απάτη μεσω ebanking

[.:Cabal:.]

2 λεπτά πριν, Basilhs23___ είπε

Ο Καναδός και ο ξένος τα πέρασαν αυτά 20 χρόνια νωρίτερα και για αυτό τώρα τους βλέπεις εξοικειωμενους, σε 15 και 20 χρόνια τα ίδια θα ισχύουν και για εδώ. Επίσης έξω δεν τα πέρασαν όλα αυτά σε 5 χρόνια όπως εδώ που έγινε το μαλε-βράσε. 

Δικαιολογίες μπορεί να είναι για εσένα αλλά όχι για άλλους. Όταν ο άλλος ξεχνάει συνεχώς την διαδικασία και φοβάται δεν μπορείς να τον αφήσεις να ρισκάρει να κάνει λάθος και να χάσετε χρήματα ή μετα να τρέχετε, οπότε αποκλείεται από αυτή την διαδικασία και την διεκπεραιωνει ένας άλλος. 

Το χρονικό πλαίσιο δεν έχει να κάνει με το πότε έχει εξοικειωθεί κάποιος σε νέες τεχνολογίες / διαδικασίες. Και πριν 20 χρόνια στην Αγγλία / Καναδά / Αμερική ή οπουδήποτε αλλού, όλες αυτές οι υπηρεσίες ήταν απόλυτα νεωτεριστικές και τεχνολογικά στα σκαριά τους όταν παρουσιάστηκαν στο κοινό. Παρόλα αυτά υιοθετήθηκαν σχεδόν άμεσα από το πλήθος της κοινωνίας και εξελίχθηκαν σε βάθος χρόνου. Οι πιστωτικές κάρτες πρωτοεμφανίστηκαν το 1950 δεν είναι νέα τεχνολογία. Προφανώς και στην Ελλάδα έγιναν ευρέως γνωστές μεταγενέστερα, αλλά η υιοθέτηση τους πάντοτε αντιμετωπίστηκε με τεχνοφοβία.

Όλα έχουν να κάνουν με το γεγονός αν κάποιος πραγματικά θέλει να μάθει κάτι, και αυτό ισχύει για τα πάντα. Δικαιολογίες να αποφύγουμε να κάνουμε κάτι υπάρχουν πάντα πολλές. Αντιθέτως προσπάθεια και επιμονή να ενημερωθούμε και να ξοδέψουμε χρόνο για κάτι που βελτιώνει το επίπεδο της ζωής μας δυστυχώς το συναντάμε πολύ λιγότερο.

Αν κάποιος έχει θέμα να θυμηθεί μία διαδικασία τότε εντάσεται στο πλαίσιο των ατόμων που χρειάζονται βοήθεια, όπως χαρακτηριστικά ανέφερα στο προηγούμενο post. Εγώ πάντοτε αναφέρομαι στους υγιείς ανθρώπους ανεξαρτήτως ηλικίας. Επίσης κανείς δεν είπε ότι είναι κατακριτέο να διαχειρίζεται κάποιο συγγενικό του πρόσωπο τις διατραπεζικές του συναλλαγές αν κάποιος ηλικιωμένος δεν νιώθει σίγουρος / φοβάται. Το αντίθετο μάλιστα. Εκεί η ευθύνη είναι ακόμα μεγαλύτερη να προστατέψουμε το ευάλωτο άτομο.

[dkmaster]

2 ώρες πριν, marinna είπε

Εγώ πραγματικά δεν καταλαβαίνω γιατί επιμένετε κάποιοι να βγάζετε τελείως από το κάδρο των ευθυνών τις τράπεζες. Και για τις κάρτες ο καθένας μας έχει ευθύνη και δεν πρέπει να τις χάσει, αλλά επειδή η master, η visa και οι λοιπές είναι σοβαρές, υπάρχουν δικλείδες ασφαλείας και τα χρήματα μπορούν να επιστραφούν, αν πέσεις θύμα. Και επειδή τα χρήματα μπορούν να επιστραφούν, υπάρχουν και δίκτυα επιτήρησης - εξ ου και αν κάνεις ύποπτες συναλλαγές με την κάρτα σου, ή πας στο εξωτερικό, μπορούν να σου τηλεφωνήσουν για να ελέγξουν αν όντως είσαι εσύ. Όλα αυτά, επειδή υπήρξε νομοθεσία που προστατεύει τους καταναλωτές.  (Όταν χρησιμοποιείς κάρτες - και δεν εννοώ χρεωστικές, αλλά πιστωτικές, για την τράπεζα είσαι Καταναλωτής, για όλα τα άλλα Πελάτης. Και ο Πελάτης είναι η τελευταία τρύπα του ζουρνά πλέον. Κι ας τις ανακεφαλαιοποίησε εκατό φορές από το υστέρημά του τα τελευταία χρόνια). 

