Conto svuotato con truffa telefonica

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Scusate una domanda banale.

Ma gli antivirus che fanno ?

Ed es. Norton 5 licenze (EUR 59,90 a listino) che si trova su amazon venduto da amazon molto spesso a 19.90 ed anche molto meno in giorni speciali, installando una licenza (che può essere donata per es.da un amico) non è sufficiente per difendersi dai malware ?

Gli antivirus migliori ad oggi sono integrati nel sistema (leggeri perché hanno già delle risorse dedicate e non girano in concorrenza con le altre applicazioni e prive di pubblicità e varie funzionalità totalmente inutili (che gli antivirus spingono per venderti licenze più costose).
Non è un'opinione accettabile nelle aziende (dove gli antivirus servono più che contro i virus a tenere d'occhio/a freno i dipendenti tramite firewall e regole che impediscano ad esempio l'uso di siti/programmi non approvati), ma personalmente parlando ritengo che ad oggi i casi in cui questi software siano migliori dei software di protezione integrati nel sistema non esistono. Anche perché i malaware vengono bloccati solo dopo che vengono riconosciuti per la prima volta e il database per riconoscere tali malaware è di fatto comune agli antivirus integrati (tipo microsoft defender) e a quelli commerciali (tipo norton).
Senza contare che chi installa tali antivirus spesso si sente intoccabile abbandonando anche le più basilari forme di difesa (backup dei propri dati, evitare siti chiaramente truffaldini, evitare l'installazione di applicazioni da fonti non ufficiali, evitare i siti pirata ecc...).
Molto meglio che ci sia un po' più di prudenza e al contempo mantenere più leggero il PC grazie al sistema di protezione integrato (più che sufficiente).

Sarà un prestanome, magari un'anziana a cui hanno aperto il conto (direttamente online) a sua insaputa.

In questo caso dovrebbe essere responsabilità della banca che deve sempre assicurarsi dell'identità dei propri clienti con una tipologia di identificazione forte. Quindi se la banca ha aperto il conto ad un prestanome dovrebbe poter dimostrare una responsabilità della banca e ottenere quindi almeno una parte del rimborso (a seconda delle altre responsabilità).

ne esistono anche per iphone, ma parliamo di cose completamente diverse.
Per android puoi trovare il servizio d'uso del malware a pochi dollari, per iphone non è poi così banale.
Cito, ad esempio, Reign (pare discretamente pericoloso anche lui per gli utenti ios): QuaDream avrebbe offerto tramite Reign un servizio d'elite, comprendente la compromissione e lo spionaggio di 50 smartphone all'anno per un compenso di 2,2 milioni di dollari oltre ad un canone periodico.
Viste le cifre direi che difficilmente uno lo usa per svuotare a caso conti correnti.
Comunque... non ne voglio innescare una discussione OT android/iphone (tanto nessuno cambierà idea) ... il mio post era solo per dire che quello che viene raccontato dall'utente nel primo post è assolutamente credibile, meno eccezionale di quanto si pensi e anzi, abbastanza diffuso.
Quindi attenzione, sempre!

Non voglio innescare una discussione in merito, però su questo punto ti devo contraddire. I casi in cui sono i malaware a far danni e non l'utente che comunica i dati senza rendersene conto si contano davvero sulle dita di una mano. La tecnologia avanza sia su android sia su ios, i sistemi di protezione integrati sono sempre più intelligenti. Io penso che la situazione descritta sia abbastanza inverosimile.
I vari malaware di cui si parla negli articoli di giornale sfruttano si delle vulnerabilità ma raramente negli articoli chi ha scritto il pezzo è in grado di dire esattamente come funzionano a livello tecnico e spesso si tende ad ingigantire la cosa per fare un articolo clickbait.
Svuotare conti correnti tramite software di controllo remoto non è così banale, fare attenzione a cosa si installa va sempre bene (è semplice buon senso) ma la cosa a cui bisogna fare più attenzione è non comunicare mai le informazioni via telefono usando quindi ciò che si può controllare piuttosto che farsi prendere dal panico per software che di base sono molto rari e che vengono in genere bloccati abbastanza in fretta (e che nel 90% dei casi i giornali hanno ingigantito).
 
