Świadek Maciej Anczura zeznał:

Piętno w tłuste bankierskie dupale.

Konkretnie za to, że komunikat o tym, że _NIC_ nie będzie w tym gównie działać
jest umieszczony tak, że logując się bezpośrednio przez secure.inteligo
i tak go nie widać. To raz. Jeżeli w ogóle ktokolwiek ma obowiązek oglądać tę
sparszywiałą stronę żeby sprawdzić co wymyślili. Ale spoko, jestem nawet w stanie
uznać, że to moja wina, że go nie czytałem.

dzisiaj bankomat PKO BP posłał mnie na drzewo jak chciałem coś kartą inteligo
wypłacić ('skontaktuj się ze swoim bankiem') - to może mieć jakiś związek?

bajcik

| no to co jest? - cos tu chyba nie dziala, jak
| nalezy!
| a juz chcialem poniedzialkowa pensje bez prowizji wypalcic...

| To jest PKO BP! Ludzie rzucili sie na Inteligo. Jak w amoku otwieraja
| konto, bo pod szyldem najwiekszego polskiego detalisty jakos bardziej
| ufaja ofercie. Trudno sie dodzwonic i wydluza sie czas otwierania
| konta.

| Ale 2 tygodnie to chyba normalka? Ja sam w lipcu 2001 roku czekalem
| wlasnie 2-3 tygodnie. A ... do przesylki dolaczaja od razu karte. To
| tez moze trwac troche.

Co z tego, jak potem kurier musi przekazac umowe (czy tez info o podpisaniu)
do Inteligo. U mnie samo to trwalo 2 tygodnie.

?!? Jak ja dostalem przesylke, od razu ja aktywowalem i moglem z konta
(logowanie, wplata, operacje karta) od razu korzystac.

--
Robert
To reply by email, use -mkarta<- in place of -spamtrap<-
Emaile adresuj do -mkarta<- zamiast do -spamtrap<-

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

| za gazeta.pl:

| - Nie jest tak źle. To u nas otwieranych jest najwięcej rachunków. Rusza
| nowoczesne centrum telefoniczne i dostęp do konta osobistego PKO BP
| przez internetową platformę Inteligo.

| Cos przegapilem? Sam prezes to powiedzial.

| Bartol

Od poniedzialku (15,11,2004)

... a dla pracowników banku działa już od kilku dni. Adres
www.pkointeligo.pl zdradza pochodzenie platformy, adres IP też ;-) Idea ta
sama - zdrapki.
Wygląda jak obsługa Inteligo w designie www.pkobp.pl. Jeszcze nie
rozpoznałem różnic. Jest też call-center 0 801 3PKOBP ;-)
To tyle, reszta informacji pewnie w poniedziałek pojawi się na www.pkobp.pl
wraz z guziczkiem Logowanie ;-)

Pozdrawiam
Styrni

| Mnie ciekawi natomiast, czy jako uzytkownik Inteligo bede w
przyszlym
| roku mogl kupowac obligacje :D

Jak to?  To:  https://obligacje.cdm.net.pl/logowanie.php  już Cię

nie zadowala ?

Mnie jak najbardziej wystarcza :)
Tyle, ze Ministestwo finansow wymowilo Pekao SA umowe- formalnym
podoem bylo zmniejszenie sieci placowek (w archiwum rzepy mozna o tym
poczytac).
Nieformalnym - ze nie chcieli Stoczni skreslic czesc dlugow.

No i najprawdopodobniej kolejnym agentem bedzie wlasnie PKO BP (bo to
bank panstwowy itp).
No i (to juz moja teoria) moze byc tak, ze bedzie sobie mozna kupowac
przez Inteligo obligacje skarbowe - z czego oczywiscie bym korzystal -
z pewnoscia jednak doswiadczenie z Inteligo im sie przyda.

