Államkincstár: tátongó rések a pajzson
Úgy döntöttem, hogy egy kicsit jegelem ezt a cikket, hogy rossz arcoknak ne adjak tippeket. Az üzenet biztos eljutott a címzetthez, mert a sajtóosztályuk este képes volt írni, jóval a munkaidő vége után, na nem azért, hogy kijavítsa a cikkben leírtakat, hanem hogy vegyem le, mert egyébként.
Visszaírtam nekik, de csak a mailer daimon válaszolt, más is panaszkodott, hogy már nem fogadnak e-mailt.
Szóval a cikk remélem elérte a célját és lesznek hathatós változások az Államkincstár online felületén.
A cikk végét azért bemásolom, add tovább mindenkinek a közeledben.
Addig is, amíg az Államkincstár csinál valamit, minden hozzátartozódat figyelmeztesd, különösen az idősebbeket, hogy ha bármilyen indokkal állítólag az Államkincstártól hívják, ne csináljon semmit, amit kérnek tőle, hanem tegye le a telefont és ő tárcsázza a 1811-es rövid hívószámot. Ha tényleg gebasz van, ott úgyis megmondják, s akkor biztos, hogy tényleg velük beszél.
Hívd fel a figyelmüket, hogy semmit nem jelent, hogy a telefonja mit ír ki a képernyőjén hívó számnak, hiába látja bejövő hívásnak ezt a számot, azt lehet hamisítani. Ezért érdemes felírnia (felírni neki) az összes szükséges telefonszámot (Államkincstár, a bankjának a száma, stb.) és a lelkére kötni, hogy bárki hívja állítólag bankból vagy Államkincstárból, vonal bontása és ő tárcsázza a biztos jó banki számot.
Nincs is ennél egyszerűbb módja, hogy kiadd a jelszavad és adatbázist építsenek belőle. Az IP címedet is tárolják és már meg is vagy a jelszavaddal együtt. Legközelebb írd ki a homlokodra.
Van esetleg még ilyen jó ötleted, amit terjeszthetsz?
Esetleg a következő oldalra írd be a cryptotárcád privát azonosítóját, hogy leellenőrizd, hogy feltörték-e!
Nem úgy volt, hogy a pár hónappal ezelőtti elhíresült cikksorozatban a revolutos csalásról; abban épp iphone volt az egyik faktor?
O budos zoknija
Nagyon jó ötlet egy másik online oldalon begépelni akármilyen valós jelszavad…
Esetleg néhány karaktert hasonlóra kicserélve.
Cseszd meg, elérhetetlenné teszed az Államkincstárat! 🙂
Mi lenne, ha pont most szeretnék sürgősen kiutalni, és miattad nem tudnék?
/s
Nem miattuk szedtem le. Annyit írtak, fontolóra veszik a pert. Pontosan tudták, hogy semmi alapjuk nincs perelni és én is tudom.
Tényleg azért szedtem le, mert a célt elérte, a gazembereknek meg nem akarok tippeket adni.
“Tisztelt Ügyfeleink!
Ezúton tájékoztatjuk önöket, hogy WebKincstár, MobilKincstár és TeleKincstár szolgáltatásaink karbantartás miatt átmenetileg nem elérhetőek!
Az okozott kellemetlenségért elnézésüket kérjük és szíves megértésüket köszönjük!
Magyar Államkincstár”
Lehet 2 ev utan ujra megnezek egy hiradot… bar mar az is olyan mint a Matyas kiraly mesei… varmegye, ispan….
Úgy látszik nem csak a trollkodó fidesz kommentelők jönnek, hanem olyanok is, akik tudják értelmezni a leírtakat. Még gyorsan kitehetnél egy linkgyűjteményt, mit csinál a kedves kormányunk szarul, talán kedvet kapnak a változtatáshoz.
BSZDJLMGRBNVKTRLHTLGMMMG!
