Conti BBVA bloccati: le statistiche sul FOL

[il dodo]

Qualche k a tua moglie?
Pazzo inconsulto!!!
Han fatto benissimo a fermarti, e dovresti ringraziarli!

Hanno fatto un atto eroico di salvataggio. Grazie Jok per avermelo fatto notare

 

[alewaste]

Non te la prendere, non c’è acredine nei commenti di nessuno.
Se vai indietro solo di qualche pagina, troverai un’esperienza analoga accaduta a me (che però ho ricevuto una notifica da app) e ad un amico (che ha ricevuto l’SMS). Io ho subito svuotato e chiuso il conto; il mio amico invece ha ricevuto una chiamata da un sedicente dipendente di BBVA che voleva convincerlo ad autorizzare da app lo storno di un pagamento fatto in Svizzera… pari a poco meno dell’importo che il mio amico aveva sul conto. Va da sé che lo scopo era in realtà quello di fargli autorizzare un trasferimento in uscita.
Ora però non chiedere come questo possa succedere; altrimenti spunta fuori lo spin doctor ad arginare con pliés et pirouettes la tua esperienza fino alla prossima pagina, che sarà l’unica che molti altri leggeranno quando capiterà a loro, e forse verranno a riferirne…

Il numero della Carta e tanti altri dati sono in chiaro nella App. Dopo aver avuto accesso all'area Clienti è abbastanza facile avere tutti i dati per la truffa. Vista la massiccia campagna informativa da parte di tutte le banche, questo modus operandi dei truffatori è piuttosto diffuso.

 

[RosarioFinanza]

Il numero della Carta e tanti altri dati sono in chiaro nella App. Dopo aver avuto accesso all'area Clienti è abbastanza facile avere tutti i dati per la truffa. Vista la massiccia campagna informativa da parte di tutte le banche, questo modus operandi dei truffatori è piuttosto diffuso.

Vorrei precisare che oltre all' sms che mi ha disturbato, perche' ancora non capisco il fine, di fatto non e' successo un bel niente. La mia Carta di debito non e' abilitata per i pagamento in presenza via pos , via pin , non e' abilitata per l'on line , e' operativa solo con GPay , che come sappiamo opera con numeri di carta virtuali, mentre il numero reale e' protetto all'interno del telefonino. La carta funzione regolarmente non ci sono stati ammanchi , probabile che i blocchi messi in opera li abbiano preclusi. Forse all'sms truffa doveva seguire una telefonata, che non ce' stata, che probabilmente chiedeva di sbloccare uno di questi blocchi con chi sa' quale scusa per metterti in apprensione. Resta l'ipotesi piu' probabile, ma trattasi solo d'ipotesi, che BBVA abbia subito degli attacchi , quindi fuga di dati e che per non allarmare i clienti e perderli abbia deciso un profilo basso, non dire niente. Intrusione Via web per sottrarre dati allo stato attuale anche la vedo dura con l'introduzione della password a 16 caratteri . Aspetto una risposta da BBVA , ma forse come dicono in molti sara' preconfezionata. Rinnovo gl'Auguri di Sereno Natale a tutti

 

[aramantis]

Io ho la carta spenta, posso stare tranquillo? Comunque provvederò a togliere tutto da bbva.

 

[RosarioFinanza]

Io ho la carta spenta, posso stare tranquillo? Comunque provvederò a togliere tutto da bbva.

Non lavoro con BBVA , ma in questo periodo ne sto' sentendo di cotte e di crude , anche di Banche blasonate, non e' solo BBVA . Infatti non so' se avete notato la massiccia campagna anti frode via email sms che le Banche in questi giorni stanno operando. Un mio amico con Fineco sta' passando i guai suoi. Non butterei la croce su BBVA , e' un brutto periodo per la sicurezza informatica collegate alle banche. Una volta le rapine si facevano con la giulietta Alfa Romeo 4 porte , si arrivava fuori alla banca uscivano 4 incappucciati con i mitra irrompevano e rapinavano la banca. Oggi il denaro di tutto il mondo e' in rete, niente piu' Giulietta e mitra.

