Προς το περιεχόμενο

Χάκερ έστησε… πάρτι στο λογαριασμό αναπληρώτριας καθηγήτριας

Muchacho

Από τον Muchacho
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

  • Moderators
Spect~ Crazy Insomniac

Spect~

Δημοσ.
  • Moderators
Δημοσ.

Σε όλες τις περιπτώσεις που υπάρχει θέμα με την τράπεζα, η τράπεζα έχει το βάρος να αποδείξει οτι δεν έφταιγε αυτη και οτι έφταιγε ο πελάτης. Αυτο συμβαίνει διότι η τράπεζα έχει πρόσβαση σε όλα τα μέσα για να αποδείξει οτι δεν ηταν δικό της το φταίξιμο ενώ ο πελάτης δεν μπορεί, θα πρέπει η τράπεζα να του έδινε προσβαση σε υλικό απο κάμερες, κινήσεις τραπεζικών λογαριασμών κλπ.

  • Απαντ. 91
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Muchacho
Muchacho

Σχεδόν 1,5 ώρα κράτησε το …πάρτι που έστησε χάκερ στον τραπεζικό λογαριασμό αναπληρώτριας καθηγήτριας στο Ηράκλειο. Η κοπέλα είδε τις οικονομίες της, περίπου 9.000 ευρώ, να εξαφανίζονται εν ριπή οφθαλ

NikosKallithea
NikosKallithea

Αυτο που έκαναν παντως οι τραπεζες, που ολα εξαρτώνται απο το κινητό, ειναι οτι πιο ανασφαλές μπορούσαν να κάνουν. Τα μηχανάκια ηταν πολύ πιο ασφαλή

geostratis
geostratis

Miλάμε εδώ μέσα για τις ελληνικές τράπεζες και τις εταιρείες κινητης τηλεφωνίας σαν να πρόκειται για εταιρείες υψηλής ψηφιακής τεχνολογίας.  Οποιος είναι παθών όμως ξέρει, ότι πρόκειται για μεταμφιεσμ

mechpanos Experienced

mechpanos

Δημοσ.
Δημοσ.

Θέλει πολλή προσοχή... Βλέπω ότι είναι καλοστημένο το κόλπο, όλα έγιναν σε πολύ γρήγορο χρόνο για να μην προλάβει το θύμα να αντιδράσει.
Αν κάποιος σου υποκλέψει την sim, τότε λογικό είναι να αναρωτιέσαι για λίγο τί έχει συμβεί, και έχει κοπεί το σήμα σου. Δεν πάει κατευθείαν το μυαλό σου σε κάποια κακόβουλη ενέργεια.
Εν τω μεταξύ μπορεί να μην έχεις ούτε internet για να σου έρθει κωδικός otp και να αναρωτηθείς τι συνέβη!

Για την ιστορία, έχω βγάλει σε επαρχιακό κατάστημα αντικατάσταση sim χωρίς ταυτότητες και χωρίς τίποτα, στο μιλητό μόνο...Βέβαια με ήξεραν ποιος είμαι και υπήρχε εμπιστοσύνη παρακάμπτοντας τα τυπικά, χάριν ταχύτητας και εξυπηρέτησης. Αν γίνεται όμως από την διαδικασία του συστήματος, τότε είναι εφικτό από κάποιον κακόβουλο με κατάλληλες τεχνικές να παραπλανήσει τον κατάλληλο υπάλληλο και να πάρει, κακόβουλα, την sim.

ebanking: Οι κωδικοί αν τους αποθηκεύεις, αν μπαίνεις σε περίεργα sites, αν κατεβάζεις σπασμένα προγράμματα, αν κάνεις κλικ σε οτιδήποτε email σου έρχεται, αν αν αν, υπάρχουν χίλιοι τρόποι να διαρρεύσουν!!! 