Gli antivirus migliori ad oggi sono integrati nel sistema (leggeri perché hanno già delle risorse dedicate e non girano in concorrenza con le altre applicazioni e prive di pubblicità e varie funzionalità totalmente inutili (che gli antivirus spingono per venderti licenze più costose).
Non è un'opinione accettabile nelle aziende (dove gli antivirus servono più che contro i virus a tenere d'occhio/a freno i dipendenti tramite firewall e regole che impediscano ad esempio l'uso di siti/programmi non approvati), ma personalmente parlando ritengo che ad oggi i casi in cui questi software siano migliori dei software di protezione integrati nel sistema non esistono. Anche perché i malaware vengono bloccati solo dopo che vengono riconosciuti per la prima volta e il database per riconoscere tali malaware è di fatto comune agli antivirus integrati (tipo microsoft defender) e a quelli commerciali (tipo norton).
Senza contare che chi installa tali antivirus spesso si sente intoccabile abbandonando anche le più basilari forme di difesa (backup dei propri dati, evitare siti chiaramente truffaldini, evitare l'installazione di applicazioni da fonti non ufficiali, evitare i siti pirata ecc...).
Molto meglio che ci sia un po' più di prudenza e al contempo mantenere più leggero il PC grazie al sistema di protezione integrato (più che sufficiente).
...intendevo, rimanendo in tema, antivirus su Android.
Norton si installa anche su Android.
Di intregrato non mi pare ci sia un antivirus su Android.

Quindi tornando alla mia precedente domanda, è efficiente su Android ?
 
Ultima modifica:
io avevo karspesky ma dopo la roba della russia... non so a cosa passare!
 
...intendevo, rimanendo in tema, antivirus su Android.
Norton si installa anche su Android.
Di intregrato non mi pare ci sia un antivirus su Android.

Quindi tornando alla mia precedente domanda, è efficiente su Android ?

La mia risposta vale anche su Android.
Anzi a maggior ragione visto che le app su android si installano in generale dal play store e sono più controllate che quelle installate dal web (quindi c'è un layer in più oltre a play protect e alla protezione di sistema (invisibile all'utente ma presente)).
Tra l'altro su android proprio per le limitazioni dei sistemi mobile (tra permessi non permanenti e limitati e il sandbox di tutte le app) è ancora più difficile che le app antivirus possano far meglio della protezione di sistema.
 
tuttavia le banche ,non tutte per la verita', dalla geolocalizzazione dei device sanno dove si trovano questi ultimi e dove sono stati enronllati i secondi device e pertanto nel momento in cui viene disposto un trasferimento, sia esso beu che bon instant ,il piu' delle volte viene bloccato!

non sempre tuttavia, in quanto gli algoritimi di sicurezza sono autoapprendenti....)a volte funzionano,altre volte no!
Guarda, qui non saprei, non voglio contraddirti perché se ci lavori ne saprai certamente più di me, ma se io ad esempio utilizzo la rete tor o una vpn? Se il mio ip risulta dall'Australia perché magari sono collegato attraverso una lecita vpn la banca mi blocca ad esempio un bonifico? Francamente sarebbe un po' limitativo, è come dire "se vuoi operare in home banking devi anche figurare sulla rete come più vulnerabile" (difatti, pur essendoci connessioni criptate una vpn insieme ad altri strumenti anti-tracciamento sono certamente più sicuri dell'utilizzo comune della rete).
Il resto del tuo post, invece, non per sminuirlo, ma mi pare dica cose (giustissime e plausibilissime) che più o meno avevamo già dedotto.

ho letto sommariamente l’articolo e la cosa più rilevante è la data; ottobre 2020. Mi rifiuto di credere che da quella data ne le banche, ne android abbiano risolto il problema. Quindi non mi sembra questo il fatto specifico.
Guarda, teoricamente sì, con gli aggiornamenti e le patch di sicurezza si risolvono molti problemi precedentemente scovati, ma devi tener conto che c'è una grandissima fetta di utenti (fra cui, ahimé, anche il sottoscritto) che utilizzano device non più aggiornati o aggiornabili per i motivi più svariati, e che quindi sono sempre sottoposti a dei rischi più o meno gravi. Inoltre, come osservato anche da altri, il fattore principale rimane l'ingenuità e la mancanza di buon senso lato utente.

