Fol News

Tutti gli approfondimenti
Tutte le notizie

Conto Corrente Fineco - Cap. XXI

Stato
Chiusa ad ulteriori risposte.
macantoni ha scritto:
E tu non leggi quello che scrivo.
Io ho risposto sul numero di caratteri della password, non sul secondo fattore di accesso.
Una password con 6, 8 o 234 caratteri non modifica in modo sostanziale la sicurezza, se c'è un limite di 5 tentativi.
Clicca per espandere...
Stiamo parlando di Fineco, vedi post precedenti non tuoi, che non ha il secondo fattore di accesso quindi è insicuro a prescindere dalla lunghezza della password.
 
Atakanoseki ha scritto:
Stiamo parlando di Fineco, vedi post precedenti non tuoi, che non ha il secondo fattore di accesso quindi è insicuro a prescindere dalla lunghezza della password.
Clicca per espandere...
L'utente a cui ho risposto lamentava come problemi di sicurezza:
1 - Il fatto che la password fosse di soli 8 caratteri
2 - Il fatto che non ci fosse il secondo fattore di accesso
3 - che non viene inviata nessuna mail/notifica quando si accede
4 - che per piazzare un ordine di trading basta solo il PIN dispositivo

Come spesso accade, a volte si risponde solo ad una parte del post, quotando la parte a cui si risponde. Nella fattispecie, di queste 4 cose, io ho quotato la prima ed ho risposto ad essa.
 
macantoni ha scritto:
L'utente a cui ho risposto lamentava come problemi di sicurezza:
1 - Il fatto che la password fosse di soli 8 caratteri
2 - Il fatto che non ci fosse il secondo fattore di accesso
3 - che non viene inviata nessuna mail/notifica quando si accede
4 - che per piazzare un ordine di trading basta solo il PIN dispositivo

Come spesso accade, a volte si risponde solo ad una parte del post, quotando la parte a cui si risponde. Nella fattispecie, di queste 4 cose, io ho quotato la prima ed ho risposto ad essa.
Clicca per espandere...
@Raycharges @Juncu ci fate sapere perchè non vi piace la modalità di accesso.
Thx
 
Ragazzi,

non limitatevi al fatto che con 8 caratteri ci sono n-trilioni di combinazioni e quindi, provandone solo 5 prima che l'account venga bloccato, si è in una botte di ferro.
Non pensate che un attacco brute force possa avvenire anche dall'interno, bypassando magari il limite dei 5 tentativi?

Guardate questa tabella, in un attacco offline con il giusto hardware ci vogliono 5 minuti per crackare una password da 8 caratteri (ed io credo che l'utente medio Fineco rientri più nel caso dei 2 minuti):

2023-Password-Table_Square-smll.jpg


Quello che obbietto è che a voi può anche farvi sentire sicuri averla da 8 caratteri, ma perchè limitare me che, magari, la voglio da 12?

Poi ripeto.. magari potevo anche soprassedere su questa cosa, se solo fosse stato possibile/obbligatorio abilitare la 2FA per il login!

Ah, Fineco Fineco...
 
fischietto ha scritto:
Vedi l'allegato 2996890Aiuto, mi è successa una cosa strana:
Ho appena aperto un conto trading Fineco e ho fatto un bonifico in uscita da questo verso bancoposta.
Il bonifico da Fineco è stato fatto come sepa ordinario ma da bancoposta risulta come bonifico detrazione fiscale e mi hanno addebitato un’imposta di bollo sullo stesso.

Voi usate il conto trading? Vi è mai capitata una cosa simile? L’errore dove sta?
Ovviamente se devo pagare un’imposta su ogni bonifico in uscita che faccio chiudo immediatamente tutto
Clicca per espandere...
Buongiorno.
Sono in attesa anche io che vengano restituiti i soldi sottratti lunedì 18 marzo.
Siamo arrivati a venerdì che non ci sono ancora sviluppi su un errore commesso da fineco. Non capisco il senso di mandare l'email a chi ha fatto il bonifico per rassicurare il cliente. I soldi sono stati sottratti a chi ha ricevuto il bonifico.
 

Allegati

  • imp bollo.jpeg
    imp bollo.jpeg
    76,8 KB · Visite: 62
macantoni ha scritto:
Ancora con questa storia del numero di caratteri? Con 8 caratteri, solo considerando lettere maiuscole, minuscole e numeri, sono 218.340.105.584.896 possibili combinazioni e dopo 5 tentativi falliti l'accesso viene bloccato. Che possibilità c'è, con 5 tentativi di beccare la password giusta a caso?
Clicca per espandere...
macantoni ha scritto:
L'utente a cui ho risposto lamentava come problemi di sicurezza:
1 - Il fatto che la password fosse di soli 8 caratteri
2 - Il fatto che non ci fosse il secondo fattore di accesso
3 - che non viene inviata nessuna mail/notifica quando si accede
4 - che per piazzare un ordine di trading basta solo il PIN dispositivo