Οπότε ναι, προφανώς και ο καθένας πρέπει να ΜΗΝ δίνει τους κωδικούς του, και ναι οι τράπεζες έχουν δώσει πολλά λεφτά στα συστήματα ασφαλείας τους ως προς τις κρυπτογραφήσεις ΑΛΛΑ επειδή το θέμα δεν είναι μόνο εκεί, και το ξέρουν, θα έπρεπε εκτός από τις κρυπτογραφήσεις να ασχοληθούν με άλλα πιο απλά αλλά αποτελεσματικά μέσα: πχ όταν κάποιος κατεβάζει εφαρμογή σε κινητό, δεν μπορεί να αρκούνται σε ένα απλό otp (που θα καταργήσει όλα τα υπόλοιπα, οπότε τι να τα κάνω τα βιομετρικά υποτίθεται, αν το δάχτυλο δεν είναι δικό μου και η τράπεζα δεν φρόντισε να σιγουρευτεί ΟΤΙ ΕΙΝΑΙ ΔΙΚΟ ΜΟΥ;) Κάνε σε εκείνη τη φάση πραγματική ταυτοποίηση και ταυτόχρονα ΕΝΗΜΕΡΩΝΕ ΣΕ ΑΠΛΑ ΕΛΛΗΝΙΚΑ ΣΕ ΤΙ ΘΑ ΧΡΗΣΙΜΕΥΣΟΥΝ ΟΙ ΚΩΔΙΚΟΙ ΠΟΥ ΔΙΝΕΙΣ, ως ΤΡΑΠΕΖΑ. Δηλαδή όσο αφηρημένος και αθώος κι αν είναι κάποιος, αν λάβει sms με την πληροφορία ότι "το otp που ετοιμάζεσαι να δώσεις θα εγκαταστήσει την εφαρμογή myAlphaMobile στο ΤΑΔΕ κινητό/τάμπλετ, με την οποία θα έχει στο εξής πλήρη πρόσβαση σε κάθε δυνατότητα του ebanking σου, είσαι σίγουρος πως θέλεις να συνεχίσεις;" δεν θα κάτσει να το σκεφτεί λίγο περισσότερο πριν το κάνει; Είναι τόσο δύσκολο να αλλάξει αυτό το μήνυμα; 

Να σταματήσουν άμεσα επίσης να χρησιμοποιούν το viber για κατοίκους εσωτερικού - ινάφ λίγο με την τσιγγουνιά και τα sms. Τα οποία ως alerts μας τα χρεώνουν χρυσά. Σε αυτήν τη φάση που χάνονται εκατομμύρια από απάτες, ας τα ενεργοποιούσαν δωρεάν σε όλους για λίγο -κι όποιος δεν θέλει να τα παίρνει ας τα απενεργοποιήσει. Το ίδιο και τα μέηλ, που είναι ούτως ή άλλως δωρεάν. Να μας σπαμάρουν στο viber με τις βλακείες για τα bonus ξέρουν, να σου στείλουν ένα μήνυμα να ενεργοποιήσεις τα δωρέαν αλερτς, δεν μπορούσαν.

Και τέλος δεν δέχομαι ότι δεν μπορεί η τράπεζα να ασκήσει επιτήρηση σε κινήσεις λογαριασμών, ή σε ip από τις οποίες γίνεται ξαφνικά πρόσβαση. Αυτά τα στοιχεία η τράπεζα δηλώνει η ίδια ότι τα συγκεντρώνει για δικούς της λόγους. Εάν τα συγκεντρώνει, μπορεί και να τα αξιοποιεί προς όφελος του πελάτη της. Αλλά οταν έχεις πετάξει όλο το προσωπικό και δεν έχει μείνει κανείς ούτε για τηλέφωνο (βγάλτε γραμμή στην εξυπηρέτηση και τα λέμε), δεν υπάρχει περίπτωση ούτε να σου τηλεφωνήσουν ούτε να σε ειδοποιήσουν με άλλον τρόπο. Κανονικά θα έπρεπε να είναι αυτοματοποιημένα όλα αυτά και να στέλνεται έστω sms ή μέηλ, όταν ξεφεύγουν οι κινήσεις στους λογαριασμούς - και φυσικά δεν θα έπρεπε να δίνεται πρόσβαση σε όποιον νά ναι browser/ip ξαφνικά. Το μίνιμουμ είναι αυτό τωρα, που το κάνει το κάθε ανθυποδεύτερο σάιτ, που σε ρωτάει αν είσαι όντως εσύ που συνδέθηκες από εκείνον τον υπολογιστή για πρώτη φορά. 