 

[maimo]

Non lavoro con BBVA , ma in questo periodo ne sto' sentendo di cotte e di crude , anche di Banche blasonate, non e' solo BBVA . Infatti non so' se avete notato la massiccia campagna anti frode via email sms che le Banche in questi giorni stanno operando. Un mio amico con Fineco sta' passando i guai suoi. Non butterei la croce su BBVA , e' un brutto periodo per la sicurezza informatica collegate alle banche. Una volta le rapine si facevano con la giulietta Alfa Romeo 4 porte , si arrivava fuori alla banca uscivano 4 incappucciati con i mitra irrompevano e rapinavano la banca. Oggi il denaro di tutto il mondo e' in rete, niente piu' Giulietta e mitra.

Non mi sembra però che nei thread di altre banche si parli di bonifici e transazioni con carta andati a buon fine. Quindi i casi sono due: o hanno gravi problemi informatici, o hanno clienti in percentuale più stupidi (e propenderei per la prima, anche perché almeno le transazioni con carta le hanno rimborsate subito).

 

[macantoni]

Non mi sembra però che nei thread di altre banche si parli di bonifici e transazioni con carta andati a buon fine. Quindi i casi sono due: o hanno gravi problemi informatici, o hanno clienti in percentuale più stupidi (e propenderei per la prima, anche perché almeno le transazioni con carta le hanno rimborsate subito).

Non escluderei la seconda, o se vogliamo metterla in versione politically correct: la clientela di BBVA è quella a cui è sufficiente un conto basico, molto meno evoluto di quello di alcune altre banche online, quale ad esempio Fineco, che offre di tutto e di più. Basti pensare che il limite di default dei bonifici è di 10K e che non offre neppure la carta di credito. E' il classico conto pensato per il pensionato.

Riguardo alla sicurezza, ci scommetto che molti si lamentano dei soli 6 caratteri di default della password, e magari come password riutilizzano la stessa che usano per il sito del fantacalcio; e quando si rendono conto che qualcuno conosce la password, magari poi pensano che ad essere stato bucato è il sito della banca. Solo una sensazione, eh

 

[JohannesBrahms]

E' il classico conto pensato per il pensionato.

Il pensionato non ce lo vedo ad usare BBVA. Apre il conto con una banca fisica tipo Unicredit o Intesa, pagando fior di canoni senza fiatare (io sono l'eccezione che conferma la regola ).

 

[DireMareFare]

Il pensionato non ce lo vedo ad usare BBVA. Apre il conto con una banca fisica tipo Unicredit o Intesa, pagando fior di canoni senza fiatare (io sono l'eccezione che conferma la regola ).

E siamo almeno in due

 

[alewaste]

Non lavoro con BBVA , ma in questo periodo ne sto' sentendo di cotte e di crude , anche di Banche blasonate, non e' solo BBVA . Infatti non so' se avete notato la massiccia campagna anti frode via email sms che le Banche in questi giorni stanno operando. Un mio amico con Fineco sta' passando i guai suoi. Non butterei la croce su BBVA , e' un brutto periodo per la sicurezza informatica collegate alle banche. Una volta le rapine si facevano con la giulietta Alfa Romeo 4 porte , si arrivava fuori alla banca uscivano 4 incappucciati con i mitra irrompevano e rapinavano la banca. Oggi il denaro di tutto il mondo e' in rete, niente piu' Giulietta e mitra.

Hai ragione. Ma la campagna punta a sensibilizzare l'utente. E' più facile trarre in inganno un utente con vari stratagemmi, piuttosto che bucare il sito di una banca.
A volte è sufficiente navigare su siti internet per installare cose non volute. Mi è capitato con dei colleghi che si sono trovati installate banner pubblicitari senza sapere come. Hanno semplicemente cliccato dove non dovevano.
A me personalmente è capitato di aver clicckato su un link di DHL che poi chiedeva un pagamento per sbloccare un pacco. L'ho fatto perchè aspettavo veramente un pacco da DHL. Ovviamente ho capito dell'errore subito, ma con la stessa tecnica possono facilmente installare malware a nostra insaputa.

 

[alex.mi]

Il pensionato non ce lo vedo ad usare BBVA. Apre il conto con una banca fisica tipo Unicredit o Intesa, pagando fior di canoni senza fiatare (io sono l'eccezione che conferma la regola ).

