Προς το περιεχόμενο

απάτη μεσω ebanking

pantelis_87

Από τον pantelis_87
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

ΠΡΟΤΕΙΝΟΜΕΝΟ

Ξεκίνησε από marinna,

Άδειασε τον τραπεζικό λογαριασμό. Γι' αυτό σας λέω, και επειδή έχω μάθει για πολλές περιπτώσεις πανομοιότυπων απατών, άνοιξαν ebanking με τα στοιχεία της κάρτας (νούμερο, pin) και το viber (για τα otp) και έκαναν μεταφορές σε άλλους λογαριασμούς. Το ότι έχει γίνει εκατοντάδες ή και χιλιάδες φορές αυτή η απάτη και είναι αδύνατον να βρω μια σελίδα που να περιγράφει αναλυτικά τα στάδια, στο ελληνικό ίντερνετ, είναι πολύ προβληματικό πάντως. Από τις τράπεζες, η πιο αναλυτική για το πώς γίν
Έχει προταθεί από poulinos
  • Like

1 ΑΝΤΙΔΡΑΣΗ

Μετάβαση στην ανάρτηση
vasilllis Community Regular

vasilllis

Δημοσ.
Δημοσ.
1 ώρα πριν, marinna είπε

Διάβασα 16 σελίδες πάνω σε ένα θέμα που με πονάει προσωπικά, καθώς θύμα phishing έπεσε ο σύζυγός μου και χάσαμε ό,τι είχαμε σε δύο λογαριασμούς μας, καθώς ήμασταν συνδικαιούχοι - και ήταν αρκετά γιατί ήταν ό,τι είχαμε μαζέψει εδώ και κάποια χρόνια. Πρώτον, ναι, απάντησε κακώς σε phishing μαιλ, που του ζητούσε να κάνει είσοδο στο ebanking του. Παρότι σχετικά νέος, είχε καταφέρει να μην ακούσει κάτι για αυτά τα μέηλ. Σοκαριστικό (για μένα ήταν πολύ), αλλά αληθές. Εϊναι άνθρωπος που δεν είναι όλη μέρα στο ίντερνετ, ασχολείται με τη δουλειά του και ξέρει όσα χρειάζεται να ξέρει για αυτήν στο διαδίκτυο, και μέχρι εκεί. Τεράστιο ποσοστό του πληθυσμού έχει ακριβώς τόσες γνώσεις με αυτόν, και ακόμα λιγότερες. Και ενώ μέχρι πρόσφατα ήταν αρκετές, πλέον δεν  είναι καθόλου. Δεν ήξερε ας πούμε ότι μπορείς να δεις τη διεύθυνση όπου οδηγούν τα λινκς, πριν καν τα πατήσεις, δεν είχε εξασκηθεί από παλιά στο να εντοπίζει scam mails, δεν την είχε πατήσει παλιότερα σε κάτι μικρό ώστε να έχει προσωπικά βιώματα, γενικώς ήταν πολλαπλώς αθώος σε αυτό. Και έδωσε τους κωδικούς, πιστεύοντας ότι είναι στο περιβάλλον της τράπεζας. Αυτή είναι η ευθύνη του - και δεν είναι θέμα χαζομάρας, αλλά απλώς και μόνο γνώσεων/εμπειριών.

Αυτό που ακολούθησε όμως, είναι ευθύνη της τράπεζας. Διότι η τράπεζα, και εννοώ την Alpha, επιτρέπει με δύο otp να αποκτήσει κάποιος πλήρη έλεγχο του ebanking σου, να αλλάξει όρια, να κάνει μεταφορές σαν να μην υπάρχει αύριο, και εσύ να μην πάρεις χαμπάρι. Διότι με αυτά τα δύο otp (που το πρώτο ήταν για εισαγωγή σε ebanking και το δεύτερο για "device enrollment" στο ebanking, έτσι, χωρίς άλλα στοιχεία, ούτε συσκευής ούτε ότι μπαίνει η τάδε εφαρμογή) εγκαθιστά κάποιος άνετα σε ένα οποιοδήποτε κινητό/τάμπλετ την εφαρμογή της, ενεργοποιεί τα push, χωρίς άλλο otp (έχει ήδη βάλει δικό του κωδικό ή fingerprint για να μπαίνει όποτε θέλει σε αυτήν) και μέσω push δίνει ό,τι εντολή θέλει, όποτε θέλει, είτε από το κινητό είτε και από το κανονικό web banking (στο οποίο επίσης μπαίνει με push..). Και αν εσύ δεν είχες ενεργοποιήσει τα αλερτς στους λογαριασμούς σου (που σημειωτέον δεν δουλεύουν πάντα ή εγκαίρως), δεν ενημερώνεσαι ξανά για τίποτα απολύτως. Κι εμείς δεν είχαμε πάρει χαμπάρι ότι υπάρχουν πλέον αυτά τα αλερτς - last time I checked υπήρχαν μόνο για κάρτες, και τα είχα ενεργοποιήσει. 

Όπως δεν είχα πάρει χαμπάρι γενικώς τα push και το τι κάνουν. Για λόγους ασφαλείας (oh, the irony) δεν είχαμε βάλει την εφαρμογή της τράπεζας στα κινητά μας. ΑΝ το είχαμε κάνει, μπορεί και να είχαμε γλιτώσει, διότι αν υπάρχει ήδη μια συσκευή, θέλει otp για αλλαγή της. Αυτό πάντως θα ήθελα να με έχει ενημερώσει η τράπεζα πως καλό είναι να το κάνω - διότι αν δεν το κάνω, μπορεί να συμβεί αυτό και αυτό μέσω της εφαρμογής της. Όταν ανοίγεις μια  κερκόπορτα, και τα περιστατικά πληθαίνουν με τέτοια ταχύτητα, καλό είναι τουλάχιστον να είσαι ειλικρινής με τους πελάτες σου και να τους προστατεύεις πλήρως.

