Απάτες με τραπεζικούς λογαριασμούς και ebanking. Tι να κάνετε αν σας συμβεί, πώς να προφυλαχτείτε

[Doubt]

1 ώρα πριν, Blackeyeole είπε

Δυστυχώς υπάρχουν και τρόποι που δεν μπορείς να προστατευτείς και κανείς δεν θα σε βοηθήσει. 

Ένα απόγευμα Κυριακής μου ήρθε μέιλ που με ενημέρωνε ότι η συναλλαγή μου ολοκληρώθηκε με επιτυχία . Εγώ προφανώς δεν έκανα καμία απολύτως συναλλαγή .

Το ποσό ; Όλα όσα είχα στο λογαριασμό μου κρατημένα μετά από 22χρονια δουλειάς  για μία ώρα ανάγκης 9.200 ευρώ. 

Άμεσα επικοινωνησα με την τράπεζα και ζήτησα ακύρωση. Μου είπαν δεν γίνεται γιατί είναι μεταφορά χρημάτων μέσω iris .

Μου είπε ότι έχει γίνει έγκριση με επίπεδο ασφάλειας δύο βημάτων μεσω viber . 

Εγώ ποτέ δεν χρησιμοποιώ το viber για έγκριση συναλλαγών , μόνο την εφαρμογή της τράπεζας.  

Διαπίστωσα ότι μου παραβίασαν το gmail μου ,το οποίο όμως δεν είναι συνδεδεμένο με την τράπεζα ούτε έχω κάτι μέσα σε αυτό το μέιλ, και ενώ ανεκτησα τον έλεγχο του δεν άλλαξε κάτι. Είδα όμως μέσα τις δύο συσκευές που ήταν συνδεμένες ,ένα λάπτοπ και ένα σαμσουνγκ s23 που λογικά ήταν των απατεώνων συν έναν αριθμό τηλεφώνου που χρησιμοποιήθηκε για το viber. 

Τα καταθεσα όλα σε αστυνομία με μυνηση  ,ηλεκτρονικό έγκλημα , και τράπεζα που ζητούσα ακύρωση συναλλαγής . 

Η τράπεζα μου απάντησε 1 μήνα μετά λέγοντας πως όλα έγιναν κανονικά ,και πως στο σύστημα φαίνεται πως το νούμερο μου έκανε την έγκριση μέσω viber. Και αυτό ήταν . Δεν μου είπαν ποτέ τι ενέργειες έκαναν , πως διαπίστωσαν ότι ισχύει αυτό , πως γίνεται να γίνει κάτι τέτοιο κτλ. 

Μπορείτε να προχωρήσετε σε νόμιμους τρόπους ,αυτό μου είπαν . 

Και είμαι ένας οικογενειάρχης με μικρό παιδί που έχει χάσει ολα τα χρήματα του ,άρα και την δυνατότητα να βρει δικηγόρο.

Που στην τελική δεν ξέρω και αν πληρώνοντας τον 1000 ευρώ ή οσα ζητάνε , θα ξανά πάρω τα χρήματα μου . 

Αυτή είναι η ασφάλεια που σου παρέχει η τράπεζα λοιπόν ; Για ποιο λόγο να έχω τα χρήματα μου εκεί; 

Δεν πάτησα κάποιο λινκ ,ούτε Μνμ ούτε έπεσα θύμα απάτης. Είναι φανερό ότι το σύστημα της τράπεζας έχει κάποιο κενό ασφαλείας εφόσων μπόρεσε να γίνει κάτι τέτοιο. 

Γιατί ακόμα και με τους κωδικούς μου να είχαν ,ακόμα και το κινητό μου να είχαν στα χέρια τους , πρέπει να βάλουν δακτυλικο αποτύπωμα ώστε να μπορέσουν να εγκρίνουν την συναλλαγή. 

Όμως αυτοί το έκαναν σε άλλη συσκευή. Πως ; Δεν ξέρω . Και δεν ξερει και η τράπεζα . Και αυτό είναι ενδεικτικό του πόσο δεν τους νοιάζει. 

Λυπηρό μεν, αλλά..

Όλα αυτά μαζί, ακριβώς όπως γράφτηκαν δεν γίνονται.

πχ μέσω iris... Ποιος το ενεργοποίησε το iris και πότε;

gmail ποιο? το ίδιο που ισχύει για το ebanking?

και άλλα πολλά δυστυχώς.

Καλά ξεμπερδέματα και μακάρι να δικαιωθείτε.

