Írtam másfél éve arról, hogy mennyire tragikusan sérülékeny a webkincstár oldala, a cikket aztán részben töröltem, az Államkincstár kérésére is, illetve hogy ne adjak tippeket a csalóknak. Az eredeti cikk (maradványa) erre.
Rá két hónapra az Államkincstár kijavította a hibákat, mindent tűpontosan úgy, ahogy leírtam, látszott, hogy pontról pontra végig vették a listát: ne lehessen két napig utalni új számlaszámra, ne lehessen egy kattintással kikapcsolni a semmire nem jó "védelmet", minden tranzakcióhoz kérjen kódot, mert azt sem kért, az sms kód nyolc számjegy legyen, ne betű-szám kavalkád, tüntessék el az ügyfél személyes adatait az oldalról, a belépési jelszó ne csak betű és szám lehessen, ne csak maximum 16 karakter, stb.
Mindent pont úgy csináltak meg, ahogy írtam.
Ezután egy köszönjük e-mailre nem futotta az Államkincstártól, de nem is ez a lényeg, hanem hogy legalább megcsinálták relatív gyorsan, sok milliárd forint csalás által okozott kárt előzött meg, hogy gyorsan cselekedtek.
Írtam pár hete egy másik esetről, ahol a levélíró leírta, hogyan akarták hintába rakni a csalók az édesanyját és kifosztani az államkincstári számláját, de pont azért nem jártak sikerrel, mert az Államkincstár rendszere már nem olyan, mint volt másfél éve.
Azért írtam rola, mert fontos, hogy minél több ember megismerje, hogyan dolgoznak a csalók, mire kell figyelni.
Na, ha a múltkor nem sikerült írnia az Államkincstárnak, most bepótolták, helyreigazítási kérelmet küldtek. Tudnék vele vitatkozni, de nem akarok.
Jöjjön a levelük:
HELYREIGAZÍTÁS: A www.kiszamolo.hu oldalon 2025.02.10. napján megjelent cikkünkben a Magyar Államkincstár befektetési szolgáltatásaival kapcsolatban valótlanul állítottuk, tehát valótlan tények az alábbiak:
1. „Az Államkincstár rendszere nagyon sérülékeny volt, de szerencsére azóta befoltozták a lyukakat rajta, nagyon előremutató megoldásokkal, például újonnan felvitt számlára nem lehet két napig utalást indítani. Sajnos még maradt lyuk a biztonság hálóján, erről szól a következő levél is, amit András írt. A csalók az édesanyját találták meg.
Ìrtàl te is koràbban az àllamkincstàr rendkivül tré informatikai hàtteréröl. Mivel az eset édesanyàmmal történt meg, és talàn màsok is okulhatnak belöle esetleg oszd meg”.
Fentiekhez képest a való tények: A cikkben foglalt 1. pont szerinti állítások valótlanul keltik azt a látszatot, hogy a Kincstári rendszerek nem működnek megfelelő informatikai biztonsági szinten. A Kincstár elektronikus forgalmazási felületei az irányadó jogszabályoknak és a szektorra vonatkozó ajánlásoknak megfelelő, elvárható biztonsági színvonalon működnek és alkalmasak arra, hogy a külső felek által kezdeményezett illetéktelen bejelentkezési kísérleteket elhárítsák.
A www.kiszamolo.hu oldalon 2025.02.10. napján megjelent cikkünkben a Magyar Államkincstár befektetési szolgáltatásaival kapcsolatban valótlanul állítottuk továbbá, tehát valótlan tény:
2. „Az Államkincstárnál az online felület létrehozásához csak egy kód kell, amit a csalók elkérnek az áldozattól, arra hivatkozva, hogy ők rendőrök és egy nyomozáshoz van rá szükségük.
S itt jön be az Àllamkincstàr hihetetlenül tré rendszere, hogy a személyes online platform létrehozàsàhoz gyakorlatilag csak egy szimpla kòdot kell bepötyögni (amit ök adnak) és semmi màs. S aki ezt a kòdot ismeri és létrehozza a platformot az utàna bàmit képes csinàlni. Semmilyen màs adat nem kell. (Még egy bankkàrtya esetében is külön küldik a kàrtyàt és a PIN kòdot.) S aki aztàn bent van a platformon szabadon garàzdàlkodhat, elutalhatja onnan a pénzt és hasonlòk.”
