Zwykle ignoruję takie rozmowy, ale tym razem postanowiłem nieco pośmieszkować. Po 5 min stwierdził, że jestem jakiś nienormalny i się rozłączył
Jakie było moje zdziwienie gdy przeczytałem wiadomość wysłaną w tym czasie przez PKO (screenshot poniżej). Otóż bank w celu ochrony moich pieniędzy wyłączył dostęp do aplikacji oraz przez www. 20 min na słuchawce, żeby znów móc korzystać ze swoich pieniędzy.
Cała akcja niby spoko, dbają o bezpieczeństwo, ale tutaj pojawia się duży wykrzyknik. Najwidoczniej aplikacja IKO szpieguje wszystkie rozmowy przychodzące. Czy tylko połączenia przychodzące i gdzie te dane trafiają? Pytałem na infolinii i uprzejma pani stwierdziła - "my nie szpiegujemy przez aplikację, w ogóle nie szpiegujemy. To prawo nakłada na nas obowiązek reagowania w takich sytuacjach i mają swoje narzędzia, o których tajemnica bankowa zabrania jej mówić". Oczywiście podczas rozmowy 'a może jakiś zastrzyk gotówki, kredycik pan weź, jak już rozmawiamy'.
Jaka jest Wasza ocena takiego postępowania? Mnie osobiście to delikatnie podkurwiło, gdyż takich telefonów może być kilka dziennie i mam za każdym razem odblokowywać swoje konto? Dlaczego aplikacja bankowa w ogóle szpieguje moje połączenia? W jakim zakresie i jak te dane są przetwarzane? Dlaczego na własne życzenie nie mogę zrezygnować z tej 'usługi'?
Może telefon z którego dzwonił byl z czarnej listy
@jimmy_gonzale nawet gdy jest na czarnej, czy to usprawiedliwia szpiegowanie przez bank mojego telefonu i blokadę konta?
@d.vil chyba nie, nie wiem.
Ale państwo szpieguje, nie miej złudzeń.
@jimmy_gonzale jak tak szpiegują, to niech się kurwa zabiorą za scamerów a nie uprzykrzają życie ludziom.
@d.vil "niech tną koszty i walczą z korupcją i niech uproszczą prawo, naprawią konstytucję i zrobią coś ze służbą zdrowia."
Marzenia.
@jimmy_gonzale w skrocie oznacza to tyle, ze aplikacja bankowa sledzi polaczenia przychodzadze i porownuje z jakas baza podejrzanych numerow albo podsluchuje rozmowy i wylapuje sformulowania w trakcie rozmowy
@d.vil a czym to się różni od zwykłej funkcji wykrywającej spam? Jest połączenie przychodzące, numer jest sprawdzany w jakiejś zewnętrznej bazie i wyskakuje ostrzeżenie.
@MostlyRenegade różni się i to bardzo, ja nie mam ochoty, żeby bank sprawdzał z kim i kiedy się kontaktuje oraz podejmował za mnie jakieś decyzje.
@d.vil no tak, ale teoretycznie każda aplikacja na twoim telefonie może to robić i nawet o tym nie wiesz.
@MostlyRenegade przecież po to są uprawnienia i nie ma w tym teorii, albo dajesz apce dostęp do jakiejś fukcji, albo nie.
IKO ma u mnie uprawnienia do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*, podczas rozmowy aplikacja była wyłączona.
@MostlyRenegade @d.vil wystarczy wyłączyć uprawnienia ( ͡° ͜ʖ ͡°)
@Felonious_Gru lub czytać ze zrozumieniem...
Oo, interesujące. A możesz sprawdzić w uprawnieniach systemu do czego ta aplikacja ma dostęp? Wygląda na to że przynajmniej odczytuje listę połączeń przychodzących i jak znajdzie numer skamera (który ktoś im zgłosił wcześniej na infolinii) to wysyła info klientowi.
@tmg sprawdziłem, IKO ma dostęp do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*.
@d.vil sprawdziłem że aplikacja mBank też ma dostęp do Telefon. A nie było tak że ten monit pojawił się po jej uruchomieniu ? Wtedy przeczytała listę rozmów i wysłała monit. Ale jeśli nie była uruchomiona i to zrobiła to musi działać w tle.
@tmg ten monit to SMS który dostałem podczas rozmowy. Jak pisałem powyżej, IKO ma dostęp do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*, podczas rozmowy nie używałem aplikacji.
