CitiBank Handlowy ukrywał, że go okradli

no dziwne zeby sie chwalili tym ze w ich banku kasa nie jest bezpieczna :P pocieszajace jest jedynie to ze kase ich klienci i tak beda mieli bo bank im odda .. wiec w sumie nie ma co sie martwic tym :D

Tak to jest jak się oszczędza na specjalistach od zabezpieczeń. Ale to nasz kraj. Ma być tanio - nie ważna jakość.

Tak tym razem bank odda klientą piniądze ale co by było jak by okradli cały bank i by zbankrutował

Podobno to sprawa sprzed dwóch lat ;-)

gdyby tak sie stalo to bylby to precedens na skale swiatowa jeszcze nikt nie okradl calego banku :) to jest raczej nie mozliwe :)

WODZU: Może jeszcze o tym nie wiesz, ale Citibank to NIE jest polski bank. A tak się składa, że zazwyczaj w zagranicznych bankach, działających w Polsce, to wszystkie ważniejsze decyzje podejmowane są w centrali za granicą. Najczęściej obowiązuje cała masa korporacyjnych standardów, które mówią nawet o tym, jakich kolorów wolno użyć na stronie www polskiego oddziału.
Jeśli zaś chodzi o zabezpieczenia, to Citibank od dawna jest z tego znany, niestety z niezbyt dobrej strony.

anonim: Zazwyczaj chodzi o takiego rodzaju kradzieże, że ktoś pozna czyjeś hasło do konta i przeleje sobie jego pieniądze (a potem wypłaci). Jak sobie wyobrażasz kradzież wszystkich pieniędzy z banku? Że ktoś przeleje z np. 100 tys. kont na swoje jedno, a potem podjedzie trzema furgonetkami, żeby to wypłacić?
Podejrzewam, że tego typu drobne kradzieże zdażają się w każdym banku, tylko nikt o tym nie mówi, bo po co? Banki wliczają to w koszty, bo to margines ich zysków, klienci sa zadowoleni, bo nic nie tracą.
Największym zagrżeniem dla banku jest utrata wiarygodności - jesli klienci zaczną masowo wypłacać pieniądze, to wtedy rzeczywiście można naruszyć płynność finansową banku i mogą być kłopoty.

DOT:
co Ty mowisz za glupoty???jakie furgonetki???hhehhe
sprawdz najpierw ile jest panstw do ktorych mozesz przelewac codziennie rzeke pieniedzy(gotowki rowniez) i nikt sie o nic nie pyta skad je masz a dodatkowo w tych krajach nie placisz od nich podatku w przeciwienstwie do naszego kraju haha,

stara sprawa, ludzie już osądzeni, gazety też o tym wcześniej informowały tylko Głos Szczeciński dopiero się obudził

Ja mam w mBanku http://www.mbank.pl nie słyszałem zeby jakies kłopoty były tam

Specjalista: nie wiem od czego specjalistą Ty jesteś, ale z pewnością nie od prawa dewizowego. Z ustawy o prawie dewizowym wynika, że każdy przelew zagraniczny o wartości pow. 10 tys euro podlega ograniczeniom (czyli np. musi być udokumentowany). My omawiamy tu przypadek kradzieży takiej kwtoty, żeby położyć bank, czyli przynajmniej kilkuset milionów.
Oczywiście, nie twierdzę, że się tego nie da zrobić, jak np. skorumpujesz urzędników odpowiednio wysokiego szczebla, ale nie sugeruj, że pierwszy lepszy co złamie zabezpieczenia banku będzie zdolny wywieźć i wydać choć procent takiej kwoty.

Ale jednak moim zdaniem WODZU ma rację. To nasz kraj. I co z tego, że CityBank nie jest polskim bankiem? Skoro postawił swoje oddziały na terenie Polski, to jego działania zabezpieczające mówią nam jak właściwie traktuje polski rynek, czyli nas, klientów. I to dotyczy wszystkich banków na terenie naszego kraju. Ale CityBank znany jest z tego, że bezpieczeństwo nie jest jego mocną stroną. Inne banki w Polsce (w większości nie są polskie) już wcześniej wyciągnęły wnioski z prób włamań i zastosowały różne zabezpieczenia. Są one różne i różną mają wartość. Najwyżej w Polsce w ostatnim czasie oceniono bezpieczeństwo (ocena w w punktach na 100 możliwych) banku Nordea - 100 pkt. Potem były: Lukas Bank, Invest Bank, Volkswagen Bank po 97 pkt., Fortis Bank 90 pkt., banki Zachodni i BGŻ po 87 pkt., Milenium -84, BPH -81,

