απάτη μεσω ebanking

[Ukforthemoment]

3 ώρες πριν, ant_ είπε

Οχι δεν το πατησα αλλα στιγμιαια σκεφτηκα να το πατησω

Οταν βλεπεις οτι χρεωθηκες σου βγαινει να κανεις τη  κινηση χωρις να το πολυσκεφτεις

Στους 100 που το στειλανε πχ οι 10 πες θα το κανανε

Και για το hello customer οκ πρεπει δηλαδη ο μεσος χρηστης να εχει πτυχιο αγγλικων για να ξερει ποια ειναι η σωστη προσφωνηση 

Η σωστή προσφώνηση είναι με το ονομα σου.Δεν χρειάζεται πτυχίο αγγλικών.

Οχι δεν σου βγαίνει η κίνηση αυθόρμητα,εκτός αν δεν έχεις ακούσει για τις απάτες κλπ.

Συγνώμη αλλά αυτό λέμε,ο χρήστης κάνει το λάθος και ανοίγει την πόρτα στον κλέφτη.Αν μπει ο κλέφτης μέσα άστο να πάει.

[dkmaster]

11 λεπτά πριν, painK είπε

Ε να κοροιδέψουμε και λίγο την microsoft για τα ελληνικά της ε?Κατάλαβες ότι δεν είναι phising email ε?Ρε τι τραβάμε εδώ μέσα.....

Σαφώς και θα τα κοροϊδέψουμε. Τέτοια λάθη από τόσο μεγάλες εταιρείες που δίνουν μεγάλα ποσά για μεταφράσεις (ήταν και αυτή μία από τις δουλειές μου) είναι απαράδεκτα. Γι' αυτό όπως είπα, ακόμη και στη σελίδα της ms, όχι δε θα πάταγα σύνδεσμο αν έβλεπα αυτό. Τόσο απλά.

[marinna]

16 ώρες πριν, dkmaster είπε

Δεν είναι ακριβώς έτσι τα πράγματα και δεν το λέω γιατί γουστάρω τις τράπεζες ούτε έχω κάποιο όφελος.

Όταν έχεις μπει στο e-banking με 2 otp στην περίπτωσή σου, έχεις ήδη πάρει το οκ να κάνεις ενεργοποιήσεις, απενεργοποιήσεις κ.λπ.. Δεν έχει σημασία αν η τράπεζα είχα άλλες 10 ειδοποιήσεις και κωδικούς γιατί και πάλι θα τους έδινες αφού θα νόμιζες ότι είσαι στο περιβάλλον της τράπεζας.

Μέχρι τώρα, πριν εμφανιστούν δηλαδή οι εφαρμογές, έμπαινες στο web banking με τους κωδικούς και έναν otp, και μετά για ΚΑΘΕ συναλλαγή που απαιτούσε "ισχυρή ταυτοποίηση" (πχ μεταφορές, αλλαγές ορίων κτλ) σου ζητούσε ΚΑΙΝΟΥΡΙΟ otp. Ήσουν ήδη μέσα στο ebanking και ζητούσε otp. Αυτό είναι 2 factor authentication. Στην δική μας περίπτωση έγιναν πάνω από 10 μεταφορές χρημάτων. Όσο αφηρημένος και αθώος κι αν είσαι, ΔΕΝ δίνεις 10 +otp στη σειρά, άσε που ξεπερνούσαν το ανώτατο όριο ημερήσιας μεταφοράς και εκ των πραγμάτων δεν ήταν δυνατό και να θέλεις να τους βοηθήσεις τόσο. Εάν δεν είχε δώσει η ίδια η τράπεζα τη δυνατότητα να ΜΗΝ χρειάζονται otp (να αντικατασταθούν δηλαδή από τα push notifications σε μια όποια νάναι συσκευή), δεν θα μπορούσε να είχε γίνει αυτό που έγινε. 

Δεν είναι τυχαίο ότι οι απάτες έχουν ξεφύγει τα τελευταία δύο χρόνια, με ακόμα μεγαλύτερη έξαρση από αυτόν τον Δεκέμβριο (κάτι που υποψιάζομαι συνδέεται με τη δυνατότητα που έδωσε το IRIS ONLINE στις 13/12 να γίνονται ημερήσιες μεταφορές στο εξωτερικό μέχρι 50000). Ebanking έχουν οι έλληνες εδώ και χρόνια. Δεν χάνονταν χιλιάδες ευρώ καθημερινά από τους λογαριασμούς τους. 

