Απάτες με τραπεζικούς λογαριασμούς και ebanking. Tι να κάνετε αν σας συμβεί, πώς να προφυλαχτείτε

[Clytoceyx]

Και εγω προσφατα εκανα εναν throwaway λογαριασμο google (απο pc για την web εκδοση του youtube) απο περιεργεια και κυριως για να δω ποσο ευκολη εχει γινει η διαδικασια (απαιτηση αριθμου τηλ. για 2fa κοκ). Προς μεγαλη μου εκπληξη δεν ζητησε τιποτα απολυτως. Συνδεθηκα, μαλιστα, με αυτον τον λογαριασμο στις υπηρεσιες google του android κινητου και παλι δεν ζητησε να γινει συνδεση με καποιον αριθμο τηλεφωνου.

Σε αλλα νεα, τωρα με την υποχρεωση καποιων νεων ΚΑΔ ελευθερων επαγγελματιων να βαλουν υποχρεωτικα POS και με την υποχρεωση ολοι οι επαγγελματιες να συνδεσουν εναν τουλαχιστον λογαριασμο με IRIS, εχουν αρχισει ολοι οι δημοσιογραφοι να προτεινουν τον μαγικο τροπο μεταφορας/πληρωμης χρηματων οπου δεν χρειαζεται IBAN, γινεται απευθειας και δεν εχει προμηθεια (πραγμα που νομιζω δεν ισχυει καν). "Μονο το ΑΦΜ η τον αριθμο τηλεφωνου και ενεργοποιειται ευκολα". Εννοειται δεν αναφερουν καν κινδυνους, να εχει προσοχη ο κοσμος και αλλα τετοια δυσαρεστα.

Με το υπερτατο δελεαρ της μη προμηθειας, του δινω εναν μηνα, για να εχει διαδοθει η χρηση απο τον καθε τεχνολογικα αναλφαβητο ο οποιος πιο πριν δεν ειχε ουτε app τραπεζης, για να γινει απο τους top τροπους ξαφρισματος 500ρικων απο επαγγελματιες αλλα και ιδιωτες. Κατι σαν το "λεφτα στο λεπτο" μερικα χρονια πιο πριν. Μεσω IRIS ειχαν παρει λεφτα απο εναν user μερικες σελιδες πιο πριν σε αυτο το topic. Μετα απο τοτε θα αρχιζουν να βγαζουν τους "ειδικους" που δεν μπορουν να ξεχωρισουν το ebank απο το IBAN.

[Doubt]

Σε αυτό το τελευταίο μάλλον συμφωνώ. Θα αρχίσουν τα τηλέφωνα για παραγγελίες με πληρωμή μέσω IRIS και τελικά θα πληρώνει ο πωλητής κι όχι ο "αγοραστής". Μένει να δούμε τις λεπτομέρειες.

[4saken]

Η συζυγος με απολυτη φυσικοτητα μου ειπε οτι ελαβε ενα μηνυμα απο ΕΛΤΑ απο +84 μπηκε και της ζητησε στοιχεια καρτας κτλ αλλα δεν τα εβαλε (ευγε!). Το μηνυμα εκανε μπαμ οτι ειναι απατη αλλα το site καλοφτιαγμενο.Υπαρχει περιπτωση να υπαρξει προβλημα απο την στιγμη που δεν εβαλε κανενα στοιχειο απλα πατησε το link?

[kostasbm]

αν δεν έχει χρήματα η καρτα τι να σου πάρει με το ΙΡΙΣ η με οποιοδήποτε άλλο τροπο ????  σε προηγούμενη συζήτηση είχα πει ότι ο λογαριασμος που είναι συνδεμένη η κάρτα δεν πρέπει να έχει απαραίτητα υπόλοιπο αλλά να μεταφέρουμε όταν χρειαζόμαστε το ανάλογο ποσό απο άλλο λογαριασμό......δεν χρειάζεται ιδιαίτερη τεχνογνωσία αυτό...απλό είναι....βέβαια δεν μπορώ εγώ η εσύ να πείσουμε τον άλλον τι να κάνει .....έχω φίλους που έχουν ένα δέμα κάρτες... προμήθειες δεν έχω δει να παίρνουν με ΙΡΙΣ αλλά όπως σε όλα τα τραπεζικά προϊόντα στην αρχή μπορεί να είναι τζάμπα αλλά μετά να μπαίνει κάποια προμηθεια αν είναι σε άλλη τράπεζα ο δικαιούχος γιατί στην ίδια τράπεζα δεν έχει προμήθεια....αυτό συμβαίνει παγκοσμίως