Muszę dokończyć mój post, bo przypadkowo kliknąłem w przycisk "dodaj" i poszło niedokończone. Otóż kontynuując:
Multibank -74, MBank i PKOSA po 73, PKOBP Inteligo -72, Deutsche Bank -70, Kredyt B i Reiffeisen B. po 61, ING B. Śląski - 60 i uwaga... Citybank - 25 pkt.
Czy można się zatem dziwić temu ostatniemu wydarzeniu w Szczecinie? Oczywiście bezpieczeństwo operacji wyrażone w powyższym rankingu może przedstawiać się zupełnie inaczej, jeżeli potencjalny klient zachowa się wyjątkowo nierozważnie i wręcz ułatwi robotę włamywaczowi. Posiadanie przez potencjalnego klienta banku wirtualnego dobrze wykształconej wyobraźni jest zatem wysoce pożądane.

sindbad: Założę się, że takie same zabezpieczenia ma Citibank w KAŻDYM kraju, w którym prowadzi działalność. Bo, jak pisałem, to są zazwyczaj decyzje na poziomie całej korporacji a nie danego oddziału. To nie ma nic do rzeczy, że jesteśmy w Polsce.
Podam Ci przykład - jak wysyłam maila do gości z banku, to wiesz jaką drogą idzie? Przez zagraniczny serwer banku, na którym to poczta jest przetwarzana (np. wywala maile z załącznikami ZIP czy RAR, bo to Strasznie Niebezpieczne Załączniki są) i dopiero wraca mail do Polski, do adresata, który czasem jest w tym samym mieście. I u nas w kraju nawet nie mają na to wpływu, co się dzieje z tymi mailami po drodze. W innych krajach jest tak samo.

lukasiewicz (zalozyciel lukas-a) pewnie teraz cieszy sie lezac w grobie ze jego bank taki bezpieczny 97 pkt to jednak dobry wynik ... :D

Citibank jest dlatego atakowany , że mają w nim konta ludzie zamożni , Nikt nie zaatakuje PKO , Lukas Banku , BGŻ , eurobanku , gdzie konta zakładają pracownicy supermarketów i robotnicy z fabryk.
Poza tym to jeden z bezpieczniejszych , o ile nie najbezpieczniejszy bank. Citibank Handlowy jest częścią Citigroup największej instytucji finansowej na świecie.

Sami w tym brali udział i dlatego nie chcą o tym rozmawiać, albo udzielili sobie bardzo wysokich premii upozorowali włamanie

dot: Nie mogę odmówić słuszności Twojemu rozumowaniu. Nie mogę się natomiast zgodzić z 9. Ten ranking bezpieczeństwa banków wirtualnych, jaki podałem wyżej znalazłem jakiś czas temu, w ubiegłym roku, na jednej z fachowych stron internetowych i zachowałewm sobie część materiałów, stąd dane mogłem podać dokładnie. Opierając się na tych danych można przypuszczać, że Citybank ma zabezpieczenia wręcz słabiutkie. Zgodnie z przysłowiem, że okazja czyni złodzieja, okazją w przypadku Citybanku bardziej, wydaje się, były słabiutkie zabezpieczenia, niż wielkość spodziewanych zysków. Nie przeczę, że Citygroup jest organizacja wielką. W ich oddziałach mogą stać nawet gniazda karabinów maszynowych i brygady antyterrorystów broniących sejfów, ale nie to decyduje o bezpieczeństwie operacji wirtualnych.
Słuchaj 9! Czy Ty masz może u nich konto? Nie odpowiadaj głośno. To nie jest bezpieczne. Ale jeśli tak, to pomyśl teraz, gdzie najlepiej ulokować pieniądze.