Αν ο μέσος πολίτης ξαφνικά πρέπει να γίνει εξπέρ στην κυβερνοασφάλεια, οι τράπεζες τι θα έπρεπε να έχουν γίνει στην πρόληψη αυτών που συμβαίνουν σε τόσο μεγάλα ποσοστά πλέον; Είναι δυνατόν να μην φταίνε στο ότι έχουν ξεφύγει τελείως οι αριθμοί στα θύματα απάτης; Όταν αυτές έχουν επιτρέψει τόση ευαλωτότητα, είναι συνυπαίτιες κανονικά.

Ποια είναι τέλος η δική σου άποψη όσον αφορά τα push notifications που καταργούν κάθε otp και πάει περίπατο το 2fauthentication;

 

Δεν είναι ακριβώς έτσι τα πράγματα και δεν το λέω γιατί γουστάρω τις τράπεζες ούτε έχω κάποιο όφελος.

Όταν έχεις μπει στο e-banking με 2 otp στην περίπτωσή σου, έχεις ήδη πάρει το οκ να κάνεις ενεργοποιήσεις, απενεργοποιήσεις κ.λπ.. Δεν έχει σημασία αν η τράπεζα είχα άλλες 10 ειδοποιήσεις και κωδικούς γιατί και πάλι θα τους έδινες αφού θα νόμιζες ότι είσαι στο περιβάλλον της τράπεζας.

Αυτό με τον browser/ip δεν στέκει για έναν πολύ απλό λόγο, οι ip που έχει το 99% των χρηστών είναι δυναμικές, έτσι δεν σημαίνει ότι η ip που έχεις αντιστοιχεί πάντα σε εσένα, αυτός ο έλεγχος λοιπόν δεν έχει νόημα (όταν ο απατεώνας παρουσιάζει Ελληνική ip). Για να μπορεί να σου κάνει αυτό το ερώτημα (αν είσαι όντως εσύ), θα πρέπει να έχεις βάλει την εφαρμογή στο κινητό σου πράγμα που δεν είχατε κάνει. 

Τώρα για την εγκατάσταση της εφαρμογής πάλι δε θα μπορούσε να κάνει ταυτοποίηση με πρόσωπο, ή αποτύπωμα καθώς στην πρώτη εγκατάσταση δεν είναι απαραίτητο ότι είσαι και πελάτης της τράπεζας. Οπότε για την εγκατάσταση δε μπορεί να κάνει κάτι. Για την είσοδο το δακτυλικό αποτύπωμα δεν το έχει η τράπεζα αλλά η συσκευή στην οποία το έχεις ορίσει, οπότε άχρηστο μέτρο. Εφόσον έχεις ήδη δώσει όλα τα στοιχεία για να μπει ο άλλος στο ebanking έχει απενεργοποιήσει σαφώς και όλες τις δικλείδες ασφαλείας. Όπως είπα και πιο πάνω δεν έχει και νόημα να βάλει άλλες γιατί όσες και να βάλει θα τις δίνει απλόχερα το θύμα στον απατεώνα, άσε που στο τέλος θα κουράζουν.

Αυτό το θα κουράζουν θα το δώσω ως παράδειγμα. Στα android κινητά υπήρχε κόσμος που έκανε καταλάθος διαγραφή των πάντων. Για να σταματήσει αυτό πλέον πατάς format και πετάγεται παράθυρο που σου λέει Προσοχή θα διαγραφούν όλα τα δεδομένα, είστε σίγουροι; Ναι (με αντίστροφη μέτρηση), όχι. Πατάς Ναι, και σου λέει θα προχωρήσετε σε διαγραφή όλων των δεδομένων, αν πατήσετε ναι(αντίστροφη μέτρηση) δε θα μπορέσετε να γυρίσετε πίσω, όχι.

Ε, και όμως υπάρχει κόσμος που γκρινιάζει και υπάρχει και κόσμος που συνεχίζει να διαγράφει καταλάθος τα δεδομένα.

Για εμένα προσωπικά ναι μεν υπάρχουν περιθώρια βελτίωσης στην ασφάλεια, (όπως π.χ. ορισμός 2ου κινητού με ανεξάρτητο otp που πάει σε εκείνο το κινητό μόνο ώστε να μην μπορεί να προχωρήσει τουλάχιστον η απενεργοποίηση των otp ή οποιαδήποτε συναλλαγή, όμως πόσοι θα το έκαναν και πόσοι θα το έβλεπαν με καλό μάτι;) αλλά αυτά είναι μικρά καθώς όλα έχουν να κάνουν με την παραχώρηση των στοιχείων από το θύμα στον θύτη και όχι με επίθεση για την απόκτησή τους.