Αναφορά σε κείμενο

Τώρα για την εγκατάσταση της εφαρμογής πάλι δε θα μπορούσε να κάνει ταυτοποίηση με πρόσωπο, ή αποτύπωμα καθώς στην πρώτη εγκατάσταση δεν είναι απαραίτητο ότι είσαι και πελάτης της τράπεζας. Οπότε για την εγκατάσταση δε μπορεί να κάνει κάτι. Για την είσοδο το δακτυλικό αποτύπωμα δεν το έχει η τράπεζα αλλά η συσκευή στην οποία το έχεις ορίσει, οπότε άχρηστο μέτρο. Εφόσον έχεις ήδη δώσει όλα τα στοιχεία για να μπει ο άλλος στο ebanking έχει απενεργοποιήσει σαφώς και όλες τις δικλείδες ασφαλείας. Όπως είπα και πιο πάνω δεν έχει και νόημα να βάλει άλλες γιατί όσες και να βάλει θα τις δίνει απλόχερα το θύμα στον απατεώνα, άσε που στο τέλος θα κουράζουν. 

Μπερδεύεις αρκετά πράγματα: η διαδικασία για εγκατάσταση της εφαρμογής για νέο πελάτη της τράπεζας απαιτεί βιντεοκλήση, ανέβασμα ταυτότητας κτλ. Είναι τελείως διαφορετική από αυτήν για τον ήδη πελάτη, που πρέπει απλώς να βάλει username, password, ένα otp "εισόδου σε ebanking" (ίδιο ακριβώς με αυτό που στέλνεται όταν μπαίνεις σε web banking - πρώτο λάθος εδώ), και ένα ακόμα otp για ταυτοποίηση συσκευής (που σε εμάς ήταν τελείως αόριστο - και τώρα κατόπιν νέων οδηγιών το έχουν κάπως βελτιώσει, αφού τουλάχιστον αναφέρουν πια όνομα συσκευής). Δεν μπορούν να κάνουν περισσότερη ταυτοποίηση; Να ζητήσουν αφμ, ημερομηνία γέννησης, ένα ακόμα otp, κάτι; Εδώ θέλεις να μιλήσεις με εκπρόσωπο της τράπεζας, και σε ρωτάνε μέχρι και τι έφαγες το μεσημέρι, και δίνουν διαρκή πρόσβαση στο ebanking, χωρίς απαίτηση για άλλο otp, έτσι  απλά; Για να μην γκρινιάξει κάποιος; Ας γκρινιάξει. Κανονικά θα έπρεπε και για αυτό να απαιτείται βιντεοκλήση, κατ' εμέ. Αλλά αυτό απαιτεί υπαλλήλους. 

Μόνος σου λες ότι το δαχτυλικό αποτύπωμα είναι της συσκευής και δεν το έχει η τράπεζα, οπότε είναι "άχρηστο μέτρο". Ναι, αλλά σε αυτό το μέτρο βασίζεται η τράπεζα και δεν ξαναστέλνει otp για τίποτα. ΕΔΩ είναι το τεράστιο κενό ασφαλείας της, η παράλογη αυτοκατάργηση της ισχυρής ταυτοποίησης. Αποκλείεται αυτό να συνάδει με τις ευρωπαϊκές οδηγίες για authentication, δεν είναι δυνατόν δηλαδή οι νέες οδηγίες να είναι χειρότερες από τις προηγούμενες.

 Όσο για τις δικλείδες ασφαλείας του ebanking, δεν απενεργοποιούνται κανονικά χωρίς otp. Το web banking δεν το επέτρεπε. Ούτε και θα έπρεπε να μπορούν να ολοκληρωθούν χωρίς sms, αλλαγές σε αυτές. Τι δικλείδες ασφαλείας είναι αλλιώς;

Αναφορά σε κείμενο

Αυτό με τον browser/ip δεν στέκει για έναν πολύ απλό λόγο, οι ip που έχει το 99% των χρηστών είναι δυναμικές, έτσι δεν σημαίνει ότι η ip που έχεις αντιστοιχεί πάντα σε εσένα, αυτός ο έλεγχος λοιπόν δεν έχει νόημα (όταν ο απατεώνας παρουσιάζει Ελληνική ip). Για να μπορεί να σου κάνει αυτό το ερώτημα (αν είσαι όντως εσύ), θα πρέπει να έχεις βάλει την εφαρμογή στο κινητό σου πράγμα που δεν είχατε κάνει. 

