Na az még a Tiszából volt valószínű.

Most már 2 halsütöde is van.

Akkor is annyi volt, csak sokkal kevesebb pavilon.

Tessék, régebbi ecetfa fotók, a teljesség igénye nélkül (még pár ezer darab van belőle) :

Köszönöm szépen! Nagyon jó fotók. Személy szerint a 8-as a kedvencem. Köszönöm, hogy időt szántál rá és megkerested a fotókat.

Nincs mit! Nem volt egyszerű megtalálni őket mert több ezer fényképem nincs még rendszerezve a NAS-on. Nos, pár darabra ráleltem!

Trükkös.

Az ilyenek miatt (se) engedem szüleimnek a programok ész nélküli telepítgetését... Ennyire naiv hogy lehet valaki, hogy hagyja egy vad idegen embernek a gépébe belemászást?
Youtube-on van pár jópofa videó scammer scammed keresésre, ahol ilyen kiberbűnözőket kapnak rajta

Én azt nem értem honnan tudták a csalók, hogy ennyi pénz van a számlájukon?

És hogy milyen telefonszám tartozik hozzá.
Több szabálytalanság is előfordult az esetben, mind a banki, mind a telefonos ügyintéző részéről.
Mikor nagyobb összeget utaltam, a bank a teljesítés előtt felhívott, hogy valóban én vagyok-e én, pedig csak 100 e -ről volt szó. A telefonos ügyintézésnél pedig az ügyintéző is csak azonosítás után (személyi, lakcímkártya) után intézkedik, a bemutatott okmányokról másolatot készít.

Nem tiszta ügy, de akinek ennyi van a számláján, és az nyomtalanul eltűnik már az is gyanús.

A hirdetés egy több millió Ft-os lakásról/házról szólt. A belépő az, hogy az ember egy képet lát csak, mégis valósnak gondolja a hirdetést... Az emberek nagy része az egy képes lakáshirdetést, a gyanúsan olcsó dolgokat, esetleg hibás leírással felrakott hirdetéseket automatikusan figyelmen kívül hagyja. Aztán a bűnőző távoli eléréssel (anydesk) akar további képeket küldeni. Tehát csatlakozik a megkárosított számítógépéhez, ha az be van kapcsolva, a bűnöző bármit csinálhat, keyloggert telepíthet, firefox mentett jelszavakat megnézheti, vagy csak kivárja, hogy mikor lép be az ember az online bankba (pl. megkérdezi, hogy van-e elég pénze, vagy hogy utaljon pl. 10-100eFt-ot előlegnek, hogy biztos-e a "vásárlási szándék".)
Innentől azt csinál az online bankban amit akar...

Ez így is lehetett.
Még azt is értem, hogy hogyan szerezték meg a telefonszámát: hát ő hívta fel őket.
Számomra az az ellentmondásos, hogy aznap este vettek úgy el pénzt a számláról, amikor a károsultnak már új (a csalók cseréje után még újabb) SIM-je volt? Ez lehetetlen, hiszen két SIM nem működhet egyszerre, és nekem is egy pár percen nelül (kb negyedóra) működött az új SIM. Akkor pedig már a biztonsági kódot csak én kapom meg, nem az előző-új SIM bitorlója.
És olyan sics, hogy kidják az új SIM-et, és úgy aktiválják, hogy ugyanazon a telefonszámon két SIM-et hagyjanak egyszerre működni.
De, lehet, hogy az újságíró zabart össze valamit.

Ha elmondanák a pontos menetet, mindenki ezt csinálná. Már így is túl sokat tudunk... 30mFt sok pénz...
Sőt, ha otp bankos vagy, akkor elég csak magad kirabolni, kártérít a bank. Megduplázod a pénzed. Csak találd ki a lépéseket, hogy nehogy lebukj.

Szóval, azt akartam én kifejezni, hogy: ha minden úgy történt, ahogy a cikk írta, akkor nem véletlen, hogy nem kártérít az a bank. Ők is láthatják a zavart az időpontokban...

Elolvastam az 51milliós cikket most. Ott nincs ilyen időzavar. Ők kaptak is kártérítést, azt írják.

Én nem látok időzavart a történetben.

A tervezett találkozó előtti napokban Erika és a férje telefonja is megbénult... ...Az asszony még aznap felkeresett egy Telenor-fiókot, hogy a családi cégük nevén lévő előfizetés problémáját kivizsgáltassa.

A két időpont között lehet utalni. Hacsak nincs a közvetlen szomszédságában Telenor üzlet, az új kártyák igényléséig eltelhetett akár egy-két óra is. Erika is hibás, ez tény:

Bár Erika azt kérte, hogy egy nagy méretű fájlok küldésére alkalmas szolgáltatáson keresztül kaphassa meg a képeket, a hirdető mást ajánlott... ...nem sejtette, hogy a programmal visszaélést is elkövethetnek a számítógépén.

Az ügyben a legtisztább a bank, ezt el kell ismerni. Ami viszont nagyon-nagyon érdekes, hogy ez nem az első olyan eset amikor más nevében ügyintéznek mobilszolgáltatónál, elkövetve nem kis bűncselekményeket és a szolgáltató csak a vállát vonogatja.