Τώρα συμφωνώ ότι θα έπρεπε να υπάρχει μέριμνα για επιστροφή τουλάχιστον ενός μέρους των χρημάτων, ή έστω κάποια κίνηση για το μπλοκάρισμα των λογαριασμών που δέχτηκαν τα χρήματα.

Τέλος, για τα άτομα που δεν μπορούν να προσαρμοστούν θα πρέπει το οικείο περιβάλλον τους να τους πει απλά, ό,τι θες που έχει να κάνει με κάρτα ή ίντερνετ θα το λες σε εμάς, και δε θα δώσεις ποτέ σε κανέναν χρήματα ή κωδικούς και νούμερα τράπεζας. Στην τελική ακόμη και η ίδια η τράπεζα να πάρει τηλέφωνο και να ζητήσει π.χ. μόνο αριθμό ταυτότητας για τον οποιοδήποτε λόγο να μην τον δώσει και να μιλήσει κάποιος συγγενής με την τράπεζα.

[papoys1]

Ωραίες και χρήσιμες οι πληροφορίες που γράφονται από πολλούς αλλά το θέμα μας θεωρώ ότι δεν είναι ένας ισχυρός ή πιο ισχυρός κωδικός τον οποίο θα μπορέσουν να σπάσουν κάποιοι χάκερ αλλά η βίαιη μετάβαση κάποιων από το γκισέ στον ηλεκτρονικό υπολογιστή στο τάμπλετ ή στο άιφον να κάνουν μία συναλλαγή.

Υπήρχαν άνθρωποι που μέχρι πριν 6 μήνες ή ένα χρόνο πήγαιναν στο γκισέ των τραπεζών να κάνουν ανάληψη , να πληρώσουν τέλη ή ΕΝΦΙΑ ή τέλη κυκλοφορίας ή ρεύμα ή νερό ή τηλέφωνο ή εφορία κ.λ.π. και ξαφνικά τους κάποιοι τους κλείνουν εντελώς το γκισέ ή τους λέει για να σου το κάνω 2-3-5 ευρώ χρέωση ή κάντο δωρεάν μέσω ibanking. Σε αυτούς νομίζω είναι το πρόβλημα από τη βίαιη μετάβασή τους σε ένα σύστημα που το θεωρούν βουνό αφού κάποιοι και στο ΑΤΜ που πήγαιναν φώναζαν ένα περαστικό να τους πληκτρολογήσει τη διαδικασία να κάνουν μία απλή ανάληψη.

Θα μου πείτε και τι να γίνει;; Δεν ξέρω ρε παιδιά αυτοί έχουν το μαχαίρι έχουν και το πεπόνι. Ας βρουν κάποιες λύσεις και ας μην είναι τόσο βίαιοι όπως "κάποιος άλλος" με ενήλικους πατεράδες ή παππούδες ακόμη και νεώτερους ή αφελείς που δεν το έχουν ούτε πρόκειται ποτέ να το καταφέρουν με ασφάλεια.

[Tewton]

Καλησπέρα σας,

Σχετικά με την ασφάλεια των διαδικτυακών τραπεζικών συναλλαγών παρατηρώ πως ακόμα και εδώ σε ένα τεχνολογικό φόρουμ, γράφονται παρά πολλές ανακρίβειες ή πράγματα άσχετα με το θέμα. Θα έλεγα μάλιστα ότι αφορά ένα 50% των δημοσιεύσεων στο θέμα. Ενδεικτικά να αναφέρω:

- Φίλος ανέφερε σαν ενδεικτικό της ανασφάλειας των συστημάτων το μέγιστο μήκος των 12 χαρακτήρων για κωδικό πρόσβασης. Δεν είναι καθόλου αυτό το πρόβλημα στην προκειμένη αλλά και γενικότερα στις άπατες μέσω web banking.

- Άλλος φίλος επιδόθηκε σε ανάλυση του πως θα μπορούσε κάποιος να σπάσει κωδικούς με brute force ή dictionary attacks, πράγμα άσχετο με το θέμα αφού ούτως ή άλλως κάθε web banking στις 3 προσπάθειες κλειδώνει και δεν επιτρέπει περαιτέρω προσπάθειες εισόδου.

Εκτός κι αν αναφέρεται στην περίπτωση που κάποιος έχει αποκτήσει πρόσβαση στα κρυπτογραφημένα passwords στη βάση κάποιας τράπεζας, όποτε θα μιλάμε για πρόβλημα όλου του πελατολογίου της τράπεζας και το οποίο πρόβλημα θα αποκτήσει τεράστιες διαστάσεις δημοσιότητας μόλις μαθευτεί (δεν θα μείνει κρυφό για πολύ καιρό).

Παρόλο που είναι άσχετο με το θέμα, σε γενικές γραμμές όμως είναι σωστό να συντηρούμε κωδικούς μεγάλου μήκους ως μια γενική πολιτική ασφαλούς περιήγησης στο διαδίκτυο.