Επίσης στην alpha bank μπορεί κάποιος να μπαίνει από οποιαδήποτε ip χωρίς κανέναν άλλο έλεγχο (ενώ στην εθνική τουλάχιστον γίνεται ταυτοποίηση browser), να εγκαθιστά εφαρμογή σε όποια συσκευή νάναι, να αδειάζει δύο λογαριασμούς που έκαναν πολύ συγκεκριμένες μέχρι τότε κινήσεις, και κανείς αλγόριθμος δεν θα χτυπήσει κάποιου είδους συναγερμό στην τράπεζα. Θα αλλάξουν όρια μεταφοράς σε dt (γίνεται πλέον άμεσα αυτό), θα φύγουν μεγάλα ποσά, και πάλι δεν θα χτυπήσει συναγερμός. Καλή η ατομική ευθύνη του κάθε χρήστη, όμως πρέπει και η τράπεζα να έχει εξαντλήσει τις δικές της δυνατότητες να προφυλάξει τους πελάτες της. Φυσικά όσοι την πατάνε, την πατάνε ακριβώς επειδή ακόμα πιστεύουν ότι οι τράπεζες θα ενδιαφέρονταν να προφυλάξουν τους πελάτες τους από κακόβουλες κινήσεις. Όλα τα σχετικά phishing mail σε αυτό το μοτίβο βασίζονται: σου λένε ότι κάτι κακό έχει συμβεί, σου μπλοκάραμε τον λογαριασμό για την ασφάλειά σου, μπες να τον ξεμπλοκάρεις. Αν ο κόσμος είχε αντιληφθεί πόσο ΔΕΝ πρόκειται ποτέ να νοιαστεί η όποια τράπεζα για ύποπτες κινήσεις, ίσως να μην έπεφτε τόσο εύκολα θύμα. Και αυτό είναι πραγματικά ειρωνικό.

Και τέλος, οι τράπεζες δεν συνεργάζονται για να μπλοκάρουν αυτές τις μεταφορές. Δεν μαθαίνεις με τίποτα πού πήγαν τα λεφτά, εννοώ σε ποιους, δεν μπορείς ακόμα κι αν προσπαθήσεις να σώσεις τους επόμενους, των οποίων έχεις μόνο τα IBAN (αν είναι κι αυτοί θύματα και όχι ενδιάμεσοι) διότι κανείς δεν μπλοκάρει τίποτα, όλα κινούνται σημειωτόν, σε έχουν γραμμένο και θεσμός σχετικός δεν υπάρχει. Αστυνομία, τραπεζικός διαμεσολαβητής, αρχή καταπολέμησης κτλ, δεν μπορούν να κάνουν ουσιαστικά τίποτα, διότι οι μόνοι που μπορούν να κινηθούν γρήγορα είναι οι τράπεζες και αυτές όσο το χρήμα κινείται μεταξύ τους, δεν ενδιαφέρονται. Είναι σαν μία. Μπορεί να δεις να δίνεται η εντολή το Σάββατο (αγαπημένη μέρα των απατεώνων), τα χρήματά σου να είναι ακόμα θεωρητικά σε σένα, να το καταγγείλεις - και ΠΑΛΙ τα χρήματα θα φύγουν και κανείς δεν θα τα σταματήσει. (Μου το είπαν στην αστυνομία, ως γεγονός που προσπάθησαν να αποτρέψουν και δεν τα κατάφεραν).

Όσο οι τράπεζες δεν υποχρεώνονται από κανέναν να αποζημιώσουν πελάτες τους έστω κατά το μέρος της ευθύνης τους (διότι η ευθύνη σε αυτά είναι κοινή), δεν θα λαμβάνουν τα απαραίτητα μέτρα. Επίσης όσο δεν υπάρχει μια υποδομή για άμεση καταγγελία και κυνήγι των απατεώνων, με γρήγορη συνδρομή όλων των εμπλεκόμενων (τραπεζών, αστυνομίας, αρχής καταπολέμησης κτλ) αυτοί θα κάνουν πάρτυ. Και πάρα πολύς κόσμος θα χάσει ό,τι έχει και δεν έχει σε τράπεζα. 

Ερώτηση προς τον θεματοθέτη: είχε ήδη κωδικούς ebanking ο συγγενής σου στο όνομά του; Ή απλώς έβλεπες από το δικό σου ebanking έναν κοινό σας λογαριασμό; Γιατί αν συνέβαινε το δεύτερο, έβγαλαν κωδικούς καινούριους για αυτόν, έτσι: https://www.alpha.gr/el/idiotes/myalpha/ergaleia/upostiriksi-eggrafi-online

Για να καταλαβω τι ακριβως εγινε.

Εδωσε τους κωδικους εισοδου σε ενα fake site.Μπηκε εκει να κανει κατι ο συζυγος?

Για κάποιες αλλαγες χρειαζεται οτp κωδικο .Του ζητησε κωδικο η (fake) τραπεζα?