Gli antivirus migliori ad oggi sono integrati nel sistema (leggeri perché hanno già delle risorse dedicate e non girano in concorrenza con le altre applicazioni e prive di pubblicità e varie funzionalità totalmente inutili (che gli antivirus spingono per venderti licenze più costose).
Non è un'opinione accettabile nelle aziende (dove gli antivirus servono più che contro i virus a tenere d'occhio/a freno i dipendenti tramite firewall e regole che impediscano ad esempio l'uso di siti/programmi non approvati), ma personalmente parlando ritengo che ad oggi i casi in cui questi software siano migliori dei software di protezione integrati nel sistema non esistono. Anche perché i malaware vengono bloccati solo dopo che vengono riconosciuti per la prima volta e il database per riconoscere tali malaware è di fatto comune agli antivirus integrati (tipo microsoft defender) e a quelli commerciali (tipo norton).
Senza contare che chi installa tali antivirus spesso si sente intoccabile abbandonando anche le più basilari forme di difesa (backup dei propri dati, evitare siti chiaramente truffaldini, evitare l'installazione di applicazioni da fonti non ufficiali, evitare i siti pirata ecc...).
Molto meglio che ci sia un po' più di prudenza e al contempo mantenere più leggero il PC grazie al sistema di protezione integrato (più che sufficiente).

Concordo perfettamente OK!


Voglio poi fare una considerazione sul discorso autorizzazioni delle app, come fosse unicamente responsabilità/colpa dell'utente quella di dare pericolosi permessi alle app. Ma, quante volte, un'app regolarmente scaricata dal PlayStore, che magari poi si rivelerà essere dannosa ma non rilevata in tempo, per funzionare richiede necessariamente TUTTI i permessi? Voglio dire, avessimo almeno la facoltà di scegliere volta per volta quali permessi concedere posso capire la parte di colpa lato utente, ma spesso e volentieri sono fatte in modo che o le si autorizzano tutte oppure non le puoi utilizzare.
 
Ultima modifica:
La mia risposta vale anche su Android.
Anzi a maggior ragione visto che le app su android si installano in generale dal play store e sono più controllate che quelle installate dal web (quindi c'è un layer in più oltre a play protect e alla protezione di sistema (invisibile all'utente ma presente)).
Tra l'altro su android proprio per le limitazioni dei sistemi mobile (tra permessi non permanenti e limitati e il sandbox di tutte le app) è ancora più difficile che le app antivirus possano far meglio della protezione di sistema.

Non hai capito la domanda. Non mi interessa la teoria, non è questa la discussione appropriata.

La signora in questione, ammesso che ci sia stata anche una app malevola, scaricata da dove le pare, se ci fosse stato un antivirus tipo Norton e ovviamente il malware era già nei db di Norton (cosi ti evito di rispondermi che poteva non esserlo) sarebbe stata avvisata ? e quindi tutelata ?
 
Concordo perfettamente OK!


Voglio poi fare una considerazione sul discorso autorizzazioni delle app, come fosse unicamente responsabilità/colpa dell'utente quella di dare pericolosi permessi alle app. Ma, quante volte, un'app regolarmente scaricata dal PlayStore, che magari poi si rivelerà essere dannosa ma non rilevata in tempo, per funzionare richiede necessariamente TUTTI i permessi? Voglio dire, avessimo almeno la facoltà di scegliere volta per volta quali permessi concedere posso capire la parte di colpa lato utente, ma spesso e volentieri sono fatte in modo che o le si autorizzano tutte oppure non le puoi utilizzare.

