Άλλη μία περίπτωση phishing

ερώτηση bonus που ξέχασα να γράψω πριν. 

Βρείτε μου τι κοινό έχει το παρόν και όλα τα παρόμοια θέματα με αυτό

λίγο ραδιο αρβυλα μου φαίνεται το θέμα  , και όλα τα στοιχεια μου να σας δώσω εγώ εδώ μέσα , αν δεν δώσω έγκριση από το κινητό μου με OTP δεν μπορείτε να μου αποσπάσετε ούτε μισό ευρώ , η ο φίλος σου σε δουλεύει η κάτι άλλο παίζει

* και μάλιστα οι απατεώνες πληρώσανε και τους λογαριασμούς τους κιόλας για να τους βρει η αστυνομία πιο γρήγορα ..   μπεεεεεεεεεεεεεεεεεεεεεε

2 λεπτά πριν, MTX είπε

αν δεν δώσω έγκριση από το κινητό μου με OTP δεν μπορείτε να μου αποσπάσετε ούτε μισό ευρώ

Δεν το κανουν ολες οι τραπεζες αυτο με το ΟΤP,σε συγκεκριμενες διαδικασιες περναει ετσι.

2 λεπτά πριν, StamTheMan είπε

Δεν το κανουν ολες οι τραπεζες αυτο με το ΟΤP,σε συγκεκριμενες διαδικασιες περναει ετσι.

 

πες μου μια σοβαρή τράπεζα που δεν το κάνει

2 λεπτά πριν, MTX είπε

πες μου μια σοβαρή τράπεζα που δεν το κάνει

Αλφα. Θα σου ελεγα και eurobank,αλλα λεω να μην στο πω

4 ώρες πριν, Bitbit είπε

οι μισοί έχουν μυαλό πεντάχρονου. Γι αυτό συμβαίνει. Αλλά ας κατηγορήσουμε την τράπεζα που δε παίρνει μέτρα.

ό,τι μέτρα και να παρθούν, η βλακεία είναι ανίκητη.

 

Αυτό ακριβώς. 

Πριν πολλά χρόνια είχα μανία να ανοίγω κάτι fake emails με άκυρα links που ήξερα ότι παίζει να έχουν ιό, ήθελα μετά να κάνω scan τον υπολογιστή και να τεστάρω τα διάφορα anti-virus που είχα αν θα πιάσουν κάτι. Αυτά δεν έβρισκαν τίποτα, και όταν πήγαινα να κάνω restart η να ανοίξω τον υπολογιστή την επόμενη δεν έμπαινε στα Windows. Ενώ καταλάβαινα ότι κάτι μπορεί να πάθω ήθελα να ρισκαρω νομιζοντας οτι δεν θα πάθω κάτι και ότι είμαι αρκετά "δυνατός" για να την πατήσω από κάτι τέτοια, αλλά τελικά χαζός ημουνα, η λύση ήταν απλή και την είχα διαβάσει άπειρες φορές, δεν ανοίγουμε άγνωστα emails. Σε εκπτώσεις με scam και phising κοιτάμε πάντα την διεύθυνση του αποστολέα, ακομα και να φαινόταν original δεν παίζει να κάτσω να πληρώσω τίποτα επειδή απλά μου το είπαν στο email. 

9 ώρες πριν, Bitbit είπε

το σχόλιο μου ήταν ειρωνικό, διότι κι εκεί την πατάνε ακόμα χειρότερα. Δε θα χαρακτήριζα τζιμάνι κάποιον που σου λέει άνοιξε το μπαούλο σου, πάρε 200€ και φέρτα μου. Γιατί αυτό ακριβώς γίνεται σε αυτή την περίπτωση

Το κατάλαβα. Μπροστά σε αυτόν που την πατάει, τζιμάνι είναι.

9 ώρες πριν, Ukforthemoment είπε

ΟΤΡ ,υπάρχει ήδη,το είχε ενεργό;

Δεν το ξέρω, θα τον ρωτήσω.