Τίποτα από τα παραπάνω δεν ισχύει. Έλεγχο σε ip και browser κάνει κανονικότατα η Εθνική (όπως κάνει η google, το dropbox, το facebook και όποιος θέλει να το κάνει), μαζί με έλεγχο συσκευής. Μιλάμε για το web banking, όπου έμπαιναν οι απατεώνες κανονικά (μέσω των push στην εφαρμογή) και έκαναν ό,τι ήθελαν. 

15 ώρες πριν, Tewton είπε

- Κάποια φίλη ανέφερε ότι τράπεζα επιτρέπει με 2 otp να αποκτηθεί πρόσβαση σε web banking λογαριασμό. Ανακριβές τεχνικά και λάθος στην ουσία του προβλήματος, που είναι το ότι οι κακόβουλοι είχαν ήδη τα credentials σύνδεσης.

 

αυτό που είπα, και που είναι αυτό που μας συνέβη και χάσαμε πολλά λεφτά, ήταν ότι με δύο otp απέκτησαν διαρκή και μόνιμη πρόσβαση στο web banking, χωρίς περαιτέρω απαίτηση για otp για οποιαδήποτε συναλλαγή έκαναν. Είχα ήδη αναφέρει ότι ο σύζυγός μου έδωσε username και password, αλλά αν δεν υπήρχε η εφαρμογή και τα push notifications, αυτό δεν θα πρόσφερε κάτι στους απατεώνες. Θα χρειάζονταν νέο otp για κάθε τους κίνηση, δηλαδή θα έπρεπε να έχουν υποκλέψει το viber ή την sim. Όμως με τα push αυτό δεν είναι πλέον απαραίτητο. Άπαξ και βάλεις την εφαρμογή τέλος. Η ουσία του προβλήματος λοιπόν δεν ήταν ότι είχαν τα credentials, αλλά ότι πλέον μόνο με αυτά μπορούν να κάνουν ανενόχλητοι και χωρίς καμία ειδοποίηση από την τράπεζα πράγματα που πριν έναν χρόνο ή και λιγότερο δεν μπορούσαν να κάνουν.

Κάπου εδώ να πω ένα συγγνώμη για τα σεντόνια -από τη μία προσπαθώ να εξηγήσω σε όσους περισσότερους μπορώ τι ακριβώς συνέβη ώστε να προσέχουν, από την άλλη είναι τόση η απαξίωση τόσο από τη δική μας τράπεζα, όσο και από τις εμπλεκόμενες (εκεί που πήγαν τα λεφτά), τόσο μεγάλη η αίσθηση ότι κανείς δεν ενδιαφέρεται και δεν κάνει τίποτα για μια τόσο μεγάλη απάτη, ενώ θα μπορούσαν, που γράφω μάλλον προσπαθώντας να ξορκίσω αυτό ακριβώς το αίσθημα ανημπόριας που σε τσακίζει σχεδόν εξίσου με το γεγονός του ότι έχασες τα λεφτά.

Επεξ/σία 19 Ιανουαρίου 2022 από marinna

[notist]

Και η απάτη πάει σύννεφο...

Πήραν εχθές τον πατέρα μου στο κινητό του από σταθερό και συγκεκριμένα το 2120001294, λέγοντας του ότι κέρδισε 600€ κουπόνια για σούπερ μάρκετ. Όταν τους ρωτησε πως θα τα πάρει του είπαν να καλέσει στο 9019015978 και θα του πουν εκείνοι. Φυσικά δεν πήρε. Πρώτα πήρε στο 1252 να ακούσει το υπόλοιπο της καρτοκινητης Vodafone σε χρήματα που έχει μέσα κοντά στα 40€ από τις ανανεώσεις να δει αν  του τα φάγανε, και μετά πήρε εμένα. 

Μου είπε το στορυ και είχε σημειώσει τα τηλέφωνα σε ένα χαρτί να τα δω εγώ στο Google τι είναι. Εννοείται ότι πριν τα δω του είπα ότι είναι απάτη. Τον κατάλαβα ότι στεναχωρηθηκε κάπως γιατί μου είπε α δηλαδή δεν θα τα πάρω? Φανταστείτε τι τους λένε και τους πείθουν γενικά. Ο πατέρας μου είναι 78 χρόνων υγιείς με πλήρη διαύγεια και δεν τσιμπάει γενικώς. 

