Θυμα phising

1 λεπτό πριν, Ukforthemoment είπε

Μονος του τα έβαλε όλα.

3 διαφορετικά ΟΤΡ του πήγαν 

Μόνος του τα έβαλε ναι, αλλά ας το πάρουμε από την αρχή, του ήρθε sms από τον αριθμό της τράπεζας που του έλεγε ότι θα πρέπει να ανανεώσει την κάρτα του, σε αυτό το σημείο δεν του ζητήθηκε τίποτα παρά μόνο να ακολουθήσει το λινκ, το λινκ ήταν ένας κλώνος του ibank της ngb όπου και εκεί χτύπησε τα στοιχεία εισόδου του και στην συνέχεια του ζητήθηκε το OTP.

Τα παραπάνω είναι η κλασική διαδικασία που ακολουθούν οι χρήστες για να ανανεώσουν μία κάρτα τους με εξαίρεση το link στο sms.  

1 λεπτό πριν, orgixmh είπε

Μόνος του τα έβαλε ναι, αλλά ας το πάρουμε από την αρχή, του ήρθε sms από τον αριθμό της τράπεζας που του έλεγε ότι θα πρέπει να ανανεώσει την κάρτα του, σε αυτό το σημείο δεν του ζητήθηκε τίποτα παρά μόνο να ακολουθήσει το λινκ, το λινκ ήταν ένας κλώνος του ibank της ngb όπου και εκεί χτύπησε τα στοιχεία εισόδου του και στην συνέχεια του ζητήθηκε το OTP.

Τα παραπάνω είναι η κλασική διαδικασία που ακολουθούν οι χρήστες για να ανανεώσουν μία κάρτα τους με εξαίρεση το link στο sms.  

Αναφορά σε κείμενο

Καλημερα, όπως γράφει και ο τίτλος έπεσα θυμα απάτης. Συγκεκριμένα, μου ήρθε μνμ από την εθνική τράπεζα όπου έλεγε ότι η κάρτα εχει μπλοκαριστεί και ειχε και το εξής Πατώντας το, βγήκα σε μια σελίδα κλώνο από ότι καταλαβαίνω και εβαλα τα στοιχεία μου. Απο αυτή με εστειλε σε μια άλλη όπου συμπλήρωσα και το ΟΤΡ. Γνωρίζω απ την μεριά μου το σφάλμα απλα έχουν γεννηθεί κάποια ερωτήματα: 1) πως γίνεται να ηρθε μνμ από τον αριθμό της τράπεζας 2) η κάρτα που έγιναν οι συναλλαγές ειχε λήξει τον Αύγουστο 2020 και δεν είχα κάνει ανανεώση- αντικατάσταση,ούτε ηρθε καποιο μνμ/μειλ/τηλ για την κατάσταση της κάρτας

Εχω σκρινσοτ απο όλα τα παραπάνω, μπορώ να κάνω κάτι για να πάρω πίσω το ποσο που έχασα; 

εχει μπλοκαριστεί η κάρτα του είπαν και όχι ότι θελει ανανέωση.Η οποία κάρτα εχει λήξει απο πέρυσι οπότε τι πείραζε  αν μπλοκαρίστηκε;

Μόλις τώρα, Ukforthemoment είπε

εχει μπλοκαριστεί η κάρτα του είπαν και όχι ότι θελει ανανέωση.Η οποία κάρτα εχει λήξει απο πέρυσι οπότε τι πείραζε  αν μπλοκαρίστηκε;

 

Στην προκειμένη ναι, η κάρτα ήταν εκτός λειτουργίας αλλά σε άλλες περιπτώσεις θα μπορούσε να μην είναι, προσωπικά βλέπω σοβαρό πρόβλημα με τα sms, δεν θα έπρεπε οι τράπεζες να διαλέγουν αυτό το κανάλι επικοινωνίας καθώς ο καθένας μπορεί να αλλάξει την ταυτότητα του εύκολα.

2 ώρες πριν, jimmy213 είπε

Αυτό που λες πρώτη φορά το ακούω. Είσαι σίγουρος ότι γίνεται κάτι τέτοιο;

Ναι γίνεται. Μάλιστα έστειλα επιστολή και στην Πειραιώς για στην τράπεζα της Ελλάδος για το θέμα. Κανείς δεν ασχολήθηκε.