[Engimek]

12 λεπτά πριν, Ducatista είπε

ρε παιδια καλα αυτα που λετε αλλα ο μεσος ανθρωπος μπορει να τα πιασει ολα αυτα? εδω ουτε εγω μπορω να τα καταλαβω που ασχολουμαι λιγακι δεν γινεται 11εκ να εχουν τοσες γνωσεις σιγουρα μερικες δεκαδες χιλιαδες οκ αλλα οι υπολοιποι τι θα κανουν θα ειναι στο ελεος του καθε ενα? αν δεν ηταν υποχρεωτικες οι συναλλαγες οκ αλλα τωρα κατι πρεπει να γινει.. γιατι συνεχεια θα ανακαλυπτουν τροπους να παρουν χρηματα οι αλητες....

Καταλαβαίνω αυτά που λες και συμφωνώ. Είναι ατυχές αλλά δεν μπορείς να πείσεις τους ανθρώπους να γίνουν πιο 'σχετικοί'. Γι'αυτό ξανα-αναφέρω κάτι που είπα μερικές σελίδες πίσω.

Αυτό το 'κάτι' που λες ότι πρέπει να γίνει ονομάζεται FIDO2. Είναι πρωτόκολλο σύμφωνα με το οποίο εαν δεν έχει ο άνθρωπος ένα αντικείμενο στα χέρια του (είτε usb key είτε απουσία αυτού το Android/ios κινητό του) δεν μπορεί να γίνει καμμία έγκριση κίνησης.

Εαν εφαρμοστεί αυτό: phishing τελος και η υποκλοπή στοιχείων login δεν θα έχει πλέον κανένα νόημα. Δηλαδή και να πας να κάνεις σύνδεση σε phishing σελίδα όταν πας να εγκρίνεις θα σου βάλει κόφτη το πρωτόκολλο αυτό διότι θα δει ότι δεν μπαίνεις από domain της τράπεζάς σου.

Αργά ή γρήγορα οι τράπεζες θα υιοθετήσουν το παραπάνω. 'Οχι από αγάπη προς εμάς αλλά επειδή τους συμφέρει και αυτούς μακροπρόθεσμα. Άντε να δούμε πότε...

[dkmaster]

2 ώρες πριν, Blackeyeole είπε

Διαπίστωσα ότι μου παραβίασαν το gmail μου ,το οποίο όμως δεν είναι συνδεδεμένο με την τράπεζα

Εγώ δεν μπορώ να καταλάβω πώς απέκτησαν πρόσβαση στην τράπεζα τότε. Διαβάζοντας αυτό που γράφεις όπως το γράφεις μιλάμε για στοχευμένο hacking σε gmail, κινητό, και υπολογιστή. Στο gmail υπήρχε 2FA; Εφόσον το email δεν ήταν συνδεδεμένο με την τράπεζα κάπως βρήκαν τους κωδικούς της τράπεζας, πώς; Κάποιο κομμάτι του παζλ λείπει. 

Όπως και να έχει όμως πρέπει να το κυνηγήσεις καθώς μπορεί να φανεί ότι δεν ήταν εξουσιοδοτημένη η συναλλαγή.

Τα χρήματα πού φαίνεται ότι πήγαν; Από το ebanking φαίνονται ποιες συσκευές συνδέθηκαν;

Επεξ/σία 22 Φεβρουαρίου 2023 από dkmaster

[Strat8]

2 λεπτά πριν, Engimek είπε

Καταλαβαίνω αυτά που λες και συμφωνώ. Είναι ατυχές αλλά δεν μπορείς να πείσεις τους ανθρώπους να γίνουν πιο 'σχετικοί'. Γι'αυτό ξανα-αναφέρω κάτι που είπα μερικές σελίδες πίσω.

Αυτό το 'κάτι' που λες ότι πρέπει να γίνει ονομάζεται FIDO2. Είναι πρωτόκολλο σύμφωνα με το οποίο εαν δεν έχει ο άνθρωπος ένα αντικείμενο στα χέρια του (είτε usb key είτε απουσία αυτού το Android/ios κινητό του) δεν μπορεί να γίνει καμμία έγκριση κίνησης.

Εαν εφαρμοστεί αυτό: phishing τελος και η υποκλοπή στοιχείων login δεν θα έχει πλέον κανένα νόημα. Δηλαδή και να πας να κάνεις σύνδεση σε phishing σελίδα όταν πας να εγκρίνεις θα σου βάλει κόφτη το πρωτόκολλο αυτό διότι θα δει ότι δεν μπαίνεις από domain της τράπεζάς σου.