Τι θα γίνει με αυτή την κατάσταση? Ποιος θα σταματήσει αυτούς τους απατεώνες και θα προστατέψει τους μεγάλους ανθρώπους?

[Doubt]

15 λεπτά πριν, notist είπε

Τι θα γίνει με αυτή την κατάσταση? Ποιος θα σταματήσει αυτούς τους απατεώνες και θα προστατέψει τους μεγάλους ανθρώπους?

Καταγγελία στις αρχές κάνατε;

[vasilllis]

Δεν ξερω τελικα αν ειναι σφάλμα-τρυπα της τραπεζας ή σφάλμα του χρήστη.

1.Να μπαινει σε ενα fake site 

2.Nα επιβεβαιωνει με κωδικούς otp την είσοδο του,

3.Την αλλαγή κωδικών

4.Την αλλαγη τηλεφώνικού αριθμού και δεν ξερω τι άλλο.

Μετα τι ευθυνη να ζητησεις απο την τραπεζα?

[rus]

Στις 18/1/2022 στις 10:38 ΜΜ, marinna είπε

Δεν είναι λινκ προς fake τράπεζα αυτό - περισσότερο πιθανό να είναι κάποιο trojan ή ιός. Θεωρητικά είναι ένα pdf. Τρέχα γύρευε τι ακριβώς κάνουν εδώ.

Τι ειναι, προς αληθινη? Alpha bank λεει.

Ειναι ενα λινκ στο οποιο θα κληθεις να δωσεις τα στοιχεια σου προκειμενου να εισπραξεις τη πιστωση που λενε. Τελικα αυτο που θα γινει ειναι να χασεις δικα σου λεφτα.

Επεξ/σία 19 Ιανουαρίου 2022 από rus

[marinna]

16 λεπτά πριν, vasilllis είπε

Δεν ξερω τελικα αν ειναι σφάλμα-τρυπα της τραπεζας ή σφάλμα του χρήστη.

1.Να μπαινει σε ενα fake site 

2.Nα επιβεβαιωνει με κωδικούς otp την είσοδο του,

3.Την αλλαγή κωδικών

4.Την αλλαγη τηλεφώνικού αριθμού και δεν ξερω τι άλλο.

Μετα τι ευθυνη να ζητησεις απο την τραπεζα?

Ότι σε αυτή τη χώρα πάντως είμαστε έτοιμοι ανά πάσα στιγμή να αφήσουμε στο απυρόβλητο τον ισχυρό και να μεταφέρουμε όλη την ευθύνη στον εκάστοτε ανίσχυρο, με ξεπερνάει, αλλά δεν είναι άσχετο με την όλη κατάσταση της χώρας. Καμία κουλτούρα προστασίας καταναλωτή ή πολίτη.

Στο uk πάλι, που είναι λίγο πιο σοβαροί όλοι, ετοιμάζονται να νομοθετήσουν υποχρεωτική αποζημίωση των θυμάτων από τις τράπεζες, ενώ ήδη ο δικός τους τραπεζικός μεσολαβητής το κάνει, απλώς με καθυστέρηση. 

https://www.computerweekly.com/news/252509701/Government-to-legislate-to-make-APP-fraud-reimbursement-mandatory#:~:text=APP fraud%2C also known as,embedded into the banking system.

Εντωμεταξύ μέσα στο λινκ λέει : Banking systems have automated security checks on suspicious activity, making it more difficult for criminals to steal money. Κανένα τέτοιο τσεκ στις ελληνικές τράπεζες. Νάδα. 

Και καμία ταχύτητα στο μπλοκάρισμα λογαριασμών, την ενημέρωση αρχών και τη μεταξύ τους συνεργασία, παρότι υπάρχει οδηγία της ΕΕ σχετική με αυτά ακριβώς τα εγκλήματα που το επιβάλει. Τι θα πει τι να σου κάνει και η τράπεζα μετά; Μπορεί να κάνει πολλά. Πάρα πολλά. 

 

7 λεπτά πριν, rus είπε

Τι ειναι, προς αληθινη? Alpha bank λεει.

Ειναι ενα λινκ στο οποιο θα κληθεις να δωσεις τα στοιχεια σου προκειμενου να εισπραξεις τη πιστωση που λενε. Τελικα αυτο που θα γινει ειναι να χασεις δικα σου λεφτα.