8 ώρες πριν, orgixmh είπε

Μόνος του τα έβαλε ναι, αλλά ας το πάρουμε από την αρχή, του ήρθε sms από τον αριθμό της τράπεζας που του έλεγε ότι θα πρέπει να ανανεώσει την κάρτα του, σε αυτό το σημείο δεν του ζητήθηκε τίποτα παρά μόνο να ακολουθήσει το λινκ, το λινκ ήταν ένας κλώνος του ibank της ngb όπου και εκεί χτύπησε τα στοιχεία εισόδου του και στην συνέχεια του ζητήθηκε το OTP.

Τα παραπάνω είναι η κλασική διαδικασία που ακολουθούν οι χρήστες για να ανανεώσουν μία κάρτα τους με εξαίρεση το link στο sms.  

Πότε εχει ερθει μηνυμα απο την τράπεζα οτι πρεπει να ανανεωθει η καρτα? Να απαντησω εγώ.. ΠΟΤΕ. Η νεά κάρτα παντα έρχετε 1 μήνα πριν λήξει η παλία. Αν δεις το λινκ δεν ήταν κλώνος. Εχεις δει πολλα λινκ απο ελληνικές τράπεζες να έχουν μεσα στο λινκ το info και να τελειωνουν σε com? Απλα ο TS έκανε μαλακια και την πληρωνει. Αμα είσαι ξερόλας ή αδαης αυτα γίνονται.

1 ώρα πριν, Ukforthemoment είπε

Αν δεν καταλαβαίνεις τι είναι το ένα και το άλλο παράτησε το κινητό και πάρε τηλεκάρτα.Οι τράπεζες σου λενε ότι δεν θα ζητησουν κωδικους ποτέ αλλά φταίνε.Οκ.

Τι κακό εχει να πατας λινκ ;Το βλέπεις με αυτό που έπαθε ο φίλος.

 

Δεν ξερω τι προσπαθούμε να δικαιολογήσουμε ................

Δεν προσπαθούμε να δικαιολογήσουμε κάτι. Και εκτός ότι οι περισσότεροι δεν ξέρουν να τα ξεχωρίζουν, δεν τα ξεχωρίζουν ούτε οι εταιρίες.

Την Παρασκευή τσακωνόμουν με την ACS, γιατί αντί για παράδοση, είδα στο ιστορικό της αποστολής "ΑΠΟΣΤΟΛΗ SMS". και όταν τους κάλεσα να μου πουν τι είναι αυτό το SMS που δεν έλαβα, μου έλεγαν ότι μπορεί και να έστειλαν ειδοποίηση στο "βιμπερ", και ότι θα τους το έχω ζητήσει εγώ (!).

Που δεν έχω τέτοια εφαρμογή.

1 ώρα πριν, Kostasspil είπε

1. Αν δεν καταλαβαίνεις τι διαφορά σε αυτά που αναφέρεις, φταις εσύ.

2. Φταίνε, όσο φταίνε τα ζαχαροπλαστεία που μας εθίζουν στα γλυκά.

3. Το να πατάμε λινκ διάβασε στο πρωτο μήνυμα του thread τι κακό έχει. 

Οι εφαρμογές και το ebanking κάνουν τις διαδικασίες πιο εύκολες. Προφανώς αν κάποιος δεν προσέξει την πατάει, αλλά η ευθυνη βαραίνει τον ίδιο προφανώς. 

Προφανώς. Το θέμα είναι το πιο "εύκολες". Όταν για χάρη της "ευκολίας" (και του κόστους) εφαρμόζονται πρακτικές που δεν έχουν σχεδιαστεί σωστά, και μετά φταίει και ο καταναλωτής, υπάρχει θέμα.

Είναι πρόβλημα ότι το sms που ήρθε στον TS ανέφερε αριθμό ίδιον με αυτόν της τράπεζας. (Το οποίο είναι άσχετο με τις μετέπειτα ενέργειες του TS).

1 ώρα πριν, Ukforthemoment είπε

Μονος του τα έβαλε όλα.