[mechpanos]

46 λεπτά πριν, 4saken είπε

Η συζυγος με απολυτη φυσικοτητα μου ειπε οτι ελαβε ενα μηνυμα απο ΕΛΤΑ απο +84 μπηκε και της ζητησε στοιχεια καρτας κτλ αλλα δεν τα εβαλε (ευγε!). Το μηνυμα εκανε μπαμ οτι ειναι απατη αλλα το site καλοφτιαγμενο.Υπαρχει περιπτωση να υπαρξει προβλημα απο την στιγμη που δεν εβαλε κανενα στοιχειο απλα πατησε το link?

Σε θεωρητικό επίπεδο θα μπορούσε να υπάρξει απειλή, πχ ο σύνδεσμος να φιλοξενεί και κάποιο malware που θα μπορούσε να προκαλέσει επίθεση στο τηλέφωνο του θύματος, να υποκλέψει κωδικούς κλπ.
Πρακτικά το θεωρώ πολύ χαμηλής πιθανότητας, καθώς σε αυτά τα sites ο κύριος σκοπός τους είναι να εξαπατήσουν το θύμα και να του αποσπάσουν κωδικούς πρόσβασης και κινητό τηλέφωνο με την αίσθηση ότι έχει μπει στο γνήσιο site, δεν θέλουν να αρχίσουν να χτυπάνε προειδοποιήσεις από τον browser ή το antivirus που τυχόν έχει το θύμα για malware.
Οπότε μπράβο στην σύζυγο που δεν τα έβαλε (κι εγώ ανοίγω τέτοια μηνύματα μερικές φορές, από περιέργεια να δω τι δουλειά έχουν κάνει οι απατεώνες)...

[Επισκέπτης]

Στις 13/1/2024 στις 8:33 ΠΜ, 4saken είπε

Η συζυγος με απολυτη φυσικοτητα μου ειπε οτι ελαβε ενα μηνυμα απο ΕΛΤΑ απο +84 μπηκε και της ζητησε στοιχεια καρτας κτλ αλλα δεν τα εβαλε (ευγε!). Το μηνυμα εκανε μπαμ οτι ειναι απατη αλλα το site καλοφτιαγμενο.Υπαρχει περιπτωση να υπαρξει προβλημα απο την στιγμη που δεν εβαλε κανενα στοιχειο απλα πατησε το link?

Επειδή ακριβώς την ίδια απάτη την έχουμε αναλύσει εντός της κοινότητας μου (ακολουθώντας την διαδικασία σαν πιθανά θύματα , καταχωρώντας ακόμα και "στοιχεία κάρτας", μπορώ να πω με βεβαιότητα ότι το site είναι μια ακριβής αντιγραφή του κανονικού (και μάλιστα αυτοματοποιημένη με ένα συγκεκριμένο script) και οτι ο λόγος ύπαρξης της απάτης είναι να υποκλέψει στοιχεία (και προσωπικά - που ελπίζω να μην έδωσε η σύζυγος , και της κάρτας).

Κατά 99% δεν υπάρχει κίνδυνος όσον αφορά την συσκευή. Ωστόσο εάν έχεις υποψίες για οτιδήποτε, μπορείς να επικοινωνήσεις μαζί μου.

[TheoTheCaptain]

Καλησπέρα, έχω λάβει κι εγώ κατά καιρούς ψαρευτικά email και σήμερα έλαβα email το οποίο ήταν αρκετά ύπουλο.

Σαν αποστολέας εμφανιζόταν το [email protected] κλπ, και πράγματι περιμένω αυτές τις ημέρες ένα δέμα dhl πολύ ακριβό και λαμβάνω μερικά legit email απο dhl όμως κάτι δεν μου πήγαινε καλά με αυτό.

Ήμουν και από τον ύπνο μόλις είχα ξυπνήσει έπιασα το κινητό στο κρεβάτι, και ευτυχώς άνοιξα τον αποστολέα και είδα ότι αυτό το [email protected] κλπ που έβλεπα ήταν όνομα που είχε ορίσει αυτός και όχι το email, το οποίο ήταν από κάποιον user στο surveymonkey. Έτσι μπόρεσε να δώσει όνομα που έμοιαζε από το πραγματικό dhl domain. Άμα σου τύχει η συγκυρία εύκολα μπορείς να την πατήσεις αν δεν είσαι υποψιασμένος.

