[Xamda]

Om folk hade något som helst vett så skulle detta inte vara ett problem. Nordea har hög säkerhet, det är korkade datoranvändare som är problemet. Hur kan man låta sina datorer infekteras av trojaner? Hur kan man ens få för sig att ta emot spam?

Skyll inte på Nordea! Deras rutiner är bra, deras säkerhet är fullgod - låt användarna ta ansvar för sina egna misstag i stället för att låta det gå ut över banken.

Det finns betydligt farligare internetbanker idag, som trots år av bristande säkerhet inte har skärpt sina rutiner.

[bylla]

Citat:

Originally posted by Jonny Strömberg@Jan 20 2007, 15:01
En sak som jag inte kan förstå det är att om man nu har ansträngt sig nog mycket för att fixa en phishingattack, hur kommer det då sig att man inte klarar av att fixa ett bra mail till dem man spammar?
Hur svårt kan det vara egentligen? Det är väl det lättaste och viktigaste?
Även om det som elofsson säger har blivit lite snyggare, men ändå?
Well, well... man ska vara glad att det är talanglösa människor som jobbar med sån skit iaf

Det har jag också funderat på, men tur att de inte verkar vara de smartaste de som sysslar med detta.

Nordea går ju ut och säger att de inte skickar amil till sina kunder, men SvefoCollector gör tvärt om. De skickar ett enkelt mail och meddelar att man ska logga in på en ny sida i fortsättningen. Är inte det att förstöra Nordeas arbete med att varna kunderna för mail där man ombeds logga in på en ny sida? Detta mail skickades samma dag som det senaste Nordea-mail kom:

Citat:

Meddelande till dig som har ett sparkonto hos oss på Collector Credit AB

För att ytterligare förstärka säkerheten på vår hemsida byter vi namn på vår inlåningssida. Tidigare adress var: bank.svefocollector.se.
Fr.om tisdagen den 16 januari gäller istället adressen: spara.collector.se. Klicka på följande länk: http://spara.collector.se/pub/request.aspx

Mvh
Collector Credit AB

Vad gäller säkerheten så ser jag inte någon skillnad på den nya och den gamla sidan......

/Andreas

[patrikweb]

Nordea är en skitbank, går alltid skylla på kunderna men.

Det finns många säkrare system, i Nordea fallet så klarar vilken jävla idiot som hällst nästan att lura av sig fasta engångskoder som kan användas hur som hällst när som hällst.

Säger inte att andra banker är 100% säkra fast dom skyddar mot alla idioter, går aldrig skydda mot vettigt folk som vet vad dom håller på med fast för dom är inte random fattiga något intressant utan endast stora konton med mycket pengar på.

Att folk går på Nordea är av endast en orsak pga det är så lätt och dåligt.

Visst kan man tycka att många kunder hos dom är idioter som går på det, men är fortfarande Nordea som skapat problemet och möjligheten får man tänka på.

Sedan att Nordea även skapat mer spam är rätt illa.

[jonny]

Citat:

Originally posted by Xamda@Jan 21 2007, 13:01
Om folk hade något som helst vett så skulle detta inte vara ett problem. Nordea har hög säkerhet, det är korkade datoranvändare som är problemet. Hur kan man låta sina datorer infekteras av trojaner? Hur kan man ens få för sig att ta emot spam?
Skyll inte på Nordea Deras rutiner är bra, deras säkerhet är fullgod - låt användarna ta ansvar för sina egna misstag i stället för att låta det gå ut över banken.
Det finns betydligt farligare internetbanker idag, som trots år av bristande säkerhet inte har skärpt sina rutiner.

Visst finns det värre exempel. Men en "digipass" eller liknande känns mycket mer säkert. Även om Skandiabanken har skumma rutiner måste deras säkerhetskoder användas i rätt ordning. Hoppar du över en kod är den förbrukad.

Plusgirot - med koddosa - känns som ett av de säkraste alterantiven. Framförallt för att du har två typer av koder - en för att logga in och en för att godkänna betalningar.

[Ara]

Känns som det nästan bara är nordea av dom svenska bankerna som drabbas

[Farang]

Har ett offshore konto, med bra säkerhet. Användarnamn samt lösenord för att logga in.
Sedan har man en kodbricka med 100 koder.

Vid varje transaktion man ska göra så står det att man ska använda kod nr ..., kollar då på kodbrickan och använder koden som efterfrågas, den är sexsiffrig. Detta gäller även om man ska ta kontakt med banken via sitt konto när man är inloggad.

Skulle någon få tag i mitt användarnamn samt lösenord så kan man endast se saldo etc, inget annat.

Personligen tycker jag att Nordeas kunder själva ska ta smällen, banken har inte gjort något fel. Men dom ersätter kunderna, bra goodwill.

[patrikweb]

Citat:

Originally posted by Farang@Jan 21 2007, 20:23
Har ett offshore konto, med bra säkerhet. Användarnamn samt lösenord för att logga in.
Sedan har man en kodbricka med 100 koder.
Vid varje transaktion man ska göra så står det att man ska använda kod nr ..., kollar då på kodbrickan och använder koden som efterfrågas, den är sexsiffrig. Detta gäller även om man ska ta kontakt med banken via sitt konto när man är inloggad.
Skulle någon få tag i mitt användarnamn samt lösenord så kan man endast se saldo etc, inget annat.
Personligen tycker jag att Nordeas kunder själva ska ta smällen, banken har inte gjort något fel. Men dom ersätter kunderna, bra goodwill.

Meningen med ett offshore konto är att det ska vara lätt att flytta pengar och vara anonymt.

Så dåligt att dra in sådana banker, på svenska konton så har du betalat dyr skatt för dina stackars pengar och då pengarna är värda mer på ett annat sätt.

Är självklart bankens ansvar att ha bra system, är ingen slump just att nordea åker ut för det.

[Farang]

Nu missförstod du mig nog patrikweb.
Det jag tog upp var ju om säkerheten och inget annat.

Om det sedan är anonymt eller ej spelar mindre roll i detta läge.

[Timofey]

Internet.ru skriver idag att dessa rekordbelopp troligen stulits av ryska hackers. Även en hel del andra detaljer framgår.
Pinkoderna skickades till ryska servrar enligt artikeln. I Ryssland gick dock spåret förlorat, eller kommenteras åtminstone inte av myndigheterna.

Länk: http://internet.ru/node/15540

Se även min post här: http://www.webmasternetwork.se/f7t18687hl-st0.html (näst längst ner)

[Bladet]

Citat:

Nu ska det systemet bytas ut mot ett säkrare system. Kunden använder sitt vanliga bankomatkort i en liten kortläsare och knappar in sin vanliga bankomatkod, loggar in på internetbanken och får en kod i datorn.

http://www.dn.se/DNet/jsp/polopoly.jsp?d=678&a=643240

Alla banker kör med olika system...vilket föredrar du bäst? Skrapkoderna är ganska bekvämt fast då ganska lätt att sno. Med Swedbanks dosa blir det så mycke knappade på dosan så man blir knäpp....