Kiedyś bardzo dawno temu jak jeszcze PKO BP nie kupiło Inteligo ( a
I w połowie grudnia Bank postanowił "uszczęśliwić" klientów.
Beż żadnego aneksu do umowy rozesłał e-mail do klientów, że zmienia
nazwę konta (login), hasło do logowania i informację, że
na skrzynkę o parametrach z umowy nie będzie już wysyłał wyciągów.
Oczywiście nowy login i sposób zmiany hasła z hasła "z klucza" na
użytkownika -przyszło nie szyfrowanym e-mailem.
Hasło z klucza miało strasznie trudną do złamania budowę

Też mam konto i nie miało to miejsca. Nie mam żadnych zastrzeżeń. Serwis
internetowy jest OK

Pozdrawiam
Waldek

17 marca wysłałem polecony do Inteligo z dyspozycją zamknięcia rachunku i
przelania całości środków na Lukasa. Według par. 18 pkt 4 Regulaminu
prowadzenia konta, bank powinien zablokować dostęp do rachunku.

wypowiedzenia? :-)

Nadal się
jednak swobodnie loguję.
Gdy zapytałem mailem co się dzieje - odpowiedziano
mi, że par. 18 pkt 1 mówi, iż okres wypowiedzenia liczy się od daty
OTRZYMANIA pisma przez Bank.

No i słusznie. Co bank ma obchodzić co z listem robi poczta.

Teraz pytanie za 100 punktów: jak mam sprawdzić
czy udowodnić, że Bank pismo otrzymał?

Sprawdzić: zadzwonić i spytać
Udowodnić: przed sądem, dowód nadania poleconego + ew. ZPO

Zasugerowano mi albo dzwonienie na
infolinię (na której i tak nic nie załatwię, oprócz wysokich kosztów),

Co znaczy "nic nie załatwię oprócz wysokich kosztów"?

albo
ponowne przesłanie pisma za potwierdzeniem odbioru (koszty+bank zawsze może
go nie podjąc, tudzież poleży sobie nawet 14 dni przed podjęciem itp).

Czy Ty czasem nie układasz spiskowej teorii dziejów?

Czy ktoś wie jak "poznać", iż bank dostał pismo,

j/w

tudzież jak zmusić Inteligo
(PKO BP) do wypisania mnie z grona swoich klientów?

Wysłać wypowiedzenie listem poleconym.

Głównie chodzi o layout i nawigację...

jaki layout ?

mozna by to fajnie zrobic moze tak boxowo podzielic na rodzanei kont
menu mozna dac w selekta i w gorne menu.

Jezlie chodzi o oferte k. osobiostych to moze warto by bylo napisac ze np
- inteligo prowadzenie: konto 4,99 zl karta 1,99 przelewy 0,99
- mbank prowadzieni: 0 zl karta: 0 zl przelwy 0,5 zl

wiesz zeby odrazu bylo wiadomo ze np inteligo jest drozsze
imoze jakeis opinie klientow czyli np od kiedy pko bp rpzejelo inteligo to w okolicach odziny 24 niemozna sie logowac do systemu ect.

p.s. Banki Internetowe - wszystko, co chciałeś
wiedzieć o bankowości, ale bałeś się zapytać nie widoczny jest

Czy najwieej w 3miescie Bankomatow jest pod "opieka" B. Gdanskiego czy
moze PKO SA ?
A jak wyglada to w skali ogolnopolskiej?

W skali ogolnopolskiej najwieksza siec bankomatow ma PKO BP SA, dalej Pekao
SA i zdaje sie Euronet.
W Gdansku uklad jest podobny. Chociaz wydaje mi sie, ze przewage ma Pekao SA
(przynajmniej w "moich" okolicach). Przed zalozeniem konta powinienes
zorientowwac sie jakie bankomaty sa w poblizu oraz tam gdzie mozesz
potrzebowac pieniedzy.

I jak z interpretacja takiej karty zagranica- da sie cos wyplacic?

