Conto svuotato con truffa telefonica

[jackls]

Tra l'altro non ricordo, cosa chiede Fineco quando si fa un bonifico? e quando si aggiunge un nuovo destinatario? codice ricevuto via sms o generato tramite app? forse dipende anche da quello che uno ha impostato e se ha l'app...

Chiede codice dispositivo e codice ricevuto tramite sms. Il codice dispositivo si puo' cambiare sempre con un codice ricevuto tramite sms. Se il correntista ha installato l'app invece di quei codici chiede la conferma tramite app.

 

[Bitcoin98]

il fatto non e' successo a me in prima persona ma a mia cognata che non e' affatto una sprovveduta ma una ragazza sveglia che al momento e' stata espropriata di tutti i suoi soldi guadagnati nei primi anni di lavoro

Quindi dicendo così significa che tale persona che è stata fregata non è stata una signora anziana ma una donna giovane che avrà massimo 35 anni.

Quindi la storia raccontata mi sembra ancora più assurda.

 

[axell00]

ZURIGO : multa +21km/h

 

[economist-2017]

Io sono sempre stato un estimatore dei token fisici!!
Se qualcuno non te lo ruba fisicamente non può avere le pass dispositive!!!!!

Oltre la facilita' per chi non vuole impazzire con gli smartphones ,danno grande sicurezza.

 

[Oudi]

o le hanno fatto fare il bonifico direttamente o le hanno chiesto otp ecc e hanno fatto loro l'operazione completa.

Tra l'altro non ricordo, cosa chiede Fineco quando si fa un bonifico? e quando si aggiunge un nuovo destinatario? codice ricevuto via sms o generato tramite app?

Come dice sopra un altro utente arrivare a inserire un iban giusto a primo colpo è già difficile normalmente, poi se fatto mentre si è al telefono con un'altra persona sullo stesso telefono, mi sembra davvero complicato è improbabile. Tra l'altro tutti riconosciamo un iban... e riconosciamo se scriviamo un importo... dovrebbe scattare qualche campanello. Capisco gli anziani a cui facevano ricaricare postepay agli atm... ma qui è diverso.

Più semplice che siano riusciti dal loro pc a fare l'accesso al conto e chiedevano i codici ricevuti via sms o dall'app.

Infatti la più realistica delle ipotesi che mi viene in mente è che qualcuno dal suo pc si sia collegato all'area personale della signora e la signora abbia fornito i codici necessari per poter accedere. Questa truffa è più semplice da realizzare perchè non chiede il PAN della carta/scadenza/CVV ma gli è bastato avere i codici per entrare e trasferire i soldi. Ma c'è stata l'assistenza da parte della signora. Magari avranno chiamato dicendo "signora la carta è stata bloccata". E' strano che prima abbiano svuotato Postepay (come? Che io sappia non esiste la possibilità di fare bonifici a meno che non sia evolution) e poi Fineco, hanno azzeccato proprio le banche dove la signora aveva un conto? Oppure la signora se l'è lasciato scappare?

 

[economist-2017]

...ma la signora in questo stato di ipnosi avrebbe dovuto pure inserire manulmente l'IBAN giusto al primo colpo (cosa che a me, quando sono lucido, risulta quasi impossibile perchè devo controllarlo almeno tre volte cifra per cifra per essere sicuro di non sbagliare (e per questo motivo lo copio)), oltre al nome e cognome di una sconosciuta...

Pure io controllo piu' volte , pure dopo, perche0 magari li per li puo0 sfuggire.

 

[economist-2017]

Infatti la più realistica delle ipotesi che mi viene in mente è che qualcuno dal suo pc si sia collegato all'area personale della signora e la signora abbia fornito i codici necessari per poter accedere. Questa truffa è più semplice da realizzare perchè non chiede il PAN della carta/scadenza/CVV ma gli è bastato avere i codici per entrare e trasferire i soldi. Ma c'è stata l'assistenza da parte della signora. Magari avranno chiamato dicendo "signora la carta è stata bloccata". E' strano che prima abbiano svuotato Postepay (come? Che io sappia non esiste la possibilità di fare bonifici a meno che non sia evolution) e poi Fineco, hanno azzeccato proprio le banche dove la signora aveva un conto? Oppure la signora se l'è lasciato scappare?