8 ώρες πριν, MTX είπε

λίγο ραδιο αρβυλα μου φαίνεται το θέμα  , και όλα τα στοιχεια μου να σας δώσω εγώ εδώ μέσα , αν δεν δώσω έγκριση από το κινητό μου με OTP δεν μπορείτε να μου αποσπάσετε ούτε μισό ευρώ , η ο φίλος σου σε δουλεύει η κάτι άλλο παίζει

* και μάλιστα οι απατεώνες πληρώσανε και τους λογαριασμούς τους κιόλας για να τους βρει η αστυνομία πιο γρήγορα ..   μπεεεεεεεεεεεεεεεεεεεεεε

Εντάξει, να σχολιάσω; Λες και γράφτηκα χτες στο ινσόμνια.

11 λεπτά πριν, Lanike71 είπε

 

 

Δεν το ξέρω, θα τον ρωτήσω.

 

Αυτό που θέλω να δείξω είναι ότι ακόμα και για αυτό που πρότεινες υπάρχει ήδη η επιλογή.Αν δεν έχουμε κουνήσει και εμείς λίγο το χεράκι μας να προστατευθουμε δεν μας φταίνε οι "άλλοι" και μονο.Φταίει και ο εαυτός μας.

3 λεπτά πριν, Ukforthemoment είπε

Αυτό που θέλω να δείξω είναι ότι ακόμα και για αυτό που πρότεινες υπάρχει ήδη η επιλογή.Αν δεν έχουμε κουνήσει και εμείς λίγο το χεράκι μας να προστατευθουμε δεν μας φταίνε οι "άλλοι" και μονο.Φταίει και ο εαυτός μας.

Σαφέστατα. Εγώ μιλάω για υποχρεωτική ενεργοποίηση.

Δυστυχώς, αναγκαστήκαμε λόγω covid να τα κάνουμε όλα ηλεκτρονικά. Κάποιοι δεν έδωσαν την απαραίτητη σημασία σε κινδύνους όμως.

Παιδες δεν παιζει παντα,δυστυχως,το οτπ.Χθες πληρωνω σταθερη στην cosmote μεσω web και μου ζηταει εγκριση απο την εφαρμογη της eurobank που εχω στο κινητο.Αργοτερα πληρωνω κινητο cosmote μεσω της εφαρμογης android με την ιδια καρτα και δε μου ζηταει τιποτα.

6 λεπτά πριν, cumulus είπε

Παιδες δεν παιζει παντα,δυστυχως,το οτπ.Χθες πληρωνω σταθερη στην cosmote μεσω web και μου ζηταει εγκριση απο την εφαρμογη της eurobank που εχω στο κινητο.Αργοτερα πληρωνω κινητο cosmote μεσω της εφαρμογης android με την ιδια καρτα και δε μου ζηταει τιποτα.

Ειδοποίηση ότι εγινε κίνηση δεν σου ήρθε;

1 λεπτό πριν, Ukforthemoment είπε

Ειδοποίηση ότι εγινε κίνηση δεν σου ήρθε;

Με email ηρθε

2 λεπτά πριν, cumulus είπε

Με email ηρθε

αρα αν είχε γίνει κάτι που δεν το ηξερες μπορουσες να μπεις και να παγωσεις την κάρτα.

Θα συμβούλευα να το ψάξετε λίγο καθώς το OTP είναι υποχρεωτική ευρωπαική οδηγία και πρέπει να εφαρμόζεται πιστά αλλιώς θα υπάρχουν κυρώσεις και σε αυτό έχουν συμφωνήσει και οι οργανισμοί VISA και MASTERCARD αλλά και οι τράπεζες.

από προσωπική εμπειρία καθώς έχω λογαριασμό σε ALPHA BANK - ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ - ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ όταν κάνεις αγορά μέσω διαδικτύου ζητάει OTP (Push Notification) όπως και όταν κάνεις πληρωμή.

όλα τα παραπάνω μέτρα προστασίας OTP , ενημέρωση μέσω email/sms , όρια αγορών εννοείται ότι εγώ τα έχω ενεργοποιήσει και δεν περιμένω να το κάνει η τράπεζα.

