków różnią się zdecydowanie od
urządzeń oferowanych przez trzy pierwsze. Przede wszystkim nie są one
chronione PIN-em. Po włączeniu zaczynają generować jednorazowe, 6-cyfrowe
hasła z częstotliwością co 60 sekund. Haseł tych można używać do logowania
lub potwierdzania niektórych operacji. Tokeny te to w praktyce elektroniczna
wersja karty TAN - ponieważ nie są chronione dodatkowym hasłem może z nich
skorzystać każdy.

            Znacznie bezpieczniejszym rozwiązaniem są tokeny oferowane przez
PKO BP, Pekao i BZ WBK. Urządzenia te chronione są kodem PIN (po trzykrotnym
wprowadzeniu błędnego kodu token zostaje zablokowany). Dzięki temu w
niepowołanych rękach stają się praktycznie bezużyteczne. Także jednak tokeny
tych trzech banków różnią się między sobą. Najbardziej zaawansowanym
urządzeniem wydaje się być token PKO BP. Bank udostępnia go klientom, którzy
zdecydują się założyć rachunek e-Superkonto w oddziale internetowym banku -
e-PKO (podobnie jak w Eurokonto WWW Pekao jest to konto odrębne od rachunku
tradycyjnego). Przed użyciem tokena należy wpisać (podobnie jak w Pekao i BZ
WBK), 6-cyfrowy kod PIN. Urządzenie wykorzystuje się obsługując rachunek nie
tylko przez Internet, lecz także WAP i telefon (usługa Voice).

            Token PKO BP wyróżnia się także tym, że pracuje w dwóch trybach:
synchronicznym i asynchronicznym. Pierwszy tryb polega na tym, że urządzenie
generuje unikalny kod niejako z własnej inicjatywy, podczas gdy w przypadku
trybu asynchronicznego kod generowany jest w odpowiedzi na pytanie
postawione przez system banku. Wygenerowana przez token odpowiedź składa się
z sześciu znaków - liter i cyfr. Dzięki temu logowanie do systemu jest
wyjątkowo bezpieczne. W trybie synchronicznym token pracuje podczas obsługi
rachunku przez telefon, a w trybie asynchronicznym, gdy korzystamy z dostępu
przez Internet lub WAP. Tokeny Pekao i BZ WBK pracują natomiast w wyłącznie
w trybie synchronicznym. Kryptografia asynchroniczna (asymetryczna) to w tej
chwili najbardziej pewny sposób weryfikacji tożsamości klienta. Może o tym
świadczyć jej wykorzystanie przy tworzeniu systemu podpisu elektronicznego,
który wkrótce zacznie funkcjonować w Polsce.

            Za wyższy poziom bezpieczeństwa trzeba oczywiście zapłacić. W
Lukas Banku za wydanie i użytkowanie tokena zapłacimy rocznie 30 zł (Konto
Standard, e-Konto), a posiadaczom e-Konta Pro jest on wydawany bez opłat.
Volkswagen Bank pobiera za token 36 złotych rocznie (dotyczy to klientów
korzystających z obsługi internetowej e-direct). W BZ WBK za wydanie tokena
zapłacimy jednorazowo 25 zł (Konto24 Plus), a posiadaczom rachunku Konto24
Prestiż wydawany jest on bezpłatnie. Tokena należy pilnować - każdy kolejny
kosztuje już 100 zł.

            W Pekao opłata za token wliczona jest w opłatę za prowadzenie
rachunku (6 zł miesięcznie). Następny token kosztuje tyle samo co w BZ WBK,
czyli 100 zł. Podobnie jest w PKO BP. Wydanie i użytkowanie pierwszego
tokena jest bezpłatne, a każdy następny kosztuje już 200 zł. Za prowadzenie
e-Superkonta zapłacimy 9 zł miesięcznie."

Za expander.pl


Źródło: topranking.pl/1228/o,tokenach.php


Temat: Nowe wirusy czyhają na bankowe konta internetowe
 Masz konto bankowe w sieci? Uważaj na nową plagę! Już nie tylko fałszywe
e-maile, ale i wirusy podrzucają nam hakerzy, by wyłudzić hasła i wyczyścić
konto z pieniędzy

Dotąd zmorą bankowców - i ośmiomilionowej rzeszy osób korzystających z
dostępu do konta przez internet - był głównie tzw. phishing, czyli
prymitywne próby wyłudzenia od klientów haseł za pomocą fałszywych e-maili
udających korespondencję z banku.

Po kliknięciu na link wskazany w takim e-mailu użytkownik trafia na
podrobioną stronę banku - często o bardzo podobnym adresie do oryginalnego
(np. mbamk.pl zamiast mbank.pl - przykład teoretyczny). Jeśli ktoś
nieopatrznie próbuje zalogować się na takiej stronie, nieświadomie
przekazuje oszustowi login i hasło do konta.

Do niedawna ulubionym "obiektem" ataków fałszywymi e-mailami byli klienci
Citibanku. "Gazeta" opisywała próby wyłudzeń haseł od nawet kilkuset
klientów banku. Powód? Citibank jako jeden z ostatnich, dopiero w ostatnich
tygodniach, wprowadził dodatkowe zabezpieczenie w postaci jednorazowych
haseł SMS-owych, którymi klient potwierdza przelewy.