- Άλλος φίλος λέει ότι η τράπεζα, του έστειλε email με λινκ για να συνδεθεί, φυσικά όμως δεν έχει παραθέσει ακόμα το μήνυμα αυτό. Λογική «ένας φίλος απ το χωριό, δεν τον ξέρεις».

Να επισημάνω εδώ ότι σχετικές οδηγίες ασφαλείας επί του ζητήματος είναι ευρύτατα διαδεδομένες εδώ και τουλάχιστον 15 χρόνια.

- Κάποια φίλη ανέφερε ότι τράπεζα επιτρέπει με 2 otp να αποκτηθεί πρόσβαση σε web banking λογαριασμό. Ανακριβές τεχνικά και λάθος στην ουσία του προβλήματος, που είναι το ότι οι κακόβουλοι είχαν ήδη τα credentials σύνδεσης.

 

Σε γενικές γραμμές πρέπει να γνωρίζετε ότι οι τράπεζες ευθυγραμμίζονται με ευρωπαϊκές οδηγίες όσον αφορά την ασφάλεια των διαδικτυακών συναλλαγών, υιοθετώντας πρακτικές που μάλλον δεν μπορούν να γίνουν ασφαλέστερες για τους λιγότερο εξοικειωμένους και ταυτόχρονα λειτουργικές και γρήγορες για όλους τους υπόλοιπους.

Εκεί που πιστεύω ότι οι τράπεζες θα πρέπει να εστιάσουν την προσοχή τους είναι στην ενημέρωση και ιδιαίτερα του πιο ηλικιωμένου κοινού. Μια απλή αναφορά στο phishing σε banner της κεντρικής τους σελίδας δεν αρκεί. Χρειάζεται τηλεοπτικά ενημερωτικά μηνύματα σε όλες τις ζώνες προβολής και δημοσιεύσεις σε όλα τα έντυπα μέσα ευρείας κυκλοφορίας. Ενημέρωση που δεν πρέπει να γίνει άπαξ, αλλά αδιάκοπα και όχι μονοδιάστατα αλλά ίσως κάθε φορά προβάλλοντας τις νέες τεχνικές εξαπάτησης. Αυτά μέχρι να είναι σίγουρο ότι και ο τελευταίος πολίτης θα έχει λάβει γνώση για τις βασικές πρακτικές ασφαλείας, πως δηλαδή να μην δώσει μόνος του, τους κωδικούς του.

 

Για να κλείσω να αναφέρω και εγω περιστατικό παρολίγον εξαπάτησης που συνέβη σε γνωστό μου όταν είχε βάλει αγγελία στο car.gr και στην ουσία τον «καθοδήγησαν» πως να στείλει χρηματικό ποςό μέσω του «Λεφτά στο λεπτό» της Πειραιώς, προσποιούμενοι πως δήθεν θα του κατέθεταν την προκαταβολή. 

[papoys1]

29 λεπτά πριν, Tewton είπε

Εκεί που πιστεύω ότι οι τράπεζες θα πρέπει να εστιάσουν την προσοχή τους είναι στην ενημέρωση και ιδιαίτερα του πιο ηλικιωμένου κοινού. Μια απλή αναφορά στο phishing σε banner της κεντρικής τους σελίδας δεν αρκεί. Χρειάζεται τηλεοπτικά ενημερωτικά μηνύματα σε όλες τις ζώνες προβολής και δημοσιεύσεις σε όλα τα έντυπα μέσα ευρείας κυκλοφορίας. Ενημέρωση που δεν πρέπει να γίνει άπαξ, αλλά αδιάκοπα και όχι μονοδιάστατα αλλά ίσως κάθε φορά προβάλλοντας τις νέες τεχνικές εξαπάτησης. Αυτά μέχρι να είναι σίγουρο ότι και ο τελευταίος πολίτης θα έχει λάβει γνώση για τις βασικές πρακτικές ασφαλείας, πως δηλαδή να μην δώσει μόνος του, τους κωδικούς του.

 

 

Θα συμφωνήσω απόλυτα ειδικά με τα παραπάνω αλλά οι ενημερωτικές - διαφημιστικές καμπάνιες κοστίζουν και αυτοί (κράτος - τράπεζες) κάνουν καμπάνιες με τα χρήματα του λαού χρηματοδοτώντας απλόχερα τηλεοράσεις και  κ.λ.π. ΜΜΕ για τα θέματα που τους ενδιαφέρουν. Θα σου πω ότι μετά από μήνες δεν ξέρω αν έχει κλείσει η απογραφή του 2021 ή θα συνεχίζεται και το 2022 😇για την οποία το μόνο ενημερωτικό που θυμάμαι είναι τον πρωθυπουργό μας να κάθεται χαμογελαστός και να κάνει απογραφή. Τουλάχιστον έκανε και από αυτό το κομμάτι του. Εδώ θα πρέπει να προσθέσω τη συμβολή του insοmnia και όχι του κράτους ώστε και εγώ να μπορέσω να κάνω χωρίς προβλήματα την απογραφή μου.