Come spesso accade, a volte si risponde solo ad una parte del post, quotando la parte a cui si risponde. Nella fattispecie, di queste 4 cose, io ho quotato la prima ed ho risposto ad essa.
Clicca per espandere...
Vero!
Probabilmente è il problema minore cmq perchè con un banale virus sul PC penso che la psw verrebbe letta.
Rimangono dunque le altre questioni.
Che qualunque dispositivo possa accedere senza previo consenso del cellulare (persino il vituperato BancoPosta so che ha l`OTP per SMS...), e che non arrivi notifica di questo accesso.
alexandros7 ha scritto:
Buongiorno.
Sono in attesa anche io che vengano restituiti i soldi sottratti lunedì 18 marzo.
Siamo arrivati a venerdì che non ci sono ancora sviluppi su un errore commesso da fineco. Non capisco il senso di mandare l'email a chi ha fatto il bonifico per rassicurare il cliente. I soldi sono stati sottratti a chi ha ricevuto il bonifico.
Clicca per espandere...
... affinchè costui lo comunichi al beneficiario... tieni conto che Fineco non può avere i contatti del beneficiario....
 
alexandros7 ha scritto:
Buongiorno.
Sono in attesa anche io che vengano restituiti i soldi sottratti lunedì 18 marzo.
Siamo arrivati a venerdì che non ci sono ancora sviluppi su un errore commesso da fineco. Non capisco il senso di mandare l'email a chi ha fatto il bonifico per rassicurare il cliente. I soldi sono stati sottratti a chi ha ricevuto il bonifico.
Clicca per espandere...
Anche a me il problema non è stato risolto, nè si degnano di farmi capire come vogliono risolverlo. Devo dire che la banca beneficiaria (Banca Cambiano) si è resa disponibilissima a restituire il bonifico qualora Fineco lo richiami, ma ad oggi ancora nulla. Nel frattempo ho chiesto a Fineco di richiamare comunque quel bonifico.
Nel mio caso parliamo di migliaia di € sottratti e non si avrà neanche il risarcimento del danno, mentre se vai in rosso ti applicano subito gli interessi mostruosi.
Se vuoi presentare ricorso all'ABF devi pure pagare 20€, con l'incognita che se vinci non sai se e quanto ti risarciscono ed in ogni caso potrebbero sempre vendicarsi chiudendoti il conto a vita. Non c'è nulla da fare, le banche sono più forti di noi..
 
Ultima modifica:
Juncu ha scritto:
... affinchè costui lo comunichi al beneficiario... tieni conto che Fineco non può avere i contatti del beneficiario....
Clicca per espandere...
Invece di essere un problema di chi ha fatto il bonifico diventa un doppio problema di chi lo riceve.
 
Fatto adesso un bonifico per il pagamento di una fattura, speriamo bene :sperem:
 
Avete visto se se ne parla altrove di questo problema?
 
Juncu ha scritto:
persino il vituperato BancoPosta so che ha l`OTP per SMS...
Clicca per espandere...
Sinceramente non capisco come mai viene così criticato bancoposta, sono correntista da oltre 10 anni ed è molto superiore a tante altre app di banche ultra elogiate...
Ovviamente opinione personale.
 
Vedevo ora nella nuova sezione documenti che è possibile modificare la periodicità di rendicontazione per il dossier titoli, da trimestrale ad annuale... era possibile anche prima?
PS. Intendo se era possibile farlo autonomamente online
 
"Ti informiamo che per interventi di manutenzione, dalle ore 00.00 alle ore06.00 di domenica 24/03, non sarà possibile inviare e ricevere bonifici da sito e app Fineco."

LASCIATE OGNI SPERANZA O VOI CHE IMMETTETE BONIFICI ... nel fine settimana :D

Scherzo... comunque eviterò :P
 
ciao a tutti, la doppia autenticazione per l’accesso c’è eccome. Da sito il mio conto>password e codici> mobile code click su “gestisci” c’è possibilità di usare la doppia conferma per l’accesso, con notifica da confermare tramite app, non solo con user e password.
 
Sterba ha scritto:
ciao a tutti, la doppia autenticazione per l’accesso c’è eccome. Da sito il mio conto>password e codici> mobile code click su “gestisci” c’è possibilità di usare la doppia conferma per l’accesso, con notifica da confermare tramite app, non solo con user e password.
Clicca per espandere...
Vero! Poco fa mi ha risposto il servizio clienti a riguardo e stavo per scrivere qui.
Ma da quando è presente questa funzionalità?

Cito il servizio clienti:

E' possibile attivare il servizio tramite l'area riservata del sito,
al percorso: Il mio conto > Password e codici > Mobile Code >
GESTISCI > "Accesso al conto con Mobile Code".
 
Raycharges ha scritto:
Vero! Poco fa mi ha risposto il servizio clienti a riguardo e stavo per scrivere qui.
Ma da quando è presente questa funzionalità?

Cito il servizio clienti:

E' possibile attivare il servizio tramite l'area riservata del sito,
al percorso: Il mio conto > Password e codici > Mobile Code >
GESTISCI > "Accesso al conto con Mobile Code".
Clicca per espandere...

anni e anni :'( (Settembre 2021) !!!!!
 
vinci91 ha scritto:
Buonasera a tutti, in questi giorni devo eseguire un bonifico molto importante entro un termine preciso e con una causale ben definita, la somma ce l'ho disponibile solamente su Fineco. Ci sono ancora problemi con i normali bonifici SEPA o sono stati risolti?
Prima ho avuto problemi ad inserire il bonifico da sito web su pc desktop, mi dava un errore generico senza nessuna motivazione specifica (sudata fredda) mentre non ho avuto problemi ad inserire la disposizione tramite App su iPhone con data esecuzione per uno dei primi giorni della prossima settimana.

Grazie a tutti in anticipo
Clicca per espandere...
Nessuno?
 
Fineco la.banca n 1 in Europa, impossibile a non avere l'autorizzazione a 2 fattori.
 
Stato
Chiusa ad ulteriori risposte.
Indietro