Raczej nie powinno byc problemu. Ale z elekronicznymi kartami (Elektron,
Maestro) nigdy nic nie wiadomo. Na wyjazdy zagraniczne najlepsze sa karty
embosowe (z wypuklym, tloczonym numerem).

btw: szuak mwogle jakeigos banku gdzie zaloze sobie konto i nie bede
musial wplacac jakis min. wplat miesiecznie,.. a jezeli jzu cos "musz to
max. ok. 30,- !
jestem pelnoletni, ucczen L.O, nie pracuje, tak wiec trudno mowic tu cos
o stalej wplacie, zas wykluczam rozego rodzaje "subkonta" badz konta
junior-zreszta dzialajace na podobnej zasadzie... ;-(

W Twojej sytuacji najlepszym wyborem bedzie konto w mBanku. Zalozenie i
prowadzenie jest calkowicie darmowe. Nic nie ryzykujesz i w kazdej chwili
mozesz je zamknac. Za darmo dostaniesz tez karte VISA Elektron. Wedlug mnie
to konto wystarczy do pelni Twego szczescia :-) Dodatkowym atutem jest
poprawa bezpieczenstwa (brak mozliwosci logowania "na karte" i zmiana
procedur identyfikacji po zablokowaniu konta).
Co prawda wiecej przydatnych funkcji oferuje inny "wirtualny" bank -
Inteligo, ale tam za wszystko trzeba placic. (oczywiscie mniej niz w
tradycyjnych bankach). Najwiekszy minus to brak mozliwosci darmowego
wybierania pieniedzy w bankomacie - za kazdym razem pobieraja prowizje ! A
to oznacza, ze Twoje pieniadze moga na siebie nie zarobic :-)

I jeszcze jedno. Jezeli bedzie zakladal konto w mBanku to tylko
telefonicznie. Od razu zostanie uruchomione i bedziesz mogl wplacac
pieniadze (pozniej wysylka umowy, zamowienie hasel jednorazowych i czekanie
na karte). W przypadku wysylania wniosku przez net, najwieksi pechowcy
czekaja bardzo dluuugo.......

Pozdrawiam
KS

Po ataku phishingowym na klientów mBanku, tym razem rozsyłane są e-maile, w których oszuści podszywają się pod przedstawicieli konta Inteligo, prowadzonego przez PKO BP.

Jak poinformowało nas kilku Czytelników, w Sieci pojawiły się wiadomości e-mail, których autorzy podszywają się pod obsługę Inteligo.

Oszuści próbują skłonić odbiorcę wiadomości do kliknięcia w podstawiony w e-mailu odnośnik i wprowadzenia na uruchomionej w ten sposób stronie kluczowych danych dostępowych do konta bankowego, a następnie przekazania w ich ręce innych poufnych danych ofiary.

Podstawiona, fałszywa strona jest praktycznie identyczna z prawdziwą stroną logowania do panelu klienta konta Inteligo.

Rozsyłany list nie zawiera podpisu cyfrowego, jak w przypadku każdej wiadomości którą otrzymują klienci Inteligo. Ponadto w treści pojawiają się błędy z kodowaniem polskich znaków.

Temat listu brzmi: Wprowadzenie nowych zabezpieczen

W polu nadawcy widnieje adres: info@inteligo.pl, jednakże wiadomość na pewno nie pochodzi od banku, co można sprawdzić wyświetlając pełny nagłówek e-maila w programie pocztowym.

Co ciekawe, data nadania tej wiadomości to Pn 1601-01-01 01:00.

Treść listu przedstawia się następująco:

Informujemy, że Twoje konto będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikajc w link poniżej.
Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoj± tożsamo¶ć.
Do tego czasu wszystkie opcje w twoim koncie bed± zablokowane.
(Cała procedura trwa kilka minut)

https://secure.inteligo.com.pl/?verification_code=6ywkcj0766153y2s42hjuu77hj
bxrg4492mnpnt593e9d8ntzh&request_ssl=yes&secure=yes&op_code=012.

Pozdrawiamy,
Inteligo
-----------------------------------------------------------------------------------
Prosimy nie odpowiadać na tę wiadomo¶ć. Wiadomo¶ci przesyłane na
tę skrzynkę e-mail nie s± czytane, a serwis Inteligo nie odpowiada na
nie. Aby uzyskać pomoc, zaloguj się do swojego konta Inteligo i kliknij
ł±cze Pomoc.

ciag dalszy na linku poniżęj
http://di.com.pl/news/173...w_Inteligo.html

1. Logujecie się do konta, wchodzicie w zakładkę "Withdraw Funds".

2. Następnie musicie wybrać metodę wypłacania pieniędzy. Klikamy na "Bank Transfer" aby dostać pieniądze przelewem.

3. Następnie (przynajmniej u mnie . Jeśli u Ciebie tego nie ma to przejdź do następnego punktu) musimy dodać konto bankowe do naszego konta na Alertpay. W tym celu klikamy na przycisk "Add" znajdujący się pod komunikatem.