Επεξ/σία 19 Ιανουαρίου 2022 από papoys1

[The_Judas]

Εχω δει στην τηλεόραση σχετικές διαφημίσεις για να μην δίνουν τους κωδικούς τους μέσω e-mail  και τηλεφώνου αλλά τις αγνοούν και αυτές.

Ας ασχοληθούν και λίγο τα παιδιά τους για να βοηθήσουν και ας μην τους έχουν παρατημένους. Δεν φταίει και εδώ το κράτος.

Μπορούν να πάνε οι ίδιοι στην τράπεζα και να ενεργοποιήσουν την αυτόματη εξόφληση πληρωμών.

Αλλωστε και οι 70+ εξαιρούνται από το αφορολογήτο μέσω κάρτας.

Το να πηγαίνει ο παπούς στον γκισέ με 20 πληρωμές και να περιμένουν από πίσω 10 άτομα -που είναι εργαζόμενοι και δεν έχουν ελεύθερο χρόνο- δεν είναι λύση...

Υπάρχουν άπειρες επιλογές αρκεί να έχει κάποιος όρεξη να ψάξει.

Η εξαπάτηση ηλικιωμένων προυπήρχε της ψηφιακής εποχής με διάφορους τρόπους (ο γιός σου είχε ατύχημα, ο γιός σου μου χρωστάει χρήματα κλπ).

 

 

Επεξ/σία 19 Ιανουαρίου 2022 από The_Judas

[ant_]

Eντωμεταξυ ειδα αυτο στα spam χθες 

Και ασυναισθητα πηγα να πατησω στο link που ειχε παρακατω για να μπω στην paypal (την οποια εχω αποσυνδεσει απο καρτα κλπ και δεν εχω χρησιμοποιησει εδω και κατι χρονια την εκανα για μια μονο αγορα)

Γιατι ελεγε οτι χρεωθηκα

Οποτε δεν ειναι και τοσο δυσκολο να την πατησει κανεις

Στο λεπτο μπαινεις πατας εκει που σου λενε να δεις τις εγινε 

[painK]

Όποιος θέλει ασφάλεια σε password manager να φτιάξει ένα δικό του app ή να κρατάει χειρόγραφα αλλιώς να μην εμπιστεύεται app τύπου( bitwarden,lastpass,awallet).Επίσης θα συμφωνήσω ότι ακούστηκαν ανακρίβειες σε σχέση με τις  διαδικτυακές τραπεζικές συναλλαγές στο τεχνολογικό κομμάτι.Στην φώτο που παραθέτω δεν είναι πολύ δύσκολο κάποιος να φτιάξει ένα site που να μοιάζει με της microsoft να πάρει κανονικότατα certificate και να σου ζητάει την κάρτα σου για να συνεχίσεις την συνδρομή σου(κάποιες μικρο συνναλαγές δεν ζητάνε OTP).Με αυτόν τον τρόπο και νεαροί σε ηλικία μπορούν να την πατήσουν που θα χρησιμοποιήσουν την κάρτα των γονιών τους.Σκεφτείτε και πόσα άλλα άτομα έχουν αντίστοιχες συνδρομές σε άλλες πλατφόρμες.Συμφωνώ λοιπόν οτι πρέπει να υπάρχει ενημέρωση τύπου(ΠΛΕΝΟΥΜΕ ΤΑ ΧΕΡΙΑ ΜΑΣ ΠΟΛΥ ΣΧΟΛΑΣΤΙΚΑ)!!
Στον φίλο που ξεκίνησε το thread η ζημία προήλθε πρώτα από το viber.Πρώτος στόχος ήταν το viber ώστε να έχουν πρόσβαση στα OTP messages.Στην συνέχεια το θύμα καθώς δεν είχε κάνει πρόσφατα συναλλαγές θεώρησε (κακως) οτι αν δώσει τα 2 απο τα 4 pin numbers δεν τρέχει κάτι.Από εκεί και πέρα έχω ξανά αναφερθεί ότι από την μεριά της η Alpha Bank (και η κάθε alpha bank) έχει τρόπους να προστατέψει τους πελάτες της.Αυτός για εμένα είναι ο σκοπός του thread να δούμε σε πρώτη φάση πως οι απατέωνες εκμεταλεύονται τα θύματα τους και το τι θα μπορούσε να κάνει η τράπεζα για να τα αποτρέψει.Να συμπληρώσω σε κάτι που διάβασα οτι εγώ είχα δεχθεί τηλεφωνική κλήση απο την EUROBANK όταν είχα αρχίσει να κάνω καταθέσεις για το εξοικονομώ προς τους επαγγελματίες και με ενημέρωσαν οτι βλέπουν πολλές συναλλαγές πάνω από 1000 ευρώ. Άρα αν γνωρίζει κάποιος μπορεί να μας πει αν η eurobank έχει κάνει κατι ωστε να παρατηρεί ύποπτες κινήσεις.