@sindbad wymienione przez Ciebie banki nie są bankami wirtualnymi , a instytucjonalnymi ( za wyjątkiem mBanku , który i tak należy do BRE i Inteligo , które należy do PKO BP) one oferują jedynie jako jeden z kanałów kontaktowania się z klientem internet.
Zgoda , że zabezpieczenie oparte jedynie o hasło nie jest najbezpieczniejsze , ale nie do przejścia jeśli ktoś go nie zna. (tokeny , zdrapki , smsy, listy - dają dodatkowe bezpieczeństwo , ale są strasznie uciążliwe).
"Posiadanie przez potencjalnego klienta banku wirtualnego dobrze wykształconej wyobraźni jest zatem wysoce pożądane." - sam sobie odpowiedziałeś co jest najlepszym zabezpieczeniem dostępu do konta.
Dlatego bardziej bym się martwił np: o klientów banków , które zmuszają do korzystania na swoich stronach internetowych jedynie z przeglądarki Internet Explorer.
O bezpieczeństwie banku decyduje jego stabilność finansowa , wysokość funduszy własnych , struktura kapitałowa w tym udział międzynarodowych instytucji finansowych itp.

Towarzystwa ubezpieczeniowe wypłacają po trzęsieniach ziemi , powodziach miliardowe odszkodowania i jakoś nic im się nie dzieje a wszystkie z nich są dużo mniejsze od Citigroup.

PS:
W opisanej w newsie histori chodzi ponoć tak na prawdę o dwa banki i to ten drugi (bezpieczny na twojej liście) został poszkodowany bardziej poszkodowany i to on zgłosił to na policję bo kwota 3.000.000 zł go przeraziła.

@9: "Dlatego bardziej bym się martwił np: o klientów banków , które zmuszają do korzystania na swoich stronach internetowych jedynie z przeglądarki Internet Explorer."

Ojoj, no tutaj dokopałeś bronionemu przez Ciebie Citkowi - Citidirect, bankowość elektroniczna dla przedsiębiorców, wymaga IE w wersji od 5.5 (cóż za bezpieczna przeglądarka!). Próbowałem wejść FF - nie da rady.
Dla klientów indywidualnych Citibank Online wymienia również jako możliwą do używania, niesamowicie nowoczesną i bezpieczną przeglądarkę Netscape 4.7 Oczywiście tak na marginesie, bo zalecany jest IE.
Aha, a logujemy się za pomocą numeru karty płatniczej (który to numer mogą znać setki osób, bo to nie jest tajna informacja) oraz niezwykle skomplikowanego i trudnego do złamania hasła, składającego się z 4 cyferek, a stanowiącego PIN do tej karty.

Przede wszystkim rozróżnijmy bezpieczeństwo banku jako instytucji (tez nie wyobrażam sobie, żeby ktoś rozłożył Citka, wykorzystując dziry w przeglądarkach) od bezpieczeństwa kont klientów banku. Tu łatwo mogę sobie wyobrazić wyzerowanie stanu niejednego konta, a z pewnością nie tak łatwo te pieniądze będzie odzyskać, jeśli włamywacz użył naszego loginu i hasła. Z pewnością bank nie oddaje takich skradzionych pieniędzy automatycznie, bo my powiemy, że nas okradziono.
Ja jednak wolę te utrudniające życie hasła jednorazowe, SMS-y, tokeny itp. nie zastanawiając się prezy każdorazowym logowaniu na konto, czy nie załapałem jakiegoś trojana. Już nie wspomnę o logowaniu z innego niż własny komputera.

@dot Nie wiem jak jest z logowaniem w bankowości elektronicznej dla przedsiębiorców (ale nie sądzę żeby było inaczej niż dla bankowości detalicznej)
Ja (jako nie przedsiębiorca) loguję się z Firefoxa , Opery , K-meleona , SeaMonkey i nie mam żadnych problemów (Nigdy nie używam Internet Explorera, Netscape 8.1 używam czasem ale nie do logowania sie do banku).
Oprócz numeru karty podajesz jeszcze hasło które PIN`em jest tylko przy uaktywnieniu tej usługi (citibank on-line) później sam wybierasz sobie hasło moje ma chyba 12 cyfr (które możesz zmieniać np: co 2 tygodnie)
(Na marginesie PIN do bankomatu też możesz zmieniać co jest nawet wskazane).

9!, dokadnie tak samo jest w bankowości detalicznej Citibanku. Jestem chyba jednym z pierwszych klientów Citibanku, korzystających z bankowośći inernetowej. Coś za coś. Może trochę mniej bezpieczniej, ale w granicach światowych standardów. w zamian za to bardzo wygodnie. Jestem często za granicą i doceniam bardzo wygodę i poziom usług Citibanku. Często musiałem ratować finanse moich kolegów, którzy mając konta w polskich bankach, nie mogli korzystać z nich za granicą. Pozdrawiam.