Avendo pubblicato un'app sul Play Store posso assicurarti che cose del genere non possono più capitare. Google chiede ad oggi il motivo di ogni permesso e non approva le app che richiedono permessi che non servono.
Inoltre i permessi stessi sono (in particolare nelle ultime 3-4 versioni di android) diventati molto più limitati (ad esempio il permesso alla localizzazione adesso si può dare anche solo mentre l'app è attiva, i permessi per girare in background devono essere dati dall'utente nelle impostazioni di sistema e devono essere facoltativi e così via).
Sotto un certo punto di vista sono diventati quasi eccessivi (perché è diventato scomodo far girare alcune app che effettivamente hanno necessità di quei permessi, esempio le app per smartwatch che devono girare necessariamente in background), ma hanno eliminato la possibilità di poter chiedere tutti i permessi senza controllo.
Aggiungo che le app dannose sullo store in linea di massima erano veicoli pubblicitari e stop, in generale malaware pericolosi come quelli di cui si parla qui non potranno mai passare da uno store ufficiale... di certo non oggi.

Non hai capito la domanda. Non mi interessa la teoria, non è questa la discussione appropriata.

La signora in questione, ammesso che ci sia stata anche una app malevola, scaricata da dove le pare, se ci fosse stato un antivirus tipo Norton e ovviamente il malware era già nei db di Norton (cosi ti evito di rispondermi che poteva non esserlo) sarebbe stata avvisata ? e quindi tutelata ?

Se c'era da individuare un malaware già conosciuto l'avrebbe fatto anche il sistema. Se era sconosciuto sarebbe passato anche con Norton.
 
Se c'era da individuare un malaware già conosciuto l'avrebbe fatto anche il sistema. Se era sconosciuto sarebbe passato anche con Norton.

Scusa ma continuo a non capire.
Se la signora si auto scaricava un malware indirettamente a sua insaputa come succede di solito, Android lo individuava ? Mi sfugge qualcosa.
 
Scusa ma continuo a non capire.
Se la signora si auto scaricava un malware indirettamente a sua insaputa come succede di solito, Android lo individuava ? Mi sfugge qualcosa.


Credo che Maestr intendesse porre l'accento sull'inutilità di molti antivirus (su cui personalmente concordo). Ci sono valide ragioni per ritenere che gli antivirus (o le aplicazioni e procedure di difesa) integrati nel sistema operativo contro il malware siano sufficienti, rendendo di fatto inutili gli antiviurs esterni, di terze parti.

Poi, il discorso del malware a propria insaputa: ovvio che se il sistema non è aggiornato, o l'azienda del sistema operativo non ha ancora scoperto il malware, così come se un antivirus non ha ancora scoperto quel malware inserendolo nel suo database, ti infetti (vedi vulnerabilità 0-day).
 
Credo che Maestr intendesse porre l'accento sull'inutilità di molti antivirus (su cui personalmente concordo). Ci sono valide ragioni per ritenere che gli antivirus (o le aplicazioni e procedure di difesa) integrati nel sistema operativo contro il malware siano sufficienti, rendendo di fatto inutili gli antiviurs esterni, di terze parti.

Poi, il discorso del malware a propria insaputa: ovvio che se il sistema non è aggiornato, o l'azienda del sistema operativo non ha ancora scoperto il malware, così come se un antivirus non ha ancora scoperto quel malware inserendolo nel suo database, ti infetti (vedi vulnerabilità 0-day).

Stiamo parlando specificatamente di Android, pertanto tralasciamo le teorie generiche.

Essendo che stiamo parlando quindi di Android nelle sue varie versioni e di solo questo stiamo parlando, continuo a non capire se la signora con un antivirus per Android installato sul suo smartphone supponiamo non ad ultima versione di Android cioè non più aggiornato, si sarebbe potuta difendere con l'antivirus aggiornatissimo che gli intercettava il malware mentre stava per essere scaricato/usato quello che vogliamo.

Non mi serve le teoria degli antivirus, mi serve avere una risposta alla mia domanda.

Se nessuno la conosce, ok fa lo stesso, ma volevo capire.
 