βέβαια αυτό είναι ευθύνη του χρήστη να το ενεργοποιήσει όπως και τα όρια στις αγορές ανέπαφες και μη

αν ο χρήστης δεν ενδιαφέρεται ή δεν ξέρει από αυτά

λυπάμαι αλλά θα πρέπει να προστατευτεί κάποια στιγμή καθώς η ασφάλεια είναι δικό του θέμα και εδώ θα συμφωνήσω με κάποιους που λένε ότι η τράπεζα σε μερικές περιπτώσεις θα πρέπει να λέει όχι δεν σου δίνω ούτε επιστρέφω τίποτα ας έπαιρνες τα ανάλογα μέτρα.

αν κάποιος πιστεύει σε ένα email , σε ένα τηλεφώνημα , σε μια ιστοσελίδα

είναι άξιος της τύχης του

για αυτό υπάρχουν αυτοί οι απατεώνες γιατί υπάρχουν τα θύματα 

είναι το ίδιο ακριβώς με τους απατεώνες που ανοίγουν καταστήματα και πουλάνε μισοτιμής "ακριβά κινητά" και απαιτούν τραπεζική κατάθεση στον λογαριασμό τους από τα θύματα.

14 ώρες πριν, TuXaKoS είπε

Απλώς κάποια στιγμή, σε τέτοια περιστατικά, θα σταματήσει και η τράπεζα να επιστρέφει χρήματα. Η τράπεζα σου δίνει ένα προιόν (Χρεωστική/Πιστωτική) και κάποιους τρόπους προστασίας (Ημερήσια όρια, Ενημερώσεις, 2FA, ακόμα και απαγόρευση χρήσης της κάρτας μέσω Internet). Όταν εσύ, μόνος σου, πας και δίνεις όλα τα στοιχεία σου σε κάποιον, δεν θα έπρεπε να περιμένεις refund. Προφανώς το σχόλιο δεν έχει να κάνει αποκλειστικά με το θέμα που έθεσε ο TS. 

πολύ καλά θα κάνει η οποιαδήποτε τράπεζα να το εφαρμόσει

αρκεί η ίδια να εφαρμόζει αυτά που προβλέπει η νομοθεσία για τις απομακρυσμένες ή όχι συναλλαγές

όπως και να ενεργοποιεί εξ ορισμού (Default) όλα τα μέτρα ασφαλείας ώστε αν απενεργοποιηθούν να είναι ευθύνη του χρήστη.

Επειδή πολύς λόγος γίνεται για τα υποχρεωτικά μέτρα ασφαλείας συμφωνα με το PSD2, αν ψάξετε θα δείτε ότι έχει διάφορες εξαιρέσεις στο strong customer authentication, π.χ.

-Αν έχει προηγηθεί παρόμοια συναλλαγή με τον ίδιο έμπορο

-Αν υπάρχει συμφωνία με τον έμπορο για επαναλαμβανόμενες συναλλαγές

-Αν η συναλλαγή είναι κάτω από 30€, ή αν είναι κάτω απο 500€ ΚΑΙ θεωρηθεί ασφαλής συναλλαγή σύμφωνα με κάποιο risk analysis.

-Αν η συναλλαγή γίνει τηλεφωνικά

και επίσης είναι εντελώς εκτός του πεδίου εφαρμογής οποιαδήποτε συναλλαγή έχει τον issuer (εκδότη της κάρτας) ή τον aquirer (τράπεζα του εμπόρου πρακτικά) εκτός ΕΕ.

Άρα κάποιος που έχει τα στοιχεία της κάρτας έχει πολλές πολλές επιλογές για να ρουφήξει χρήματα, είτε κάνει μικρες συναλλαγές, είτε κάνει συναλλαγές με εμπόρους που ξέρει ότι έχουν τους λογαριασμούς τους εκτός ΕΕ και δεν έχουν strong authentication, είτε φροντίσει με διάφορους τρόπους να περνάει το risk analysis με καλό βαθμό (δύσκολο αλλά όχι αδύνατο).

Πέρα απ'αυτά φαίνεται στο PSD2 (με επιφύλαξη γιατί το γνωρίζω εντελώς επιφανειακά) να υπάρχει και πρόβλεψη για την ευθύνη της τράπεζας ή του εμπόρου σε περίπτωση που γίνει συναλλαγή χωρίς strong authentication και ζητηθεί αποζημίωση.