Λέω ότι δεν είναι λινκ. Δεν είναι ιστότοπος. Είναι trojan ή ιός. Κατεβάζει κακόβουλο λογισμικό στη συσκευή σου.

[rus]

17 λεπτά πριν, marinna είπε

Λέω ότι δεν είναι λινκ. Δεν είναι ιστότοπος. Είναι trojan ή ιός. Κατεβάζει κακόβουλο λογισμικό στη συσκευή σου.

Εισαι και πνευμα αντιλογιας βλεπω 😄

Πως το ξερεις τι ειναι, προχωρησες και το ειδες? γιατι εγω προχωρησα και το ειδα

[marinna]

6 λεπτά πριν, rus είπε

Εισαι και πνευμα αντιλογιας βλεπω 😄

Ότι είμαι, είμαι. Ομολογώ.

Αλλά είχες βάλει αυτό, όπου δεν υπάρχει πουθενά λινκ, παρά μόνο ένα συνημμένο, που υποτίθεται είναι pdf (.pdf). Άρα δεν ξέρω τι πάτησες για να πας πού - όταν έχει συνημμένα είναι επικίνδυνα για trojans.

 

[rus]

25 λεπτά πριν, marinna είπε

Ότι είμαι, είμαι. Ομολογώ.

Αλλά είχες βάλει αυτό, όπου δεν υπάρχει πουθενά λινκ, παρά μόνο ένα συνημμένο, που υποτίθεται είναι pdf (.pdf). Άρα δεν ξέρω τι πάτησες για να πας πού - όταν έχει συνημμένα είναι επικίνδυνα για trojans.

Πραγματι τωρα που το προσεξα, το συγκεκριμενο εχει λεει ενα συνημμενο pdf (δεν κατεβαινει). Εχω λαβει ομως πολλες φορες στο παρελθον τετοια μυνηματα οπου σε οδηγουν σε περιβαλλον υποτιθεται της τραπεζας για να συμπληρωσεις τα στοιχεια εισοδου.

Να πουμε παντως οτι κλικαροντας σε λινκ δε κινδυνευεις για ιο. Θα πρεπει να εγκαταστησεις(ή να εγκατασταθει μονο του) και να τρεξεις το βλαπτικο προγραμμα.

Επεξ/σία 20 Ιανουαρίου 2022 από rus

[vs_skg]

2 ώρες πριν, rus είπε

Πραγματι τωρα που το προσεξα, το συγκεκριμενο εχει λεει ενα συνημμενο pdf (δεν κατεβαινει). Εχω λαβει ομως πολλες φορες στο παρελθον τετοια μυνηματα οπου σε οδηγουν σε περιβαλλον υποτιθεται της τραπεζας για να συμπληρωσεις τα στοιχεια εισοδου.

Να πουμε παντως οτι κλικαροντας σε λινκ δε κινδυνευεις για ιο. Θα πρεπει να εγκαταστησεις(ή να εγκατασταθει μονο του) και να τρεξεις το βλαπτικο προγραμμα.

Τα pdf εχουν (ειχαν) καποια vulnerabilities και αρκει να τα ανοιξεις για να τρεξει JS κωδικας

[dkmaster]

8 ώρες πριν, marinna είπε

Μέχρι τώρα, πριν εμφανιστούν δηλαδή οι εφαρμογές, έμπαινες στο web banking με τους κωδικούς και έναν otp, και μετά για ΚΑΘΕ συναλλαγή που απαιτούσε "ισχυρή ταυτοποίηση" (πχ μεταφορές, αλλαγές ορίων κτλ) σου ζητούσε ΚΑΙΝΟΥΡΙΟ otp. Ήσουν ήδη μέσα στο ebanking και ζητούσε otp. Αυτό είναι 2 factor authentication. Στην δική μας περίπτωση έγιναν πάνω από 10 μεταφορές χρημάτων. Όσο αφηρημένος και αθώος κι αν είσαι, ΔΕΝ δίνεις 10 +otp στη σειρά, άσε που ξεπερνούσαν το ανώτατο όριο ημερήσιας μεταφοράς και εκ των πραγμάτων δεν ήταν δυνατό και να θέλεις να τους βοηθήσεις τόσο. Εάν δεν είχε δώσει η ίδια η τράπεζα τη δυνατότητα να ΜΗΝ χρειάζονται otp (να αντικατασταθούν δηλαδή από τα push notifications σε μια όποια νάναι συσκευή), δεν θα μπορούσε να είχε γίνει αυτό που έγινε. 