Σαν προγραμματιστής σκέφτηκα ότι εύκολα μπορεί κάποιος να φτιάξει κάτι που να κάνει generate τυχαία και αληθοφανή στοιχεία για τα πεδία τέτοιων phising sites, και μετά να φτιάξει κάτι για να ταΐζει συνεχώς αυτά τα site με στοιχεία. Όχι μόνο θα τους γλεντάς μπουκώνοντας τη βάση ή το αρχείο τους με μουφα στοιχεία αλλά θα κάνεις και το καλό ότι πιθανά να μη μπορούν να ξεδιαλέξουν από εκεί μέσα αυτά που όντως υπέκλεψαν.

[Arkin]

40 λεπτά πριν, TheoTheCaptain είπε

Καλησπέρα, έχω λάβει κι εγώ κατά καιρούς ψαρευτικά email και σήμερα έλαβα email το οποίο ήταν αρκετά ύπουλο.

Σαν αποστολέας εμφανιζόταν το [email protected] κλπ, και πράγματι περιμένω αυτές τις ημέρες ένα δέμα dhl πολύ ακριβό και λαμβάνω μερικά legit email απο dhl όμως κάτι δεν μου πήγαινε καλά με αυτό.

Ήμουν και από τον ύπνο μόλις είχα ξυπνήσει έπιασα το κινητό στο κρεβάτι, και ευτυχώς άνοιξα τον αποστολέα και είδα ότι αυτό το [email protected] κλπ που έβλεπα ήταν όνομα που είχε ορίσει αυτός και όχι το email, το οποίο ήταν από κάποιον user στο surveymonkey. Έτσι μπόρεσε να δώσει όνομα που έμοιαζε από το πραγματικό dhl domain. Άμα σου τύχει η συγκυρία εύκολα μπορείς να την πατήσεις αν δεν είσαι υποψιασμένος.

Σαν προγραμματιστής σκέφτηκα ότι εύκολα μπορεί κάποιος να φτιάξει κάτι που να κάνει generate τυχαία και αληθοφανή στοιχεία για τα πεδία τέτοιων phising sites, και μετά να φτιάξει κάτι για να ταΐζει συνεχώς αυτά τα site με στοιχεία. Όχι μόνο θα τους γλεντάς μπουκώνοντας τη βάση ή το αρχείο τους με μουφα στοιχεία αλλά θα κάνεις και το καλό ότι πιθανά να μη μπορούν να ξεδιαλέξουν από εκεί μέσα αυτά που όντως υπέκλεψαν.

Στειλε αν μπορεις το real mail τους να τους ταραξουμε στα mail απο το temporary mail με τους καραγκιοζιδες που μπλεξαμε. 

[TheoTheCaptain]

48 λεπτά πριν, Arkin είπε

Στειλε αν μπορεις το real mail τους να τους ταραξουμε στα mail απο το temporary mail με τους καραγκιοζιδες που μπλεξαμε. 

Εδώ είναι τα στοιχεία από τα οποία έλαβα το μεηλ. Δεν ξέρω πως δουλεύει το surveymonkey ακριβώς αλλά νομίζω είναι πλατφόρμα για να στέλνεις μαζικά surveys / ή marketing σε κόσμο οπότε αν κάποιος φτιάξει account εκεί τα μεήλ μάλλον φεύγουν από την ίδια την πλατφόρμα, δεν ξέρω αν λαμβάνει κάτι σε μεηλ του. Πάντως το link που το πάτησα από λινουξάκι πήγε σε μια σελίδα "worldtransit.contact" κι έσκασε με ένα μηνυματάκι "COUNTRY NOT ALLOWED" 😄

[Arkin]

1 λεπτό πριν, TheoTheCaptain είπε

Εδώ είναι τα στοιχεία από τα οποία έλαβα το μεηλ. Δεν ξέρω πως δουλεύει το surveymonkey ακριβώς αλλά νομίζω είναι πλατφόρμα για να στέλνεις μαζικά surveys / ή marketing σε κόσμο οπότε αν κάποιος φτιάξει account εκεί τα μεήλ μάλλον φεύγουν από την ίδια την πλατφόρμα, δεν ξέρω αν λαμβάνει κάτι σε μεηλ του. Πάντως το link που το πάτησα από λινουξάκι πήγε σε μια σελίδα "worldtransit.contact" κι έσκασε με ένα μηνυματάκι "COUNTRY NOT ALLOWED" 😄

Να σε καλα. Αρα ειναι απο πλατφορμα και δεν ειναι καποιο συγκεκριμενο mail να τον σπαμαρουμε κανα εκατομμυριο mails να χασει τη μπαλα. Κριμα αλλα καλα που το εβαλες να προσεχουν και τα αλλα παιδια απο παρομοια mails. Εχουμε πηξει στους απατεωνες. Απο τηλεφωνα μεχρι mails μεχρι sms μεχρι πλανοδιους. Ενα μπαχαλο δεν ξερουν πως να κλεψουν τον κοσμο τα λαμογια.