Για τις μεταφορες δεν ζηταει κωδικό otp?Aπο οσο γνωριζω δεν επιτρεπει απομακρυσμενα αλλαγη τηλ.νουμερα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 1,3k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Bitbit
Bitbit

ρε μεγάλε εδώ μιλάμε μερικοί είναι τέρμα ηλίθιοι. δίνουν τον αριθμό της κάρτας, δίνουν πιν, δίνουν και otg. κι εσυ μας λες ότι αρκεί το otg? Ο μαλάκας έιναι ανίκητος. ό,τι και να κάνεις., ό,τι μέ

Bitbit
Bitbit

έχεις δίκιο φίλε. Αυτός που από μόνος του δίνει τον κωδικό του, τον 12 ψήφιο, θα κολλήσει να τον δώσει αν είναι 100ψήφιος. Δεν έχετε πάρει χαμπάρι ότι όσα περιστατικά έχουν αναφερθεί (είναι αρκετ

Bitbit
Bitbit

Αναφέρετε όλοι σαν επιχείρημα ότι κάποιοι δεν το έχουν με την τεχνολογία. Σωστό αυτό. Οι Έλληνες είναι τρομερά τεχνολογικά αναλφάβητοι. Ο Έλληνας όταν λέει ότι ξέρει από τεχνολογία ή ότι χρησιμοποιεί

Δημοσιευμένες Εικόνες

kariolikos Experienced

kariolikos

Δημοσ.
Δημοσ. (επεξεργασμένο)

Συζήτησης συνέχεια.Ιδού φρέσκια απάντηση πελάτη μου ότι κατέθεσε μέσω Viber

  Walk in the park,gentlemen

εικόνα.png

απλά κάνουμε forward otp ibank σε τριγωνικό ραντάρ με αριθμό επιβεβαίωσης 732 μέσω viber και οι κατσαρόλες μας κρεμιούνται μόνες τους ψηλά

δεν μπορώ

Επεξ/σία από kariolikos
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
marinna Contributor

marinna

Δημοσ.
Δημοσ.
12 λεπτά πριν, rus είπε

Αφου λοιπον ειχε ελλιπεις ιντερνετικες γνωσεις επρεπε να ειναι επιφυλακτικος και να μη προχωρησει σε κινησεις που εχουν να κανουν με λεφτα.

Μα δεν θεωρούσε ότι έχει ελλιπείς ιντερνετικές γνώσεις - και μέχρι πρότινος δεν ήταν όντως ελλιπείς οι γνώσεις του. Χειρίζεται το ebanking μας πάνω από δέκα χρόνια. Δεν είχε πρόβλημα μέχρι τώρα. Εάν ήταν υποψιασμένος, δεν θα προχωρούσε φυσικά στη συγκεκριμένη κίνηση. Αλλά αυτό είναι ακριβώς το θέμα: όσο δεν ξέρεις, δεν ξέρεις ότι δεν ξέρεις. Δυστυχώς.

 

Αναφορά σε κείμενο

Πως τα χασατε ολα, υπαρχει οριο αναληψης. Ο απατεωνας εκανε αγορες για μερες μεχρι να τον καταλαβετε?

Δεν έκανε αγορές - έκανε μεταφορές ποσών από τράπεζα σε τράπεζα. Και ναι, τις έκανε επί μέρες. Το όριο μεταφορών το άλλαξε μέσω του web banking (είναι το μόνο που δεν μπορείς να κάνεις απευθείας από το κινητό, αλλά έχοντας την εφαρμογή στο κινητό του και έχοντας ενεργοποιήσει τα push, μπορούσε να μπει όποτε ήθελε στο web banking (από όπου ήθελε, αφού δεν γίνεται έλεγχος ip / browser.

Αναφορά σε κείμενο

Aυτο ειναι αδυνατον, γιατι τοτε πολλοι θα σκηνοθετουσαν τετοια περιστατικα για να παιρνουν την αποζημιωση.

Δεν είναι απλό να σκηνοθετήσεις κάτι τέτοιο - εξάλλου αν η τράπεζα/ες θέλουν, μπορούν να δουν ακριβώς πού πήγαν τα λεφτά (ΕΣΥ δεν μπορείς). Επίσης αυτό που θεωρείς αυτονόητο, δεν ισχύει σε άλλες χώρες. Στην Αγγλία ο εκεί τραπεζικός μεσολαβητής υποχρεώνει σε ένα ποσοστό 60-70% τις τράπεζες να αποζημιώνουν έστω και ένα μέρος, σε τέτοιες περιπτώσεις. Διότι έχουν μερίδιο ευθύνης, και δη τεράστιο πλέον. 

 

21 λεπτά πριν, vasilllis είπε

Για να καταλαβω τι ακριβως εγινε.

Εδωσε τους κωδικους εισοδου σε ενα fake site.Μπηκε εκει να κανει κατι ο συζυγος?

Για κάποιες αλλαγες χρειαζεται οτp κωδικο .Του ζητησε κωδικο η (fake) τραπεζα?

Για τις μεταφορες δεν ζηταει κωδικό otp?Aπο οσο γνωριζω δεν επιτρεπει απομακρυσμενα αλλαγη τηλ.νουμερα.

Με βάση το ιστορικό του στον browser, επειδή κατά τα άλλα δεν θυμάται τίποτα, τόσο δεν τον είχε ανησυχήσει όλο αυτό, έμεινε κάποια λεπτά στο fake site το οποίο ήταν σαν να μπαίνει στο ebanking της τράπεζας. Οπότε έδωσε κωδικούς, για να "μπει". Αυτοί πήραν τους κωδικούς, τους έβαλαν κατευθείαν στην εφαρμογή που είχαν στο κινητό. Αυτόματα η κανονική τράπεζα του έστειλε otp. Το έβαλε, όπως θα έκανε στο κανονικό σάιτ. Το πήραν κι αυτό, το έβαλαν στην εφαρμογή στο κινητό τους, μπήκε η συσκευή, στάλθηκε αμέσως από την Alpha δεύτερο otp, το οποίο και έβαλε επίσης, ενδεχομένως επειδή του ζήτησαν δεύτερο otp για να "διορθώσουν το πρόβλημα", ή τάχα δεν έπιασε το πρώτο και ζήτησαν και άλλο, δεν ξέρω και δεν θυμάται. Αλλά δεν είναι δύσκολο όταν ο άλλος έχει απόλυτη εμπιστοσύνη ότι είναι σε legit σελίδα. 