Πάμε ένα-ένα γιατί μάλλον άλλος έχει μπερδευτεί. Αρχικά η τράπεζα δεν είναι δυνατό να μη σου δίνει τη δυνατότητα απενεργοποίησης otp ή push και να στα επιβάλει με το έτσι θέλω. Αν κάποιος θέλει να είναι τρύπιος ας είναι. Από εκεί και πέρα μπορεί στη δική σου περίπτωση να μην έδινες 10+  otp αλλά από τη στιγμή που ο άλλος έδωσε 2-3 τι τον εμποδίζει να δώσει 10-15;

8 ώρες πριν, marinna είπε

Μπερδεύεις αρκετά πράγματα: η διαδικασία για εγκατάσταση της εφαρμογής για νέο πελάτη της τράπεζας απαιτεί βιντεοκλήση, ανέβασμα ταυτότητας κτλ. Είναι τελείως διαφορετική από αυτήν για τον ήδη πελάτη, που πρέπει απλώς να βάλει username, password, ένα otp "εισόδου σε ebanking" (ίδιο ακριβώς με αυτό που στέλνεται όταν μπαίνεις σε web banking - πρώτο λάθος εδώ), και ένα ακόμα otp για ταυτοποίηση συσκευής (που σε εμάς ήταν τελείως αόριστο - και τώρα κατόπιν νέων οδηγιών το έχουν κάπως βελτιώσει, αφού τουλάχιστον αναφέρουν πια όνομα συσκευής). Δεν μπορούν να κάνουν περισσότερη ταυτοποίηση; Να ζητήσουν αφμ, ημερομηνία γέννησης, ένα ακόμα otp, κάτι; Εδώ θέλεις να μιλήσεις με εκπρόσωπο της τράπεζας, και σε ρωτάνε μέχρι και τι έφαγες το μεσημέρι, και δίνουν διαρκή πρόσβαση στο ebanking, χωρίς απαίτηση για άλλο otp, έτσι  απλά; Για να μην γκρινιάξει κάποιος; Ας γκρινιάξει. Κανονικά θα έπρεπε και για αυτό να απαιτείται βιντεοκλήση, κατ' εμέ. Αλλά αυτό απαιτεί υπαλλήλους. 

Εσύ μπερδεύεις κάποια πράγματα. Αποκλείεται οποιαδήποτε εφαρμογή να σου ζητάει για εγκατάστασή της να κάνεις βιντεοκλήση, μήπως για άνοιγμα νέου λογαριασμού; Άλλο το ένα, άλλο το άλλο. Για του λόγου το αληθές, μόλις κατέβασα και εγκατέστησα από το google play την εφαρμογή της alpha χωρίς βιντεοκλήση. Δεν έκανα είσοδο γιατί δεν είμαι πελάτης, και δεν έκανα δημιουργία νέου γιατί δε με απασχολεί. Μιλάμε για την εγκατάσταση της εφαρμογής και μόνο.

Τώρα για την είσοδο, σου απαντάω το ίδιο με το παραπάνω, εφόσον έδωσες μέχρι και το otp τι τον εμποδίζει τον άλλον να σε ρωτήσει και να του δώσεις το ΑΦΜ; Επίσης, συγκριτικά με το otp, το κινητό τηλέφωνο, το ΑΦΜ, και οι ημερομηνίες γέννησης, βρίσκονται πάρα πολύ πιο εύκολα είτε από διαρροές, είτε και από τα μέσα κοινωνικής δικτύωσης οπότε πάλι δεν είναι μέτρα. Από την άλλη καταλαβαίνεις ότι για κάθε είσοδο κάθε πελάτη στην εφαρμογή να απαιτείται βιντεοκλήση είναι αδύνατο.

8 ώρες πριν, marinna είπε

Τίποτα από τα παραπάνω δεν ισχύει. Έλεγχο σε ip και browser κάνει κανονικότατα η Εθνική (όπως κάνει η google, το dropbox, το facebook και όποιος θέλει να το κάνει), μαζί με έλεγχο συσκευής. Μιλάμε για το web banking, όπου έμπαιναν οι απατεώνες κανονικά (μέσω των push στην εφαρμογή) και έκαναν ό,τι ήθελαν. 

