απάτη μεσω ebanking

[fasmatikos]

18 ώρες πριν, Doubt είπε

Έκανες καμιά κίνηση μέσω mobile banking?

 

Ναι αμε, αλλα πάντα (και πριν και τώρα) με otp code σε sms.... οχι με push....Ακόμα δε βρίσκω απο που ενεργοποιείται... ενω όταν κάνω login στο ebanking της Εθνικής μου το βράζει ως ""διαφήμηση"" στο πάνω μέρος.... αλλά όταν πάω στις ρυθμίσεις περί otp  μου βγάζει μόνο αλλαγή κινητού ή κατάρηση... πφφφφ... Δεν μπορώ να καταλάβω πως το ενεργοποίησες εσύ....  

[NikosKallithea]

24 λεπτά πριν, fasmatikos είπε

Ναι αμε, αλλα πάντα (και πριν και τώρα) με otp code σε sms.... οχι με push....Ακόμα δε βρίσκω απο που ενεργοποιείται... ενω όταν κάνω login στο ebanking της Εθνικής μου το βράζει ως ""διαφήμηση"" στο πάνω μέρος.... αλλά όταν πάω στις ρυθμίσεις περί otp  μου βγάζει μόνο αλλαγή κινητού ή κατάρηση... πφφφφ... Δεν μπορώ να καταλάβω πως το ενεργοποίησες εσύ....  

Δεν υπαρχει καποια εξειδικευμένη ρύθμιση, απλα πρέπει να επιτρέψεις στην εφαρμογή της ειδοποιήσεις puls και εννοείται να εχει κανει login.

[fasmatikos]

7 λεπτά πριν, NikosKallithea είπε

Δεν υπαρχει καποια εξειδικευμένη ρύθμιση, απλα πρέπει να επιτρέψεις στην εφαρμογή της ειδοποιήσεις puls και εννοείται να εχει κανει login.

εκτόε από τα κλασσικό notification toggle  στο app (show notifications), ενεργοποίησα και το FCM notifications.... δεν βρήκα άλλη επιλογή για ενεργοποίηση push notifications... άρα μάλλον αυτό θα είναι.... και αν δεν είναι όμως ευχαριστώ για τη βοήθεια!

[li@m]

Έχουν εξελεχθεί πλέον. 

Προσοχή. Μας το έστειλε το τμήμα  ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ της εταιρίας που εργάζομαι.

1. Όταν κάποιος ψάχνει με τις σχετικές – με το web banking – λέξεις-κλειδιά, η παραποιημένη ιστοσελίδα εμφανίζεται πρώτη στα αποτελέσματα των μηχανών αναζήτησης.
2. Ο χρήστης παραπλανάται και ακολουθεί το σύνδεσμο που τον οδηγεί στην παραποιημένη σελίδα η οποία στο μόνο που διαφέρει από την επίσημη/νόμιμη είναι στην ηλεκτρονική διεύθυνση (βλ. παραδείγματα παραπάνω). Εισάγοντας εκεί το όνομα χρήστη και τον κωδικό ασφαλείας του, και επιλέγοντας Είσοδος, τα στοιχεία του πλέον είναι στα χέρια των κακόβουλων hackers.
3. Από αυτό το σημείο και μετά, η συνέχεια ποικίλει. Ακολουθούν παραπλανητικά μηνύματα που ζητούν, δήθεν για επιβεβαίωση, είτε τον αριθμό του κινητού τηλεφώνου του χρήστη είτε τους κωδικούς μιας χρήσης που λαμβάνει ο χρήστης από τα συστήματα της τράπεζας.

[great]

παρόλο που δεν ειναι καθαρη η εικονα το λινκ φαινετε κουκουρουκου. όσο και να μοιαζουν οι σελίδες εαν δεν κοιταζεις το link εισαι χαμενος απο χέρι

[Clytoceyx]

Εχει ειπωθει μετρο προστασιας:

Στις 16/2/2022 στις 1:51 ΜΜ, Clytoceyx είπε

κλικ στο λουκετακι στ' αριστερα του url, μετα πατας εκει που βγαζει "connection is secure" και αν μιλαμε για legit site της Εθνικης, βλεπεις:

Certificate is valid 
Issued to: NATIONAL BANK OF GREECE S.A. [GR]

Αν θελεις πατας το παραπανω για να δεις περισσοτερες πληροφοριες για το certificate. Αυτο κανω παντα (συν το κλασικο τσεκαρισμα του url) πριν διανοηθω να βαλω κωδικους. Ακομα και αν μπαινω απο αποθηκευμενο καρατσεκαρισμενο link.

Γενικα, οταν προκειται για site ebanking δεν θελει βιασυνες. Τσεκαρουμε urls, πιστοποιητικα και τα παντα πριν βαλουμε εστω και ενα γραμμα απο το username. Ακομα και αν το πληκτρολουμε εμεις το url. Θυμαμαι, παλιοτερα τουλαχιστον, ηταν συνηθες να υπαρχουν fraud sites με url ιδιο με τα πιο κοινα misspelled url της τραπεζας,  το λεγομενο typosquatting (πχ insomia.gr αντι insomnia.gr). 

[Doubt]

17 ώρες πριν, poulinos είπε

στειλε μου σε ενα pm πιο ποστ εννοεις και σε ποιο θεμα plz

αν εννοεις αυτο 

 

it is done

Ίσως αξίζει να σκεφτεί το "Ινσόμνια" τη δημιουργία μιας ακόμη ενότητας τύπου cyber security, μαζί με θέματα για ιούς, ransomeware, online scams etc. και αντιμετώπιση όλων αυτών.