3 διαφορετικά ΟΤΡ του πήγαν 

Σου ξαναλέω πως ενα (1) otp μπήκε, και δεν φαίνεται στο σκρινσοτ που έχω παραθέσει.

Να διευκρινίσω πως δεν το λεω για να δικαιολογηθω, απλα για να είμαι ακριβής.

8 λεπτά πριν, Intheblue είπε

Σου ξαναλέω πως ενα (1) otp μπήκε, και δεν φαίνεται στο σκρινσοτ που έχω παραθέσει.

Να διευκρινίσω πως δεν το λεω για να δικαιολογηθω, απλα για να είμαι ακριβής.

Με τι αιτιολογικό ?

6 ώρες πριν, petasis είπε

Προφανώς. Το θέμα είναι το πιο "εύκολες". Όταν για χάρη της "ευκολίας" (και του κόστους) εφαρμόζονται πρακτικές που δεν έχουν σχεδιαστεί σωστά, και μετά φταίει και ο καταναλωτής, υπάρχει θέμα.

Είναι πρόβλημα ότι το sms που ήρθε στον TS ανέφερε αριθμό ίδιον με αυτόν της τράπεζας. (Το οποίο είναι άσχετο με τις μετέπειτα ενέργειες του TS).

Δεν είναι ακριβώς πρόβλημα. Σαν αποστολέας μπορεί να φαίνεται οποιοσδήποτε όπως και σε ένα e-mail (θα έκανες ποτέ κλικ σε ένα link που έλαβες από το [email protected]; Φαντάζομαι πως όχι). Κατα τα άλλα το sms (επειδή το έλαβα και εγώ), φαίνεται από μακρυά ότι είναι απάτη. Υπάρχουν και άλλοι τρόποι να προστατευτείς αλλά το 2FA είναι παραπάνω από αρκετό. Μετά από αυτό, ξεκάθαρα είναι προσωπική η ευθύνη και όχι της τράπεζας. 

Κι εμενα μου ερχονται συχνα τετοια μηνυματα απο την "Εθνικη", συγκεκριμενα απο το "contact.center" τους...

Απλα πατας το καθολου υποπτο λινκ, βαζεις τα στοιχεια που σου ζητανε και βλεπεις το λογ/σμο σου ν αδειαζει 😄

12 ώρες πριν, petasis είπε

Οι εφαρμογές φταίνε γιατί δεν καταλαβαίνεις τι είναι sms, τι είναι viber, τι είναι το ένα, και τι το άλλο.

Μετά, οι ίδιες οι τράπεζες φταίνε, με το ότι μας εθίζουν να δίνουμε τους κωδικούς μας παντού. Αυτό  που κάνει π.χ. η Πειραιώς να ζητά login στο τραπεζικό σου account μέσα από το site του εμπόρου, είναι πολύ κακό.

Το να πατάμε λίνκ, τι το κακό έχει; Το να μην μπορούμε να δούμε το url που άνοιξε είναι θέμα.

(Τι κάνει ο chrome στα κινητά και αν βγάζει μήνυμα που σε προειδοποιεί για παραπλάνηση, δεν το ξέρω, δεν τον χρησιμοποιώ).

Μία χαρά καταλαβαίνεις ποτέ έχεις λάβει SMS εκτός αν πιάνεις smartphone πρώτη φορά στην ζωή σου. Κάθε φορα που ξυπνάω και ανοίγω το κινητό πρώτα έρχονται τα μηνύματα και έχουν το κλασσικό εικονίδιο. Αργότερα αν ανοίξω το WiFi θα μου πετάξει ειδοποιήσεις από σχόλια στο youtube και αιτήματα αναβάθμισης εφαρμογών, μπορεί και κάτι άλλο, ε αυτά τα καταλαβαίνεις. Βέβαια να πω εδώ, έχει τύχει να πάρω τα κινητά φίλων η συγγενών και είναι τίγκα στις ανοιχτές εφαρμογές και τα task. Καλό είναι ο καθένας να φροντίζει να υπάρχει μια τάξη στο κινητό του και να μην γίνεται ο κακός χαμός. 