Με αυτό το δεύτερο otp, η τράπεζα δέχτηκε τη συσκευή ΤΟΥΣ ως αυθεντική και σούπερ ταυτοποιημένη, και με την ενεργοποίηση των push notifications, που γίνεται αυτόματα, παύει να στέλνει sms ή viber για οτιδήποτε. Στελνει push στη ΣΥΣΚΕΥΗ. Το πατάς και είσαι κύριος. Κάνεις ό,τι μα ό,τι θέλεις. 

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Ukforthemoment Crazy Insomniac

Ukforthemoment

Δημοσ.
Δημοσ.
1 ώρα πριν, marinna είπε

Μα δεν θεωρούσε ότι έχει ελλιπείς ιντερνετικές γνώσεις - και μέχρι πρότινος δεν ήταν όντως ελλιπείς οι γνώσεις του. Χειρίζεται το ebanking μας πάνω από δέκα χρόνια. Δεν είχε πρόβλημα μέχρι τώρα. Εάν ήταν υποψιασμένος, δεν θα προχωρούσε φυσικά στη συγκεκριμένη κίνηση. Αλλά αυτό είναι ακριβώς το θέμα: όσο δεν ξέρεις, δεν ξέρεις ότι δεν ξέρεις. Δυστυχώς.

 

Δεν έκανε αγορές - έκανε μεταφορές ποσών από τράπεζα σε τράπεζα. Και ναι, τις έκανε επί μέρες. Το όριο μεταφορών το άλλαξε μέσω του web banking (είναι το μόνο που δεν μπορείς να κάνεις απευθείας από το κινητό, αλλά έχοντας την εφαρμογή στο κινητό του και έχοντας ενεργοποιήσει τα push, μπορούσε να μπει όποτε ήθελε στο web banking (από όπου ήθελε, αφού δεν γίνεται έλεγχος ip / browser.

Δεν είναι απλό να σκηνοθετήσεις κάτι τέτοιο - εξάλλου αν η τράπεζα/ες θέλουν, μπορούν να δουν ακριβώς πού πήγαν τα λεφτά (ΕΣΥ δεν μπορείς). Επίσης αυτό που θεωρείς αυτονόητο, δεν ισχύει σε άλλες χώρες. Στην Αγγλία ο εκεί τραπεζικός μεσολαβητής υποχρεώνει σε ένα ποσοστό 60-70% τις τράπεζες να αποζημιώνουν έστω και ένα μέρος, σε τέτοιες περιπτώσεις. Διότι έχουν μερίδιο ευθύνης, και δη τεράστιο πλέον. 

 

Με βάση το ιστορικό του στον browser, επειδή κατά τα άλλα δεν θυμάται τίποτα, τόσο δεν τον είχε ανησυχήσει όλο αυτό, έμεινε κάποια λεπτά στο fake site το οποίο ήταν σαν να μπαίνει στο ebanking της τράπεζας. Οπότε έδωσε κωδικούς, για να "μπει". Αυτοί πήραν τους κωδικούς, τους έβαλαν κατευθείαν στην εφαρμογή που είχαν στο κινητό. Αυτόματα η κανονική τράπεζα του έστειλε otp. Το έβαλε, όπως θα έκανε στο κανονικό σάιτ. Το πήραν κι αυτό, το έβαλαν στην εφαρμογή στο κινητό τους, μπήκε η συσκευή, στάλθηκε αμέσως από την Alpha δεύτερο otp, το οποίο και έβαλε επίσης, ενδεχομένως επειδή του ζήτησαν δεύτερο otp για να "διορθώσουν το πρόβλημα", ή τάχα δεν έπιασε το πρώτο και ζήτησαν και άλλο, δεν ξέρω και δεν θυμάται. Αλλά δεν είναι δύσκολο όταν ο άλλος έχει απόλυτη εμπιστοσύνη ότι είναι σε legit σελίδα. 

Με αυτό το δεύτερο otp, η τράπεζα δέχτηκε τη συσκευή ΤΟΥΣ ως αυθεντική και σούπερ ταυτοποιημένη, και με την ενεργοποίηση των push notifications, που γίνεται αυτόματα, παύει να στέλνει sms ή viber για οτιδήποτε. Στελνει push στη ΣΥΣΚΕΥΗ. Το πατάς και είσαι κύριος. Κάνεις ό,τι μα ό,τι θέλεις. 

Αφου το χρησιμοποιεί χρόνια δεν του έκανε εντύπωση ότι δεν εμφανίζονται αυτόματα οι κωδικοί  στα κουτάκια;Το email δεν πήγε στα σπαμ απο μόνο του;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GREGORYMO Experienced