Επεξ/σία 19 Ιανουαρίου 2022 από painK

[Ukforthemoment]

27 λεπτά πριν, ant_ είπε

Eντωμεταξυ ειδα αυτο στα spam χθες 

Και ασυναισθητα πηγα να πατησω στο link που ειχε παρακατω για να μπω στην paypal (την οποια εχω αποσυνδεσει απο καρτα κλπ και δεν εχω χρησιμοποιησει εδω και κατι χρονια την εκανα για μια μονο αγορα)

Γιατι ελεγε οτι χρεωθηκα

Οποτε δεν ειναι και τοσο δυσκολο να την πατησει κανεις

Στο λεπτο μπαινεις πατας εκει που σου λενε να δεις τις εγινε 

Hello costumer?Kαι στο spam?Και δεν έχεις και κάρτα;Και δεν θα σου ερχόταν ειδοποίηση απο την τράπεζα;Και πάτησες το λινκ?

Ποσες λαθος κινησεις μπορουσες να κάνεις;

[ant_]

Οχι δεν το πατησα αλλα στιγμιαια σκεφτηκα να το πατησω

Οταν βλεπεις οτι χρεωθηκες σου βγαινει να κανεις τη  κινηση χωρις να το πολυσκεφτεις

Στους 100 που το στειλανε πχ οι 10 πες θα το κανανε

Και για το hello customer οκ πρεπει δηλαδη ο μεσος χρηστης να εχει πτυχιο αγγλικων για να ξερει ποια ειναι η σωστη προσφωνηση 

[Conan2046]

Χρησιμοποιώ τα ebanking από όλες σχεδόν τις τράπεζες και πέραν της περίπτωσης που μόνος σου πας και δίνεις τα στοιχεία:

Το λιγότερο ασφαλές νομίζω είναι της Alpha στο mobile τουλάχιστον, καθώς η εφαρμογή επιτρέπει στους κωδικούς να αποθηκευτούν. Αν κάποιος έχει πρόσβαση στο κινητό και στο κλέψουν μπορεί απλά να κάνει είσοδος με κωδικούς  στο ebanking και μετά να εγκρίνει τις συναλλαγές απ' το κινητό κανονικά!!

Το περισσότερο σπαστικό (και πιθανόν ασφαλές) είναι της Τράπεζας Πειραιώς όπου εν δυνάμει μπορεί να σου βγει η πίστη να ολοκληρώσεις την είσοδο ή μια συναλλαγή αν εμφανιστεί κάποιο πρόβλημα στην είσοδο και ζητάει και αλλαγή password με μέγιστη διάρκεια 3 μήνες μόνο.

Το πιο εύχρηστο μου φαίνεται της Eurobank στο οποίο έχω συνδέσει και τους περισσότερους λογαριασμούς από τις άλλες τράπεζες χωρίς να γίνεται κουραστικό για την επιβεβαίωση κάθε συναλλαγής. 

Της Εθνικής απλώς δεν μ' άρεσε και συνεχίζει να μην μ' αρέσει ανεξαρτήτως ασφάλειας.

 

[Doubt]

Πρέπει όλοι να είναι υποψιασμένοι γιατί τα κρούσματα είναι συνεχή και αυξανόμενα.

Οι τεχνικές του σήμερα μπορεί αύριο να ξεπεραστούν και η μεθοδολογία των επιτηδείων να αλλάξει, χρειάζεται επαγρύπνηση και ενημέρωση των πιο ευπαθών απλά και κατανοητά.(σποτ στην τηλεόραση)

Από το κατεβατό της προηγούμενης σελίδας, αυτοί που πραγματικά κινδυνεύουν δεν θα καταλάβουν ούτε την πρώτη παράγραφο. Κι αυτοί που θα καταλάβουν δεν χρειάζονται προστασία.