Fentiekhez képest a való tények: A cikkben foglalt 2. pont szerinti állítás valótlanságokat közöl a Kincstár online rendszereibe történő bejelentkezés hiányosságairól. A WebKincstár/MobilKincstár jelszóigénylési és bejelentkezési folyamata egy több lépcsős, több titkos azonosítóval ellátott biztonságos folyamat. A WebKincstárba és a MobilKincstárba történő első bejelentkezéskor új jelszót kell igényelni a bejelentkezési felületeken az „Új jelszó igénylés” menüpontban a felhasználónév és a szerződéskötéskor megadott e-mail cím megadásával. A sikeres jelszóigénylést követően a megerősítő e-mailben lévő linkre történő kattintással adható meg az új jelszó, melyet egy, az ügyfél által szerződéskötéskor megadott mobiltelefonszámra SMS-ben kapott kóddal is meg kell erősítenie az ügyfélnek. Tehát már maga a jelszó megadás folyamata is csupán többfaktoros azonosítással lehetséges. A belépés során rögzíteni kell a felhasználó nevet és a bejelentkezési jelszót, melyet követően a rendszer egyszer használatos belépési kódot is küld SMS-ben.
A www.kiszamolo.hu oldalon 2025.02.10. napján megjelent cikkünkben a Magyar Államkincstár befektetési szolgáltatásaival kapcsolatban valótlanul állítottuk továbbá, tehát valótlan tény:
3. „Esetleg nyomatékosan fel kellene hívni az ügyfél figyelmét, hogy ezt a kódot senkinek sem adja, különösen telefonon nem, se "rendőrségnek", se "banki ügyintézőnek".”
Fentiekhez képest a való tények: A cikkben foglalt 3. pont szerinti állítás valótlanságot közöl a Kincstár ügyféltájékoztatási folyamatairól. A Kincstár kiemelt figyelmet fordít ügyfelei edukációjára a csalás elleni védelem tekintetében. Minden szerződéskötés során, illetve a WebKincstár/MobilKincstár jogosultság igénylésekor a kincstári ügyintézők felhívják az ügyfelek figyelmét az adathalászat veszélyére és ezzel kapcsolatban az ügyintézők egy tájékoztató anyagot is átadnak az ügyfelek részére (a https://www.allamkincstar.gov.hu/lakossagi-ugyfelek/allampapir_forgalmazas/tajekoztatok-tudnivalok/adathalasz-kiserletek-csalasok-es-visszaelesek-formai oldalon is megtalálható ügyféltájékoztató anyagok közül az „Adathalász kisokos”), melyet a Kincstár az online szerződéskötés során is megküld az ügyfelek részére. Fentieken túl a WebKincstár és MobilKincstár megnyitása során egy felugró üzenet is felhívja a figyelmet a veszélyre. „
Abban a nem várt esetben, amennyiben a fenti határidő eredménytelenül telne el, tájékoztatjuk, hogy a polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.) 496. § (1) bekezdése alapján, ha a helyreigazítás közzétételére irányuló kötelezettségét a sajtószerv határidőben nem vagy nem a helyreigazítási kérelemnek megfelelően teljesíti, a helyreigazítást igénylő ellene pert indíthat a helyreigazító közlemény közzététele iránt, így a fentiekre tekintettel a Kincstár kénytelen lesz megtenni a megfelelő jogi lépéseket.Felhívjuk figyelmét, hogy a jövőbeni hasonló esetek elkerülése érdekében egy, a Kincstár működését, állampapír-forgalmazási tevékenységét érintő cikk megjelentetése előtt lehetősége van a Kincstártól előzetes tájékoztatást kérni az adott témával kapcsolatban a sajto@allamkincs tar.gov.hu e-mail címen keresztül.
Ha már ilyen ügyesen olvassák a Kincstáros fiúk és lányok a blogot, akkor jelezném, hogy a mobilappjuk teljesen használhatatlan, mivel hiába állít be az ember biometrikus azonosítást, ugyanúgy jelszót kér minden tranzakcióhoz. Mely jelszót épeszű ember természetesen jelszótárolóban tárolja a telefontól független helyen, és a biometrikus azonosításnak pont az a lényege, hogy ne kelljen még jelszót is pötyögni. Esetleg felvehetnétek egy normális fejlesztőt, aki bevezet titeket a XXI. század számotokra nyilvánvalóan távoli valóságába.
Nálam tökéletesen jól működik a biometrikus azonosítás, nálad lesz a hiba.
Kétlem, lényegében az történik, amit más is írt lejjebb, random "lejár" a biometrikus azonosítás.
Valószínűleg Android probléma. A 6 éves tabletemen nekem is mindig "lejár", de a telfonnal ami 2-3 éves semmi gond nincs. Az app nyilván mindig frissítve van.
A telefonon a legfrissebb oprendszer és egyetlen másik alkalmazás se csinál ilyet. Szóval nem, valószínű, hogy se nem user, se nem android probléma, simán trehány fejlesztés.
nekem app frissites utan nem mukodott a biometrikus. Beleptem jelszoval es kikapcsoltam majd ujra bekapcsoltam a biometrikus azonositast. Azota mar volt ilyen parszor, mindig frissites utan
Nem random jár le, hanem akkor történik, ha túl ritkán nyitod meg az appot vele.
