Conto svuotato con truffa telefonica

[occhiopigro]

Ho letto tutto il thread e penso che sia quasi impossibile hackerare un telefono fino a quel punto, io credo che le app delle banche siano molto sicure; basti pensare che ormai quasi tutte non funzionano piu su telefoni android con root.

 

[jackls]

credo questa funzione sia presente solo nelle ultime versioni di android, non ho mai fatto caso effettivamente al messaggio se poi risulta ancora da leggere o meno, comunque parlava anche delle email (immagino qulle che avvisavano dei bonifici).

La spiegazione più semplice comunque è anche qui che le abbia aperte lei.

La funzione c'è anche nelle vecchie versioni di android ed è da sempre usata dai malware bancari di android (questo girava già nel 2011 ed è solo un esempio, ce ne sono tanti più o meno sofisticati). I malware come possono leggere e sottrarre gli sms, possono anche sottrarre le credenziali degli account e-mail. E se il truffatore usa le credenziali per accedere da un altro dispositivo e leggere le e-mail, le e-mail poi risultano come già lette sui dispositivi della vittima.

 

[pippolancella]

Qualche tempo fa ho letto che vi era stato un hackeraggio al sito widiba

 

[un_passante]

Ho letto tutto il thread e penso che sia quasi impossibile hackerare un telefono fino a quel punto, io credo che le app delle banche siano molto sicure; basti pensare che ormai quasi tutte non funzionano piu su telefoni android con root.

sì infatti, tra l'altro la gente non molto esperta scarica solo applicazioni dal play store che in teoria sono controllate... anche se ogni tanto se ne sentono pure lì di app sfuggite ai controlli e malevole ma si tratta comunque di app sconosciute che devi proprio andartele a scartare.

 

[un_passante]

La funzione c'è anche nelle versioni vecchie versioni di android ed è da sempre usata dai malware bancari di android (questo girava già nel 2011 ed è solo un esempio, ce ne sono tanti più o meno sofisticati). I malware come possono leggere e sottrarre gli sms, possono anche sottrarre le credenziali degli account e-mail. E se il truffatore usa le credenziali per accedere da un altro dispositivo e leggere le e-mail, le e-mail poi risultano come già lette sui dispositivi della vittima.

compilazione automatica codici android - Cerca con Google

forse intendiamo due cose diverse, io parlavo del fatto che nelle ultime versioni (gli articoli che ne parlano sono datati 2019... dovrebbe essere android 10), inseriscono automaticamente i codici che arrivano via sms nelle app.

Forse tu intendi il fatto che anche precedentemente le app potevano accedere agli sms se avevano i permessi?

Perchè l'utente a cui rispondevo scriveva

" Oddio, non so, magari sbaglio ma quando per esempio bisogna confermare il codice di whatsapp, al primo accesso, non arriva via sms e viene poi automaticamente riconosciuto (quindi in qualche modo letto in automatico)?"

immagino quindi parlasse di questo ripempimento automatico, non delle app che in generale possono avere o meno l'accesso alla lettura degli sms. Tra l'altro con android 11/12 tutta la gestione dei permessi è molto migliorata, per ogni cosa si può vedere quali app li hanno e modificarli.

 

[pippolancella]

Ma non è che ha aperto qualche mail/sms truffa?

 

[pippolancella]

Inoltre ricordo che quando avevo il conto alla posta, se eseguivo bonifici consistenti, venivo sempre contattato da un addetto per confermarmi che il bonifico lo avessi fatto io!

 

[cristian1974]

Truffe online: come difendere i propri dati personali | Polizia di Stato

 

[Celestino_JS]

curioso come proprio questa mattina mi sia stato riportato un episodio simile successo con conto MPS. In questo caso niente azioni telefoniche, ma sono arrivati degli sms sospetti che hanno permesso di far bloccare subito il conto.

Non ho per il momento maggiori dettagli, appena disponibili li condivido.

 

[economist-2017]

Caro vecchio token fisico, attualmente gli unici che l'hanno sono banco bpm (protetto da password) e che banca con la battaglia navale.

Entrambi le banche non richiedono il cambio password e questo è un sollievo

Anche UNICREDIT e BCCROMA

 

[economist-2017]

Sì, tranne però se poi fornisci il codice generato a qualcuno che te lo chiede al telefono spacciandosi per la tua banca...