Oto co wpisać dla poszczególnych pól:

Account Type: Personal Checking
Customer Name: Imię osoby, do której należy konto bankowe, na które chcemy dostać kasę. Nazwisko tej osoby powinno być takie same, jak Twoje.
Account Number: Podajemy nr konta
SWIFT BIC: Wklejamy kod swojego banku:
CYTAT
* Bank Śląski: INGBPLPW
* BPH: BPHKPLPK
* Inteligo: BPKOPLPW
* Kredyt Bank: KRDBPLPW
* Lukas Bank: LUBWPLPR
* Mbank: BREXPLPWMUL
* Millenium Bank: BIGBPLPW
* Nordea Bank: NDEAPLP2
* PBK: BPHKPLPK
* Pekao SA: PKOPPLPW
* PKO BP: BPKOPLPW
* VW Bank: VOWAPLP1
* WBK: WBKPPLPP
Kody wzięte z http://typuje.pl/artykuly/3.html

IBAN: Wpisujemy przedrostek "PL", a następnie nr swojego konta, np. PL00000000000000000000000000
Bank Name: Nazwa banku
Bank Phone Number: Nr tel. do banku
Bank Contact Name: Imię osoby, z którą się skontaktujemy (chyba)

Dodam, że ostatnich dwóch pól nie trzeba wypełniać.

Po wypełnieniu formularza klikamy na przycisk "NEXT", potem sprawdzamy, czy podaliśmy dobre dane. Jeśli wszystko się zgadza klikamy przycisk "Add Bank Account".

4. Wchodzimy znowu do zakładki "Withdraw Funds" i w polach wpisujemy następujące rzeczy smile.gif :
From balance: W jakiej walucie chcielibyście dostać pieniądze, tj. PLN lub $
To bank account: Wybieramy swoje konto/któreś z kilku dodanych kont
Amount: Wpisujemy ile chcielibyśmy wypłacić pieniędzy. Trzeba wpisać tylko liczby - nie wpisujcie np. "10 PLN" tylko "10"
Details: Dodatkowe informacje, o przelewie

źródło: Szuwi

Ja dzięki temu artykułowi dobrze połączyłem ap z bankiem

|  - będą powiadomienia email po każdej operacji - tak jak obecnie w BPH,
|    i na podobnym poziomie konfigurowalne. Same powiadomienia SMS od biedy
|    mogą być, ale wolę żeby były też mailowe - po pierwsze za darmo, po
|    drugie - SMSa skasuję bo mi zagraca skrzynkę, a maile mogę zachować
| Powiadomienia e-mail ma wiekszość, jeśli nie każdy.

Właśnie sprawdzałem sporo różnych banków (większość ma na szczęście
interfejsy "demo") i właśnie nie znalazłem ŻADNEGO, który by miał
powiadomienia email. Wszędzie takie dziadostwo jak w mBanku, czyli jakieś
idiotyczne podsumowania konta po całym dniu (w mBanku dodatkowo płatne -
kpina!). Żaden bank którego wersję demo oglądałem, nie udostępniał tego co
BPH czyli powiadomień email po jakiejś operacji (np. autoryzacja transakcji
karcianej, zmiana salda itp.)... W sumie trudno, chyba nie będzie banku
który spełnia to wymaganie - muszą mi wystarczyć SMSy :(

Nie wiem czy o to chodzi, ale Inteligo (PKO BP) ma powiadomienia e-mail (raz w
miesiącu na e-mail przychodzą wszystkie przychodzące i wychodzące sumy).

|  - jest koszyk transakcji - żebym nie musiał podpisywać fefnastu przelewów
|    jeden po drugim,
| Nie słyszałem o tym, w sumie nie jest to głupie.

Bardzo przydatne, gdy się aktywnie używa konta.