Ultima modifica:
Stiamo parlando specificatamente di Android, pertanto tralasciamo le teorie generiche.

Essendo che stiamo parlando quindi di Android nelle sue varie versioni e di solo questo stiamo parlando, continuo a non capire se la signora con un antivirus per Android installato sul suo smartphone supponiamo non ad ultima versione di Android cioè non più aggiornato, si sarebbe potuta difendere con l'antivirus aggiornatissimo che gli intercettava il malware mentre stava per essere scaricato/usato quello che vogliamo.

Non mi serve le teoria degli antivirus, mi serve avere una risposta alla mia domanda.

Se nessuno la conosce, ok fa lo stesso, ma volevo capire.


Veramente mi pareva si parlasse anche in generale, perché la "teoria" è applicabile a sistemi diversi ma simili per certi versi..
Comunque, no problem, parliamo solo di android (non avevo letto bene o non avevo fatto caso che la signora avesse android).

Ti dico la mia, poi magari altri ti daranno le loro risposte, premesso che non sono un esperto di sicurezza, e che secondo me il caso della signora non ha a che fare con un malware nel telefono ma con un raggiro da social engineering e/o phishing:

1. Su android, così come sui sistemi linux, gli antivirus sono pressoché del tutto inutili
2. Mettiamo caso che invece l'antivirus fosse utile, e che il sistema operativo NON fosse aggiornato mentre l'antivirus sì, allora si ricade nell'ipotesi che ho descritto nel post precedente: se la vulnerabilità era 0-day non ci si sarebbe potuti difendere; diversamente, l'antivirus aggiornato avrebbe potuto intercettare il malware.

Spero di essere stato (più) esaustivo per i tuoi dubbi.
 
Ultima modifica:
Stiamo parlando specificatamente di Android, pertanto tralasciamo le teorie generiche.

Essendo che stiamo parlando quindi di Android nelle sue varie versioni e di solo questo stiamo parlando, continuo a non capire se la signora con un antivirus per Android installato sul suo smartphone supponiamo non ad ultima versione di Android cioè non più aggiornato, si sarebbe potuta difendere con l'antivirus aggiornatissimo che gli intercettava il malware mentre stava per essere scaricato/usato quello che vogliamo.

Non mi serve le teoria degli antivirus, mi serve avere una risposta alla mia domanda.

Se nessuno la conosce, ok fa lo stesso, ma volevo capire.

se è una versione recente del malware probabilmente no.
Se è una versione conosciuta invece basterebbe avere la versione aggiornata di Android per proteggersi (in quanto probabilmente sfrutta una falla conosciuta e corretta).
 
Stiamo parlando specificatamente di Android, pertanto tralasciamo le teorie generiche.

Essendo che stiamo parlando quindi di Android nelle sue varie versioni e di solo questo stiamo parlando, continuo a non capire se la signora con un antivirus per Android installato sul suo smartphone supponiamo non ad ultima versione di Android cioè non più aggiornato, si sarebbe potuta difendere con l'antivirus aggiornatissimo che gli intercettava il malware mentre stava per essere scaricato/usato quello che vogliamo.

Non mi serve le teoria degli antivirus, mi serve avere una risposta alla mia domanda.

Se nessuno la conosce, ok fa lo stesso, ma volevo capire.

Ti ho già risposto in buona sostanza, aggiungiamoci un paio di particolari:
- Una versione vecchia di android non è detto che non continui comunque a ricevere patch di sicurezza per un certo periodo di tempo.
- Un antivirus aggiornato su una versione vecchia di android che va ad intervenire su una vulnerabilità conosciuta deve comunque aver accesso alla maggior parte del sistema per poter intervenire... se si è con un dispositivo così vecchio meglio evitare di installare nuova roba piuttosto che lasciare un antivirus in background (o comunque roba che non si conosce... esempio l'app di amazon si può installare tranquillamente dal play store anche su dispositivi non protetti). Comunque sì in generale su dispositivi non più aggiornati un antivirus di terze parti può essere utile se non si utilizzano in modo molto prudente (cosa che però si dovrebbe fare sempre anche sui dispositivi aggiornati).
- L'utente op ha parlato di nuovo dispositivo android, non di un dispositivo vecchio.