[Doubt]

Σε κινητό αν δεν αναγνωριστεί αυτόματα ως σπαμ, μπορεί να γίνει αναφορά από την εφαρμογή gmail. Παρόμοια λειτουργία έχει και η εφαρμογή outlook της microsoft, όπου μπορείς να επιλέξεις συγκεκριμένα πως πρόκειται για phishing.

Ύποπτα SMS αναγνωρίζονται αυτόματα στην συσκευή μου τουλάχιστον και πάνε στα "ανεπιθύμητα".

[mindreader]

Ας ποσταρω εδω, μαλλον ειναι το καταλληλοτερο νημα.

Εκανα το λαθος, παροτι πεπειραμενος αλλα ομως παντα μπορει να ξεχαστεις και να γινει λαθος, να δωσω τα στοιχεια της καρτας μου-χρεωστικης, σε site με ρουχα (northfacegreece-δεν ειναι το επισημο, ισως στελνει 'μαιμουδες' κλπ), και ευτυχως, η συναλλαγη 'κοπηκε' απο την τραπεζα. Δηλαδη, δεν εφτανε ποτε μεσα στην τραπεζα το pop up window να δωσω εγκριση συναλλαγης. Φαινεται οτι η τραπεζα ηταν ηδη ενημερη οτι απο 'εκει' ερχεται απατη, οποτε δεν μου ζητησε καν εγκριση για πληρωμη.

Ομως, εμενα με φοβιζει λιγο οτι εδωσα τα στοιχεια της καρτας σε αναξιοπιστο site (και το cpv κωδικο-πως το λενε). Βεβαια, με το 2-factor authentication, ακομη κι αν παει καποιος να κανει συναλλαγη online με τα στοιχεια της καρτας μου, θα μου ερθει μηνυμα να δωσω εγω εγκριση, οποτε μαλλον (πειτε ομως κι εσεις), ολα καλα.

Δεν ξερω ομως πχ, αν μπορουν να 'φορτωσουν' τα στοιχεια της καρτας μου σε καποιο 'πλαστικο'/καρτα, και να με χρεωσουν σε pos με φυσικη ανεπαφη παρουσια.

Πειτε μου αν πιστευετε οτι υπαρχει οποιοσδηποτε κινδυνος ή αν πρεπει να κανω κατι.

[dtk-386]

Ακύρωσε την κάρτα asap και βγάλε άλλη. Μόνο έτσι θα κοιμάσαι ήσυχος.

 

[mindreader]

Μπηκα τωρα στην ibank, βλεπω εχει πολλες επιλογες.

Αν απενεργοποιησω τις 'contactless συναλλαγες', και αφησω ενεργες τις 'συναλλαγες pos',

δεν σημαινει οτι στις 'συναλλαγες pos', παντα θα θελει το pin της καρτας μου; Αυτο το γνωριζω μονο εγω! (δεν δοθηκε ποτε online)

 

 

Επεξ/σία 20 Φεβρουαρίου από mindreader

[Engimek]

1 ώρα πριν, mindreader είπε

Βεβαια, με το 2-factor authentication, ακομη κι αν παει καποιος να κανει συναλλαγη online με τα στοιχεια της καρτας μου, θα μου ερθει μηνυμα να δωσω εγω εγκριση, οποτε μαλλον (πειτε ομως κι εσεις), ολα καλα.

Μην παίρνεις και όρκο. Εχει ξανασυζητηθεί, το 2fa (δηλαδή 3ds) δεν εφαρμοζεται από ολους τους εμπόρους και υπάρχει περίπτωση να περάσει η συναλλαγή. Π.χ. εδώ η τράπεζα την μπλοκαρε, άλλη συναλλαγή μπορεί να μην τη μπλοκαρει.

Αρα αναγκαστικά, ακυρωση και έκδοση νέας καρτας με αλλο αριθμό.