I co BPH ma to cudo ? Wiem, że BPH jest cholernie drogie, więc sie nim za
bardzo nie interesowałem.

|  - przy logowaniu będzie maskowane hasło (jak nie będzie to nie ma tragedii,
|    ale wolę żeby nie było nawet możliwości zapamiętania hasła raz-dwa przez
|    przeglądarkę albo zdradzenie go przy keyloggerze),

| Takich cudów, nie widziałem, natomiast przy połaczeniu do mLinii pyta o rózne
| cyfry (np. drugą i czwartą) z telekodu.

No i chodzi o coś takiego, tylko że przez internet :)

A nie wystarczy dobrze zabezpieczyć komputer w domu (firewall,
anty-vir-anty-robak) ? Przecież tu są wszedzie połączenia szyfrowane (SSL)

|  - można eksportować listę operacji do jakiegoś ludzkiego formatu (np. w mba
nku
|    historia operacji nadaje się tylko do oglądania na ekranie, ciężko ją
|    nawet wydrukować przez użycie ramek),

| Tego tez mi brakuje w mBanku, np. zapis do Excel XLS lub CSV.

Ano właśnie.

To rzeczywiście jest minus. Wiem, że programy do obsługi aukcji internetowych
jakoś sobie radzą z tym problemem.

|  - mile widziany token - najlepiej prawdziwy, jak kiedyś w pekaosa i chyba
|    w BGŻ, w ostateczności może być taki lukasowy.
| Co to jest token ?

Taki "kalkulator" - na stronie widzisz kilkucyfrowe "pytanie", wpisujesz je
do "kalkulatora", ten wyświetla "odpowiedź" którą wpisujesz na stronie - i
już bank wie że Ty to Ty ;)

Ale coś takiego jak "wpisz sume 3+9" albo "przepisz kod z obrazka" to
zabezpiecza tylko przed robotami (działającymi metodą brute force), a tu
przecież kilka nieudanych prób oznacza zablokowanie konta.

Cezary Huszno.

Nowe wirusy czyhają na konta internetowe

Masz konto bankowe w sieci? Uważaj na nową plagę! Już nie tylko fałszywe e-maile, ale i wirusy podrzucają nam hakerzy, by wyłudzić hasła i wyczyścić konto z pieniędzy

Chwila nieuwagi w internecie może nas kosztować utratę zawartości konta

Dotąd zmorą bankowców - i ośmiomilionowej rzeszy osób korzystających z dostępu do konta przez internet - był głównie tzw. phishing, czyli prymitywne próby wyłudzenia od klientów haseł za pomocą fałszywych e-maili udających korespondencję z banku.

Po kliknięciu na link wskazany w takim e-mailu użytkownik trafia na podrobioną stronę banku - często o bardzo podobnym adresie do oryginalnego (np. mbamk.pl zamiast mbank.pl - przykład teoretyczny). Jeśli ktoś nieopatrznie próbuje zalogować się na takiej stronie, nieświadomie przekazuje oszustowi login i hasło do konta.

Do niedawna ulubionym "obiektem" ataków fałszywymi e-mailami byli klienci Citibanku. "Gazeta" opisywała próby wyłudzeń haseł od nawet kilkuset klientów banku. Powód? Citibank jako jeden z ostatnich, dopiero w ostatnich tygodniach, wprowadził dodatkowe zabezpieczenie w postaci jednorazowych haseł SMS-owych, którymi klient potwierdza przelewy.

Banki, w których hasła jednorazowe funkcjonują od dawna, zapewniają klientów, że ignorowanie podejrzanej korespondencji gwarantuje bezpieczeństwo. A nawet jeśli oszust z pomocą fałszywego e-maila zdobędzie hasło i login do konta, to i tak nie przeleje pieniędzy na swoje konto.

Wirus zamiast e-maila

Okazuje się, że bankowcy nie mają w pełni racji. W Polsce pojawiły się już wirusy, które bez wiedzy użytkownika przekierowują go na fałszywą stronę, gdy tylko wpisze on w przeglądarce adres banku. Złodziej nie musi więc już wysyłać e-maila, licząc na nieostrożność posiadacza konta.