Αργά ή γρήγορα οι τράπεζες θα υιοθετήσουν το παραπάνω. 'Οχι από αγάπη προς εμάς αλλά επειδή τους συμφέρει και αυτούς μακροπρόθεσμα. Άντε να δούμε πότε...

Αμήν και πότε. Έχω 2 yubikeys που τα έχω περάσει σε ό,τι σοβαρό site έχω λογαριασμό ΕΚΤΟΣ απο τις τράπεζες. Κάποια στιγμή πρέπει επιτέλους να ξεκινήσει η χρήση τους και εκεί. Είναι αδιανόητο να υπάρχει μεγαλύτερη προστασία πχ στο facebook απ' ότι στο ebanking των τραπεζών.

[Ducatista]

1 ώρα πριν, Engimek είπε

Καταλαβαίνω αυτά που λες και συμφωνώ. Είναι ατυχές αλλά δεν μπορείς να πείσεις τους ανθρώπους να γίνουν πιο 'σχετικοί'. Γι'αυτό ξανα-αναφέρω κάτι που είπα μερικές σελίδες πίσω.

Αυτό το 'κάτι' που λες ότι πρέπει να γίνει ονομάζεται FIDO2. Είναι πρωτόκολλο σύμφωνα με το οποίο εαν δεν έχει ο άνθρωπος ένα αντικείμενο στα χέρια του (είτε usb key είτε απουσία αυτού το Android/ios κινητό του) δεν μπορεί να γίνει καμμία έγκριση κίνησης.

Εαν εφαρμοστεί αυτό: phishing τελος και η υποκλοπή στοιχείων login δεν θα έχει πλέον κανένα νόημα. Δηλαδή και να πας να κάνεις σύνδεση σε phishing σελίδα όταν πας να εγκρίνεις θα σου βάλει κόφτη το πρωτόκολλο αυτό διότι θα δει ότι δεν μπαίνεις από domain της τράπεζάς σου.

Αργά ή γρήγορα οι τράπεζες θα υιοθετήσουν το παραπάνω. 'Οχι από αγάπη προς εμάς αλλά επειδή τους συμφέρει και αυτούς μακροπρόθεσμα. Άντε να δούμε πότε...

Ωραια αν αυτό είναι λύση να εφαρμοστεί δεν καταλαβαινω γιατί καθυστερεί τοσο αφού το πρόβλημα υπάρχει!

[NikosKallithea]

Εγω γιατί πιστευω οτι ολα αυτα τα περίεργα μάλλον γίνονται εκ των εσω, δηλαδή απο κοντινούς ανθρώπους που εχουν πρόσβαση σε συσκευές, εμαιλ, οικογενειακό και εργασιακό χωρο κλπ κλπ

[Doubt]

Καθόλου απίθανο..

[mechpanos]

10 ώρες πριν, Ducatista είπε

καθυστερηση συναλλαγων 2 3 μερες πανω απο ενα ποσο π.χ 2000....   ποτε αμεσα με κανενα τροπο και τελειωσε.. να εχουμε την σκοτουρα της ολιγοημερης καθυστερησης μονο αλλα ποτε κανεις να μην ξαναχασει χρηματα εστω οχι πολλα

Αυτό δεν γίνεται. Θα παγώσει όλο το σύμπαν, σου λέει ο άλλος βάλε τα χρήματα να σε φορτώσω, αν δεν μπουν τα χρήματα μέσα δεν σου στέλνει. Σε επαγγελματικές συναλλαγές δεν γίνεται.

Η λύση είναι στην αυστηρή επιβεβαίωση της ταυτότητας για την διεκπεραίωση της συναλλαγής.

[marinna]

12 ώρες πριν, Blackeyeole είπε

Διαπίστωσα ότι μου παραβίασαν το gmail μου ,το οποίο όμως δεν είναι συνδεδεμένο με την τράπεζα ούτε έχω κάτι μέσα σε αυτό το μέιλ, και ενώ ανεκτησα τον έλεγχο του δεν άλλαξε κάτι. Είδα όμως μέσα τις δύο συσκευές που ήταν συνδεμένες ,ένα λάπτοπ και ένα σαμσουνγκ s23 που λογικά ήταν των απατεώνων συν έναν αριθμό τηλεφώνου που χρησιμοποιήθηκε για το viber. 

Να σου πω ότι σε συναισθάνομαι απολύτως και ότι εύχομαι με έναν μαγικό τρόπο κάποια στιγμή αυτή η αδικία να αποκατασταθεί. Αν ήσουν κάποιο μεγαλολαμόγιο, με δέκα θαλασσοδάνεια και γνωστούς βουλευτές και τραπεζίτες, αυτή τη στιγμή τα λεφτά σου θα σου είχαν επιστραφεί. Επειδή όμως τα έβγαλες με τον ιδρώτα σου, δυστυχώς δεν προβλέπεται, στο συγκεκριμένο κράτος τουλάχιστον.