Που πήγαν τα λεφτά και αν ακυρώνονται: Αν πήγαν έμβασμα ακυρώνεται εντός της περιόδου valeur του. Κλασσικό παράδειγμα απάτης, σε παίρνει τάχα πελάτης, σου λέει καταθέτω και στείλε εμπόρευμα, σου καταθέτει Χ ποσό από άλλη τράπεζα, σου στέλνει και καταθετήριο, πας το εμπόρευμα... Μετά κάνει ανάκληση του εμβάσματος και εσύ περιμένεις περιμένεις και λεφτά πουθενά!
Ακόμα χειρότερα: σου βάζει περισσότερα και σου λέει έκανε λάθος, να του βάλεις πίσω την διαφορά σε λογαριασμό που θα σου δώσει ή σε μετρητά... και σου τρώει και το εμπόρευμα, και λεφτά!!!
Αν είναι μεταφορά σε τρίτο εντός της ίδιας τράπεζας, δεν ακυρώνεται με τίποτα, πρέπει να βρεις τον ιδιοκτήτη του λογαριασμού και να σου κάνει μεταφορά πίσω. Το έχω πάθει κάποτε έκανα μεταφορά σε έναν προμηθευτή, του οποίου ο λογαριασμός είχε κλείσει και δεν είχε ενημερώσει, σαν λογαριασμός όμως ήταν ενεργός στο όνομα τράπεζας (δικαιούχος ΤΑΔΕbank). Τα λεφτά μπήκαν κανονικά, στο κατάστημα είδαν το λάθος και δεν μπόρεσαν να κάνουν τίποτα, έπρεπε να βρεθεί ο υπεύθυνος διαχείρισης του λογαριασμού που είχε ορίσει η ΤΑΔΕbank για να κάνει ο ίδιος την επιστροφή... Βέβαια σε τέτοιες περιπτώσεις υπάρχει δικαιούχος, ο οποίος πιθανότατα είναι και ο ίδιος θύμα πχ κάποιος που του έχουν κλέψει την κάρτα και την χρησιμοποιούν για να κάνουν μεταφορά και ανάληψη των ποσών... Ή αγορά btc ούτε καν ανάληψη, και άει βρες τους...

Υπάρχει πολλή απάτη θέλει πολλή προσοχή!!!

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
7 λεπτά πριν, Spect~ είπε

Σε όλες τις περιπτώσεις που υπάρχει θέμα με την τράπεζα, η τράπεζα έχει το βάρος να αποδείξει οτι δεν έφταιγε αυτη και οτι έφταιγε ο πελάτης. Αυτο συμβαίνει διότι η τράπεζα έχει πρόσβαση σε όλα τα μέσα για να αποδείξει οτι δεν ηταν δικό της το φταίξιμο ενώ ο πελάτης δεν μπορεί, θα πρέπει η τράπεζα να του έδινε προσβαση σε υλικό απο κάμερες, κινήσεις τραπεζικών λογαριασμών κλπ.

Επίσης να συμπληρώσω

Αν εγώ κάνω ψευδή δήλωση ότι με έκλεψαν ενώ υπήρξε δόλος

Ο νόμος προβλέπει τιμωρία για την ψευδή δήλωση και ακόμη μεγαλύτερη για την ψευδή δήλωση με σκοπό το κέρδος.

Αν λοιπόν εγώ όντας είχα κάνει τη συναλλαγή, μπορεί η τράπεζα που εγώ είχα σκοπό να εξαπατήσει να κινηθεί εναντίον μου.

 

17 λεπτά πριν, geostratis είπε

 

Αυτά, και αν εχεις την καλωσύνη γράψε μας και αυτή την σουπερ-τραπεζά σου, γιατί τα παραπάνω τα εχω ζήσει σε όλη την γκάμα των μεγάλων Ελληνικών τραπεζών.  Δεν εμεινε εξω καμμία.  Συναγωνίζονται ποιά θα είναι η χειρότερη.  Οπότε μην επικαλεστείς την "Συνεταιριστική Τράπεζα Γαστούνης" ή κάτι τέτοιο, παρακαλώ.

Spoiler

 

Alpha Bank

Δεν έχω συνεργαστεί με άλλη, και δεν έχω άποψη.

 

Έχω άλλη μια περίεργη εμπειρία.

Έχω κάνει πάγια εντολή μεταξύ Alpha bank και Cyta.

Επί 3 μήνες, διπλές χρεώσεις (όχι ισόποσες), απλά δύο κινήσεις.

Μιλάω με Cyta, μου ζητάνε το STATEMENT της πιστωτικής.

Αρνούμαι να τους το στείλω και τους το είπα στα ίσια, αν εγώ αγοράζω δονητές ή όπλα πρέπει να το γνωρίζετε;

Με τα πολλά, δεν ήταν συνεργάσιμοι λέγοντας ότι όλα καλώς.

Πάω στην Alpha και κάνω μια άρνηση συναλλαγής, μια ανά μήνα, από τις δύο ανά μήνα που είχαν γίνει.

Η Alpha bank αρνείται να βοηθήσει, επικαλούμενη την πάγια εντολή.

Τους απαντάω ότι έχω πάγια εντολή, για το δικό μου λογαριασμό, όχι τρίτου προσώπου.