GREGORYMO

Δημοσ.
Δημοσ.
2 ώρες πριν, marinna είπε

Διάβασα 16 σελίδες πάνω σε ένα θέμα που με πονάει προσωπικά, καθώς θύμα phishing έπεσε ο σύζυγός μου και χάσαμε ό,τι είχαμε σε δύο λογαριασμούς μας, καθώς ήμασταν συνδικαιούχοι - και ήταν αρκετά γιατί ήταν ό,τι είχαμε μαζέψει εδώ και κάποια χρόνια. Πρώτον, ναι, απάντησε κακώς σε phishing μαιλ, που του ζητούσε να κάνει είσοδο στο ebanking του. Παρότι σχετικά νέος, είχε καταφέρει να μην ακούσει κάτι για αυτά τα μέηλ. Σοκαριστικό (για μένα ήταν πολύ), αλλά αληθές. Εϊναι άνθρωπος που δεν είναι όλη μέρα στο ίντερνετ, ασχολείται με τη δουλειά του και ξέρει όσα χρειάζεται να ξέρει για αυτήν στο διαδίκτυο, και μέχρι εκεί. Τεράστιο ποσοστό του πληθυσμού έχει ακριβώς τόσες γνώσεις με αυτόν, και ακόμα λιγότερες. Και ενώ μέχρι πρόσφατα ήταν αρκετές, πλέον δεν  είναι καθόλου. Δεν ήξερε ας πούμε ότι μπορείς να δεις τη διεύθυνση όπου οδηγούν τα λινκς, πριν καν τα πατήσεις, δεν είχε εξασκηθεί από παλιά στο να εντοπίζει scam mails, δεν την είχε πατήσει παλιότερα σε κάτι μικρό ώστε να έχει προσωπικά βιώματα, γενικώς ήταν πολλαπλώς αθώος σε αυτό. Και έδωσε τους κωδικούς, πιστεύοντας ότι είναι στο περιβάλλον της τράπεζας. Αυτή είναι η ευθύνη του - και δεν είναι θέμα χαζομάρας, αλλά απλώς και μόνο γνώσεων/εμπειριών.

Αυτό που ακολούθησε όμως, είναι ευθύνη της τράπεζας. Διότι η τράπεζα, και εννοώ την Alpha, επιτρέπει με δύο otp να αποκτήσει κάποιος πλήρη έλεγχο του ebanking σου, να αλλάξει όρια, να κάνει μεταφορές σαν να μην υπάρχει αύριο, και εσύ να μην πάρεις χαμπάρι. Διότι με αυτά τα δύο otp (που το πρώτο ήταν για εισαγωγή σε ebanking και το δεύτερο για "device enrollment" στο ebanking, έτσι, χωρίς άλλα στοιχεία, ούτε συσκευής ούτε ότι μπαίνει η τάδε εφαρμογή) εγκαθιστά κάποιος άνετα σε ένα οποιοδήποτε κινητό/τάμπλετ την εφαρμογή της, ενεργοποιεί τα push, χωρίς άλλο otp (έχει ήδη βάλει δικό του κωδικό ή fingerprint για να μπαίνει όποτε θέλει σε αυτήν) και μέσω push δίνει ό,τι εντολή θέλει, όποτε θέλει, είτε από το κινητό είτε και από το κανονικό web banking (στο οποίο επίσης μπαίνει με push..). Και αν εσύ δεν είχες ενεργοποιήσει τα αλερτς στους λογαριασμούς σου (που σημειωτέον δεν δουλεύουν πάντα ή εγκαίρως), δεν ενημερώνεσαι ξανά για τίποτα απολύτως. Κι εμείς δεν είχαμε πάρει χαμπάρι ότι υπάρχουν πλέον αυτά τα αλερτς - last time I checked υπήρχαν μόνο για κάρτες, και τα είχα ενεργοποιήσει. 

Όπως δεν είχα πάρει χαμπάρι γενικώς τα push και το τι κάνουν. Για λόγους ασφαλείας (oh, the irony) δεν είχαμε βάλει την εφαρμογή της τράπεζας στα κινητά μας. ΑΝ το είχαμε κάνει, μπορεί και να είχαμε γλιτώσει, διότι αν υπάρχει ήδη μια συσκευή, θέλει otp για αλλαγή της. Αυτό πάντως θα ήθελα να με έχει ενημερώσει η τράπεζα πως καλό είναι να το κάνω - διότι αν δεν το κάνω, μπορεί να συμβεί αυτό και αυτό μέσω της εφαρμογής της. Όταν ανοίγεις μια  κερκόπορτα, και τα περιστατικά πληθαίνουν με τέτοια ταχύτητα, καλό είναι τουλάχιστον να είσαι ειλικρινής με τους πελάτες σου και να τους προστατεύεις πλήρως.

Επίσης στην alpha bank μπορεί κάποιος να μπαίνει από οποιαδήποτε ip χωρίς κανέναν άλλο έλεγχο (ενώ στην εθνική τουλάχιστον γίνεται ταυτοποίηση browser), να εγκαθιστά εφαρμογή σε όποια συσκευή νάναι, να αδειάζει δύο λογαριασμούς που έκαναν πολύ συγκεκριμένες μέχρι τότε κινήσεις, και κανείς αλγόριθμος δεν θα χτυπήσει κάποιου είδους συναγερμό στην τράπεζα. Θα αλλάξουν όρια μεταφοράς σε dt (γίνεται πλέον άμεσα αυτό), θα φύγουν μεγάλα ποσά, και πάλι δεν θα χτυπήσει συναγερμός. Καλή η ατομική ευθύνη του κάθε χρήστη, όμως πρέπει και η τράπεζα να έχει εξαντλήσει τις δικές της δυνατότητες να προφυλάξει τους πελάτες της. Φυσικά όσοι την πατάνε, την πατάνε ακριβώς επειδή ακόμα πιστεύουν ότι οι τράπεζες θα ενδιαφέρονταν να προφυλάξουν τους πελάτες τους από κακόβουλες κινήσεις. Όλα τα σχετικά phishing mail σε αυτό το μοτίβο βασίζονται: σου λένε ότι κάτι κακό έχει συμβεί, σου μπλοκάραμε τον λογαριασμό για την ασφάλειά σου, μπες να τον ξεμπλοκάρεις. Αν ο κόσμος είχε αντιληφθεί πόσο ΔΕΝ πρόκειται ποτέ να νοιαστεί η όποια τράπεζα για ύποπτες κινήσεις, ίσως να μην έπεφτε τόσο εύκολα θύμα. Και αυτό είναι πραγματικά ειρωνικό.