@d.vil czyli wychodzi na to że aplikacja działa w tle cały czas
@tmg śmiem w to wątpić. Konta w PKO używam okazyjnie, więc i aplikację uruchamiam rzadko.
@d.vil skoro niewłączona aplikacja wysłała Ci SMS to znaczy że w istocie działa w tle. Jak inaczej to wytłumaczysz?
@tmg przecież to nie aplikacja wysłała sms-a...
@d.vil stawiam hipotezę, że aplikacja działa w tle i co jakiś czas łączy się z serwerem pobierając listę skamerskich numerów telefonów, potem pobiera listę połączeń odebranych, jeżeli znajdzie numer z czarnej listy to wysyła do centrali numery wspólne z obu list, serwer blokuje czasowo konto i wysyła Ci SMS z ostrzeżeniem. Regulamin nie jest złamany bo zgodziłeś się na te warunki a aplikacja działa ...
@tmg kurde, ludzie to mają problem z czytaniem ze zrozumieniem. Jak wyraźnie napisałem, pani z banku kategorycznie zaprzeczyła, że aplikacja zbiera info o połączeniach i mają swoje metody, których zdradzić mi nie może. SMSa dostałem w trakcie połączenia a nie 'co jakiś czas jak się z serwerem połączyła'. Wiec tyle są warte te hipotezy...
@d.vil po pierwsze na infolinii siedzą często głąby co nic nie wiedzą, więc jej zaprzeczenia mogą być tyle samo warte. To że dostałeś SMS w trakcie połączenia niczemu nie zaprzecza, jeśli apka działa w tle i co minutę listuje połączenia odebrane to mogłeś dostać SMS w trakcie rozmowy.
@d.vil sprawdziłem apke ing i w teorii też może to zrobić.
To o czym piszesz, to są specjalne uprawnienia i uprawnienia do działania apki w tle.
To wszystko jest dokładnie weryfikowane przez Google i są to specjalne uprawnienia - nie da się ich zabrać aplikacji. Widać je jak wejdziesz w systemowe uprawnienia z poziomu ogólnych uprawnień aplikacji.
@Amhon dzięki, to wartościowa informacja... a nie jakieś hipotezy!
@d.vil chujowe na maksa. Wystarczy że ktoś parę razy dziennie dostaje taki telefon i ma praktycznie uniemożliwione korzystanie z banku.
@emdet poruszyłem ten temat i tylko słyszałem, że to bezpieczeństwo, wysokie standardy bankowości (XD) i wyboru nie mam. Ustawodawca na nich wymaga takie postępowanie i inne głupie wymówki. Zapytałem też, dlaczego Santander nie zablokował mi dostępu do konta - 'oni to mają gorsze oprogramowanie'
@d.vil o kurde, nie ogarnąłem że to o dwa różne banki chodzi. To tym bardziej zjebane xD
@d.vil upierdol jej uprawnienia do połączeń telefonicznych.
@AdelbertVonBimberstein IKO ma dostęp do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*, podczas rozmowy ze scamerem jej nie uwałem, więc teoretycznie nie powinna 'widzieć' tego połączenia.
Generalnie to ma sens ale nie do końca. Może akurat w twoim przypadku zareagowałeś, bo znasz zagrożenie, ale stu innych Polaków dałoby się nabrać. Poza tym, całkiem możliwe, że nie rozmowa telefoniczna jest podsłuchiwana (o co w zupełności masz rację się pruć), a sprawdzany jest jedynie numer z którego dzwonią, czy połączenie odebrano. Moim zdaniem technika jest świetna tylko wykonanie tragiczne. Użytkownik końcowy powinien o tym wiedzieć i móc wyrazić zgodę na taki system. Sam bardzo chętnie włączyłbym takie coś u swoich rodziców ale sobie już nie, bo przecież ja na takie coś się nie dam nabrać 😏
@Dancake tak, z pewnością sprawdzają wyłącznie numer, ale nawet, to ja nie wyraziłem na to zgody. Aplikacja dostęp do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*.
@Dancake niezawodne rozwiazanie, no chyba ze scammerzy spoofuja numer telefonu, do mojej dziewczyny kiedys dzwonilo "CBŚ" z numeru podanego na ich stronie
@d.vil jakim cudem działa ci aplikacja skoro nie wyraziłeś zgody? ( ͡° ͜ʖ ͡°)
@Felonious_Gru nie bardzo rozumiem, o co Ci chodzi? Apka ma uprawnienia - telefon i lokalizacja podczas jej używania, przy rozmowie tel. jej nie używałem, wątpię też, aby pracowała wtedy w tle.