Πάω τραπεζικό μεσολαβητή.

Πήρα τα χρημα πίσω.

Ήθελα να το πάω με εξώδικο, για υπεξαίρεση κατ εξακολούθηση ή οτιδήποτε άλλο, αλλά οι δικηγόροι όλο λένε δεν θα θα κερδίσεις τπτ.

Προφανώς με χρέωναν λογαριασμό άλλου προσώπου με τη δική μου κάρτα

 

kostasbm Veteran

kostasbm

Δημοσ.
Δημοσ.
1 ώρα πριν, geostratis είπε

Εχεις 1000% δίκηο στα επιχειρήματα,  αυτά λεει η λογική, αυτά πιστεύω μέσα μου και αυτά θα'λεγα κι εγώ στο δικαστήριο, αν αξιζε να τους κυνηγήσω.

Ναί,  αυτή ήταν και η δική μου εμπειρία, αλλά στην ... Αμερική, όταν κάποτε δούλευα εκεί.  Γίνονταν παρανομη χρεωση στην πιστωτική ?  Δεν σου εστελναν το προϊόν?  Δεν σου άρεσε το χρώμα ή η ταινία συσκευασίας ή ο καιρός ?  Καμμία ερώτηση, άμεση αποζημίωση, πολλά συγνώμη και bomus διάφορα ...

Ατυχώς στην Ελλάδα, ανώμαλη προσγείωση.  Οροι αυθαίρετοι, που οφείλεις να τους δεχτείς και να τους υπογράψεις, και αν θες να τους πολεμήσεις πρέπει να τρέχεις μέχρι τον Αρειο Πάγο, με δικά σου εξοδα βέβαια.

Γυρω στο 2005 εμένα μου χρέωσαν 200 ευρώ για μια "προσφορά" διαμονής σε ξενοδοχείο που είχα εγκαιρα ακυρώσει και ποτέ δεν πήγα.  Εφαγα 1 εξάμηνο από την ζωή μου για να τα πάρω πίσω.

Λίγο πιο πριν, σε άλλη κάρτα, επιχείρηση συνεργαζόμενη με την Τράπεζα μου χρέωσε στην πιστωτική κάποια προϊόντα (CD, αν θυμάμαι καλά) που ΠΟΤΕ δεν παρήγγειλα και μου τα έστειλε με το έτσι θέλω.  Η Τράπεζα, πριν τελικά μου επιστρέψει το ποσό, με παρέπεμψε να μιλήσω εγώ στον επιχειρηματία, να διαπραγματευθώ, να τον πείσω ότι δεν φταίω, και να ζητήσω τα λεφτά μου από αυτόν !!!!!  Κατέφυγα στον Τραπεζικό Διαμεσολαβητή, η Τράπεζα τελικά δεχτηκε μετά από μήνες συζητήσεων και e-mails να μου επιστρέψει το ποσό, αφού κι εγώ επίστρεψα το προϊόν με δικά μου εξοδα, πρώτα.

Αλλη Τράπεζα μου χρέωσε επι διετία συνδρομή σε πιστωτική που μου είχε προσφέρει με "εφ' όρου ζωής δωρεάν συνδρομή".  Τελικά, με άπειρο ψυχικό και χρονικό μου κόστος, επέστρεψε τα λεφτά, αλλά σε 4 μηνιαίες δόσεις, παρακαλώ!! (Επεφτε βλέπεις μεγάλο το ποσό για μία κι έξω ....)

Να θυμήσω επίσης στους παλιότερους τι γίνονταν προ κρίσης?   Με τις πιστωτικές, που σου έστελναν κάρτες για τις οποίες ποτε δεν είχες κάνει αίτηση, ή ακόμη και καταναλωτικά δάνεια  "με προέγκριση" ?  Οι "συνεπείς" (γράφε "μ@λ@κ3s" καλύτερα...) τα φορτώθηκαν με τόκους, δόσεις και συνδρομές.  Των αλλωνών τα πληρώνουμε σήμερα ακόμη οι υπόλοιποι ...

Αυτά, και αν εχεις την καλωσύνη γράψε μας και αυτή την σουπερ-τραπεζά σου, γιατί τα παραπάνω τα εχω ζήσει σε όλη την γκάμα των μεγάλων Ελληνικών τραπεζών.  Δεν εμεινε εξω καμμία.  Συναγωνίζονται ποιά θα είναι η χειρότερη.  Οπότε μην επικαλεστείς την "Συνεταιριστική Τράπεζα Γαστούνης" ή κάτι τέτοιο, παρακαλώ.