Anyámnak is mindig ez volt, beraktam neki egy naptárbejegyzést, hogy kéthetente nyissa meg az appot és azóta nem jár le neki.
Tehát nem random jár le, csak mégis random jár le, ha nem nyitogatom két hetente. Értem, csodálatos feature 😀
Nálam is tökéletesen működik a biometrikus azonosítás. Samsung teló friss oprendszer.
Már megvan a megfejtés: ha nem nyitod meg x időnként, akkor magától elfelejti az ujjlenyomatot.
+Ha már biometrikus azonosítás, az hogy lehetséges hogy ez le tud járni? Nekem már 2x is újra kellett engedélyeznem az APP-ban a biometrikus azonosítót, mert azt írta, lejárt...???
Nálam sosem kér kódot, csak ujjlenyomatot.
Jelszó és biometrikus? Az kétfaktoros azonosítás, mert az egyik amit tudsz, a másik, ami te magad vagy.
Még szerencse, hogy az ujjlenyomatot nem lehet ellopni (főleg nem a telefonnal együtt). 🙂
Nekem nem így van, sosem kér jelszót, szóval a helyedben körülnéznék még egyszer a beállításokban.
Minek költenének fejlesztőkre.
Inkább adják a pénzt a jogászoknak, akik a fenti fenyegetéseket küldözgetik, az sokkal egyszerűbb.
Nekem is mindig elég a biometrikus
Telefontól független helyen? Nekem azt is brutál titkosítás és jelszó védi és a telefonomon van. Másként hogyan tölteném ki a jelszómezőket? Lehet okosan és kényelmesen.
Telefonos érintő(?)billentyűzettel ugyan hogy gépeled be a 32+ karakteres mesterjelszót?
Már ne haragudj, de főleg hordozható eszközön az ujjlenyomat az egyik lehető legrosszabb (ha nem a legrosszabb) "biztonsági" megoldás: ez az a jelszó, amit felírsz nem egy ,de több öntapadós cetlire, majd ezeket több példányban(!) ráragasztod a telefonodra (meg sok minden másra is), hogy ha valaki ellopja, akkor meglegyen neki. (Egyetlen előnye, hogy kényelmes, de ez nem mentség.)
Aha, szoval a telefonnal egyutt az ujjamat is ellopjak. Gondolkozz ezen meg egy kicsit 🙂
Szerintem arra gondolt, hogy összefogdosod a telefonod. De a biometrikus azonosítás helyén biztos ott az ujjlenyomatod, "jelszavad"
Nálam is rendben működik a FaceID.
Az is szuper, hogy az összes banki app a telefonomon, ha új ujjlenyomatot adok hozzá, kikapcsolja a biomertikus azonosítást, csak jelszóval enged (esetleg kétlépcsős azonosítással) belépni, és ott lehet újra engedélyezni a biometrikus belépést újra. Na a MÁK app nem, az simán beenged az újonnan hozzáadott ujjlenyomattal is.
egy "köszi, Miklós" is elég lett volna...
Ha mar ugyis olvassak a kincstartol a blogot.
Mikor tervezik javitani, hogy mobilos appban a Portfolio reszletezo/Diagramm nezet / rakkatintok egy EUR papirra, akkor a Piaci erteket ha forintban szamolja ki, akkor forintot irjon melle devizanak? Jelenleg a forint ertek melle odairjak hogy EUR 😀
A megtalalo jutalmakent szivesen elfogadom, ha updatelik az EUR portfoliom erteket a kijelzett ertekre 😀 Meg a mostani "eros" forint mellett is jol esne a 400x-as szorzo 😀
Ezt a bakit én is tanusítom.
Jaj, de kis önélzetesek vagyunk. Köszönő levélre nem futja miután egy blog szerzője találja ki helyettünk, hogy hogyan ne legyen átjáróház a webkincstár, de helyreigazítást követelni van energia.
Tehat leirod, hogy serulekeny VOLT, de javitottak, erre helyreigazitasi kerelmet kuldenek, mert valotlan, hogy MOST EPPEN serulekeny...
Ennek a helyreigazításnak minden szava arany, és csak tovább rombolta a beléjük vetett bizalmat. Nem hibásak, korábban sem voltak azok, minden a legnagyobb rendben. Mint egy kommunista filmhíradóban. Köszönjük!
fityesz, mit vártok ...