A me capitano spesso " questi avvisi truffaldini che eviterei in ogni cado, ma la cosa comica e che fingono spesso di parlare da parte di una banca di cui non sei cliente

 

[Maestr]

...ma la signora in questo stato di ipnosi avrebbe dovuto pure inserire manulmente l'IBAN giusto al primo colpo (cosa che a me, quando sono lucido, risulta quasi impossibile perchè devo controllarlo almeno tre volte cifra per cifra per essere sicuro di non sbagliare (e per questo motivo lo copio)), oltre al nome e cognome di una sconosciuta...

mica so come si è svolta la cosa... non credo che le abbiano fatto inserire l'IBAN ma se si son fatti consegnare i codici o le hanno detto "copi/incolli il testo che le è arrivato via messaggio" non lo vedo come del tutto improbabile. Sicuramente più probabile di un hacking (che davvero ad oggi mi sembra fantascienza stile film)...

Anche l'idea che abbiano letto solo gli SMS regge poco. La signora non avrebbe più potuto accedere al conto se le avessero cambiato il PIN di accesso tramite SMS (poi non tutti i conti funzionano uguali e qui le hanno svuotato sia la postepay sia fineco).

 

[regrandeleone]

Caro vecchio token fisico, attualmente gli unici che l'hanno sono banco bpm (protetto da password) e che banca con la battaglia navale.

Entrambi le banche non richiedono il cambio password e questo è un sollievo

 

[Oudi]

Caro vecchio token fisico, attualmente gli unici che l'hanno sono banco bpm (protetto da password) e che banca con la battaglia navale.

Entrambi le banche non richiedono il cambio password e questo è un sollievo

Ho l'impressione che nel caso in questione non sarebbe servito a nulla. Ma è una mia impressione

 

[jackls]

Infatti la più realistica delle ipotesi che mi viene in mente è che qualcuno dal suo pc si sia collegato all'area personale della signora e la signora abbia fornito i codici necessari per poter accedere. Questa truffa è più semplice da realizzare perchè non chiede il PAN della carta/scadenza/CVV ma gli è bastato avere i codici per entrare e trasferire i soldi. Ma c'è stata l'assistenza da parte della signora. Magari avranno chiamato dicendo "signora la carta è stata bloccata". E' strano che prima abbiano svuotato Postepay (come? Che io sappia non esiste la possibilità di fare bonifici a meno che non sia evolution) e poi Fineco, hanno azzeccato proprio le banche dove la signora aveva un conto? Oppure la signora se l'è lasciato scappare?

Una truffa fatta tramite pc non fa comparire sul cellulare sms inviati alla banca e segnalati come già letti anche se non sono mai stati letti.

 

[Oudi]

Una truffa fatta tramite pc non fa comparire sul cellulare sms inviati alla banca e segnalati come già letti anche se non sono mai stati letti.

Intendi inviati dalla banca? Beh ma se si crede a quello che è stato scritto alla lettera (già è stato rettificata la storia dei 3 bonifici) la storia è surreale se non fantascientifica. Gli SMS che si leggono da soli sembra quasi un film dell'orrore: non aprite quell'sms Senza offesa, eh. Io credo alla truffa, un po' meno alla dinamica di come è stata raccontata.

 

[Membro cancellato 159123]

Mah a me pare tutt’altro
Ma sono troppo malevolo

 

[l1uk3]

siamo di fronte a un troll o a una stordita forte (che magari ora, anche incosciamente per superare il senso di colpa, crede a una realtà assurda che sta raccontando). Alternative mi spiace non ce ne sono.

Tra l'altro a molti è sfuggito il particolare che dal primo post si evince che i presunti truffatori nemmeno sapevano del conto fineco, le hanno detto di controllare altri conti dopo le poste. Quindi non avevano sicuramente i dati di accesso.
Unica possibilità, come suggerito da qualcuno (anche perché sfido a digitar iban e nome dettati telefonicamente), è che siano stati i truffatori a collegarsi al sito e la truffata abbia dato tutti i dati per l'accesso e le operazioni (potrebbero anche aver cambiato telefono abbinato). Dopo che già le avevano svuotato la postepay?! O c'è una droga tipo quella dello stupro che però ti lascia cosciente per ricordare i codici o qui siamo alla fantascienza.