σαν την συνεταιριστικη γαστουνης στην Αμερικη δεν εχει??? αρκετες και κλεινουν και ανοιγουν σαν τα σουβλατζιδικα... ..κανε μια αναζητηση στο google να δεις...αυτες οι καλες που εδιναν τα στεγαστικα και μετα εβγαιναν μικροτραπεζες και αγοραζαν τις υποχρεωσεις και αυτοι πουλαγαν σε καποιες αλλες και γινοταν το ελα να δεις,γιαυτο και μεις μιμηθηκαμε αυτους και εφτασε το ακινητο να αξιζει οσο ενα κοτετσι

και σε περιπτωση που δεν ξερεις  οι οροι στις πιστωτικες(visa mastercard και λοιπες) δεν τις φτιαχνει η τραπεζα αλλα τα κεντρικα της καρτας visa και λοιπες γιατι απλα δεν μπορει σε καθε κρατος να εχει διαφορετικους ορους......οι προμηθειες ειναι αλλλο πραγμα και αν δεν συμφωνεις δεν την παιρνεις απλα πραγματα αλλα ποιος καθεται να διαβασει τους ορους συνεργασιας ...πολυ λιγοι

τα υπολοιπα που γραφεις για τη κρατηση απο προσωπικη εμπειρια σε ξενοδοχεια εξωτερικου απο 1980 , απλα ειναι δεσμευμενο το ποσο δεν σου παιρνουν τα χρηματα...η συναλλαγη ολοκληρωνεται οταν μπαινεις στο ξενοδοχειο...αν ακυρωσεις εγκαιρα απλα αποδεσμευουν το ποσο.... αν στα ειχαν παρει εχουν κανει λαθος στο ξενοδοχειο και οχι η καρτα.....

Nikos Crazy Insomniac

Nikos

Δημοσ.
Δημοσ.
4 λεπτά πριν, kostasbm είπε

και σε περιπτωση που δεν ξερεις  οι οροι στις πιστωτικες(visa mastercard και λοιπες) δεν τις φτιαχνει η τραπεζα αλλα τα κεντρικα της καρτας visa και λοιπες γιατι απλα δεν μπορει σε καθε κρατος να εχει διαφορετικους ορους......οι προμηθειες ειναι αλλλο πραγμα και αν δεν συμφωνεις δεν την παιρνεις απλα πραγματα αλλα ποιος καθεται να διαβασει τους ορους συνεργασιας ...πολυ λιγοι

Εδω θα διαφωνήσω. Αν μπεις στο site της visa σε πολλές χώρες έχει αριθμο επικοινωνίας όπου παιρνεις κατευθείαν αν υπάρχει πρόβλημα. Στην Ελλάδα γράφει ότι θα πρεπει να επικοινωνήσεις με την τράπεζα σου.

Δεν ξέρω αν θυμάσαι όταν βαρεσε κανόνι η ACN, αλλά η εταιρία συνέχιζε να στέλνει κανονικά τιμολόγια και να χρεώνει κάρτες 2 μήνες μετά που έπαψε να έχει σύνδεση με το ίντερνετ. Κι εμένα μου χρέωσαν 70 ευρώ κερατιάτικα παρόλο που είχα αλλάξει φορέα ακολουθώντας τα νόμιμα. Πήγα στην τράπεζα και πρακτικά αρνήθηκαν να παγώσουν την χρέωση, αρνήθηκαν χωρίς εξώδικο (150 ή 300ευρώ) να κανουν οτιδήποτε και εννοείτε δεν γύρισαν ποτέ τα χρήματα.

  • Like 1
kostasbm Veteran

kostasbm

Δημοσ.
Δημοσ.
2 ώρες πριν, Nikos είπε

Εδω θα διαφωνήσω. Αν μπεις στο site της visa σε πολλές χώρες έχει αριθμο επικοινωνίας όπου παιρνεις κατευθείαν αν υπάρχει πρόβλημα. Στην Ελλάδα γράφει ότι θα πρεπει να επικοινωνήσεις με την τράπεζα σου.

Δεν ξέρω αν θυμάσαι όταν βαρεσε κανόνι η ACN, αλλά η εταιρία συνέχιζε να στέλνει κανονικά τιμολόγια και να χρεώνει κάρτες 2 μήνες μετά που έπαψε να έχει σύνδεση με το ίντερνετ. Κι εμένα μου χρέωσαν 70 ευρώ κερατιάτικα παρόλο που είχα αλλάξει φορέα ακολουθώντας τα νόμιμα. Πήγα στην τράπεζα και πρακτικά αρνήθηκαν να παγώσουν την χρέωση, αρνήθηκαν χωρίς εξώδικο (150 ή 300ευρώ) να κανουν οτιδήποτε και εννοείτε δεν γύρισαν ποτέ τα χρήματα.