Akkor mint szakmabeli, szeretném üzenni a kiváló szakembereknek a MÁK-nál, hogy az SMS-es OTP kód a legrosszabb, legkevésbé biztonságos megoldás amit csak kívánni lehet. Azt értem, hogy az MNB ajánlások is elavultak, de ez akkor is gáz egy pénzügyi szolgáltatónál. Tehát a megfelelő informatikai biztonsági szintről szerintem ne beszéljenek, mert biztosan nem igaz.
Van push is, ha azt állítasz be magadnak. SMS meg addig lesz, amíg feature phone-ok lesznek.
Hiába állítod át push-ra, a webes belépés közben ott a gomb, hogy inkább SMS-t kérsz. Vagy legalábbis pár hónapja még így volt. Innentől a push csak kényelmi extra, de biztonság szempontjából a leggyengébb SMS mód lesz a meghatározó, hiszen egy tetszőleges támadó ilyen egyszerűen visszaválthat át arra.
Helyesbítsünk: addig lesz SMS, amíg nem mindenki használ mobályleppet (mert nem mindenki akkora hatökör, hogy telefonon intézze a pénzügyeit 🙂 ).
SMS sok helyen van, mi a gond vele?
Te még egész jól jártál. Volt egy etikus hekker, aki jelentett egy informatikai sérülékenységet a t-betűs cégnek és majdnem sittre vágták.
Az nem etikus hekker volt. Az etikus hekker ott kezdodik, hogy az adott megbizza ot. Ez hianyzott abban a sok evvel ezelotti sztoriban.
Meg az, hogy a megszerzett adatokkal a cég kifejezett többszöri kérése után ne kotorásszon a rendszerben és próbáljon meg újabb és újabb nem rá tartozó adatokat és további belépési szinteket megszerezni.
De persze ez úgy maradt meg az emberekben, hogy az ártatlan etikus hekker jószándékból szólt egy biztonsági résről, a gonosz Telekom miatt meg majdnem börtönbe került. A szemetek.
Hanem mit csinált? Zsarolta őket? Végül a TASZ mentette meg a börtöntől ebben a primitív országban:
https://hvg.hu/tudomany/20190711_etikus_hacker_magyar_telekom_biztonsagi_res
Szokás szerint nem csak az egyik oldalt érdemes meghallgatni, hanem mindkettőt. Így már nem olyan tiszta a kép, mint ahogy azt néhányan beállítják.
A másik oldal leírja, hogy mi történt a biztonsági résről szólás és a feljelentés között:
Tech: Megszólalt a Telekom: nem etikusan járt el az elítélt hacker | hvg.hu
itt két különböző dolog van keverve, az egyik a t-systems/bkk ügy, a másik pedig a telekom ügy, te az utóbbiról beszélsz
Mindenki a Telekom ügyről beszél, ott kértek volna letöltendőt. Ehelyett lett pénzbüntetés.
A T-system már ügyészi szakban elhalt.
akkor ha valaki felfedez egy hibát megbízás nélkül, az mit csináljon?
Semmit. Diktatúrákban így szokás: a felfedezett hibákat nem továbbítjuk felfelé, csak a jó híreket, különben jön a bünti.
Aztán esetleg felrobban egy atomreaktor.
Ezt már legutóbb is megtárgyaltuk, hogy ez így ebben a formában nem igaz. Olvass utána.
Nem volt etikus hacker, azt a szakmabeliek tisztába is tették, legfeljebb te nem olvastad azokat a cikkeket. Az etikus hackelés totál nem az, ami ott és akkor történt. Zanzásítva, a srác megérdemelt amit kapott, mert hülyegyerek módjára intézte a dolgot.
Ha a MÁK nem is, de en koszonom neked Miklós hogy irtal nekik. E nelkul lehet hogy az en es sokmas ember penzet is elloptak volna. Amikor irtal rola eloszor rolam akkor egy darabig folyt a viz... A MAK reagalasa meg egyenesen felhaborito... Mikor jutunk mar el oda ebben az orszagbsn, hogyha egy ceg hibazik es kiderul, akkor perrel fenyegetes helyett inkabb surun elnezest kerve beismerje a hibat es igeretet tesz arra hogy azt megszuntesse?
Egy biztos, most hogy as ertekelheto inflacio koveto kamatozasnak a PMAP-omra vege inkabb kiveszem as osszes penzt, amig meg megvan. (IT-s vagyok, IT's biztonsagi rendszerekben nem bizok, allamiban mrg vegkepp Nem...) Tozsdehez nem ertek, marad az Ingatlan., vagy az euro...
Az ingatlanhoz értesz?
vicces vagy, most hogy a MÁK kifizette 18-19% kamatot minden fennakadás nélkül, innentől már nem bízol bennük...