Hai centrato il punto fondamentale: BBVA, come molti conti correnti esclusivamente online/digitali, hanno un target diverso dal pensionato o dal 70enne che vuole solo la sua filiale fisica e non sa nemmeno cosa sia l'home banking... così come è un target che non si iscriverà sicuramente in un forum come questo per lamentarsi.. (chi si trova bene sicuramente non lo ritroviamo qui a dire "uh sono fantastici"... ), dunque di problemi probabilmente ne avranno anche con le filiali fisiche delle banche tradizionali, ma qui non lo sapremo mai..

Ad oggi sono poi altre le banche su cui sono intervenuti per problematiche varie (vedi ING o N26, che spero tra l'altro torni presto ad operare al 100% e con qualche servizio in più).

Ho un amico che lavora proprio in ambito sistemi informatici delle banche e in passato ha lavorato per ING e proprio sui loro sistemi "colabrodo" me ne ha dette di ogni, motivo per cui me ne sono scappato anche io da diversi anni (e ogni notte credo continuino ancora a fare aggiornamenti e backup di sicurezza).

p.s. non so se fu segnalato, ma solo lo scorso agosto, gli hacker russi avevano attaccato BPER, Monte dei Paschi di siena, Banca Popolare di Sondrio, Fineco, Fideuram e Intesa San Paolo. Hanno negato furto di dati, ma sarà stato realmente così?

 

[Atakanoseki]

Il pensionato non ce lo vedo ad usare BBVA. Apre il conto con una banca fisica tipo Unicredit o Intesa, pagando fior di canoni senza fiatare (io sono l'eccezione che conferma la regola ).

Guarda che il tempo passa... gli attuali pensionati sono laureati, matematici, informatici, diplomati, gente che usa normalmente smartphone e pc.
Se intendi per pensionati ultra settantenni allora ok, ma anche a 70 anni alcuni sono belli smart.

 

[Atakanoseki]

Non escluderei la seconda, o se vogliamo metterla in versione politically correct: la clientela di BBVA è quella a cui è sufficiente un conto basico, molto meno evoluto di quello di alcune altre banche online, quale ad esempio Fineco, che offre di tutto e di più. Basti pensare che il limite di default dei bonifici è di 10K e che non offre neppure la carta di credito. E' il classico conto pensato per il pensionato.

Riguardo alla sicurezza, ci scommetto che molti si lamentano dei soli 6 caratteri di default della password, e magari come password riutilizzano la stessa che usano per il sito del fantacalcio; e quando si rendono conto che qualcuno conosce la password, magari poi pensano che ad essere stato bucato è il sito della banca. Solo una sensazione, eh

Condivido, tranne il target.
Io qua leggo di molti ragazzi giovani, che hanno pochi soldi e 10k per loro è una fortuna.
Poi ho letto di tutto: intere famiglie, passaparola tra amici e parenti, per ultimo anche pensionati giovani che hanno messo parecchi k (i pensionati sono danarosi per definizione, la maggior parte), e altra gente che ha messo i propri risparmi: 30k, 50k, anche 300k.
Qui hanno aperto anche i mordi e fuggi, quindi ampia platea.
Col 4% a caratteri cubitali poi è entrato di tutto, svegli e meno svegli.

 

[Oudi]

Guarda che il tempo passa... gli attuali pensionati sono laureati, matematici, informatici, diplomati, gente che usa normalmente smartphone e pc.
Se intendi per pensionati ultra settantenni allora ok, ma anche a 70 anni alcuni sono belli smart.

Mio padre, pensionato over 70, usa Revolut e N26 Tra l'altro ha aperto N26 anni fa, con iban tedesco. Non ha pero BBVA, non si è mai fidato

 

[nicox86]

Ho un amico che lavora proprio in ambito sistemi informatici delle banche e in passato ha lavorato per ING e proprio sui loro sistemi "colabrodo" me ne ha dette di ogni, motivo per cui me ne sono scappato anche io da diversi anni (e ogni notte credo continuino ancora a fare aggiornamenti e backup di sicurezza).