[dkmaster]

1 ώρα πριν, painK είπε

Όποιος θέλει ασφάλεια σε password manager να φτιάξει ένα δικό του app ή να κρατάει χειρόγραφα αλλιώς να μην εμπιστεύεται app τύπου( bitwarden,lastpass,awallet).Επίσης θα συμφωνήσω ότι ακούστηκαν ανακρίβειες σε σχέση με τις  διαδικτυακές τραπεζικές συναλλαγές στο τεχνολογικό κομμάτι.Στην φώτο που παραθέτω δεν είναι πολύ δύσκολο κάποιος να φτιάξει ένα site που να μοιάζει με της microsoft να πάρει κανονικότατα certificate και να σου ζητάει την κάρτα σου για να συνεχίσεις την συνδρομή σου(κάποιες μικρο συνναλαγές δεν ζητάνε OTP).Με αυτόν τον τρόπο και νεαροί σε ηλικία μπορούν να την πατήσουν που θα χρησιμοποιήσουν την κάρτα των γονιών τους.Σκεφτείτε και πόσα άλλα άτομα έχουν αντίστοιχες συνδρομές σε άλλες πλατφόρμες.Συμφωνώ λοιπόν οτι πρέπει να υπάρχει ενημέρωση τύπου(ΠΛΕΝΟΥΜΕ ΤΑ ΧΕΡΙΑ ΜΑΣ ΠΟΛΥ ΣΧΟΛΑΣΤΙΚΑ)!!
Στον φίλο που ξεκίνησε το thread η ζημία προήλθε πρώτα από το viber.Πρώτος στόχος ήταν το viber ώστε να έχουν πρόσβαση στα OTP messages.Στην συνέχεια το θύμα καθώς δεν είχε κάνει πρόσφατα συναλλαγές θεώρησε (κακως) οτι αν δώσει τα 2 απο τα 4 pin numbers δεν τρέχει κάτι.Από εκεί και πέρα έχω ξανά αναφερθεί ότι από την μεριά της η Alpha Bank (και η κάθε alpha bank) έχει τρόπους να προστατέψει τους πελάτες της.Αυτός για εμένα είναι ο σκοπός του thread να δούμε σε πρώτη φάση πως οι απατέωνες εκμεταλεύονται τα θύματα τους και το τι θα μπορούσε να κάνει η τράπεζα για να τα αποτρέψει.Να συμπληρώσω σε κάτι που διάβασα οτι εγώ είχα δεχθεί τηλεφωνική κλήση απο την EUROBANK όταν είχα αρχίσει να κάνω καταθέσεις για το εξοικονομώ προς τους επαγγελματίες και με ενημέρωσαν οτι βλέπουν πολλές συναλλαγές πάνω από 1000 ευρώ. Άρα αν γνωρίζει κάποιος μπορεί να μας πει αν η eurobank έχει κάνει κατι ωστε να παρατηρεί ύποπτες κινήσεις.

Αν έβλεπα αυτή την εικόνα, ακόμη και αν ήταν από την ίδια την ms πάλι δε θα πατούσα διότι:

Αν ξέρεις ότι το κοπί τη πίτα δεν είναι σωστό, απλά δεν πατάς.

[ant_]

Χρησιμοποιω eurobank για πληρωμες 

Εχω κ μια καρτα απο αλφα  και λεω ας κανω και με αυτην μετα απο καιρο Και μου ειχε εμφανιζει αυτο

https://www.alpha.gr/el/idiotes/support-center/kartes/secure-web/ti-einai-to-e-com-pin-pos-leitourgei-se-ilektronikes-agores

Ηθελε εκτος απο τον κωδικο που στειλανε στον κινητο το "e com pin"

To θεμα ειναι οτι δεν ειχα ορισει κωδικο για αυτο και δεν μου εβγαζε την επιλογη που σου λενε οτι θα βγει την πρωτη φορα για να τον ορισεις

Οποτε δεν  μπορουσα να κανω τη  πληρωμη

Τελικα το εκανα μερικες φορες  υποβολη χωρις τον κωδικο και εγινε η πληρωμη

 

Αλλα δεν μου εβγαλε και αξιοπιστια ολο αυτο με το e bank της τραπεζας ειναι λιγο οτι να ναι

Δηλαδη ζητησανε κωδικο που δεν ειχα ορισει δεν μου δωσανε την επιλογη να τον ορισω

Και τελικα εγινε χωρις τον κωδικο που υποτιθεται ειναι πλεον απαραιτητος

[painK]

2 ώρες πριν, dkmaster είπε

Αν έβλεπα αυτή την εικόνα, ακόμη και αν ήταν από την ίδια την ms πάλι δε θα πατούσα διότι:

Αν ξέρεις ότι το κοπί τη πίτα δεν είναι σωστό, απλά δεν πατάς.

Ε να κοροιδέψουμε και λίγο την microsoft για τα ελληνικά της ε?Κατάλαβες ότι δεν είναι phising email ε?Ρε τι τραβάμε εδώ μέσα.....

Επεξ/σία 19 Ιανουαρίου 2022 από painK