A szerv neve 3 betű: MÁK
A reakcióm a levelükre szintén: LOL
Miklós részére 4: KÖSZ
🙂
Röhej, hogy egy privát megköszönő/elismerő levél nem megy, de egy ilyen izmozni próbáló/hivataloskodó szemetet meg megíratott valamelyik magaspolcos...
Vagy egy dolgozó, aki olvassa a blogot szépen eladta saját ötletnek a biztonsági szigorítást, most meg savanyú a szőlő az újabb sztori miatt.
Nem akarok kötözködni, de a KÖSZ szintén 3 betű 🙂
Eddig is tudtuk, hogy lúzerek [szerkesztve]
Ennyi mellébeszélést, miközben az állításaid nagy részét nem tudják tényszerűen cáfolni...
Miklós, a helyedben írnék egy egyszavas választ nekik: Szívesen.
En csak 2 betut: FU!
Azt hiszem át is rakom IBKR-re a MÁK-on lévő milliókat, egyébként is terveztem, köszönöm a motivációt!
Nekem is ez jutott eszembe.
Nem szoktam kommentelni, de erre a Nyálamkincstárnok hozzáállásra nem bírom megállni.
Nem tudom, emlékeztek-e még anno a Tékozló Homár blogra, szóval üzenem az állami léhűtőknek:
"Inkább Batz papuccsal csapdossátok egymás seggét mint rendszert fejlesszetek, ti szerencsétlenek!"
Kár ezeknek segíteni. Úgy jár az ember mint az etikus hacker aki segített a T mobilnak. Pénzbüntetés meg felfüggesztett börtönbüntetés lesz a hála.
Ez valami vicc?? 😀 😀 😀
Amúgy ez nagyon jellemző emberi mentalitás, hogy ha nem beszélünk a problémáról, akkor az nincsen. Mi azért hadd mondjunk neked köszönetet.
Néhány pofonegyszerű dolog, amit a hatóságok/joszabályok nem követelnek meg:
Éppen 15 éve (!!) kezdte el Brüsszel egységesíteni Brüsszel a töltők szabványát, és pont annyira működik, mint a lakcím-TB-adókátya és a személyi egyesítése. SEHOGY.
Ne is említsd a repjegyeket, mert fölforr az agyvizem. A Visszér az egyik legmocsokabb, legtisztességtelenebb, legvisszataszítóbb cég a világon. Ha tehetnék, az embereket is a csomagtérben szállítanák, de várjál, még oda is helyjegyet akarnának vetetni veled!
A csomagtérbe elhelyeztt árú szállításán többet keres minden légifuvarozó, mint a felette elhelyezkedő utastér töltöttségén.
De értem mire gondolsz.
Amúgy nagyon sok panasz van rájuk más országokban is, Ez az adott álam felé "fogyasztóvédelmi" kezdeményezések számából tényszerűen megmutatkozik.
Tudom. Reggel 6.00-kor indult a gépem, 02.30kor már nem tudtam becsekkolni, kellett is fizetnem 25.000Ft-ot a semmire.
És ezt a magyar állam és Brussel is engedi.
A tojásnál megkövetelik, a többiben igazad van, illetve a repjegyről fogalmam sincs.
Tojas ara kilogrammban (grammban)?
1 éve még vmi iödös betûméretrs szabályozás volt :DD
Nem találom a jogszabályt, de a termékek egységárának feltüntetése emlékeim szerint elég régóta kötelező. Az agypéniszt akkor kapom, amikor két ugyanolyan(!), de más gyártótól származó termék egyikénél kilós ár van, a másiknál darabár, csak ugye a két termékben lévő darabok tömege nem egyezik...
hát ezért lenne kötelező elvileg a kilós ár feltüntetése.
Tisztelt Államkincstár! Bemutatkozom: én vagyok a Tisztelt ügyfél! Önök az én pénzemet "kezelik". Önöknek kutya kötelessége a jogszabályi/törvényi/informatikai előírásoknak és szabályoknak megfelelni!
[szerkesztve]
Ebbe kéne belegondolnia a MÁK vezetésének, alkalmazottainak ha nem lenne egy inkompetens csürhe az egész ...
Továbbá szerintem ilyen esetekben nem kéne kiszerkeszteni, hogy aki ilyen helyreigazítást kér nem pedig megköszöni, hogy más elvégzi a munkáját a javaslataival, ami bevezetésre is kerül ... a menjen el a vérvörös f@szra lekvárt kapálni.