Non capisco comunque perché insisti così tanto su questo punto (come se volessi trovare a tutti i costi un caso d'uso in cui usare un antivirus ad oggi è conveniente).
In ogni caso la vulnerabilità maggiore sta sempre davanti allo schermo ed è l'utente stesso. Puoi riempirti di antivirus ma nessuno di essi potrà impedirti di fare cavolate se ti impegni.
Allo stesso modo imparare ad usare un dispositivo facendo attenzione alle fonti da cui si installano le app e a non dare permessi a chiunque per qualsiasi cosa (senza fare attenzione a cosa può aver effettivamente bisogno l'app) è un sistema di protezione spesso di gran lunga più efficace di qualsiasi antivirus.

Tornando all'op (visto che questa digressione sugli antivirus è in gran parte offtopic) è, come detto più volte, ampiamente probabile che un malaware non ci fosse assolutamente e, anche ci fosse stato, la signora ha avuto tempo di intervenire almeno due volte per porre un freno (la volta in cui gli hanno svuotato la postepay con danno minimo, la volta in cui nel primo giorno è partito il primo bonifico istantaneo da 15k con danno metà del patrimonio).
La poco proattività della signora e la bassissima probabilità che un malaware così potente esista e non sia ancora stato individuato, porta a pensare ad una collaborazione inconsapevole della signora (come abbia comunicati i codici o come abbiano agito non lo so, quel che è abbastanza certo è che non sia stato il malaware ad agire, altrimenti non avrebbe neanche avuto senso la telefonata).

Detto questo la certezza al 100% non la si può dare per nessuna ipotesi, tutto è possibile... ma da buono scettico la storia raccontata mi pare inverosimile, un po' come quelle che raccontano spesso i giornali clickbait sugli hacker come fossero dei maghi che quando indaghi un minimo ti accorgi che hanno spesso detto alla vittima "fai così" e la vittima ci è cascata (esempio "clicca su questo link" e cliccano... e se l'utente clicca su un link proveniente da un sms truffa di un falso sito bancario e immette i propri dati non è che si possa far molto... si può chiamare "hacker" chi ha semplicemente costruito un sitarello truffa? A mio parere assolutamente no, non è cosa da tutti tutti ma non è che richieda chissà quali improbabili capacità... le truffe telefoniche poi sono l'esempio di come si chiamino spesso hacker gente che dovrebbe essere chiamata truffatore perché a parte saper usare la lingua per ingannare il prossimo non hanno altre capacità).

Insomma non è una questione di antivirus.
 
state spaziando secondo me OT: qui siamo nella pura ingegneria sociale, niente malware da film americano
 
buonasera

riporto qui la storia di mia cognata.
viene chiamata da un finto operatore di poste italiane che la invita a controllare postepay per movimenti anomali.

lei va a controllare ed e' tutto ok.
dopo poco ricontrolla postapay svuotata.

viene ancora contattata e le suggeriscono di controllare in caso avesse altri conti.

lei va sul sito Fineco, sempre da cellulare ed e' tutto ok, il giorno dopo scoprira' che anche il conto fineco e' stato svuotato.

l'ipotesi ricostruita e' che le avevano hackerato il telefono e quindi andando a 'controllare' sui siti di poste e fineco di fatto apriva all'hacker l'accesso.

fineco e' stato svuotato con 3 bonifici istantanei su un altro conto fineco, le email e gli sms di alert sono regolarmente arrivati ma risultavano 'gia' letti' quindi non hanno richiamato l'attenzione

sono allibito, ovviamente il tutto e' stato denunciato ai carabinieri, il telefono formattato e il conto, ormai vuoto bloccato

qualunque suggerimento sara' ben accetto. mia cognata ora e' senza un soldo e non ha ben chiaro se ci saranno dei rimborsi dalla banca e quando