Να ρωτήσω μόνο δύο πράγματα (προσπαθώντας να καταλάβω τι ακριβώς συνέβη και πώς, μπας και γλιτώσουν επόμενοι): 

1.Όταν λες ότι δεν ήταν συνδεδεμένο το gmail με την τράπεζα, εννοείς ότι δεν ήταν ούτε το chrome; Δηλαδή δεν συμπλήρωνε αυτόματα username και password, όταν έμπαινες στη σελίδα της τράπεζας; 

2.Τις συσκευές που ήταν συνδεδεμένες, τις είδες στο ebanking ή στον λογαριασμό της google; 

Κουράγιο και να θυμάσαι ότι η βασική περιουσία του παιδιού σου είσαι εσύ, και να μην στενοχωριέσαι, όσο γίνεται. Ίσως κάποια στιγμή ανοίξει ο δρόμος και για δικαστική διεκδίκηση με καλύτερους όρους, αλλά μέχρι τότε κάνε ό,τι κινήσεις μπορείς για να έχεις τη συνείδησή σου ήσυχη και μην το αφήσεις να σε πάρει από κάτω

Ξαναλέω ότι η μόνη ασφάλεια όλων, για την ώρα, είναι να κλείνεις τα λεφτά σου σε προθεσμιακή που ανοίγει και κλείνει μόνο σε φυσικό κατάστημα (άρα όχι online προθεσμιακές). Πραγματικά δεν θα ξέρουμε από πού μας ήρθε σε λίγο καιρό -και ας λένε ό,τι θέλουν εδώ οι επαΐοντες 🙃

 

7 λεπτά πριν, mechpanos είπε

Αυτό δεν γίνεται. Θα παγώσει όλο το σύμπαν, σου λέει ο άλλος βάλε τα χρήματα να σε φορτώσω, αν δεν μπουν τα χρήματα μέσα δεν σου στέλνει. Σε επαγγελματικές συναλλαγές δεν γίνεται.

Η λύση είναι στην αυστηρή επιβεβαίωση της ταυτότητας για την διεκπεραίωση της συναλλαγής.

Γίνεται και θα έπρεπε να γίνεται, όταν το IBAN είναι άγνωστο για τον λογαριασμό σου - είναι ένα επίπεδο ασφαλείας που αν το ξέρεις εκ των προτέρων, κανονίζεις την πορεία σου την πρώτη φορά και μετά είσαι οκ. 

Αλλά εννοείται πως πρέπει να εφαρμοστεί και η αυστηρή επιβεβαίωση της ταυτότητας, και ήδη κάποιες τράπεζες έχουν αρχίσει να προσθέτουν βήματα ασφαλείας - η eurobank ας πούμε όταν ενεργοποίησα το iris mobile έβαλε πολύ περισσότερα φίλτρα από ένα otp - ενώ είχα ενεργοποιημένο push, έστειλε και sms στο νούμερο τηλεφώνου που έχει δηλωθεί, ώστε να είναι σίγουρη ότι πάει στον κάτοχο και όχι σε όποιον νάναι. Γενικά να σε αναγκάζουν να ελέγξεις τι γίνεται, όταν υπάρχουν περίεργες συναλλαγές ή μεγάλα ποσά.

(το iris που ανέφερε νωρίτερα ο blackeyeole δεν είναι το iris mobile, είναι απλώς η υπηρεσία μεταφοράς ποσών από μία τράπεζα σε άλλη, άμεσα. Δεν χρειάζεται ενεργοποίηση δηλαδή)

Επεξ/σία 22 Φεβρουαρίου 2023 από marinna

[Ukforthemoment]

Ποιος ήξερε ότι έχεις χρήματα στον λογαριασμό σου;

Σε ποιον λογαριασμό μεταφέρθηκαν τα χρήματα;Πρέπει να υπάρχουν στοιχεία παραλήπτη.

[rus]

Στις 22/2/2023 στις 10:20 ΠΜ, Blackeyeole είπε

..........................

Διαπίστωσα ότι μου παραβίασαν το gmail μου ,το οποίο όμως δεν είναι συνδεδεμένο με την τράπεζα ούτε έχω κάτι μέσα σε αυτό το μέιλ, και ενώ ανεκτησα τον έλεγχο του δεν άλλαξε κάτι. Είδα όμως μέσα τις δύο συσκευές που ήταν συνδεμένες ,ένα λάπτοπ και ένα σαμσουνγκ s23 που λογικά ήταν των απατεώνων συν έναν αριθμό τηλεφώνου που ...................................