Non è comica, sparano nel mucchio, e per la legge dei grandi numeri qualcuno che ha quel conto lo beccano, e magari il malcapitato ci casca.

Oddio, non so, magari sbaglio ma quando per esempio bisogna confermare il codice di whatsapp, al primo accesso, non arriva via sms e viene poi automaticamente riconosciuto (quindi in qualche modo letto in automatico)?

Se il cliente fornisce fati sensibili , non c'e' sistema di sicurezza che tenga . Chi usa un conto on line non sta giocherellando con un telefono o un pc . Deve essere consapevole dei rischi che corre e usare tutte le precauzioni, altrimenti puo' andare incontro a guai seri !

 

[Checklist]

Se il cliente fornisce fati sensibili , non c'e' sistema di sicurezza che tenga .

Hai capito da dove derivano le maggiori falle di sicurezza?

Chi usa un conto on line non sta giocherellando con un telefono o un pc . Deve essere consapevole dei rischi che corre e usare tutte le precauzioni, altrimenti puo' andare incontro a guai seri !

Non vale solo per i conti online, anche il nonno che conserva il pin del bancomat nel portafogli insieme alla carta si sta esponendo a grossi rischi, e potrebbe ugualmente essere vittima del social engineering. Non è che siccome usi il teken fisico stai più sicuro, se alla fine sei pirl. Era questo il senso del mio intervento.

 

[ido]

sto thread mi ricorda quando anni fa nelle chat qualcuno scriveva: "mi stanno hackerando il pc, aiuto!"
dispiace per la truffa, ma da quello che ho letto sembra sia ingegneria sociale e non sim swap, malware o roba simile sui dispositivi elettronici.
Una in**lata che ci ha fatto aprire gli occhi (non solo nel banking) l'abbiamo presa tutti, dispiace per la somma alta, oltre a far denuncia e seguire li non penso la persona abbia altre alternative

 

[Cranio]

a prossima volta imparerà a comprarsi un iPhone con identificazione facciale.

che idiozia.

 

[Checklist]

che idiozia.

Concordo.

 

[mm93]

A quanto ho capito la signora aveva cambiato lo smartphone. Non è che il precedente è stato venduto e hanno recuperato i dati dal vecchio smartphone?

 

[Coralyne]

che idiozia.

Però magari imparerà a non tenere tutto il malloppo su un CC, mettendolo al sicuro su un deposito.

Che bisogno c'è di tenere 30k sul conto corrente ? 1k o 2k per le spese di prima necessità sono piu' che sufficienti...

 

[Bick1988]

A quanto ho capito la signora aveva cambiato lo smartphone. Non è che il precedente è stato venduto e hanno recuperato i dati dal vecchio smartphone?

Personalmente ritengo più probabile che la signora ci sia cascata fornendo codici e che, anche per vergogna, non sia stata al 100% sincera nel raccontare la dinamica.

In teoria sarebbe più semplice inviare dispositivi con un malware preinstallato, che predispone al furto di dati. Rimane che formattare il cell, non è stata una mossa brillante. Io avrei spento il tel e spostato la sim su altro dispositivo, anche più vecchio, in modo da lasciare la memoria a disposizione delle forze dell'ordine per verifiche.

(Ovviamente nel caso in cui fossi stato io ad essere fesso, formattare il cell servirebbe anche ad evitare di essere smentito, almeno parzialmente).

Ne ho visti a migliaia caderci (soprattutto con le cdc) e accorgersene troppo tardi.

 

[Atakanoseki]

Personalmente ritengo più probabile che la signora ci sia cascata fornendo codici e che, anche per vergogna, non sia stata al 100% sincera nel raccontare la dinamica.

In teoria sarebbe più semplice inviare dispositivi con un malware preinstallato, che predispone al furto di dati. Rimane che formattare il cell, non è stata una mossa brillante. Io avrei spento il tel e spostato la sim su altro dispositivo, anche più vecchio, in modo da lasciare la memoria a disposizione delle forze dell'ordine per verifiche.

(Ovviamente nel caso in cui fossi stato io ad essere fesso, formattare il cell servirebbe anche ad evitare di essere smentito, almeno parzialmente).

Ne ho visti a migliaia caderci (soprattutto con le cdc) e accorgersene troppo tardi.

Visti dove ?

 

[Bick1988]

Visti dove ?

Quando lavori per assistenza clienti nell'ambito bancario/carte di credito, ne vedi tanti/e.