Pont most néztem, megy nálam is, de mivel az eredeti cikket már nem látom (wayback machineban sincs), nem tudom mit kéne nézni vagy állítani. Nálam nincs mobilapp, csak hosszú jelszó + sms. Ha valaki telefonon próbálkozna jelszót kicsalni, azt meg körberöhögném.
hidd el, hogy ha akarják a gatyádat is leperelik rólad egy ilyen cikk után. persze ha hűséget esküdszt tudodkinek, akkor majd lehet itt fikázni 😉 inkább sikkassz milliárdokat, jobban megéri.
azért lefekvés előtt nézz ki az ablakon látsz-e fekete autót a környéken 😉
Tényleg? Saját számlára? Írj be egy számlaszámot, akárkiét és próbálj oda kiutalni pénzt. Rá fogsz csodálkozni, hogy még egy SMS-t sem kér sem a felvitelhez, sem a kiutaláshoz. Csaxólok.
A javasolt megoldás: otthoni gép böngészőből meg áll biztonságot add szerintem. Ma egy mobil jó esetben ha csak mobil netett használsz, nem töltesz le minden candycras klónt nem rosszabb mind egy pc. Egy app a lrgtöbb esetben jobb védelmet add mind a böngésző.
Az más kérdés, hogy keverednek az offline és online veszélyek.
összintén ha az iphone annyira über miért volt szinte az összes elhíresült revolutos károsultnak iphonja.
Minden feltörhető nem hiába hirdet a rendőrség is ilyen közbeszerzést, max nem mindenkinek elérhető.
2023-09-18 at 21:03
A számlaszám és a név nincs összevezetve vmi központi adatbázisban. Simán megtehetem, hogy belépek a kincstáras accountodba (még nem tudom hogyan, de tegyük fel 🙂 ), és ott bepötyögöm a saját bankszámlasázmom (na jó, egy hajléktalanét), de a névhez beírom, hogy “Userdefined”. Akkor az most teljesíti a feltétel, de a célt nem igazán.
A többi azonosítóra való utalás még akár jobb is lehet, mert azt mintha valami adatbázisban vezetik a bankoknak (nagy sansszal a GIRO, de nem használom, nem néztem pontosan utána), tehát ha emailcímre, telefonszámra utalsz, az azonosít Téged is. Nem, nem tudom, van-e erre lehetőség a Kincsrában.
Emlékeim szerint az egyik környező országban van ez, hogy ha elütöm a kedvezményezett nevében akár az egyik spec karaktert, akkor nem utal a rendszer, pattant már vissza utalásunk, de lehet, más baj is volt.
amúgy ez érdekes dolog, de ha most lesz hasonló netes csalás, akkor összefüggésbe hozhatják azzal, hogy leírtad a módszereket
Nagy pánik lehetett. Nem látom az eredeti cikket, de oltári nagy gáz lehet, ha a hónapok alatt (sem) regáló rendszerben valamit azonnal és teljesen leállítottak.
• Beállítások / Ügyfél adatok / MOBILKINCSTÁR
– Mobilkincstár szolgáltatás engedélyezve (inkább tiltsd le)
X Biometrikus azonosítás engedélyezve (ha mégis kell mobilkincstár, akkor kapcsold ezt be)
• Beállítások / Értesítési beállítosok / Egyéb beállítosok / Megerősítő üzenet tranzakciók végrehajtásához
X Minden tranzakció végrehajtásakor kérek megerősítő üzenetet (ártani nem árt)
A webkincstar push-sal nyithato ha beallitod.
Hogy lopjak el a szefedbol azt a mobilt, amit az ujjlenyomatod nyit es a szefben van?
Ha meg fegyvert nyomnak a fejedhez, leszarod. Ne legyel celpont egy targetalt csapashoz
“Ha egyszerre férnek hozzá a mobilodhoz és az ujjlenyomatodhoz”
Senki nem mondta, hogy létezik tökéletesen védett rendszer. Ugyanakkor sztem te is érzed, hogy a “rossz arcok” azt is ugyanúgy tudják ám, ha egy széfben őrzöd papírcetlin a jelszavadat, nem olyan nagy trúváj ám azt se kinyittatni a tulajdonosával.