Νικο αν παρεις τη Visa ,master τηλεφωνο δεν υπαρχει περιπτωση να αρνηθουν ακυρωση ,φραγη  αν εννοεις αυτο

η τραπεζα γιατι δουλευα για αυτες αρκετα χρονια η καρτα ειναι σα θυγατρικη,ξεχωριστο κομματι της τραπεζας απλα φοραει τα αρχικα της τραπεζας και αν δεις το τηλεφωνο μπορει να ειναι κεντρο η κατευθειαν κεντρο της καρτας 

μη μαμαμε και το θεμα ...ας δουμε και τι θα βγει απο την υποθεση και το συζηταμε γιατι τα περι καρτας  σε διαφορετικο thread ....εναι πονεμενη ιστορια...

vagos789 Grand Master

vagos789

Δημοσ.
Δημοσ.
4 ώρες πριν, Spect~ είπε

Σε όλες τις περιπτώσεις που υπάρχει θέμα με την τράπεζα, η τράπεζα έχει το βάρος να αποδείξει οτι δεν έφταιγε αυτη και οτι έφταιγε ο πελάτης. Αυτο συμβαίνει διότι η τράπεζα έχει πρόσβαση σε όλα τα μέσα για να αποδείξει οτι δεν ηταν δικό της το φταίξιμο ενώ ο πελάτης δεν μπορεί, θα πρέπει η τράπεζα να του έδινε προσβαση σε υλικό απο κάμερες, κινήσεις τραπεζικών λογαριασμών κλπ.

Παλαιοτερα που ειχαμε κατι ξενους συνεργατες,ειχαμε απορριψει μια τραπεζα για συνεργασια γιατι ηθελε να υπογραψεις συμφωνητικο για τον τραπεζικο λογαριασμο οτι σε περιπτωση hacking δεν εχουν ευθυνη 

geostratis Proficient

geostratis

Δημοσ.
Δημοσ.
11 ώρες πριν, vagos789 είπε

ειχαμε απορριψει μια τραπεζα για συνεργασια γιατι ηθελε να υπογραψεις συμφωνητικο για τον τραπεζικο λογαριασμο οτι σε περιπτωση hacking δεν εχουν ευθυνη

Να κι ενας αυτόπτης μάρτυρας, από τους ελάχιστους που εχουν διαβάσει "τα ψιλά" πριν ορμήσουν στην αγορά ... 

Δυστυχώς, τουλάχιστο στην Ελλάδα, ο πελάτης έχει πάντα άδικο.  Δεν λέω ότι αποκλείεται και στο εξωτερικό να βρείς τράπεζες-απατεώνες, αλλά εδώ είναι κανόνας, βεβαιότητα.  Το ίδιο και οι πιστωτικές, ασχετα αν ανήκουν ή όχι στις τράπεζες ή στους Illuminati.  Δεν θέλουν να ρισκάρουν 1 cent, δεν θα παρέμβουν ποτέ υπερ του καταναλωτή, δεν θα σου επιστρέψουν αμφισβητούμενο ποσό, εκτός ίσως αν εχεις φίλο τον Κούγια και  ξελασπώσει για σένα. 

Οποιος λοιπόν ισχυρίζεται τα αντίθετα από αυτά, μάλλον εμπίπτει στις μία (ή όλες) από τις εξής 3  περιπτώσεις:

(α) δεν εχει εμπειρία από χρήση κάρτας σε προηγμένες καταναλωτικά χωρες του εξωτερικού

(β) δεν εχει εμπειρία από χρήση κάρτας στο ξέφραγο αμπέλι (Ελλάδα)

(γ) δουλεύει σε τράπεζα  (κάποιος ήδη το ομολόγησε, παραπάνω)

konnak Experienced

konnak

Δημοσ.
Δημοσ.

Ποτέ δεν κατάλαβα γιατί άφησαν για το 2FA μόνο τα SMS και απέσυραν τις εφαρμογές που παρήγαγαν tokens. Αν κάποιος έκλεβε το κινητό σου θα έπρεπε να κάτσει να το ξεκλειδώσει πρώτα για να μπορεί να έχει πρόσβαση στο 2FA token. Το SIM swapping σαν μέθοδος ήταν γνωστή από παλιά. Αλλά μετά από όλα αυτά, έχουμε την άλλη γαμάτη πρωτοτυπία: την αποστολή κωδικών μέσω Viber! Για τις περιπτώσεις που δεν έχεις σήμα! Όπερ και σημαίνει ότι αν ο άλλος κάνει το SIM swapping πάλι σε έχει στο χεράκι ενεργοποιώντας το Viber στην καινούρια SIM.