Premetto che quando ho letto della cosa sono rimasto incredulo e dubbioso ma ieri è successa ad un mio parente una cosa analoga su N26.
E' stato contattato da uno pseudo operatore della Banca che lo avvisava di un "bonifico sospetto".
Lo ha fatto entrare nell'app per verificare e non c'era alcun bonifico.
Lo ha messo in attesa per fare delle verifiche e dopo un po' è caduta la linea.
Quando ha verificato nuovamente, dopo qualche minuto, era stato effettuato un bonifico di 1.000 €. ad un tale su un altro conto N26.
Contattata l'assistenza per bloccare il bonifico, gli hanno cambiato l'IBAN e la carta e gli hanno chiesto di sporgere denuncia ed inviargliela.
Mo vediamo quando recupera i suoi 1.000 €.
Per la cronaca, ha un iPhone 8.
 
Premetto che quando ho letto della cosa sono rimasto incredulo e dubbioso ma ieri è successa ad un mio parente una cosa analoga su N26.
E' stato contattato da uno pseudo operatore della Banca che lo avvisava di un "bonifico sospetto".
Lo ha fatto entrare nell'app per verificare e non c'era alcun bonifico.
Lo ha messo in attesa per fare delle verifiche e dopo un po' è caduta la linea.
Quando ha verificato nuovamente, dopo qualche minuto, era stato effettuato un bonifico di 1.000 €. ad un tale su un altro conto N26.
Contattata l'assistenza per bloccare il bonifico, gli hanno cambiato l'IBAN e la carta e gli hanno chiesto di sporgere denuncia ed inviargliela.
Mo vediamo quando recupera i suoi 1.000 €.
Per la cronaca, ha un iPhone 8.

Interessante testimonianza che mette in allerta quando si viene contattati da presunti operatori di banca che ti chiedono di verificare il conto via app.
L'iPhone era stato acquistato nuovo o usato?
Lo chiedo perchè nell'altro caso mi pare di ricordare che la signora lo avesse acquistato usato da un rivenditore e non vorrei che il cellulare fosse partito diciamo così già "abilitato" alla truffa.
 
Premetto che quando ho letto della cosa sono rimasto incredulo e dubbioso ma ieri è successa ad un mio parente una cosa analoga su N26.
E' stato contattato da uno pseudo operatore della Banca che lo avvisava di un "bonifico sospetto".
Lo ha fatto entrare nell'app per verificare e non c'era alcun bonifico.
Lo ha messo in attesa per fare delle verifiche e dopo un po' è caduta la linea.
Quando ha verificato nuovamente, dopo qualche minuto, era stato effettuato un bonifico di 1.000 €. ad un tale su un altro conto N26.
Contattata l'assistenza per bloccare il bonifico, gli hanno cambiato l'IBAN e la carta e gli hanno chiesto di sporgere denuncia ed inviargliela.
Mo vediamo quando recupera i suoi 1.000 €.
Per la cronaca, ha un iPhone 8.

Ok direi che c'è qualcosa di davvero inspiegabile in queste due storie (che a questo punto do per scontato che siano vere visto che sono già due i casi simili).
Non solo i sistemi operativi sono differenti (ed iPhone è molto più blindato di Android, il sideloading non è neanche un'opzione), sono differenti pure le banche.
L'unico elemento certo è la telefonata prima del bonifico (fortunatamente in questo caso il signore ha agito bene: ha contattato subito l'assistenza, si è fatto cambiare i dati e ha sporto denuncia quindi direi che dovrebbe recuperare tranquillamente i soldi visto che ha agito nel migliore dei modi).
A questo punto sorge un dubbio, aveva cambiato da poco lo smartphone anche lui? Magari davvero qualcuno è in grado di mettere mano al sistema per controllarlo da remoto (per quanto incredibile possa sembrare) e c'è un venditore (o fornitore) disonesto dietro.
Lo sblocco che ha utilizzato in quel momento era password/pin oppure ha fatto l'accesso ad N26 tramite face id/touch id?
Ha ricevuto di recente telefonate o è entrato in contatto con qualche sconosciuto che gli ha fatto domande personali (esempio data di nascita)?