@dot Jeśli jest jak piszesz, że "logujemy się za pomocą numeru karty płatniczej (który to numer mogą znać setki osób, bo to nie jest tajna informacja) oraz niezwykle skomplikowanego i trudnego do złamania hasła, składającego się z 4 cyferek, a stanowiącego PIN do tej karty", uwzględniając nawet to, co pisze 9: "później sam wybierasz sobie hasło moje ma chyba 12 cyfr (które możesz zmieniać np: co 2 tygodnie)", to ja współczuję i 9 i jamu. Słuchaj dot, nie dobijaj ich. Oni są już i tak ukarani przez los, że przechowują kasę w Citybanku ku wygodzie swojej i... włamywaczy. I nawet cieszą się z tego. Tej radości nie godzi się im odbierać.

sindbad, wielkie dzięki za współczucie. Prawdę mówiąć nie wiem w jakim banku masz swoje konto, ale jaki by to nie był bank, nie jest to Citibank. Dlatego przjmij ode mnie wyrazy współczucia. Pozdrawiam.

Widzę, że zawiązało się tutaj kółko wzajemnego współczucia :D

A tak serio:

1. Karty płatniczej używamy w wielu mniejscach, jej numer drukowany jest na potwierdzeniu transakcji itd. Np. zdolna kasjerka w hipermarkecie może poznać wiele numerów kart płatniczych.
2. Podczas zatwierdzania płatności zazwyczaj wprowadzamy PIN. Kasjerka raczej nie zauważy jaki, ale gdy jest sporo osób w sklepie, kolejce, ktoś może zajrzeć nam przez ramię - 4 cyfry to nie problem.
3. Z bankowości elektronicznej korzysta tylko część osób posiadających konta w bankach (raczej mniejszość). Z tego wynika, że do zalogowania na konto większości klientów Citibanku wystarczy znajomość numeru karty i PIN-u (bo oni nie zmieniali sobie hasła).

Wnioskuję z tego, że jeśli nieuczciwa kasjerka dogada się jeszcze z kimś, kto będzie robił tłok w kolejce i zaglądał przez ramię wpisującym PIN-y, to mogą zalogować się na niejedno konto w Citibanku.

UWAGA: To tylko takie moje wnioski, które mogą być całkowicie błędne! Nie mam konta w Citi i nie wiem, o czym nie pomyślałem i jakie błędy popełniłem w swoim rozumowaniu. Myślę, że klienci Citi wskażą te luki i wytłumaczą, dlaczego to nie takie proste.

ja mam konto w citibanku od 5 lat i wlasnie sie z niego wypisuje. jakis rok temu wyczyszczono konto kumplowi (wlasnie przez citionline, nie z jego winy) i mial problemy z odzyskanim tych pieniedzy, w koncu bank oddal ale po perypetiach. Myslalem ze bank wyciagnie z tego jakies wnioski, ale jak widac nie. Szkoda zdrowia zeby sie co jakis czas stersowac czy sa jakies srodki na koncie czy ktos juz zdazyl je sobie 'pozyczyc'. Zreszta maja b.niskie kursy walut - chrzanie ich.

dot: do logowania się w Citibanku nie używa się kart kredytowych a tylko i wyłacznie bankomatowych. Oczywiście tymi również można płacić w sklepach, ale z różnych innych względów lepiej tego nie robić. Ale nawet jeśli ktoś zdobędzie numer karty bankomatowej, to musi jeszcze znać 12 cyfrowy i-pin.Czyli musi włamać się do mojego kompa. Rozróżniajmy dwie sprawy: włamania do banku oraz włamania do komputera. W pierwszym przypadku, każdy bank odpowiada za straty swoich klientów i dlatego do "andy" - twój kumpel ma szczęście, że był klientem Citibanku, bo w innych polskich bankach nie odzyskał by ani grosza. Pozdrawiam.

i dlatego nie korzystam z tego typu usług mam znajomego który jest emerytowanym taksówkarzem i wozi poufne dokumenty pewnego banku bez ochrony.i jak tu im zaufac.