Scusami se dissento.
Forse in passato era diverso ma oggi ti mandano il controllo via app per ogni operazione che devi effettuare, cosa che bbva non ha.
Non si può nemmeno vedere in app il numero della carta di debito, ne il cvv...cosa che pensavo fosse molto utile avere ma pensandoci praticamente si lascia libero utilizzo a chi accede fraudolentamente. Anche se per ogni operazione devi autorizzare dal dispositivo.

 

[rbw46h]

Scusami se dissento.
Forse in passato era diverso ma oggi ti mandano il controllo via app per ogni operazione che devi effettuare, cosa che bbva non ha.
Non si può nemmeno vedere in app il numero della carta di debito, ne il cvv...cosa che pensavo fosse molto utile avere ma pensandoci praticamente si lascia libero utilizzo a chi accede fraudolentamente. Anche se per ogni operazione devi autorizzare dal dispositivo.

Quello di cui tu parli è il front-end dei sistemi bancari. Spesso è il back-end e tutta l'infrastruttura di banking ad essere un colabrodo. E di questo non te ne accorgi da utente "semplice", utilizzando l'app.

 

[macantoni]

Il pensionato non ce lo vedo ad usare BBVA. Apre il conto con una banca fisica tipo Unicredit o Intesa, pagando fior di canoni senza fiatare (io sono l'eccezione che conferma la regola ).

Va bene, vi siete focalizzati sul fatto del "conto da pensionati" Mi è venuto da fare l'esempio del conto da pensionati perché mi era venuto in mente di aprirlo per mia mamma, che ha limitatissime esigenze (penso io per tutte quel che le serve) ma ha un piccolo gruzzoletto da proteggere dall'inflazione. Per dire: prende 600 euro al mese di pensione, ma ha 30K da parte. Al 4% (3% netto) sono ai suoi occhi un mese e mezzo di pensione in più.

Quel che volevo dire però, a parte pensionati o meno, è che che quel che attrae di questo conto non sono le funzionalità, piuttosto basiche, ma il famoso 4%: all'interno di questo gran calderone, ci sono certo anche utenti evoluti, che lo usano magari come conto secondario per tenere parcheggiata la liquidità; ma indubbiamente ha attratto anche molti utenti "base" che fino ad ieri usava la banca tradizionale, seppure insoddisfatta degli interessi zero e delle alte spese, ma che fino ad oggi non trovavano conti remunerati neppure nell'online: dimenticate il FOL: è quell'utenza per cui una banca, oltre alla simpatia/paraculaggine dell'impiegato è soprattutto "quanto ti da / non danno più niente". Questa parte di utenti, che fino a ieri usava la banca fisica ed ora si trova nell'online è probabilmente quella che crea maggiori problemi, sia per i casini che fanno sia perché satura le richieste di assistenza; che spesso - lo vedo in prima persona perché tra le tante cose faccio anche assistenza ai clienti in tutt'altro settore - da parte di certe tipologie di utenti sono più richieste di essere rassicurati che reali richieste di assistenza.

Insomma, se non un conto per pensionati, un conto che attrae (anche) anche molti utenti poco scafati, che non hanno forse mai usato un conto online prima e che telefonano all'assistenza per domande del tipo: "Ma siete sicuri come banca? No, perché io volevo parlare con qualcuno... per chiedere cosa però non lo so mica" (non esagero: ripeto: a questo tipo di utenza, in altro settore, faccio assistenza...)

 

[hennagaijin]

quel che attrae di questo conto non sono le funzionalità, piuttosto basiche, ma il famoso 4%

Sul fatto che il driver più evidente sia il 4% possiamo anche essere d'accordo (gli interessi...interessano)
Anche se avevano già fatto un bel botto di clienti prima di settembre...

Ma mi piacerebbe sapere quali sarebbero le funzionalità avanzate che ritieni assenti.
Il fatto che non propongano una CdC? Io ho una Amex Oro e una Futura CAAB su questo conto
O il fatto che non prevedano un conto titoli? Io uso Directa e credo che la possa usare chiunque sia in grado di aprire un conto online e acquistare titoli e azioni

CVV dinamico, carta digitale, cashback, concorsi premi, salvadanaio, prelievi gratuiti, no commissioni in valuta, anticipo stipendio, prestito easy, linee vincolate..sono funzionalità basiche?