Για το συγκεκριμένο θέμα/ποστ ένα like είναι πολύ λίγο. Συγχαρητήρια για την προσπάθεια και το αποτέλεσμα.

@marinna

[poulinos]

19 minutes ago, Doubt said:

Ίσως αξίζει να σκεφτεί το "Ινσόμνια" τη δημιουργία μιας ακόμη ενότητας τύπου cyber security, μαζί με θέματα για ιούς, ransomeware, online scams etc. και αντιμετώπιση όλων αυτών.

Για το συγκεκριμένο θέμα/ποστ ένα like είναι πολύ λίγο. Συγχαρητήρια για την προσπάθεια και το αποτέλεσμα.

@marinna

μπορεις να το ζητησεις στην ενοτητα για το site.απο τωρα ξερω την απαντηση αλλα δεν ειμαι εγω αυτος που θα την δωσει

[georgiouu]

3 ώρες πριν, li@m είπε

Έχουν εξελεχθεί πλέον. 

Προσοχή. Μας το έστειλε το τμήμα  ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ της εταιρίας που εργάζομαι.

1. Όταν κάποιος ψάχνει με τις σχετικές – με το web banking – λέξεις-κλειδιά, η παραποιημένη ιστοσελίδα εμφανίζεται πρώτη στα αποτελέσματα των μηχανών αναζήτησης

μπορει να συμβει το παραπανω;ειναι εξακριβωμενο;

απιθανο μου φαινεται να γκουγκλαρω στο google τραπεζικο site και να μην μου βγαλει πρωτο το γνησιο...πιστευω ουτε στην εκατοστη σελιδα δεν προκειται να βγαλει haker internet banking

Επεξ/σία 4 Απριλίου 2022 από georgiouu

[poulinos]

2 minutes ago, georgiouu said:

μπορει να συμβει το παραπανω;ειναι εξακριβωμενο;

απιθανο μου φαινεται να γκουγκλαρω στο google τραπεζικο site και να μην μου βγαλει πρωτο το γνησιο...πιστευω ουτε στην εκατοστη σελιδα δεν προκειται να βγαλει haker internet banking

επισης οποτε εχω googlarei βγαινει το σωστο πρωτο

[georgiouu]

5 λεπτά πριν, poulinos είπε

επισης οποτε εχω googlarei βγαινει το σωστο πρωτο

το μονο που δεν γνωριζω τι γινεται αν γκουγκλαρεις οχι στο google αλλα σε καποιες οχι τοσο γνωστες μηχανες αναζητησης αυτες καποιες φορες που τις εχω χρησιμοποιησει βγαζουν κατι οτι ναναι αποτελεσματα

Επεξ/σία 4 Απριλίου 2022 από georgiouu

[poulinos]

35 minutes ago, georgiouu said:

το μονο που δεν γνωριζω τι γινεται αν γκουγκλαρεις οχι στο google αλλα σε καποιες οχι τοσο γνωστες μηχανες αναζητησης αυτες καποιες φορες που τις εχω χρησιμοποιησει βγαζουν κατι οτι ναναι αποτελεσματα

καλα απο κανα bing παιζει να σε βγαλει και στο darkweb

[dkmaster]

8 ώρες πριν, georgiouu είπε

μπορει να συμβει το παραπανω;ειναι εξακριβωμενο;

απιθανο μου φαινεται να γκουγκλαρω στο google τραπεζικο site και να μην μου βγαλει πρωτο το γνησιο...πιστευω ουτε στην εκατοστη σελιδα δεν προκειται να βγαλει haker internet banking

Υπάρχει δυνατότητα να γίνει inject στο κομμάτι πάνω-πάνω που εμφανίζονται τα google ads το μούφα site. Πολλοί δεν βλέπουν τη λέξη ad δίπλα από το αποτέλεσμα και πατούν.

[great]

Εγω θα ηθελα να συζητησουμε αυτο που εχει ξεκινησει εδω και αρκετους μηνες αλλα με αφορμη το thread λεω να πω ποσο λαθος ειναι

καταρχην δεν με λενε Πελάτη, εχω ονοματεπωνημο και θα επρεπε να το γραφεις για να ξερω εαν εισαι legit ή οχι, ή κατι αντίστοιχο. αυτο το στελνει και ο spammer. Αλλα το ωραιο δεν ειναι αυτό, ειναι αυτό:

Αναφορά σε κείμενο

*Παραλάβατε αυτό το μήνυμα ως υπενθύμιση για τον έλεγχο και την επιβεβαίωση των συναλλαγών που έχετε πραγματοποιήσει με τις χρεωστικές και προπληρωμένες κάρτες σας. Η μη αποστολή έγγραφων αντιρρήσεων σας για τις συναλλαγές σας, σε διάστημα 30 ημερών από την ως άνω ημερομηνία αποστολής του παρόντος, σημαίνει την ανεπιφύλακτη αναγνώρισή τους από εσάς.

Τι σου λεει, κοιτα εαν σε 30 μερες δεν πεις κατι για τα 5.000€ που αγορασε ενας απατεώνας μια τηλεοραση θα την αποδεχτεις γιατι ετσι "σημαινει" γράφει , σημαίνει!!!!!!! Τραγικο θράσος, και φυσικα παρανομο. Το οτι το λεει σε ενα μαιλ, το οτι μπορει να το λεει σε κατι "accept terms" που παταει καποιος δεν το κανει αυτομάτως και νόμιμο.

Επεξ/σία 5 Απριλίου 2022 από great

[rus]

Eχουν ξεσαλωσει τελευταια, σχεδον καθημερινα λαμβανω. Σημερινο απο καποια Εstelle Marie, για λογαριασμο φυσικα της... Εθνικης. Ορθογραφημενο και με ημερ/νια πρωταπριλιας 😃