1 ώρα πριν, rus είπε

Κι εμενα μου ερχονται συχνα τετοια μηνυματα απο την "Εθνικη", συγκεκριμενα απο το "contact.center" τους...

Απλα πατας το καθολου υποπτο λινκ, βαζεις τα στοιχεια που σου ζητανε και βλεπεις το λογ/σμο σου ν αδειαζει 😄

Στο screenshot σου, το πραγματικό email από όπου ήρθε, είναι αυτό που τελειώνει σε "@nbgs.cr". Το πρώτο κομμάτι είναι σαν "ψευδώνυμο" και εκεί την πατάει ο πιο πολύς κόσμος, ακόμα και αν το μήνυμα είναι γεμάτο με άκυρες μεταφράσεις, ορθογραφικά λάθη, ύποπτα Link και προειδοποιήσεις από τους browsers.

Εσύ μπορεί να γνωρίζεις αυτά τα απλά πραγματάκια για να προφυλαχθεις, κάποιοι άλλοι δεν είναι εξοικιωμένοι καθόλου με αυτά και είναι πολύ εύκολο να πέσουν θύματα..

1 ώρα πριν, rus είπε

Κι εμενα μου ερχονται συχνα τετοια μηνυματα απο την "Εθνικη", συγκεκριμενα απο το "contact.center" τους...

Απλα πατας το καθολου υποπτο λινκ, βαζεις τα στοιχεια που σου ζητανε και βλεπεις το λογ/σμο σου ν αδειαζει 😄

Πως στέλνουν emails από το domain της τράπεζας; 

Κάνουν κάποιο trick οι απατεώνες η τα έχουν παίξει τα συστήματα ασφαλείας και οι email servers της τράπεζας;

Πάλι καλά που το κείμενο είναι ότι να ναι αλλιώς θα την είχαν πατήσει διάφοροι. 

Edit: Ακυρο. Τώρα πρόσεξα καλύτερα τι παίζει, με κάποιο κόλπο φαίνεται ως αποστολέας με το original domain και δίπλα με το κανονικό των απατεωνων. 

1 ώρα πριν, Basilhs23___ είπε

Πως στέλνουν emails από το domain της τράπεζας; 

Κάνουν κάποιο trick οι απατεώνες η τα έχουν παίξει τα συστήματα ασφαλείας και οι email servers της τράπεζας;

Πάλι καλά που το κείμενο είναι ότι να ναι αλλιώς θα την είχαν πατήσει διάφοροι. 

Edit: Ακυρο. Τώρα πρόσεξα καλύτερα τι παίζει, με κάποιο κόλπο φαίνεται ως αποστολέας με το original domain και δίπλα με το κανονικό των απατεωνων. 

Nαι,  μπορεις να παρουσιασεις εναν αποστολεα με διευθυνση [email protected]

1 ώρα πριν, Broli007 είπε

Εσύ μπορεί να γνωρίζεις αυτά τα απλά πραγματάκια για να προφυλαχθεις, κάποιοι άλλοι δεν είναι εξοικιωμένοι καθόλου με αυτά και είναι πολύ εύκολο να πέσουν θύματα..

Ειπαμε, η τραπεζα δε θα σου ζητησει ποτε τους προσωπικους κωδικους. Δε χρειαζεται να εισαι εξοικειωμενος με απατες, απλα δεν απαντας σε τετοια ποστς. Οπως βλεπεις ακομα και το yahoo το εβαλε στην Ενοχλητικη αλληλογραφια.

4 hours ago, Basilhs23___ said:

Πως στέλνουν emails από το domain της τράπεζας; 

Κάνουν κάποιο trick οι απατεώνες η τα έχουν παίξει τα συστήματα ασφαλείας και οι email servers της τράπεζας;

Πάλι καλά που το κείμενο είναι ότι να ναι αλλιώς θα την είχαν πατήσει διάφοροι. 

Edit: Ακυρο. Τώρα πρόσεξα καλύτερα τι παίζει, με κάποιο κόλπο φαίνεται ως αποστολέας με το original domain και δίπλα με το κανονικό των απατεωνων. 

δεν υπαρχει κολπο.μπορεις να στειλεις email και να φαινεται οτι θες εσυ