Az a része a dolognak, hogy a:
- Bank ügymenete/szoftvere milyen;
- Mobil szolgáltató ügymenete/szoftvere milyen;
- Mindkét helyen emberek dolgoznak, akik ki vannak-e képezve/van-e idejük rendesen csinálni a napi robotot;
Az nem műszaki kérdés.
De szegény SIM kártyát ne hibáztassátok már, mert Ő aztán teszi dolgat sok-sok éve, ahogy kell...

Mondasz valamit a bank ügymenetével kapcsolatban. Milyen már az, hogy SMS-ben küldözgeti a jóváhagyó kódokat? SMS azonosításon már évek óta túl kellett volna lépni...

Itt a lényeg a két faktoros azonosítás, aminek mindkét faktorát kijátszották ezek a bűnözők.
Az első ugye a jelszavas azonosítás (ismeret alapú azonosítás) - megtévesztették az áldozatot, így önszántából felrakta az anydesk programot, amivel aztán bármit csinálhattak utána.
Második egy birtok alapú azonosítás - ezt pedig hamis iratokkal csalták ki a szolgáltatótól.

Tény, hogy nem írásszakértők dolgoznak a szolgáltatók ügyfélpultjainál. Az is tény, hogy nem is okmányszakértők. Az eljárás során odanyomnak az orra alá egy látszólag jó papírt, amin szerepelnek a kérdéses adatok, hát elfogadja. Hamis igazolványt tolnak az orra alá, amin olyan aláírás van, amilyet csak akarnak, azzal tudja csak összehasonlítani a papírra kerülő aláírást. Persze elővehet valami régebbi papírt, hogy hasonlítgasson, de miért tenné, amikor kézhez kap egy aláírási címpéldányt, meg egy igazolványt, amin hasonlóan vannak aláírva a nevek?

Milyen irányba kellett volna túllépni szerinted az SMS helyett? Mobilalkalmazás? Ahhoz kell egy olyan telefon is... Ja meg persze jó lenne, ha a telefonon olyankor van net, meg az alkalmazás se a reklámoktól döngene. Kártyás - ez meg hardver és szoftverfüggő környezetet igényel, túl sok macera volt vele. Mobil token - ha lemerül az elem, akkor fújhatod, s persze időnként be kell menni vele egy bankfiókba hitelesíteni/kalibrálni...

Leginkább a tudatos számítógép (és egyéb mobileszköz) használatával lehetne védekezni, de ugye ahhoz csak egy csöpp ész kellene. A legnagyobb poén meg az, hogy pont mostanában (pár hónapja folyamatosan) megy/ment kampány a tudatos internetezésről és kiberbűnözés kivédéséről

Nekem a hardtoken-ben céges még tartós elem van.
A tartós, az 20+ évet jelent.

Ha neten utalsz, akkor van net, különben nem tudnál utalni. Az alkalmazás eleve nem csinál semmit valamilyen azonosítás nélkül. Nincs benne reklám.

Kolléga banki tokenjében az elem 2 év után adta meg magát...

Reklám alatt ne a gugli és hasonló reklámokra gondolj, hanem a bank saját reklámjaira. Mobilalkalmazás és bank válogatja mit raknak bele, de a hirdetményváltozások, levelek kevésbé megközelíthetőek, mint a "legújabb hitelünk" reklámok.

Az meg, hogy a telefonon van-e net, nem függ össze azzal, hogy a gépeden van-e.

"Ami el tud romlani, el is romlik."

Mindegy, milyen másodlagos, harmadlagos azonosítást használsz, kb. mindenhol lehet baki, mindent el lehet hagyni és ha minden jól megy, még az internet is leállhat, esetleg a bank rendszere. Netán a kuncsaft nem ért hozzá. Sokkal több trükkös utalás lenne, ha kevesebb biztonsági lépcső lenne a rendszerben.

Válságban a bor ágazat.

Pedig én minden este megiszom a pohár boromat.

HB? Házi bor?

Mi nincs?

Nem egy barátomtól veszem, aki Mádon borász. Bővebben: Link

Szerencsére már megkövetelik a kétfaktoros azonosítást. Korábban ezt úgy játszották ki, hogy egy validnak látszó banki bejelentkező oldalra küldték a delikvenst (adathalász e-mail keretében), ott beírta a belépő adatait. Ekkor a hamis oldal elküldte az adatokat (miközben le is mentette persze) az igazi banki oldalnak, s ment a riasztás is a csalónak, hogy kapás van, az áldozatot meg átirányította a saját hamis oldalának a visszaigazoló részére. A bank küldte az SMS-t, amit a hamis oldalra beírva jött egy bocs ez nem sikerült üzenet, próbáld meg később... A csaló meg a markába röhögve belépett az azonosítókkal és csinált amit tudott (ha szerencséje volt, akkor az utaláshoz nem kellett ismét megerősítés).
Ehhez persze időben észnél kellett lennie a csalónak és az áldozatnak se volt szabad, hogy feltűnjön a dolog, szóval ez szerencsére nem túl egyszerű dolog (meg a legtöbb utaláshoz már kell a megerősítő kód). Minden esetre jó lenne, ha az oktatásban (kb. általános iskola vége fele, amikor már lehet a gyereknek saját "számlája") az ilyen esetek kivédésére is nevelnék a gyerekeket (kibertudatosság). Meg persze az se lenne rossz, ha lenne ilyen tanfolyam felnőtteknek. Talán megtanulnák az emberek észre venni a különbséget az enbankom.nu és az enbankom.hu között (igen, három pixel a különbség, meg a mögöttes tartalom).