Banki, w których hasła jednorazowe funkcjonują od dawna, zapewniają
klientów, że ignorowanie podejrzanej korespondencji gwarantuje
bezpieczeństwo. A nawet jeśli oszust z pomocą fałszywego e-maila zdobędzie
hasło i login do konta, to i tak nie przeleje pieniędzy na swoje konto.

Wirus zamiast e-maila

Okazuje się, że bankowcy nie mają w pełni racji. W Polsce pojawiły się już
wirusy, które bez wiedzy użytkownika przekierowują go na fałszywą stronę,
gdy tylko wpisze on w przeglądarce adres banku. Złodziej nie musi więc już
wysyłać e-maila, licząc na nieostrożność posiadacza konta.

Taka przygoda zdarzyła się ostatnio panu Markowi, klientowi PKO BP
korzystającemu z dostępu do konta za pomocą Inteligo. - Gdy chciałem
zalogować się, po podaniu identyfikatora i hasła zamiast strony z moimi
rachunkami zobaczyłem taką, na której bank prosi mnie o podanie pięciu
nieużywanych haseł jednorazowych! - relacjonuje nasz czytelnik.

Strona była łudząco podobna do "prawdziwej" strony logowania Inteligo. Co
więcej, adres w okienku przeglądarki Internet Explorer informował, że
czytelnik jest na właściwej stronie banku!

Nasz czytelnik zapewnia, że nie odpowiadał na żaden podejrzany e-mail,
fałszywa strona wyświetliła się po wpisaniu w przeglądarce IE adresu banku.

Pan Marek natychmiast zadzwonił do PKO BP i zapytał, czy to możliwe, by bank
prosił o podanie "hurtem" kilku haseł jednorazowych. - To wykluczone -
usłyszał.

- Prześwietliłem komputer programem antywirusowym. Pomogło. Ale teraz
korzystam z dostępu do konta tylko przez telefon komórkowy. Telefonów
wirusy się tak często nie imają - opowiada czytelnik.

Niebezpieczne wirusy

- Wygląda na to, że ktoś wykorzystał starą lukę w Internet Explorer, która
pozwala zamaskować rzeczywisty adres strony - tłumaczy Robert Dąbroś,
specjalista ds. bezpieczeństwa w firmie McAfee. Choć Microsoft wypuścił
łatkę, która usuwa problem, to wciąż zdarzają się takie próby. Ci którzy
nie zaktualizowali swojej przeglądarki, nadal są narażeni na ataki.

Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze?
Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z
jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany na
fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że
jesteśmy na stronie o właściwym adresie.

Jak to możliwe? Złodziej może podmienić w naszym komputerze (np. za pomocą
wirusa) plik, który "sprawdza" adres każdej strony, którą chcemy odwiedzić.
Komputer nie będzie wówczas pytał serwera o prawidłowość adresu, tylko od
razu będzie wchodził na fałszywą stronę.

Drugi sposób to atak na bazę danych, której używa dostawca usług
internetowych. Gdyby oszustowi udało się podmienić np. adres strony
www.inteligo.pl na serwerach TP, wówczas każdy użytkownik Neostrady, który
wklepałby adres banku, trafiłby na stronę oszusta. - Do tej pory mieliśmy
trzy takie zgłoszenia, jedno dotyczyło dużej firmy świadczącej usługi
dostępu do internetu - mówi Dąbroś.

Banki ostrzegają: bądźmy podejrzliwi!

Ile groźnych wirusów krąży po Polsce? Banki nabierają wody w usta. Dąbroś
mówi, że jeszcze dwa lata temu taki atak traktowany był jako coś zupełnie
wyjątkowego, a dziś McAfee, które obsługuje głównie wielkie korporacje (w
tym finansowe), ma już kilka takich zgłoszeń na kwartał.

Niektóre banki już ostrzegają klientów przed złośliwymi wirusami. Na głównej
stronie Pekao24 umożliwiającej zdalny dostęp do pieniędzy klientom Banku
Pekao zamieszczono niedawno taki komunikat: "Informujemy, że logowanie nie
wymaga podania kodów z listy kodów jednorazowych". Czy to oznacza, że bank
miał zgłoszenia klientów o wyłudzaniu haseł jednorazowych? - Nie, ale znamy
kilka takich przypadków z innych banków. Prewencyjnie ostrzegamy klientów -
mówi Robert Moreń, rzecznik Pekao.

Jak się bronić przed plagą wirusów? - Stosować aktualny program antywirusowy
oraz firewall. Przy logowaniu sprawdzić, czy w prawym dolnym rogu okna
przeglądarki pojawiła się zamknięta kłódka - znak, że strona jest
szyfrowana - wylicza Marek Kłuciński, rzecznik PKO BP.

Bankowcy zalecają klientom podejrzliwość przy korzystaniu z dostępu do
pieniędzy przez internet. - Każdemu, kto w nietypowej sytuacji zostanie
poproszony o hasło jednorazowe, choć wcześniej bank go nie wymagał, powinna
zapalić się w głowie czerwona lampka - uczulają.

http://gospodarka.gazeta.pl/gospodarka/1,33181,3587912.html


Źródło: topranking.pl/1234/nowe,wirusy,czyhaja,na,bankowe,konta.php