Και τέλος, οι τράπεζες δεν συνεργάζονται για να μπλοκάρουν αυτές τις μεταφορές. Δεν μαθαίνεις με τίποτα πού πήγαν τα λεφτά, εννοώ σε ποιους, δεν μπορείς ακόμα κι αν προσπαθήσεις να σώσεις τους επόμενους, των οποίων έχεις μόνο τα IBAN (αν είναι κι αυτοί θύματα και όχι ενδιάμεσοι) διότι κανείς δεν μπλοκάρει τίποτα, όλα κινούνται σημειωτόν, σε έχουν γραμμένο και θεσμός σχετικός δεν υπάρχει. Αστυνομία, τραπεζικός διαμεσολαβητής, αρχή καταπολέμησης κτλ, δεν μπορούν να κάνουν ουσιαστικά τίποτα, διότι οι μόνοι που μπορούν να κινηθούν γρήγορα είναι οι τράπεζες και αυτές όσο το χρήμα κινείται μεταξύ τους, δεν ενδιαφέρονται. Είναι σαν μία. Μπορεί να δεις να δίνεται η εντολή το Σάββατο (αγαπημένη μέρα των απατεώνων), τα χρήματά σου να είναι ακόμα θεωρητικά σε σένα, να το καταγγείλεις - και ΠΑΛΙ τα χρήματα θα φύγουν και κανείς δεν θα τα σταματήσει. (Μου το είπαν στην αστυνομία, ως γεγονός που προσπάθησαν να αποτρέψουν και δεν τα κατάφεραν).

Όσο οι τράπεζες δεν υποχρεώνονται από κανέναν να αποζημιώσουν πελάτες τους έστω κατά το μέρος της ευθύνης τους (διότι η ευθύνη σε αυτά είναι κοινή), δεν θα λαμβάνουν τα απαραίτητα μέτρα. Επίσης όσο δεν υπάρχει μια υποδομή για άμεση καταγγελία και κυνήγι των απατεώνων, με γρήγορη συνδρομή όλων των εμπλεκόμενων (τραπεζών, αστυνομίας, αρχής καταπολέμησης κτλ) αυτοί θα κάνουν πάρτυ. Και πάρα πολύς κόσμος θα χάσει ό,τι έχει και δεν έχει σε τράπεζα. 

Ερώτηση προς τον θεματοθέτη: είχε ήδη κωδικούς ebanking ο συγγενής σου στο όνομά του; Ή απλώς έβλεπες από το δικό σου ebanking έναν κοινό σας λογαριασμό; Γιατί αν συνέβαινε το δεύτερο, έβγαλαν κωδικούς καινούριους για αυτόν, έτσι: https://www.alpha.gr/el/idiotes/myalpha/ergaleia/upostiriksi-eggrafi-online

Στο link μπήκε (χωρίς να ξέρει), τα otp γιατί τα έδωσε ?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
marinna Contributor

marinna

Δημοσ.
Δημοσ.
2 λεπτά πριν, Ukforthemoment είπε

Αφου το χρησιμοποιεί χρόνια δεν του έκανε εντύπωση ότι δεν εμφανίζονται αυτόματα οι κωδικοί  στα κουτάκια;Το email δεν πήγε στα σπαμ απο μόνο του;

Δεν έχει ενεργοποιημένη την αυτόματη συμπλήρωση στο chrome (αν κατάλαβα καλά τι εννοείς). Πάντα έβαζε μόνος του τους κωδικούς. (Αυτό θα αλλάξει τώρα, γιατί ναι, είναι ένας καλός τρόπος να τσεκάρεις αν η ιστοσελίδα είναι η κανονική. Μια συμβουλή που ίσως θα είχε νόημα να δίνουν οι τράπεζες, αν και έχει και αυτό τους κινδύνους του.) 

Το email όχι, δυστυχώς δεν πήγε. Ήταν στο yahoo και από ό,τι έχω καταλάβει, μόνο το gmail κάνει σχετικά καλό ξεκαθάρισμα στα spam. 

Γενικώς τα πράγματα έχουν ξεφύγει και προσωπικά δεν αισθάνομαι καμία ασφάλεια πλέον ούτε με τις τράπεζες ούτε με τίποτα. Θεωρώ ότι οι γνώσεις μας (όλων ενδεχομένως) σύντομα θα είναι σχετικά outdated σε σχέση με το πώς κινούνται όλοι αυτοί και τι θα μπορούν να κάνουν όσο πιο αυτοματοποιημένα και διαδικτυακά γίνονται όλα. Μπορεί εμένα και εσάς να σας φαίνεται αδιανόητο να πέφτει κάποιος θύμα phishing, αλλά εμείς δεν είμαστε ο μέσος όρος αφενός, αφετέρου πολύ σύντομα και όσο χρησιμοποιούμε κυρίως τα κινητά μας οι υποκλοπές θα γίνονται όλο και πιο προχωρημένες (γίνονται μέσω ψεύτικων push στο εξωτερικό, όπου δεν βλέπεις καν το λινκ πχ). Και δεν πάντα απλοί scammers αυτοί που κάνουν τέτοιες απάτες, πλέον υπάρχει ολόκληρο δίκτυο από πίσω - ενίοτε πολύ ισχυρών υπολογιστών που συντονίζουν το πού και πώς θα φύγουν τα χρήματα. 