@d.vil Między innymi z tego powodu nie korzystam z aplikacji bankowych na telefonie.
@6502 niby jest to rozwiązanie, ale często wychodząc 'na miasto' mam w kieszeni wyłącznie telefon. Przydaje się wtedy aplikacja bankowa do płatności zbliżeniowych lub BLIK.
@d.vil Nie płacę telefonem, nie mam blika więc mnie ten problem nie dotyczy ( ͡° ͜ʖ ͡°) Subiektywnie to jest wygodniejsze.
@6502 każdemu wedle potrzeb, ważne, żeby mieć wybór
@d.vil rozumiem, że Android? Sundar nigdy by czegoś takiego nie zrobił... ( ͡° ͜ʖ ͡°)
Po pierwsze musiałeś się zgodzić na dostęp do historii połączeń. Po drugie nikt ci nie broni odinstalować apkę i zrobić sobie kuku na złość bankowi 🤷 Po trzecie "szpiegowanie" polega pewnie na automacie, który filtruje numery, jesteś jednym z tysięcy klientów i absolutnie nikt nie daje j_bania o coś więcej niż wymaganą ochronę, bo po co to komu i tylko by koszty ponosili.
Są instytucje, które mają mnóstwo twoich danych wrażliwych i nic nie możesz z tym zrobić, gdybys im podpadł, a ty się wyzalasz Bogu ducha winnej pannie na infolinii, która tam robi za minimalną 🤷
@AureliaNova przeczytaj jeszcze raz wpis i komentarze, zanim zaczniesz udzielać 'mondrych' rad. Skąd w ogóle głupie docinki, że wyżalałem się jakieś babie na słuchawce?
@d.vil kto instaluje sobie w telefonie oprogramowanie, ktore calkiem jawnie kradnie jego dane, ten sam chce, zeby mu sie stala krzywda. kiedys takie programy nazywalo sie po prostu wirusami.
tak z ciekawości, używasz rozpoznawania mowy lub "asystenta"?
@VonTrupka nie, ale kolega @Amhon dał dobry trop. Aplikacje niby dają nam jakiś tam wybór uprawnień, ale twórcy mogą je napisać w sposób, że w sumie jakiekolwiek pytania o pozwolenie z ich strony to czysta kurtuazja
@d.vil żeby takie coś wyczaić trzeba by uruchamiać tego typu aplikacje w środowisku izolowanym
ale czeknij na sekuraku czy nie pisali o tym, albo jak masz minutę wolnego w życiu to im puść temat, może coś wiedzą więcej.
Obecny poziom scamu osiąga wyżyny i każda informacja o tym jak się zabezpieczyć jest na wagę złota.
btw. bo szukałem przez chwilę i w iko można weryfikować rozmawiającego, podszywającego się pod pracownika banku. Spróbuj następnym razem i powiedz czy doliczyłeś do 3 zanim się rozłączy ( ͡~ ͜ʖ ͡°)
@VonTrupka Saszka dzwonił z 'Santandera' a PKO zablokowało konto.
@d.vil H, wracam do wyra bo już od choroby gubię wątek
@d.vil nie nadpisać. Dalej możesz odebrać apce lokalizację i kontakty. Po prostu pewne rzeczy dziejące się na żywo są to osobne dane, które nie mogą być używane przez zwykłych wydawcow aplikacji, a przynajmniej tak to rozumiem. Ostatnią apke na androida pisałem za czasów android 4.4 więc mogę się mylić, no ale zasady się nie zmieniły z tego, co widzę w dokumentacji.
@Amhon nie nadpisać, tylko napisać
@d.vil pozostaje odinstalować i korzystać przez www. BTW ciekawe ile kredytów u nich wzięto na kradzione dane
Przeciez to SMS równeż od spamera który udaje że chroni konto gdy jego kolega próbuje się włamać...
@remi13 ohh geniuszu, szkoda, że nie powiedziałeś mi tego wcześniej, jeszcze bank z nimi współpracuje! Zablokowali mi dostęp do konta, żebym nie przeszkadzał złodziejom w robieniu przelewów. Ach ty szczwany lisie XD
Nie jesteś najostrzejszym ołówkiem w piórniku, prawda?
@d.vil Masz rację, nie pomyślałem o tym, przepraszam
Zaloguj się aby komentować