Maradjunk annyiban, hogy a fizikai kényszerítéstől egyik verzió sem véd (a pin kód se, ezért sincs semmi értelme, hogy most meg azzal példálózol). Tehát ugyanott vagyunk: semmi értelme visszamenni a kőkorszakba, amikor vitán felülállóan sokkal többet ad a biztonsághoz egy ujjlenyomatos azonosítás, mint amennyi kockázatot kinyit az alternatívákkal szemben.
a gazt!
“egyreszt a mak nem nezi hogy a neveden van-e”
Nem arról volt szó, hogy mit néz, hanem hogy mit kellene csinálnia, hogy megakadályozza azt, hogy percek alatt idegen számlára kerüljön a pénzed.
“Nyugaton… minimum lemond…” stb. Pont nem. Pedig valóban így kellene mindenhol. Sokkal jellemzőbb viszont, hogy az éritett cég/hivatal ügyvédi csapatának gyors reagálású erői hasonló stratégiát folytatnak, rögtön támadnak.
a gázt,
Isten ments, hogy kvázi fél nap alatt lefejlesszenek és bevezessenek bármit is. Szerencsére nem változott semmi.
Valaki meg feljebb írta, hogy már rohanna egy bankhoz áttranszferálni a papírjait.
Stb.
Ne őrüljünk már meg, srácok. Nyugalom. A kapkodás butaság. A leírt jellemzők évek óta velünk vannak. Aki nyitott szemmel használta a web- vagy mobilkincstárt, annak pont nem mondott újat a cikk. Aki ezeket tudva használja, annál pont semmi gond nem lesz ma sem és holnap sem.
Ettől persze még üdvözlendő, hogy Miklós kitette cikkbe, és felhívta rá a figyelmet. Pozitív változásoknak örül majd mindenki. Idős rokonainkra különösen figyeljünk.
Államkincstár perrel fenyeget téged ahelyett, hogy javítanák a hibàkat????
Hányingerem van már ettől az orszàgtól, amilyenné ez a csodálatos nagykeresztény, nagynemzeti narancskomcsi banda tette.
Azert egy informatikai fejlesztes nem igy nez ki, hogy delutan kint a cikk es ejfelre kint a fix.
Persze, a rendszer fejlesztői ellen… ugye? 😀
Melyik szolgáltató legyen a következő? 🙂
Ez olyan mint az autopalya dragan, olcsositott megoldasokkal. A legvegen egyetemista sracok, olcso (sokszor ingyenes) modulokkal, scriptgyujzemenyekkel rakjak ossze “mukodore”, jol van kesz, lathato, mehet. A dontnokok (dinoszaurus aztsetudjaholvan es miert raktak oda fszkalapok) meg orulnek h pipa kesz a melo es 10%bol kihoztak, mehet tovabb a zse a vegso felhasznalasra (sztem ertjuk). Viszont ezt emberek hasznalnak majd, lehet egesz elet megtakaritasara, ugyanolyan bun a szememben, mint csupasz vezetekekkel es szogesdrotbol epitett jatszoterrel atadni egy ovodat.
Nekem az rémlett, hogy a szerződés kötésnél ezt adtam meg és emiatt éreztem magam biztonságban, hogy ha ide sikerül is bejutnia valakinek, akkor max az én számlámra tudná áttenni a pénzt. Vagy akkor ez nem így van?
Ez azert olyan magyarossssss….
Mit vesz fontolora?? ook, talan a userek pertarsasaga. Forditva ulnek a lovon.
Barhova kiutalod, barmikor. Akar kulfoldi szamlara is.. BArmikor felveszel egy akarmilyen szamlaszamot.
