Conto svuotato con truffa telefonica

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Ho letto tutto il thread e penso che sia quasi impossibile hackerare un telefono fino a quel punto, io credo che le app delle banche siano molto sicure; basti pensare che ormai quasi tutte non funzionano piu su telefoni android con root.
 
credo questa funzione sia presente solo nelle ultime versioni di android, non ho mai fatto caso effettivamente al messaggio se poi risulta ancora da leggere o meno, comunque parlava anche delle email (immagino qulle che avvisavano dei bonifici).

La spiegazione più semplice comunque è anche qui che le abbia aperte lei.
La funzione c'è anche nelle vecchie versioni di android ed è da sempre usata dai malware bancari di android (questo girava già nel 2011 ed è solo un esempio, ce ne sono tanti più o meno sofisticati). I malware come possono leggere e sottrarre gli sms, possono anche sottrarre le credenziali degli account e-mail. E se il truffatore usa le credenziali per accedere da un altro dispositivo e leggere le e-mail, le e-mail poi risultano come già lette sui dispositivi della vittima.
 
Ultima modifica:
Qualche tempo fa ho letto che vi era stato un hackeraggio al sito widiba
 
Ho letto tutto il thread e penso che sia quasi impossibile hackerare un telefono fino a quel punto, io credo che le app delle banche siano molto sicure; basti pensare che ormai quasi tutte non funzionano piu su telefoni android con root.

sì infatti, tra l'altro la gente non molto esperta scarica solo applicazioni dal play store che in teoria sono controllate... anche se ogni tanto se ne sentono pure lì di app sfuggite ai controlli e malevole ma si tratta comunque di app sconosciute che devi proprio andartele a scartare.
 
La funzione c'è anche nelle versioni vecchie versioni di android ed è da sempre usata dai malware bancari di android (questo girava già nel 2011 ed è solo un esempio, ce ne sono tanti più o meno sofisticati). I malware come possono leggere e sottrarre gli sms, possono anche sottrarre le credenziali degli account e-mail. E se il truffatore usa le credenziali per accedere da un altro dispositivo e leggere le e-mail, le e-mail poi risultano come già lette sui dispositivi della vittima.

compilazione automatica codici android - Cerca con Google

forse intendiamo due cose diverse, io parlavo del fatto che nelle ultime versioni (gli articoli che ne parlano sono datati 2019... dovrebbe essere android 10), inseriscono automaticamente i codici che arrivano via sms nelle app.

Forse tu intendi il fatto che anche precedentemente le app potevano accedere agli sms se avevano i permessi?

Perchè l'utente a cui rispondevo scriveva

" Oddio, non so, magari sbaglio ma quando per esempio bisogna confermare il codice di whatsapp, al primo accesso, non arriva via sms e viene poi automaticamente riconosciuto (quindi in qualche modo letto in automatico)?"

immagino quindi parlasse di questo ripempimento automatico, non delle app che in generale possono avere o meno l'accesso alla lettura degli sms. Tra l'altro con android 11/12 tutta la gestione dei permessi è molto migliorata, per ogni cosa si può vedere quali app li hanno e modificarli.
 
Inoltre ricordo che quando avevo il conto alla posta, se eseguivo bonifici consistenti, venivo sempre contattato da un addetto per confermarmi che il bonifico lo avessi fatto io!
 
curioso come proprio questa mattina mi sia stato riportato un episodio simile successo con conto MPS. In questo caso niente azioni telefoniche, ma sono arrivati degli sms sospetti che hanno permesso di far bloccare subito il conto.

Non ho per il momento maggiori dettagli, appena disponibili li condivido.
 
Sì, tranne però se poi fornisci il codice generato a qualcuno che te lo chiede al telefono spacciandosi per la tua banca...

Non è comica, sparano nel mucchio, e per la legge dei grandi numeri qualcuno che ha quel conto lo beccano, e magari il malcapitato ci casca.

Oddio, non so, magari sbaglio ma quando per esempio bisogna confermare il codice di whatsapp, al primo accesso, non arriva via sms e viene poi automaticamente riconosciuto (quindi in qualche modo letto in automatico)?
Se il cliente fornisce fati sensibili , non c'e' sistema di sicurezza che tenga . Chi usa un conto on line non sta giocherellando con un telefono o un pc . Deve essere consapevole dei rischi che corre e usare tutte le precauzioni, altrimenti puo' andare incontro a guai seri !
 
Se il cliente fornisce fati sensibili , non c'e' sistema di sicurezza che tenga .

Hai capito da dove derivano le maggiori falle di sicurezza?

Chi usa un conto on line non sta giocherellando con un telefono o un pc . Deve essere consapevole dei rischi che corre e usare tutte le precauzioni, altrimenti puo' andare incontro a guai seri !
Non vale solo per i conti online, anche il nonno che conserva il pin del bancomat nel portafogli insieme alla carta si sta esponendo a grossi rischi, e potrebbe ugualmente essere vittima del social engineering. Non è che siccome usi il teken fisico stai più sicuro, se alla fine sei pirl. Era questo il senso del mio intervento.
 
sto thread mi ricorda quando anni fa nelle chat qualcuno scriveva: "mi stanno hackerando il pc, aiuto!"
dispiace per la truffa, ma da quello che ho letto sembra sia ingegneria sociale e non sim swap, malware o roba simile sui dispositivi elettronici.
Una in**lata che ci ha fatto aprire gli occhi (non solo nel banking) l'abbiamo presa tutti, dispiace per la somma alta, oltre a far denuncia e seguire li non penso la persona abbia altre alternative
 
A quanto ho capito la signora aveva cambiato lo smartphone. Non è che il precedente è stato venduto e hanno recuperato i dati dal vecchio smartphone?
 

Però magari imparerà a non tenere tutto il malloppo su un CC, mettendolo al sicuro su un deposito.

Che bisogno c'è di tenere 30k sul conto corrente ? 1k o 2k per le spese di prima necessità sono piu' che sufficienti...
 
A quanto ho capito la signora aveva cambiato lo smartphone. Non è che il precedente è stato venduto e hanno recuperato i dati dal vecchio smartphone?

Personalmente ritengo più probabile che la signora ci sia cascata fornendo codici e che, anche per vergogna, non sia stata al 100% sincera nel raccontare la dinamica.

In teoria sarebbe più semplice inviare dispositivi con un malware preinstallato, che predispone al furto di dati. Rimane che formattare il cell, non è stata una mossa brillante. Io avrei spento il tel e spostato la sim su altro dispositivo, anche più vecchio, in modo da lasciare la memoria a disposizione delle forze dell'ordine per verifiche.

(Ovviamente nel caso in cui fossi stato io ad essere fesso, formattare il cell servirebbe anche ad evitare di essere smentito, almeno parzialmente).

Ne ho visti a migliaia caderci (soprattutto con le cdc) e accorgersene troppo tardi.
 
Personalmente ritengo più probabile che la signora ci sia cascata fornendo codici e che, anche per vergogna, non sia stata al 100% sincera nel raccontare la dinamica.

In teoria sarebbe più semplice inviare dispositivi con un malware preinstallato, che predispone al furto di dati. Rimane che formattare il cell, non è stata una mossa brillante. Io avrei spento il tel e spostato la sim su altro dispositivo, anche più vecchio, in modo da lasciare la memoria a disposizione delle forze dell'ordine per verifiche.

(Ovviamente nel caso in cui fossi stato io ad essere fesso, formattare il cell servirebbe anche ad evitare di essere smentito, almeno parzialmente).

Ne ho visti a migliaia caderci (soprattutto con le cdc) e accorgersene troppo tardi.

Visti dove ?
 
Indietro