Per finire, la password che usa è ricavabile in qualche modo? E' ad esempio una data o qualcosa di simile?

In ogni caso pare chiara una cosa: se telefonano non si deve far l'accesso ad un proprio conto in chiamata (meglio mettere giù e contattare la banca), questo pare un modo per proteggersi da questa strana truffa.

La ritengo ancora una truffa incredibile, anche solo per il fatto che si tratta di una truffa indipendente dal sistema utilizzato, dalle informazioni che paiono essere a disposizione dei truffatori e dal fatto che c'è solo questa strana telefonata... non è neanche comparsa alcuna notizia in merito quindi non saprei come fanno davvero (almeno dalle informazioni riportate è impossibile da capire), l'unica è almeno non accedere in chiamata, perlomeno questo dovrebbe evitare problemi.
 
Ok direi che c'è qualcosa di davvero inspiegabile in queste due storie (che a questo punto do per scontato che siano vere visto che sono già due i casi simili).
Non solo i sistemi operativi sono differenti (ed iPhone è molto più blindato di Android, il sideloading non è neanche un'opzione), sono differenti pure le banche.
L'unico elemento certo è la telefonata prima del bonifico (fortunatamente in questo caso il signore ha agito bene: ha contattato subito l'assistenza, si è fatto cambiare i dati e ha sporto denuncia quindi direi che dovrebbe recuperare tranquillamente i soldi visto che ha agito nel migliore dei modi).
A questo punto sorge un dubbio, aveva cambiato da poco lo smartphone anche lui? Magari davvero qualcuno è in grado di mettere mano al sistema per controllarlo da remoto (per quanto incredibile possa sembrare) e c'è un venditore (o fornitore) disonesto dietro.
Lo sblocco che ha utilizzato in quel momento era password/pin oppure ha fatto l'accesso ad N26 tramite face id/touch id?
Ha ricevuto di recente telefonate o è entrato in contatto con qualche sconosciuto che gli ha fatto domande personali (esempio data di nascita)?

Per finire, la password che usa è ricavabile in qualche modo? E' ad esempio una data o qualcosa di simile?

In ogni caso pare chiara una cosa: se telefonano non si deve far l'accesso ad un proprio conto in chiamata (meglio mettere giù e contattare la banca), questo pare un modo per proteggersi da questa strana truffa.

La ritengo ancora una truffa incredibile, anche solo per il fatto che si tratta di una truffa indipendente dal sistema utilizzato, dalle informazioni che paiono essere a disposizione dei truffatori e dal fatto che c'è solo questa strana telefonata... non è neanche comparsa alcuna notizia in merito quindi non saprei come fanno davvero (almeno dalle informazioni riportate è impossibile da capire), l'unica è almeno non accedere in chiamata, perlomeno questo dovrebbe evitare problemi.

L'iPhone 8 era il mio vecchio cellulare che gli ho passato (reinstallandolo) tre anni fa.
Quindi non è sicuramente partito con "truffa a bordo".
Credo che l'accesso l'abbia fatto tramite password, ma non ne sono sicuro.
Dal momento che lui giura di non aver inserito o dato codici a nessuno, concordo sul fatto che sarà il caso di NON accedere/aprire APP in caso di chiamate "strane".
Meglio chiudere la telefonata e contattare la banca.
 
domande che porrei al parente:

1) se di recente ha aperto email o sms strani, non per forza di banche e inserito qualche suo dato.
2) se durante la chiamata gli hanno chiesto numeri o altro... e cosa esattamente ha fatto e soprattutto detto (anche involontariamente... magari mentre digitava i numeri li diceva sottovoce).

La cosa strana è che qui sembra già sapessero che ha n26.

Tra l'altro l'app di n26 non mi sembra si possa avere su due dispositivi contemporeaneamente.
Potrebbero avere fatto l'accesso dal sito, a meno che non hanno fatto fare il cambio di app principale.

Mi sembra che dall'app lo dice se è l'app "principale" o meno. Si potrebbe intanto controllare.
 
Ultima modifica:
Indietro