Tehát telefonon ahhoz, hogy az OTP alkalmazást elérjem:
1. billentyűzár feloldás kóddal
2. Egyes appok megnyitása kóddal
3. OTP alkalmazás megnyitáshoz OTP kód
Jelszavak:
Egyetlen jelszót tudok fejből, az is 25+ karakter hosszú, un, mesterjelszó a jelszókezelő szoftverhez. Mindenhol más a jelszavam, teljesen random 20-40 karakterek.
Ezen kívül sok mindenhez WISE digitális kártyát használok, melyet fizetés után (ha nem ismerem az oldalt), azonnal megsemmisítek.
Mondjuk ha megkértek volna szépen, hogy vegyem le a cikket, hogy ne adjak tippeket, annak azért úgy jobb lett volna az optikája. Vettem már le cikket az MNB kérésére, de perrel fenyegetőzők kedvéért még soha.
volt mar ilyen:) De eddig nem merult fel bennem a feltores lehetosege..
Tényleg össze kéne gyűjteni a korábbi cikkben említett “Mit csinálnál az állam helyében”, mert a nagy tömegeket megmozgató tevékenységektől be vannak fosva!
Ki is töröltem az update-t.
A nem valódi probléma “álprobléma”.
Amúgy az esetek 99.999%-ában valahogy átverik az adott károsultat, saját maga szolgáltatja ki magát, és nem informatikai törést áll mögötte.
Ha fel tudsz telepíteni egy iphonera vagy androidra egy kémprogramot észrevétlenül távolról, anélkül, hogy át kéne ejtened hozzá az illetőt, akkor azt teljesen legálisan ügyfelenként 5-6 millió dollárért tudod eladni + előfizetés + telepítésenkénti díj. (pegazus $5,3 millió, scherlock $6 millió… dollár, nem forint)
Majd biztosan Kovács Józsefné egész életében kuporgatott másfél millió forintját húzogatnád le a millió dolláros üzletek helyett…
Bár az eredeti írás már nem található, (nem tudok pontosan idézni) néhány észrevételem lenne.
1. a Magyar Államkincstár 2008-ban vezette be a webkincstárt. Ezt csak azért írom ide, mert van néhány fidesz/kormány(?) anyázó komment. El kellene dönteni,
hogy a webkincstár működésével kapcsolatban ötletelünk itt, vagy politizálunk!
2. Az eredeti írásban van egy zavaros gondolat, hogy az egytől ötig terjenő informatikai biztonság esetében a webkincstár mínusz 10-et érdemel.
Lehetne erről bővebben olvasni? Mert ez így leírva elég durván hangzik! És nem emlékszem semmilyen informatkai jellegű megállapításra…
Így az utóbbi időkben íródott ilyen tartalmú cikkekkel sem.
Ezekben az esetekben a világon semmit nem törtek fel, a felhasználók önként és dalolva adták/adják át az igazolványaikat (jelszó, stb.) egy idegennek.
Sok esetben (jófogás, vinted, egyes bankok) annak ellenére, hogy a szolgáltató nyomatékosan felhívta a figyelmüket erre a csalástípusra. (!)
Ok, tudom hogy sok a funkcionális analfabéta, de a megoldás nem az, hogy „jóvanazúgy”, maradjatok csak buták. Hova vezet ez?
mad823 2023-09-19 at 04:15 -nak van igaza, kellene egy gyorstalpaló az embereknek.
2023-09-18 at 11:48
“– az értesítési telefonszámot csak személyesen lehessen módosítani, ezt az opciót, hogy belépve is át lehet írni, szüntessék meg”
Nem tudom változott e azóta, de kb. 4 hónapja még személyesen be kellett mennem, mert többször változott a telefonszámom (sem neten, sem telefonon nem tudtam elintézni, hogy az új számra jöjjön az sms a kódokkal). Mondjuk legalább sosem kellett várni, gyorsan ment az egész, mert üres volt a váróterem (gondolom már mindenki online intéz mindent).