 

[Checklist]

Oltre la facilita' per chi non vuole impazzire con gli smartphones ,danno grande sicurezza.

Sì, tranne però se poi fornisci il codice generato a qualcuno che te lo chiede al telefono spacciandosi per la tua banca...

A me capitano spesso " questi avvisi truffaldini che eviterei in ogni cado, ma la cosa comica e che fingono spesso di parlare da parte di una banca di cui non sei cliente

Non è comica, sparano nel mucchio, e per la legge dei grandi numeri qualcuno che ha quel conto lo beccano, e magari il malcapitato ci casca.

Intendi inviati dalla banca? Beh ma se si crede a quello che è stato scritto alla lettera (già è stato rettificata la storia dei 3 bonifici) la storia è surreale se non fantascientifica. Gli SMS che si leggono da soli sembra quasi un film dell'orrore: non aprite quell'sms Senza offesa, eh. Io credo alla truffa, un po' meno alla dinamica di come è stata raccontata.

Oddio, non so, magari sbaglio ma quando per esempio bisogna confermare il codice di whatsapp, al primo accesso, non arriva via sms e viene poi automaticamente riconosciuto (quindi in qualche modo letto in automatico)?

 

[mariotrento]

buonasera

riporto qui la storia di mia cognata.
viene chiamata da un finto operatore di poste italiane che la invita a controllare postepay per movimenti anomali.

lei va a controllare ed e' tutto ok.
dopo poco ricontrolla postapay svuotata.

viene ancora contattata e le suggeriscono di controllare in caso avesse altri conti.

lei va sul sito Fineco, sempre da cellulare ed e' tutto ok, il giorno dopo scoprira' che anche il conto fineco e' stato svuotato.

l'ipotesi ricostruita e' che le avevano hackerato il telefono e quindi andando a 'controllare' sui siti di poste e fineco di fatto apriva all'hacker l'accesso.

fineco e' stato svuotato con 3 bonifici istantanei su un altro conto fineco, le email e gli sms di alert sono regolarmente arrivati ma risultavano 'gia' letti' quindi non hanno richiamato l'attenzione

sono allibito, ovviamente il tutto e' stato denunciato ai carabinieri, il telefono formattato e il conto, ormai vuoto bloccato

qualunque suggerimento sara' ben accetto. mia cognata ora e' senza un soldo e non ha ben chiaro se ci saranno dei rimborsi dalla banca e quando

a prossima volta imparerà a comprarsi un iPhone con identificazione facciale.

 

[un_passante]

ecco, ci mancava il troll.

 

[un_passante]

Oddio, non so, magari sbaglio ma quando per esempio bisogna confermare il codice di whatsapp, al primo accesso, non arriva via sms e viene poi automaticamente riconosciuto (quindi in qualche modo letto in automatico)?

credo questa funzione sia presente solo nelle ultime versioni di android, non ho mai fatto caso effettivamente al messaggio se poi risulta ancora da leggere o meno, comunque parlava anche delle email (immagino qulle che avvisavano dei bonifici).

La spiegazione più semplice comunque è anche qui che le abbia aperte lei.

 

[fvn]

Credo che ogni supposizione lasci il tempo che trovi fintanto non si capisce bene quello che sia successo.
-il telefono ha protezione biometrica? Conosco più di una persona che lo lasciano libero per farci giocare i bimbi
- dove vengono registrate e/o ricordate le innumerevoli password, user name e pin vari? Un mio caro amico contrariamente ai miei consigli usa un foglio excel che “ovviamente” è sul telefono PER AVERLO A PORTATA DI MANO.
-teniamo sempre il telefono a vista. Lo lasciamo, ad esempio in un locker della palestra?

Oramai bisogna girare con le mutande di ferro!

 

[simmolo]

il telefono non andavaa assolutamente formattato: ora come si puo' capire se c'erano sw malevoli sopra? avete distrutto le uniche prove che avevate!!!

Giustissima osservazione: a dire il vero i dati si potrebbero cmq recuperare anche dopo la formattazione, quindi non tutto è perso. Però che i carabinieri non abbiano dato indicazioni in merito mi sembra molto molto strano.

Detto questo, oltre alla massima solidarietà che uno può avere nei confronti della cognata che si troverà senza una lira chissà per quanto tempo, la banca che fa aprire un conto corrente così facilmente ad un impostore, è comunque responsabile