Mysle ze w koncu kazdy bank odda kase jezeli zostala on podwedzona, bez winy klienta, inaczej naglosnienie kradziezy nadpsuloby reputacje banku. Jezeli chodzi zas o citi to przez te 5 lat powoli tracilem do niego zaufanie. A to problemy z sytemem w polowie oddzialow w miescie, a to z citionline, a jak chcialem kredyt w euro to nie mieli dla mnie zadnych propozycji,
niezauwazylem zeby im zalezalo na klientach. A z banku korzystalem intensywnie, rownież za granica.

wlasnie poprzez slabe zabezpieczenia stwarzamy okazje, ktos w postan napisal ze nie wlamuje sie do banku poprzez dziure w przegladarce -- boze skad takie bzdury wziela ta osoba ??
Aby wlamac sie do banku mozna sotosowac wiele metdo posrednich i bezposrednich takich jak atak na serwer banku, i nie wazne jaki ma sys na serwerze, wystarczy jedna luka w zabezpieczniach i juz po. A co do zabezpieczen to sprawa wyglada wcale nie tak dobrze. pamietajcie tez ze z banku wcale nie trzeba krasc pieniadze, co moze dla was byc nie zrozumialym. Kradziez pieniedzy mozna wykryc ( nie ze tylko to, ale jezeli ktos wlamie sie i zrobi sobie przelew z nastu kont na jedno chocby to wzubdza to podejrzenie o ile kwoty beda duze, no i oczywiscie jak ktos zauwazy ze doszlo do ataku to moze namierzyc sprawce, w taki sposob skojarza fakty, a jak tylko podejrzy informacje ktore pozniej moze wykorzystac w roznych cealch bedzie sie bronil ze wlamywal sie na serwer aby pokazac ze ma luki a nie po to by cos ukrasc i okaze sie bohaterem ;) , a atak na konto w celu uzyskania informacji (czy to firm co osob prywatnych) moze rowniez byc warte poswiecenia.

@jamu: Jeśli muszę znać 12-cyfrowy i-pin, to dlaczego na stronie do logowania widnieje "PIN do bankomatu/i-PIN". Czy nie oznacza to, że wystarczy 4-cyfrowy PIN, jeśli ktoś nie ma jeszcze 12-cyfrowego hasła?

dot: 4 cyfrowy PIN jest tylko do bankomatu. Natomiast do logowania w citi- online, musisz podać i-PIN, który nie może mieć więcej jak 12 cyfr.Oczywiście wszystko zależy od klienta: ile cyfr, gdzie je trzyma, jak często zmienia i-IPIN-y itd?Tak jak już wyżej powiedziałem - jest to problem indywidualny. Jeden lubi mieć konto jak fortreca ( tokemy, klucze itd ) a drugi patrzy na iloraz - wygoda/bezpieczeństwo. Dla mnie ważny- w tym ilorazie jest kompromis pomiędzy licznikiem a mianownikiem.Od wielu lat korzystam z banku internetowego w Citi i jeszcze nie skradziono mi nawet przysłowiowego grosza. Pozdrawiam.

Jeśli chodzi o Citibank, to już od dawna podł ofiarą. Oprócz Citibank to jeszcze inny również, już niepamiętam jego nazwy, chyba SunTrust w Stanach Zjednoczonych ale na jakieś stronie czytałem jak zostały fachowo podmienione strony metodą "phishing". Tak zostały fachowo strony podrobione, że sam ekspert od zabezpieczeń by się niezorientował. Ludzie oczywiscie dokonywali transakcji, a z kont ich wyprowadzano pieniądze. Oczywiscie tam banki się przyznały do swoich zabezpieczeń, i przyznam się szczerze że mnie to trochę dziwi, że nie robią nic w tym kierunku. Jak poszedłem uaktywnić konto bankowe to założyłem sobie tylko "pasywne" żeby nie dokonywać transakcji, a tylko sprawdzić swój stan konta. Oczywiście dostałem haslo dostętu i płytkę CD i umowy. Szkoda tylko że bakni nie dają nic. mam tu namyśli jakiś program antywirusowy itp. Przecież proszę pamiętać, że kiedy wchodzimy na różne stronki, i zaraz wchodzimy na stronę banku, mozemy w tym czasie być obserwowani. Wystarczy że na klawiaturze wpiszemy swoje hasło, a ktoś z drugiej strony na to czyha. No i wówczas mamy taki przykry obraz. Sami sobie szkodzimy, nie zdając sobie sprawę że są backdoory, które podsłuchują nasze klawiatury. Często dajemy zeby nasz system zapamiętał hasło, co moim zdaniem nie powinno się tego robić. Pozdrawiam

ale KANAŁ co???

CitiGoup to rodzina Binladenów. Wcale mi nie jest żal. :-))))))))))))))))))))))))))))))))))))))))))))))))