Αυτοί που τώρα με αλαζονεία δηλώνουν ότι όσοι πέφτουν θύματα είναι αφελείς, ηλίθιοι ή πρέπει να μην ψηφίζουν, θα φτάσει η στιγμή που ίσως έχουν απέναντί τους κάποιον που ξέρει περισσότερα από αυτούς. Όλοι είμαστε ηλίθιοι απέναντι σε κάποιον. Το θέμα είναι να μην μας βάλει στόχο. 

Και ξανά, οι τράπεζες μπορούν να το σταματήσουν. Το ότι δεν το κάνουν, για μένα είναι από μόνο του ύποπτο.

Μόλις τώρα, GREGORYMO είπε

Στο link μπήκε (χωρίς να ξέρει), τα otp γιατί τα έδωσε ?

Μα γιατί νόμιζε ότι τα δίνει στην τράπεζα. Κατ' αυτόν, ΗΤΑΝ στο κανονικό του ebanking. Ο browser στο ιστορικό μου έδειχνε το σηματάκι της Αλφα κανονικότατα (η σελίδα φυσικά όταν το πήραμε χαμπάρι είχε κλείσει πια). Και αυτό είναι επίσης ευθύνη της τράπεζας, που δεν μπορεί να προστατεύσει τα διακριτικά της σημεία. 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
rus Grand Master

rus

Δημοσ.
Δημοσ.
1 ώρα πριν, marinna είπε

 

 

Δεν έκανε αγορές - έκανε μεταφορές ποσών από τράπεζα σε τράπεζα. Και ναι, τις έκανε επί μέρες. Το όριο μεταφορών το άλλαξε μέσω του web banking

 

Υπαρχουν πολλα για σχολιασμο στο ποστ σου, λογω ελλειψεως χρονου ομως θα περιοριστω στο παρακατω.

Που τους εβρισκε τους κλειδαριθμους?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Doubt Crazy Insomniac

Doubt

Δημοσ.
Δημοσ.
4 λεπτά πριν, marinna είπε

Μα γιατί νόμιζε ότι τα δίνει στην τράπεζα. Κατ' αυτόν, ΗΤΑΝ στο κανονικό του ebanking. Ο browser στο ιστορικό μου έδειχνε το σηματάκι της Αλφα κανονικότατα (η σελίδα φυσικά όταν το πήραμε χαμπάρι είχε κλείσει πια). Και αυτό είναι επίσης ευθύνη της τράπεζας, που δεν μπορεί να προστατεύσει τα διακριτικά της σημεία. 

Αγωγή στην τράπεζα κάνατε; μήνυση στον απατεώνα/ες;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
marinna Contributor

marinna

Δημοσ.
Δημοσ.
Μόλις τώρα, rus είπε

Υπαρχουν πολλα για σχολιασμο στο ποστ σου, λογω ελλειψεως χρονου ομως θα περιοριστω στο παρακατω.

Που τους εβρισκε τους κλειδαριθμους?

Παιδιά, δεν καταλαβαίνετε, όπως κι εγώ δεν είχα ιδέα, τι σημαίνει push notifications. ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ ΚΛΕΙΔΑΡΙΘΜΟΥΣ, otp σε sms ή viber ένα κινητό με εγκατεστημένη την εφαρμογή της alphabank. Ενεργοποιείς τα push και έρχεται ένα τέτοιο όποτε χρειάζεται "ισχυρή ταυτοποίηση" - το πατάς, ΑΠΛΩΣ, και τέλος.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GREGORYMO Experienced

GREGORYMO

Δημοσ.
Δημοσ.
5 λεπτά πριν, marinna είπε

Δεν έχει ενεργοποιημένη την αυτόματη συμπλήρωση στο chrome (αν κατάλαβα καλά τι εννοείς). Πάντα έβαζε μόνος του τους κωδικούς. (Αυτό θα αλλάξει τώρα, γιατί ναι, είναι ένας καλός τρόπος να τσεκάρεις αν η ιστοσελίδα είναι η κανονική. Μια συμβουλή που ίσως θα είχε νόημα να δίνουν οι τράπεζες, αν και έχει και αυτό τους κινδύνους του.) 

Το email όχι, δυστυχώς δεν πήγε. Ήταν στο yahoo και από ό,τι έχω καταλάβει, μόνο το gmail κάνει σχετικά καλό ξεκαθάρισμα στα spam. 

Γενικώς τα πράγματα έχουν ξεφύγει και προσωπικά δεν αισθάνομαι καμία ασφάλεια πλέον ούτε με τις τράπεζες ούτε με τίποτα. Θεωρώ ότι οι γνώσεις μας (όλων ενδεχομένως) σύντομα θα είναι σχετικά outdated σε σχέση με το πώς κινούνται όλοι αυτοί και τι θα μπορούν να κάνουν όσο πιο αυτοματοποιημένα και διαδικτυακά γίνονται όλα. Μπορεί εμένα και εσάς να σας φαίνεται αδιανόητο να πέφτει κάποιος θύμα phishing, αλλά εμείς δεν είμαστε ο μέσος όρος αφενός, αφετέρου πολύ σύντομα και όσο χρησιμοποιούμε κυρίως τα κινητά μας οι υποκλοπές θα γίνονται όλο και πιο προχωρημένες (γίνονται μέσω ψεύτικων push στο εξωτερικό, όπου δεν βλέπεις καν το λινκ πχ). Και δεν πάντα απλοί scammers αυτοί που κάνουν τέτοιες απάτες, πλέον υπάρχει ολόκληρο δίκτυο από πίσω - ενίοτε πολύ ισχυρών υπολογιστών που συντονίζουν το πού και πώς θα φύγουν τα χρήματα. 