Srácok! Azért legyünk méltányosak. Nyilván nem tökéletes a webkincstár, de összességében nagyon nagyon jó, sokkal profibb, mint több multinacionalis bank webes számlakezelési felülete. Valójában az is pozitiv, hogy megfogadták Miklós tanácsait es pár hét alatt kijavították a hibát. Oké, megköszönhették volna, de jelen blog olvasói közül is maximum az egy százalék mondott valaha is köszönetet Kiszámolónak. A szerző számára valójában éppen az a valódi elismerés, hogy ilyen rangos helyről olvassák a blogját, es képes hatást gyakorolni a működésükre. Ne romboljuk le most ezt az erőt, hogy a Kincstár illetekeseire zúdítjuk a rendszer iránt általánosságban felhalmolmozódott elkeseredett dühünket.
Itt nem csak arról van szó, hogy nem köszönik meg a segítséget, hanem hogy helyette helyreigazítási kérelmet küldenek, MIUTÁN pöccre implementálták a javaslatokat. De, az ilyenért szüljenek farfekvéses sünt.
Ez a magyar hivatalok alapállása, alighanem úgy ötszáz éve. Mintha mindben frusztrált, kielégületlen, felfuvalkodott lúzerek próbálnák visszafizetni a világnak az őket ért sérelmeket.
Amikor érdeklődtem a közterületnél, hogy mikor viszik már el a viharban letört ágat a házunk elől, cserébe kaptam egy fenyegetést, hogy az én feladatom a terület rendben tartása.
Amikor a csatornázási művektől tájékoztatást kértem, hogy kicserélnék-e az utcai szakaszt, az ügyintéző a telefonban még kedves volt, de a levélben már nem ígértek semmit, hanem felszólítottak és kötelességeimről tájékoztattak.
De ha bemész tetszőleges eü intézményben, a portástól kezdve az összes résztvevő azon igyekszik, hogy éreztesse veled, itt te nem ügyfél vagy, aki az adójáért kapott szolgáltatást igénybe veszi, hanem örülj, hogy egyáltalán szóba állnak veled.
Ezért a kommentért görgettem le.
A Kincstár PR-osai inkompetensek. A Kiszámoló olvasói nem hülyék, pontosan értjük, mi történt, egy ilyen jogászkodó baromsággal csak öngólt lőnek. 2025-öt írunk, nem szégyen megköszönni, ha valaki segít, sőt.
Munkamódszerük neve: teli rüszttel
Kedves MÁK!
Még egy fejleszési ötlet: Banki kiutalásnál a push üzenetes jóváhagyásnál célszerű lenne tranzakcióhoz köthető azonosító megjelenítése pl a tranzakció összege.
A jelenlegi megoldásban csak a kincstári azonosítómat írja ki a rendszer a push üzenetben, de azt kétszer is, és semmi beazonosítható információt nem közöl arról a tranzakcióról amit jóvá kellene hagynom.
Tudom, nem lényeges, de mégis:
"Fentiekhez képest a való tények:"
Mi az a "való"?
Vannak a tények, meg a "való" tények???
Gratulálok a helyreigazítási szarakodásért .. látszik a MÁK is olyan mint a kormánya ... 🙂 a valóság pöttyet sem izgatja őket ... a propaganda, mellébeszélés annál inkább ..
Őszinte tisztelettel,
Rogán Anti
Az, hogy ilyen kétségbeesetten cáfoltatja a kincstár a tényeket jogi szarságokkal, egy nagy alert számomra, hogy minden kincstári megtakarításomat gyorsan vigyek el onnan, amíg még tehetem. A valóság ferdítése helyett inkább köszönő levelet kellett volna írni, és kijavítani a míg maradék hibákat...
Ha már olvassa a cikkeket az Államkincstár, hátha olvasnak kommenteket is (lol). Az szép és jó, hogy 2 napig nem lehet bankszámlaszámot felvinni, de én kereken 1 hónapja nyitottam számlát, és azóta folyamatosan azt írja, hogy bankszámlaszám rögzítése csak személyes azonosítás után. Miután pár óra várakozás után az ügyfélszolgálat felvette, kiderült hogy ez nem azt jelenti, hogy be kell mennem személyes azonosításra, hanem a háttérben valami ellenőrzést folytatnak, és csak utána érhető el a "teljes funkcionalitás". Ez szép és jó, csak akkor miért nem ezt írja a webes felület. Az már csak hab a tortán, hogy amikor megkérdeztem, hogy oké, egy hónapja ellenőrizgetnek, mikorra várható, hogy végbemegy, akkor azt mondta a hölgy, azt nem tudja megmondani mert nem ők végzik 😀 Ha sürgősen szeretnék kiutalni, akkor menjek be 😀 Nem tartozik szorosan ide, csak hátha valaki más is így jár a jövőben.
A közjóért írhatnál egy panaszlevelet a megfelelő helyre, Micikével folytatott telefonbeszélgetés után nem sok minden fog történni.
eddig csak kártyával fizettél be?
bankok/pénzintézetek bekérhetnek a partner intézménytől információt a célszámláról. ennek a válaszideje teljesen sztochasztikus.
nem tudom az államkincstár is ezt csinálja-e, elképzelhető.
próbálj meg beutalni egy kisebb összeget a célszámláról.