Δεν πάτησα κάποιο λινκ ,ούτε Μνμ ούτε έπεσα θύμα απάτης. Είναι φανερό ότι το σύστημα της τράπεζας έχει κάποιο κενό ασφαλείας εφόσων μπόρεσε να γίνει κάτι τέτοιο.

Απ οτι φαινεται και το gmail εχει κενο ασφαλειας. Αν και δε καταλαβαινω με ποιο τροπο το ηλεκτρονικο ταχυδρομειο σχετιζεται με την μεταφορα χρηματων απο το λογ/σμο σου. Μηπως ειχες κανονισει να πηγαινει εκει ο κλειδαριθμος?

Στις 22/2/2023 στις 10:50 ΜΜ, marinna είπε

 Ξαναλέω ότι η μόνη ασφάλεια όλων, για την ώρα, είναι να κλείνεις τα λεφτά σου σε προθεσμιακή που ανοίγει και κλείνει μόνο σε φυσικό κατάστημα (άρα όχι online προθεσμιακές). Πραγματικά δεν θα ξέρουμε από πού μας ήρθε σε λίγο καιρό -

Αρκει να μη βουτηξει καποιος τη ταυτοτητα σου και παει και την ακυρωσει.

[Shinji ikari]

6 ώρες πριν, rus είπε

Απ οτι φαινεται και το gmail εχει κενο ασφαλειας. Αν και δε καταλαβαινω με ποιο τροπο το ηλεκτρονικο ταχυδρομειο σχετιζεται με την μεταφορα χρηματων απο το λογ/σμο σου. Μηπως ειχες κανονισει να πηγαινει εκει ο κλειδαριθμος?

Δεν γινονται αυτα, απλα δεν ξερει να εξηγησει ο ανθρωπος. Κι αμα εκανε καποιο λαθος, δεν θα το πει δημοσια προφανως. Θα του βαλανε το Viber σε PC μαλλον και μετα κανανε οτι θελανε.

[4saken]

Κωδικός Επαλήθευσης

Γεια σας,

Λάβατε το παρόν για επαλήθευση της ηλεκτρονικής σας διεύθυνσης!

Συμπληρώστε τον παρακάτω κωδικό στο αντίστοιχο πεδίο της φόρμας.

Κωδικός: 111111   Ελαβα δυο email απο την Εθνικη, εχω την εντυπωση καποιος εδωσε το δικο μου email αντι για το δικο του και ερχονται σε μενα (μου συμβαινει συχνα, λογαριασμος στο gmail για αρκετα κοινο ονοματεπωνυμο.Χρειαζεται να κανω κατι?

Στα mail που λαμβανω σαν παραληπτης ειναι το mail μου χωρις την τελεια αναμεσα σε ονομα και επιθετο.

[Engimek]

Μάλλον την τρίτη φορά το κατάλαβε και έβαλε το σωστό mail!

To παραπάνω κείμενο είναι ακριβώς εκείνο το οποίο στέλνει η εθνική όταν κάνεις confirm mail, συμπεριλαμβανομένων και των fonts. Επίσης, μπορείς γενικά να συνδέσεις παραπάνω από ένα λογαριασμό στο ίδιο email. Οπότε αν κάποιος τυχαίος βάλει το mail σου θα σου έρθει το παραπάνω, ακόμα και αν έχεις ήδη εσύ κάνει σύνδεση με το δικό σου λογαριασμό εθνικής. Οπότε άμα φαίνεται ήρθε το Mail και από το σωστό domain είναι αθώο.

Τέλος η google γενικά αγνοεί την ύπαρξη τελειών στις διευθύνσεις mail. Μνημονικός κανόνας είναι περισσότερο για εσένα (ή για ομορφιά). Δηλαδή είτε κάποιος στείλει στο johnpapadopoulos, john.papadopoulos, ή john.papa.dopoulos (@gmail.com) πάντα το mail θα έρχεται σε εσένα.

Προφανώς δεν χρειάζεται να κάνεις τίποτα.

[mcstefan7]

Όπως λένε και στα crypto Not Your Keys, Not Your Coins. Απο τη στιγμή που φαίνεται οτι εσύ έβαλες τον κωδικό OTP πάνε τα λεφτά. Μήπως έχεις κανα κινέζικο κινητό? Τα android είναι λίγο σουρωτήρι, μπορεί να έχεις τσιμπήσει κανα spyware