Spero tu non ti riferisca a sicurezza e rischio blocchi, che non mi sembra possano rientrare nella definizione di "funzionalità" ma solo (si fa per dire) in quella di "difetti di gestione" delle funzionalità disponibili
Le parole sono importanti, diceva il poeta...

 

[macantoni]

Ma mi piacerebbe sapere quali sarebbero le funzionalità avanzate che ritieni assenti.
Il fatto che non propongano una CdC? Io ho una Amex Oro e una Futura CAAB su questo conto
O il fatto che non prevedano un conto titoli? Io uso Directa e credo che la possa usare chiunque sia in grado di aprire un conto online e acquistare titoli e azioni

Ecco, hai citato alcune delle più importanti. Ed aggiungo il limite di 10k sui bonifici in uscita (superabile solo in modo farraginoso tramite assistenza) e l'assistenza poco efficiente quando si tratta di problemi reali. Sono mancanze oggettive, che come minimo richiedono di sottoscrivere anche ALTRO.

Poi, in questo gran calderone, tu sei uno di quelli evoluti che sa affiancare anche altri strumenti: il problema non sei tu

CVV dinamico, carta digitale, cashback, concorsi premi, salvadanaio, prelievi gratuiti, no commissioni in valuta, anticipo stipendio, prestito easy, linee vincolate..sono funzionalità basiche?

Funzionalità, a mio avviso, che strizzano l'occhio agli utenti base. Questo non significa che non ne possano trarre vantaggio anche gli utenti evolute. Ripeto: il problema non è la parte di utenti evoluti che sottoscrive il conto, ma la parte di utenti base.

Spero tu non ti riferisca a sicurezza e rischio blocchi, che non mi sembra possano rientrare nella definizione di "funzionalità" ma solo (si fa per dire) in quella di "difetti di gestione" delle funzionalità disponibili
Le parole sono importanti, diceva il poeta...

I rischi di sicurezza sono convinto che in gran parte sono dovuti agli utenti poco accorti. I blocchi sono una scorciatoia della banca che prende tempo perché non è in grado di affrontare in tempo reale le situazioni. Metti, esempio a caso, che una coppia di utenti marito e moglie fanno due conti separati con la stessa password: la banca stessa non è in grado di leggere in chiaro la password ma può individuare che è la stessa password. E' un problema di sicurezza? Chissà, nel frattempo si blocca, poi si vedrà...

 

[Jok]

La domanda da porsi è, se fossi un hacker 'bancario' e dovessi decidere il target, in questo momento cosa sceglierei?
Io credo che metterei in piedi una campagna di phishing verso i clienti della banca che ha fatto il botto di aperture nell'ultimo periodo, per svariati motivi, fra i quali:
1. Ho un bel bacino di clienti in cui pescare
2. la remunerazione al 4% porta le persone a versare i propri soldi nel cc, ergo, una volta avuto accesso al conto ho buone probabilità di non trovarlo a zero.
3. Gran parte dei clienti hanno appena aperto il conto, dunque è probabile che si insospettiscano meno di ricevere comunicazioni in merito.
4. Gli stessi non hanno ancora dimestichezza con lo strumento e con le modalità di ingaggio della banca, e molti manco leggono i FI (basta vedere la miriade di richieste 'inutili' nel 3d bvva).

Dopodichè, come al solito, andatevi a vedere le frodi che sono state segnalate.
L'unica con in ballo cifre significative è quella di @nolan
In tutti gli altri casi (una decina circa) si tratta o di frodi non riuscite, o di piccoli importi prontamente rimborsati.

il resto è gente che si lamenta di aver ricevuto phishing via sms, mail o chiamate senza alcuna conseguenza, così come avviene per qualunque banca.
Poi ovviamente ci sono i soliti sapientoni che ipotizzano data center bucati, fughe di dati dai db, liste di password trafugate ecc ecc senza uno straccio di prova (tanto mica devono rispondere di ciò che scrivono).
Solito vizio italiano, quando gioca la nazionale tutti CT, quando si parla di conti online tutti banchieri ed esperti in sicurezza cibernetica.