Taka przygoda zdarzyła się ostatnio panu Markowi, klientowi PKO BP korzystającemu z dostępu do konta za pomocą Inteligo. - Gdy chciałem zalogować się, po podaniu identyfikatora i hasła zamiast strony z moimi rachunkami zobaczyłem taką, na której bank prosi mnie o podanie pięciu nieużywanych haseł jednorazowych! - relacjonuje nasz czytelnik.

Strona była łudząco podobna do "prawdziwej" strony logowania Inteligo. Co więcej, adres w okienku przeglądarki Internet Explorer informował, że czytelnik jest na właściwej stronie banku!

Nasz czytelnik zapewnia, że nie odpowiadał na żaden podejrzany e-mail, fałszywa strona wyświetliła się po wpisaniu w przeglądarce IE adresu banku.

Pan Marek natychmiast zadzwonił do PKO BP i zapytał, czy to możliwe, by bank prosił o podanie "hurtem" kilku haseł jednorazowych. - To wykluczone - usłyszał.

- Prześwietliłem komputer programem antywirusowym. Pomogło. Ale teraz korzystam z dostępu do konta tylko przez telefon komórkowy. Telefonów wirusy się tak często nie imają - opowiada czytelnik.

Niebezpieczne wirusy

- Wygląda na to, że ktoś wykorzystał starą lukę w Internet Explorer, która pozwala zamaskować rzeczywisty adres strony - tłumaczy Robert Dąbroś, specjalista ds. bezpieczeństwa w firmie McAfee. Choć Microsoft wypuścił łatkę, która usuwa problem, to wciąż zdarzają się takie próby. Ci którzy nie zaktualizowali swojej przeglądarki, nadal są narażeni na ataki.

Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze? Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany na fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że jesteśmy na stronie o właściwym adresie.

Jak to możliwe? Złodziej może podmienić w naszym komputerze (np. za pomocą wirusa) plik, który "sprawdza" adres każdej strony, którą chcemy odwiedzić. Komputer nie będzie wówczas pytał serwera o prawidłowość adresu, tylko od razu będzie wchodził na fałszywą stronę.

Drugi sposób to atak na bazę danych, której używa dostawca usług internetowych. Gdyby oszustowi udało się podmienić np. adres strony www.inteligo.pl na serwerach TP, wówczas każdy użytkownik Neostrady, który wklepałby adres banku, trafiłby na stronę oszusta. - Do tej pory mieliśmy trzy takie zgłoszenia, jedno dotyczyło dużej firmy świadczącej usługi dostępu do internetu - mówi Dąbroś.

Banki ostrzegają: bądźmy podejrzliwi!

Ile groźnych wirusów krąży po Polsce? Banki nabierają wody w usta. Dąbroś mówi, że jeszcze dwa lata temu taki atak traktowany był jako coś zupełnie wyjątkowego, a dziś McAfee, które obsługuje głównie wielkie korporacje (w tym finansowe), ma już kilka takich zgłoszeń na kwartał.

Niektóre banki już ostrzegają klientów przed złośliwymi wirusami. Na głównej stronie Pekao24 umożliwiającej zdalny dostęp do pieniędzy klientom Banku Pekao zamieszczono niedawno taki komunikat: "Informujemy, że logowanie nie wymaga podania kodów z listy kodów jednorazowych". Czy to oznacza, że bank miał zgłoszenia klientów o wyłudzaniu haseł jednorazowych? - Nie, ale znamy kilka takich przypadków z innych banków. Prewencyjnie ostrzegamy klientów - mówi Robert Moreń, rzecznik Pekao.

Jak się bronić przed plagą wirusów? - Stosować aktualny program antywirusowy oraz firewall. Przy logowaniu sprawdzić, czy w prawym dolnym rogu okna przeglądarki pojawiła się zamknięta kłódka - znak, że strona jest szyfrowana - wylicza Marek Kłuciński, rzecznik PKO BP.

Bankowcy zalecają klientom podejrzliwość przy korzystaniu z dostępu do pieniędzy przez internet. - Każdemu, kto w nietypowej sytuacji zostanie poproszony o hasło jednorazowe, choć wcześniej bank go nie wymagał, powinna zapalić się w głowie czerwona lampka - uczulają.

Maciej Samcik, Tomasz Grynkiewicz - GW
źródło