Αντιθέτως, οι εφαρμογές παραγωγής token (π.χ. Alpha Safe Access) δούλευαν και offline και μπορούσαν να παραμετροποιηθούν και να ζητούν extra PIN ή βιομετρικό για να εμφανίσουν τους κωδικούς. Θα μπορούσαν οι τράπεζες να χρησιμοποιήσουν και ευρέως διαθέσιμα authenticator apps (Google Authenticator, Authy, LastPass, κτλ.). Ειλικρινά δεν μπορώ να καταλάβω πώς καταλήξανε στα SMS ως μόνη και πιο ασφαλή λύση απ' όλες... Χάριν απλότητας για τον πολύ κόσμο; Πιθανόν.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
22 λεπτά πριν, konnak είπε

Ποτέ δεν κατάλαβα γιατί άφησαν για το 2FA μόνο τα SMS και απέσυραν τις εφαρμογές που παρήγαγαν tokens. Αν κάποιος έκλεβε το κινητό σου θα έπρεπε να κάτσει να το ξεκλειδώσει πρώτα για να μπορεί να έχει πρόσβαση στο 2FA token. Το SIM swapping σαν μέθοδος ήταν γνωστή από παλιά. Αλλά μετά από όλα αυτά, έχουμε την άλλη γαμάτη πρωτοτυπία: την αποστολή κωδικών μέσω Viber! Για τις περιπτώσεις που δεν έχεις σήμα! Όπερ και σημαίνει ότι αν ο άλλος κάνει το SIM swapping πάλι σε έχει στο χεράκι ενεργοποιώντας το Viber στην καινούρια SIM.

Αντιθέτως, οι εφαρμογές παραγωγής token (π.χ. Alpha Safe Access) δούλευαν και offline και μπορούσαν να παραμετροποιηθούν και να ζητούν extra PIN ή βιομετρικό για να εμφανίσουν τους κωδικούς. Θα μπορούσαν οι τράπεζες να χρησιμοποιήσουν και ευρέως διαθέσιμα authenticator apps (Google Authenticator, Authy, LastPass, κτλ.). Ειλικρινά δεν μπορώ να καταλάβω πώς καταλήξανε στα SMS ως μόνη και πιο ασφαλή λύση απ' όλες... Χάριν απλότητας για τον πολύ κόσμο; Πιθανόν.

Η απλοτητα vs την ασφαλεια ειναι δεδομενο tradeoff. Δινεις στο ενα και κοβεις απο το αλλο. Ετσι παει. Προφανως και υπαρχουν ασφαλεστερες μεθοδοι, δεν ανακαλυπτουμε την Αμερικη λεγοντας το αυτο. Κι ουτε χρειαζονται βαθυστοχαστες αναλυσεις για τι θα μπορουσαν να κανουν αν λαμβαναν υποψιν αποκλειστικα την ασφαλεια: Θα βαζανε ας πουμε ενα 4FA : Kαι login, και sms, και viber, και token generator. Μπορει και 14FA. Να μη σπαει με τιποτε και να βαυκαλιζονται οτι εχουν το ασφαλεστερο ebanking του γαλαξία. Μονο που δε θα εσπαγε τιποτε για αλλο λογο. Γιατι δε θα εμενε πελατης στη συγκεκριμενη τραπεζα...

Αρα, επιλεγουν το κατα δυναμιν πιο ασφαλες σε συνδυασμο με το κατα δυναμιν πιο απλο για τον μεσο πολιτη (συμπεριλαμβανομενων ηλικιωμενων, αμορφωτων, ψηφιακα αναφαλβητων κλπ). Ετσι λοιπον δεν πρεπει να χανει πολυ ουτε η ασφαλεια, αλλα ουτε και να γινεται περιπλοκη η διαδικασια. Διοτι οσο εμεις εδω διυλιζουμε τον κωνωπα και λεμε στις τραπεζες τι να κανουν για να μη τις "χακευουν" (εμας περιμεναν), ετσι υπαρχουν κατι γεροντια που βριζουν τις τραπεζες που τους μπλεκουνε "με τα κομπιουτερ" για να κανουν μια συναλλαγη...Αν τους το κανεις ακομα πιο περιπλοκο (ή ακομα κι αν τους αλλαξεις τη μια μεθοδο που μαθανε και τους την κανεις πιο απλη), μαντεψε τι θα γινει: Δεν θα βγαζουν ακρη και θα ζητανε απο τριτα ατομα να κανουν τις συναλλαγες εκ μερους τους, δινοντας φυσικα τα διαφορα εμπιστευτικα τους στοιχεια, και στο τελος της ημερας το κενο ασφαλειας που θα ανοιγες θα ηταν πολλαπλασιου μεγεθους απο αυτο που θα νομιζεις οτι εκλεισες διαβαζοντας συμβουλες... ειδικων στο ινσομνια....