"ha a helyreigazítás közzétételére irányuló kötelezettségét a sajtószerv határidőben nem vagy nem a helyreigazítási kérelemnek megfelelően teljesíti"
Mint laikus (azaz nem jogász) azon gondolkodom, hogy ez a fenyegetőzés a helyreigazítási kérelem közzétételére egyáltalán vonatkozik-e rád, és az Államkincstár miből gondolja azt, hogy te "sajtószerv" vagy, és ez a weboldal pedig az internetes sajtó része?
Az internetes sajtó nem az, amit be kell regisztrálni az NMHH-nál?
Kíváncsi lennék, hogy mit gondol erről egy jogász, aki jól ért a Ptk-hoz, a perrendtartáshoz és a sajtótörvényhez is.
Ott van a 495. §-ben: "...médiaszolgáltatótól, a sajtótermék szerkesztőségétől vagy a hírügynökségtől (a továbbiakban együtt: sajtószerv)". Kiszámoló, nekem mint laikus, teljesen kielégíti a sajtótermék szerkesztőségét.
Nem vagyok sem szerkesztőség, sem sajtótermék, sem médiaszolgáltató, mert egyszemélyes blog vagyok, a blog nem is egy vállalkozásé, hanem az én privát tulajdonom.
Szerintem inkább rakd át egy kft vagy az egyesület nevére, mert a korlátlan felelősség nagy teher tud lenni rossz esetben.
Ha a cikked nem minősül sajtóterméknek (nem törekszel belőle nyereségre), akkor pláne nem lehetett volna támadni.
Erről az jut eszembe, hogy vajon a Telex mit kaphatott, miután cikket írt a nőről, aki a főbérlőjének a nevével állíttatott ki magának személyi igazolványt a kormányhivatalban.
Szerintem a kormányhivatal is hasonlóan reagálhatott, mondván nincsen semmi látnivaló, ez a rendes ügymenet része, mi nem tudunk hibázni, kérem.
Nem tüntették el az adatokat: a szerver ugyanúgy átadja a böngészőnek az összes személyes adatodat, csak már nincs a weboldalon megjelenítve. Ez azt jelenti, hogy
Tökéletesen látszik, hogy a fejlesztők a kincstárnál vagy teljesen inkompetensek, vagy határozottan hazudni szeretnének a felhasználóknak. Az a módosítás, amit elvégeztek, megtéveszti a felhasználókat, miközben a sérülékenység továbbra is fennáll.
Szépen helyretették Miklóst! 😀 Már anno a cikknél is kilógott a lóláb, még a bólogatók sem vették be csont nélkül. 😀
Nézőpont kérdése. Maga az ügy az rendkívül gyanús, és tartok tőle hogy valami fontos lépés hibádzik a leírásban, de látatlanban nehéz korrekten megítélni.
Miklós: Össze kellene kötnöd a MÁK-os levélírót az eredeti levélíróval, ha tényleg van valami probléma, zárják rövidre.
A 2. pont rettentően bűzlik a MÁK részéről. Kötelező első bejelentkezés után új jelszót kérni, de azt menűből kell igényelni(??).És ha nem teszem meg, akkor legközelebb nem enged be az oldal? A felhasználói kézikönyv erről semmit nem ír.
A MÁK válaszában az új jelszó igénylésen rugózik. Meg tudja valaki mondani, hogy első bejelentkezéskor mi kényszeríti a felhasználót az új jelszó igénylésre?
Írt az ember, aki az első cikket írta és mondta, hogy a csalóknak semmi más nem kellett, mint az a kód, amit a mama kapott az államkincstárban, utána már utalta volna el a pénzt a banda magának, csak ugye belefutottak a kétnapos várakozásba. (Hála nekem 🙂 )
Szóval erről ennyit.
De ide is másolom a levelét, csak úgy, okulásul:
1.) Édesanyám soha nem hozta ezt az online platformot létre, mégis létre tudott jönni egyetlen kód továbbadásával, amit sajnos a csalònak tovàbbadott. Màs infot édesanyàm nem adott àt, ez biztos.
Ha az online platform létrehozàsàhoz màs infok is kellettek, akkor azt a csalò valahonnan megszerezte, meg tudta szerezni màshonnan, talàn màs (àllamkincstàri vagy egyéb?) adatbàzisokhoz valò hozzàféréssel - nem tudom.
2.) Erről az online àllamkincstàri platformról valaki létrehozott egy számlát és ott tranzakciót kezdeményezett, mert erröl államkincstár írásbeli tájékoztatást küldött, hogy az ügyfél àltal az online platformon végzett (!) művelet 24 òràn belül lép csak életbe.