Καμία απολύτως σχέση αυτό που γράφεις με αυτό που συμβαίνει. Δεν πρόκειται για έλεγχο, ανάγνωση των αναγνωριστικών γίνεται και δεν γίνεται ταυτοποίηση μέσω αυτών. Δεν μπορεί να σε μπλοκάρει από την είσοδο στο web banking επειδή δεν είναι μέσα στους εξουσιοδοτημένους browser αυτός που πας να μπεις. Δεν λειτουργεί με αυτόν τον τρόπο η συγκεκριμένη ενότητα. Επίσης, όπως σου είπα και προηγουμένως, η δυναμική ip αλλάζει και δεν μπορεί κανένα site, καμία τράπεζα, κανένας οργανισμός να τη δέσει με πελάτη. Τόσο απλά. Όπως θα δεις παρακάτω αυτές οι εξουσιοδοτημένες συσκευές, πάλι δεν αποθηκεύονται από τη μεριά της τράπεζας ή της οποιαδήποτε εφαρμογής.

How does the online/mobile banking system know which devices I’ve set up as trusted?
Our system relies on cookies to recognize your trusted devices. A cookie is a small piece of data sent from a website and stored on your device by your browser. Every time you pull up that same website, the browser sends the cookie back to the website with all the info from the last visit.

If you do not have cookies enabled, our system won’t recognize your device and will ask you to verify your identity every time you log in. (Yep, every time!) So if you want your device to be trusted, you’ll need to allow cookies.

Can I log in if I don’t have access to a trusted device?
Yes! You’ll just need to go through the two-factor verification process. (And if you’re using a public computer, don’t set it up as one of your trusted devices!)

Όσο και να θέλουμε να κράζουμε μόνο τις τράπεζες πρέπει να παραδεχτείς ότι στο συγκεκριμένο θέμα είναι τουλάχιστον 50-50 η ευθύνη, μην πω 80-20 με μεγαλύτερη ευθύνη του πελάτη. Εκεί που θα συμφωνήσω, είναι ότι θα πρέπει πάντα να υπάρχει 2-step verification, αλλά όπως βλέπεις αυτό έχει να κάνει πάλι με τον άνθρωπο αν θα δώσει το otp, ή οποιοδήποτε άλλο στοιχείο για την είσοδο, το μόνο σίγουρα αποτρεπτικό είναι η αναγνώριση προσώπου, (αν υλοποιηθεί σωστά).

8 ώρες πριν, marinna είπε

Μόνος σου λες ότι το δαχτυλικό αποτύπωμα είναι της συσκευής και δεν το έχει η τράπεζα, οπότε είναι "άχρηστο μέτρο". Ναι, αλλά σε αυτό το μέτρο βασίζεται η τράπεζα και δεν ξαναστέλνει otp για τίποτα. ΕΔΩ είναι το τεράστιο κενό ασφαλείας της, η παράλογη αυτοκατάργηση της ισχυρής ταυτοποίησης. Αποκλείεται αυτό να συνάδει με τις ευρωπαϊκές οδηγίες για authentication, δεν είναι δυνατόν δηλαδή οι νέες οδηγίες να είναι χειρότερες από τις προηγούμενες.

Αν έχεις ορίσει δαχτυλικό αποτύπωμα για είσοδο στην εφαρμογή, αυτό έχει οριστεί μόνο στη συσκευή, όχι στην εφαρμογή της τράπεζας. Το δαχτυλικό αποτύπωμα δηλαδή είναι feature των κινητών τηλεφώνων και όχι των τραπεζικών ή άλλων εφαρμογών. Δεν γίνεται καμία αυτοκατάργηση από πλευράς της τράπεζας. Αυτό δεν έχει να κάνει επίσης με καμία ευρωπαϊκή οδηγία. Με απλά λόγια, το pin του κινητού, το pattern του κινητού, και το δαχτυλικό αποτύπωμα, ακολουθούν το κινητό και όχι τις εφαρμογές. Το pin μιας εφαρμογής, το user/pass της εφαρμογής, και η αναγνώριση προσώπου για είσοδο στην εφαρμογή (όχι για άνοιγμα αυτής) ακολουθούν την εφαρμογή.