Οι τραπεζες δε βγαζουν απο την κοιλια τους τον καλυτερο συνδυασμο οπως νομιζει ο μεσος Ελληνας φορουμιστας, που εκτος απο ολα τα αλλα την εχει δει και security engineer, ethical hacker κλπ και κανει συστασεις προς τις τραπεζες. Βλεπουν παγκοσμιως ποιες τακτικες εφαρμοζονται και βεβαιως, οπου χρειαζεται, τις προσαρμοζουν στα ελληνικα δεδομενα. Αν τωρα βρεθει ουσιωδης τρυπα ασφαλειας σε καποια μεθοδο, προφανως θα αναθεωρηθει. Το οτι καποιος εσπασε το 2FA μιας καθηγητριας, ειναι σαφως ενα θεμα, αλλα δε θα αλλαξει ολο το authentication procedure επειδη πχ (λεω πχ-δεν γνωριζω) η καθηγητρια εδωσε τα credentials της σε ατομο εμπιστοσυνης της το οποιο τελικα δεν ηταν και τοσο εμπιστοσυνης. Αν ομως οντως καποιος αγνωστος καταφερε ταυτοχρονα να της αποσπασει και τα credentials απο κενο ασφαλειας αλλα και να κανει sim swap εχοντας μονο το ονοματεπωνυμο της , τη διευθυνση της και το τηλ της , ειναι σαφως ζητημα που πρεπει να ληφθει σοβαρα υποψιν και ιδιαιτερα το ποσες πιθανοτητες εχει να επαναληφθει.

Επεξ/σία από BackFromHell
vamvakoolas Experienced

vamvakoolas

Δημοσ.
Δημοσ.
1 ώρα πριν, konnak είπε

Ποτέ δεν κατάλαβα γιατί άφησαν για το 2FA μόνο τα SMS και απέσυραν τις εφαρμογές που παρήγαγαν tokens. Αν κάποιος έκλεβε το κινητό σου θα έπρεπε να κάτσει να το ξεκλειδώσει πρώτα για να μπορεί να έχει πρόσβαση στο 2FA token. Το SIM swapping σαν μέθοδος ήταν γνωστή από παλιά. Αλλά μετά από όλα αυτά, έχουμε την άλλη γαμάτη πρωτοτυπία: την αποστολή κωδικών μέσω Viber! Για τις περιπτώσεις που δεν έχεις σήμα! Όπερ και σημαίνει ότι αν ο άλλος κάνει το SIM swapping πάλι σε έχει στο χεράκι ενεργοποιώντας το Viber στην καινούρια SIM.

Αντιθέτως, οι εφαρμογές παραγωγής token (π.χ. Alpha Safe Access) δούλευαν και offline και μπορούσαν να παραμετροποιηθούν και να ζητούν extra PIN ή βιομετρικό για να εμφανίσουν τους κωδικούς. Θα μπορούσαν οι τράπεζες να χρησιμοποιήσουν και ευρέως διαθέσιμα authenticator apps (Google Authenticator, Authy, LastPass, κτλ.). Ειλικρινά δεν μπορώ να καταλάβω πώς καταλήξανε στα SMS ως μόνη και πιο ασφαλή λύση απ' όλες... Χάριν απλότητας για τον πολύ κόσμο; Πιθανόν.

καλα το πας

τα hardware tokens αν και ειναι απλα εξισου εχουν ενα προβλημα για τις τραπεζες ΚΟΣΤΟΣ (μη ξεχναμε οτι αν η και η μπαταρια κραταει 5 χρονια αν αδειασει πρεπει να δωσεις καταναλωτη καινουργιο καθως και παντα το κοστος ηταν για τη τραπεζα).