Αυτοί που τώρα με αλαζονεία δηλώνουν ότι όσοι πέφτουν θύματα είναι αφελείς, ηλίθιοι ή πρέπει να μην ψηφίζουν, θα φτάσει η στιγμή που ίσως έχουν απέναντί τους κάποιον που ξέρει περισσότερα από αυτούς. Όλοι είμαστε ηλίθιοι απέναντι σε κάποιον. Το θέμα είναι να μην μας βάλει στόχο. 

Και ξανά, οι τράπεζες μπορούν να το σταματήσουν. Το ότι δεν το κάνουν, για μένα είναι από μόνο του ύποπτο.

Μα γιατί νόμιζε ότι τα δίνει στην τράπεζα. Κατ' αυτόν, ΗΤΑΝ στο κανονικό του ebanking. Ο browser στο ιστορικό μου έδειχνε το σηματάκι της Αλφα κανονικότατα (η σελίδα φυσικά όταν το πήραμε χαμπάρι είχε κλείσει πια). Και αυτό είναι επίσης ευθύνη της τράπεζας, που δεν μπορεί να προστατεύσει τα διακριτικά της σημεία. 

Δηλαδή, ήρθε ξαφνικά ένα email που έλεγε: μπες στο e-banking ?

Ποιας τράπεζας ?

Πώς ήξερε για alpha ?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
marinna Contributor

marinna

Δημοσ.
Δημοσ.
Μόλις τώρα, Doubt είπε

Αγωγή στην τράπεζα κάνατε; μήνυση στον απατεώνα/ες;

Μήνυση ναι, αγωγή το σκεφτόμαστε. Μια αγωγή θα χρειαστεί ίσως και 5000 ευρώ. Και επειδή δεν έχει τελεσιδικήσει καμία τέτοια υπόθεση, από όσες πήγαν (οι περισσότερες δεν πάνε για οικονομικούς λόγους) στα δικαστήρια, καθώς θέλει γύρω στα 7 χρόνια να φτάσει Άρειο Πάγο ώστε να υπάρξει νομολογία, είναι δύσκολο να αποφασίσουμε τι να κάνουμε. 

Μόλις τώρα, GREGORYMO είπε

Δηλαδή, ήρθε ξαφνικά ένα email που έλεγε: μπες στο e-banking ?

Ποιας τράπεζας ?

Πώς ήξερε για alpha ?

Υποθέτω ότι δεν ήρθε στοχευμένα. Αντίστοιχο μέηλ θα πήγε και σε όσους δεν έχουν άλφα. Απλώς αν έχεις, μπορείς να την πατήσεις. Αυτό θα πει phishing mail.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GREGORYMO Experienced

GREGORYMO

Δημοσ.
Δημοσ.
3 λεπτά πριν, marinna είπε

Μήνυση ναι, αγωγή το σκεφτόμαστε. Μια αγωγή θα χρειαστεί ίσως και 5000 ευρώ. Και επειδή δεν έχει τελεσιδικήσει καμία τέτοια υπόθεση, από όσες πήγαν (οι περισσότερες δεν πάνε για οικονομικούς λόγους) στα δικαστήρια, καθώς θέλει γύρω στα 7 χρόνια να φτάσει Άρειο Πάγο ώστε να υπάρξει νομολογία, είναι δύσκολο να αποφασίσουμε τι να κάνουμε. 

Υποθέτω ότι δεν ήρθε στοχευμένα. Αντίστοιχο μέηλ θα πήγε και σε όσους δεν έχουν άλφα. Απλώς αν έχεις, μπορείς να την πατήσεις. Αυτό θα πει phishing mail.

Ωραία.

Και τι έλεγε ?

Ότι υπάρχει κάποιο προβλήμα ?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Ukforthemoment Crazy Insomniac

Ukforthemoment

Δημοσ.
Δημοσ.

Το λαθος ξεκινάει απο το ότι  πήγε στην σελίδα της  τραπεζας απο το λινκ που του έστειλαν.

Αν πήγαινε απο το λινκ που ξερει δεν θα γινόταν τίποτα απο ολα αυτά.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
marinna Contributor

marinna

Δημοσ.
Δημοσ.
Μόλις τώρα, GREGORYMO είπε

Ωραία.

Και τι έλεγε ?

Ότι υπάρχει κάποιο προβλήμα ?

Εικάζω, διότι δυστυχώς το έσβησε, όπως έσβηνε όλα όσα θεωρούσε πλέον άχρηστα. Ανάκτηση από το yahoo έκανα, αλλά ήρθε μόνο ένα αρκετά παλιότερο, που οδηγούσε σε άλλη διεύθυνση, οπότε δεν έχω θεωρώ το κανονικό phishing mail. Ωστόσο συνήθως κάτι τέτοιο λένε αυτά. Μπορεί να ήταν και κάτι πιο χαλαρό, γιατί με βάση τα otp δεν μπήκε ποτέ στο κανονικό ebanking για να τσεκάρει -και πραγματικά έχω σκάσει να καταλάβω αν μπόρεσαν να κάνουν κάποιο mirroring και του έδειξαν με τη μία ό,τι θα έβλεπε κανονικά στο ebanking ή του είπαν ευχαριστούμε πολύ, όλα καλά, γεια σας, και βγήκε και τέλος.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GREGORYMO Experienced

GREGORYMO

Δημοσ.
Δημοσ.
3 λεπτά πριν, Ukforthemoment είπε

Το λαθος ξεκινάει απο το ότι  πήγε στην σελίδα της  τραπεζας απο το λινκ που του έστειλαν.

Αν πήγαινε απο το λινκ που ξερει δεν θα γινόταν τίποτα απο ολα αυτά.

Αυτό λέμε.

Παρασύρθηκε.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...