Kérdezem: milyen müvelet, ha édesanyàm be sem lépett oda?
Szò szerint nem làttam a levelet, tartalmàt elmondàsbòl tudom. Az sajnos ahogy belegondolok utòlag nem kizàrt, hogy idös édesanyàm a csalòval a nyakàban, kikészült idegekkel, kis megtakarìtàsàt féltve egy àltalànosabb jellegü àllamkincstàri tàjékoztatò levelet az online platformròl értett félre. Màr ha tényleg nem mòkolt senki a szàmlàjàn, annak ellenére, amit a csalò-rendör àllìtott, hogy szükségük van erre a kòdra, és hogy az online platformon ök csapdàt àllìthassanak annak, aki hacker mòdra pròbàlja elérni az ügyfelek megtakarìtàsait…/
3.) Édesanyám bement elöször befagyasztotta a pénzt majd kérte, hogy ezt az online felületet szüntessék meg, hogy senki semmilyen kòddal oda ne léphessen be, onnan ne kezdeményezhessen tranzakciòkat. Bement, az àllamkincstàri alkalmazott biztosította, hogy megszüntették, és ebbe senki nem tud már belépni.
3.) Mivel a telefonàlgatàsok a csalò részéröl nem szüntek meg, édesanyàm meg féltette a megtakarìtàsait bement aztàn megint kb. egy hét múlva, hogy megkérdezze a pénze megvan-e még.
Nos, ott egy másik ügyintéző a legnagyobb csodàlkozàsàra azt mondta, hogy dehogy szünt meg az online platformja, màig aktìv, és nyugodtan be lehet oda lépni.
Nem furcsa egy kicsit? Most akkor ha letelik a betétre kért azonnali 30 napi blokkolàsa, akkor onnan az, aki oda be tud (ill. tudott) lépni a kòddal vagy egyebekkel ezutàn màr simàn el tudja onnan mozgatni a pénzét?
4.) Edesanyàm ugyanezen alkalommal javaslatomra összeirta és bevitte a telefonszàmokat amin a csalo hivogatja és kérte, hogy az Àllamkincstàr kiberbiztonsàgi felelösével beszélhessen és àtadhassa ezeket, hogy megvizsgàlhassàk, ill. ök tovàbbithassàk a rendörségnek, valamint kiértesìthessék az ügyfeleket, hogy csalòk hìvhatnak ezekröl vagy màs szàmokròl rendörségnek kiadva magukat, ilyen és ilyen trükkel.
Gondolja, hogy bàrmi is történt?
Az ügyintézök tanàcstalanul àlltak a kérés elött és azt mondtàk ilyen kompetens személyröl nem tudnak az Àllamkincstàr részéröl, akihez édesanyàm fordulhatna, s ök ezt a kérést nem tudjàk kezelni, nem tudnak segìteni.
Akkor erre az a válasz, hogy nem kötelező jelszót változtatni és a MÁK hazudik. Miklós, értem én, hogy nem akartál vitatkozni velük illetve pereskedni, de ez már a második eset, hogy a kérésükre cikket törölsz (persze a wayback machine működik) és most ráadásul van rajtuk fogás is. Van egy olyan érzésem, hogy több MÁK-os cikk nem lesz.
Nem tudom, csk nekem tűnik szegényes információjúnak a Kincstár kivonata (és honlapja is)?
Előttem a ma jött kivonat...Nehezítésnek az évekkel ezelőtt, általuk generált PDF megnyitási jelszó..na jó. De a papírok kódneve mellé én simán odatenném, az aktuális kamatozást és lejárati dátumot...de semmi. És egy előző hó első napi állomány (névértéken) meg utolsó napi. Semmi arról, hogy melyik napon került rá a papír, a hónap folymán. Az külön poén, ha valaki bemegy a honlapra aznap, amikor jegyzett, levonták a 'szabad pénzegyenlg'-ből, de még nem hajtották végre:huss, mintha eltűnt volna. Lehetne egy 'feldolgozás alatti' pénzegyenleg sor, akkor nem tűnne úgy, hogy ellopták...
Nálam a vásárlás után, a feldolgozás alatt a "Portfólió értéke" nézet rendesen szokta mutatni, mint "Elszámolás alatt lévő értékpapír" a névértéket is, és a vásárlási értéket is.
Annyira szánalmas ez már így. Ha annyira jól működött minden, akkor mégis miért kellett mindent pont úgy átállítaniuk, ahogy te kérted? A két állítás egész egyszerűen üti egymást (mármint az, hogy jól működött, és az, hogy meg kellett változtatni a beállításokat).