Αν και τα sms εχουν θεματα (π.χ αν σε κρεμασει ο τηλ παροχος;) ειναι απλα για το μεγαλο μερος καταναλωτων (εχουν γινει απειρες ερευνες)

αντθετα κατι face id δακτυλα/iris και το κακο συναπαντεμα δεν ειναι ετοιμα για πολλους λογους διεθνως αν και μερικες τραπεζες τα πρσφερουν σαν επιλογη

Για τη κυρια στη συγκεκριμμενη περιπτωση το μεριδιο ευθηνης δεν ανηκει σε εναν αλλα σε πολλους (τραπεζες/παροχος/πελατης)

κουιζ: αραγε η τραπεζα ειχε κανενα προγραμμα RISKanalysis ή alert ή τα γειωσαν για το κοστος; λεω εγω,,,,

konnak Experienced

konnak

Δημοσ.
Δημοσ. (επεξεργασμένο)

@BackFromHell@vamvakoolas, συμφωνώ για την απλότητα για την πλειοψηφία του κόσμου. Αυτό που λέω είναι ότι π.χ. στην Alpha Bank αρχικά μπορούσες να επιλέξεις από το web banking τη μέθοδο 2FA της αρεσκείας σου, τότε μεταξύ του token από συσκευή παραγωγής token ή από την εφαρμογή Alpha Safe Access. Μπορούσες εύκολα να αλλάξεις από το ένα στο άλλο. Εκεί λοιπόν μπορούσε να προστεθεί το SMS ή το Viber ως εναλλακτικός τρόπος 2FA, όπως και άλλοι generators (Authy, Google Authenticator, LastPass authenticator, κτλ.). Ας έκαναν το SMS το default, αλλά ας άφηναν τους πιο ψαγμένους να επιλέξουν άλλη λύση (η οποία υπήρχε ήδη - το Alpha Safe Access). Αυτό που έκαναν είναι ότι ένα ωραίο πρωί αποφάσισαν ότι το SMS θα είναι ο μοναδικός τρόπος 2FA, το οποίο όπως έχει αποδειχθεί πολλές φορές (και όχι μόνο στη συγκεκριμένη περίπτωση) πως μπορεί να παραβιαστεί χωρίς να έχεις ευθύνη και είναι λιγότερο ασφαλές από τους άλλους τρόπους οι οποίοι μπορούν να έχουν και άλλο κλείδωμα από πάνω (π.χ. βιομετρικό κλείδωμα κινητού ή και επιπρόσθετο PIN στο authenticator app). Το ότι άφησαν μόνο το SMS ως μέθοδο 2FA προσωπικά με ώθησε να αποθαρρύνω τους γονείς μου ως προς τη χρήση web banking γιατί δεν μπορώ να τους μάθω πώς να είναι απόλυτα ασφαλείς. Αν υπήρχε η άλλη λύση, τα πράγματα μπορεί να ήταν λίγο πιο πολύπλοκα (ελάχιστα) αλλά θα ήταν σχεδόν απόλυτα ασφαλή.

Θεωρητικά, ακόμα και η δική μου ή η δική σας χρήση μπορεί να είναι μη ασφαλής, καθώς η μέθοδος 2FA που έχει επιλεγεί ως μοναδική δεν εξασφαλίζει απόλυτη ασφάλεια. Οπότε το μόνο που χρειάζεται ο επίδοξος ληστής είναι το username/password του e-banking. Προσωπικά, ακριβώς επειδή η μέθοδος 2FA που παρέχεται αφήνει παραθυράκι exploitation αλλάζω τακτικά τον κωδικό του e-banking με password manager (σε κάτι που προσωπικά δεν θυμάμαι), αλλά αυτό δεν είναι και ό,τι πιο πρακτικό.

By the way, τα hardware tokens των τραπεζών εγώ θυμάμαι πως τα πληρώναμε €7.

Επεξ/σία από konnak
vamvakoolas Experienced

vamvakoolas

Δημοσ.
Δημοσ.
1 ώρα πριν, SabotazNic είπε

Και τελικά υπάρχει κάτι νεότερο για την υπόθεση? 

η τυπισσα εβαλε δικηγορο (αμφιβαλλω αν εχει πειρα για cybercrimes) και η διωξη αρχισε την εξεταση της υποθεσης.

Αυτα επισημως.

Θεωρητικα δε ξερω αν εχει γινει καν μηνυση απλως καταγγελια στην αστυνομια

plextis Experienced

plextis

Δημοσ.
Δημοσ.

Το βασικό είναι πως βρήκε τα credentials για το λογαριασμό, όλα τα άλλα ακολουθούν. Χωρίς αυτά δεν μπορούσε να κάνει και πολλά. 

 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...