Το παρακάτω είναι από το site της Εθνικής:

Προς άρση οιασδήποτε αμφισβήτησης, ρητώς  συμφωνείται ότι για την πρόσβαση στην εφαρμογή i-bank mobile banking και την μέσω αυτής ενεργοποίηση και χρήση των υπηρεσιών της εφαρμογής i-bank mobile banking μέσω του κωδικού ασφαλείας/προτύπου που δημιουργείται με χρήση δακτυλικού αποτυπώματος, ο χρήστης υποχρεούται να χρησιμοποιεί μόνο το δικό του (προσωπικό) δακτυλικό αποτύπωμα. Οποιοδήποτε δακτυλικό αποτύπωμα βρίσκεται αποθηκευμένο στη συσκευή σας, μπορεί να δώσει πρόσβαση στην εφαρμογή. Εάν υπάρχουν άλλοι χρήστες που το δακτυλικό τους αποτύπωμα είναι αποθηκευμένο στη συσκευή σας, μην ενεργοποιήσετε αυτή την υπηρεσία. 

Προς άρση οιασδήποτε αμφισβήτησης, ρητώς  συμφωνείται ότι για την πρόσβαση στην εφαρμογή i-bank mobile banking και την μέσω αυτής ενεργοποίηση και χρήση των υπηρεσιών της εφαρμογής i-bank mobile banking μέσω του κωδικού ασφαλείας/προτύπου που δημιουργείται με χρήση δακτυλικού αποτυπώματος, ο χρήστης υποχρεούται να χρησιμοποιεί μόνο το δικό του (προσωπικό) δακτυλικό αποτύπωμα. Οποιοδήποτε δακτυλικό αποτύπωμα βρίσκεται αποθηκευμένο στη συσκευή σας, μπορεί να δώσει πρόσβαση στην εφαρμογή. Εάν υπάρχουν άλλοι χρήστες που το δακτυλικό τους αποτύπωμα είναι αποθηκευμένο στη συσκευή σας, μην ενεργοποιήσετε αυτή την υπηρεσία. 

Από πλευράς βιομετρικών μέτρων ασφαλείας μόνο η αναγνώριση προσώπου θα ήταν εφικτή για την είσοδο στην εφαρμογή καθώς αυτό μπορεί να γίνει από τη μεριά της τράπεζας και όχι μόνο της συσκευής.

Τέλος, καλά κάνεις και γράφεις σεντόνια και δε χρειάζεται να ζητάς συγγνώμη διότι μέσα από αυτόν τον διάλογο θα μάθουμε όλοι πέντε πράγματα παραπάνω.

Επεξ/σία 20 Ιανουαρίου 2022 από dkmaster

[Stam53]

18 ώρες πριν, notist είπε

Τον κατάλαβα ότι στεναχωρηθηκε κάπως γιατί μου είπε α δηλαδή δεν θα τα πάρω? Φανταστείτε τι τους λένε και τους πείθουν γενικά. Ο πατέρας μου είναι 78 χρόνων υγιείς με πλήρη διαύγεια και δεν τσιμπάει γενικώς. 

Τι θα γίνει με αυτή την κατάσταση? Ποιος θα σταματήσει αυτούς τους απατεώνες και θα προστατέψει τους μεγάλους ανθρώπους?

 Δυστυχώς, οι περισσότεροι άνθρωποι είναι επιρρεπείς στην εξαπάτησή τους γιατί βλέπουν ό,τι αυτοί θέλουν να δουν και ακούνε ό,τι αυτοί θέλουν να ακούσουν, χωρίς την παρεμβολή της κοινής λογικής. Αν δεν συνέβαινε αυτό οι εξαπατημένοι θα ήταν πολύ λιγότεροι.

Επεξ/σία 20 Ιανουαρίου 2022 από Stam53

[Finn]

1 λεπτό πριν, Stam53 είπε

 Δυστυχώς, οι περισσότεροι άνθρωποι είναι επιρρεπείς στην εξαπάτησή τους γιατί βλέπουν ό,τι θέλουν να δουν και ακούνε ό,τι θέλουν να ακούσουν, χωρίς την παρεμβολή της κοινής λογικής. Αν δεν συνέβαινε αυτό οι εξαπατημένοι θα ήταν πολύ λιγότεροι.

Αυτό.

"Επίδομα εμβολιασμού, κληρονομιά, λεφτά από το πουθενά, πώληση αντικειμένου το οποίο δεν είναι περιζήτητο".