Conto svuotato con truffa telefonica

ringrazio tutti per i contributi.
tornero' quando sapro' le conclusioni della faccenda.
il fatto non e' successo a me in prima persona ma a mia cognata che non e' affatto una sprovveduta ma una ragazza sveglia che al momento e' stata espropriata di tutti i suoi soldi guadagnati nei primi anni di lavoro.
oltre a sperare nel buon epilogo della faccenda, lo condividero' con la speranza che sia utile a chi legge.
Nessuna novità ancora? Qualche sviluppo?
 
ma per accedere a n26 da computer bisogna cmq convalidare tramite telefono
 
ma per accedere a n26 da computer bisogna cmq convalidare tramite telefono

sì, però presupponendo comunque che in qualche modo avessero email e password...(e già questo è strano)... i truffatori dopo aver sparato un po' di cavolate al telefono con il signore/la signora dicono "le stiamo inviando una notifica per farle fare l'accesso"... la apra.

La notifica dice solo "conferma il tuo accesso"

Una volta fatto il tap si viene rimandati direttamente alla schermata di n26 con sopra il solito messaggio di android che invita a mettere il dito... e tac lo si pigia e via, quelli sono entrati dal sito, nel frattempo l'utente si ritrova dentro l'app e sembra tutto normale, come avevano detto lui ha fatto l'accesso.

Non so poi cosa bisogna fare per dal sito per disporre un bonifico e come chieda di confermare la cosa...

Oppure le hanno fatto dissociare la sua app per far mettere la loro come principale... ma già qua il procedimento è più sospetto, bisogna fare andare la persona nelle impostazioni di sicurezza, fare selezionare di dissociare il telefono e qui i messaggi che spiegano la cosa dovrebbero fare scattare qualche campanello di allarme.
 
Ultima modifica:
Diciamo che, se il malfattore invia, per esempio, 10000 SMS di phishing sparando nel mucchio e dicendo "sono la banca, clicca qua, ecc. ecc." e uno clicca, molto probabilmente finisce su un sito truffa, in cui magari inserisce il proprio numero di telefono... oppure, considerando come funzionano le mail di phishing (che contengono link personalizzati), sapendo quale link e' stato aperto, si sa immediatamente il numero di telefono della vittima.

Ecco, questo potrebbe rappresentare l'innesco di tutta la truffa, ovvero il punto da cui parte la chiamata del finto operatore bancario e poi, con varie tecniche, o guida passo passo l'utente a installare l'apk malevolo (che prende il controllo totale del telefono con keylogging, screenshots, intercettazione di SMS, ecc.), oppure gli si chiede di rileggere i codici OTP "per conferma", magari di un bonifico gia' disposto dal malfattore, che ha carpito i dati dal sito truffa stesso.

In ogni caso, nella vicenda vedo un mix di ingegneria sociale, capacita' tecniche del malfattore e "collaborazione" da parte dell'utente.

Ecco, cosi' mi sembra che la spiegazione stia in piedi.
 
Ogni tanto se ne viene uno che racconta di una cosa strana accaduto ad un amico, una zia, un parente o conoscente (comunque di un'altro) e non la dice tutta tutta.
Racconta una cosa con molte lacune e viene giu "il diluvio".
Puntualmente "dell'innesco" si perdono le tracce.

Quante di queste stranezze e raggiri avvengono al di fuori del web ogni gg ?
Anche alle FF. OO. raccontano analogie nascondendo la collaborazione del "danneggiato" quindi niente di nuovo.
I truffatori si evolvono ma i truffati non sempre seguono l'ammodernamento.
Bisogna farsene una ragione e "non accettare caramelle dagli sconosciuti". Come quando sui bus si protegge il portafoglio :D
 
Premetto che quando ho letto della cosa sono rimasto incredulo e dubbioso ma ieri è successa ad un mio parente una cosa analoga su N26.
E' stato contattato da uno pseudo operatore della Banca che lo avvisava di un "bonifico sospetto".
Lo ha fatto entrare nell'app per verificare e non c'era alcun bonifico.
Lo ha messo in attesa per fare delle verifiche e dopo un po' è caduta la linea.
Quando ha verificato nuovamente, dopo qualche minuto, era stato effettuato un bonifico di 1.000 €. ad un tale su un altro conto N26.
Contattata l'assistenza per bloccare il bonifico, gli hanno cambiato l'IBAN e la carta e gli hanno chiesto di sporgere denuncia ed inviargliela.
Mo vediamo quando recupera i suoi 1.000 €.
Per la cronaca, ha un iPhone 8.

Anche in questo racconto ci sono lacune fondamentali.
In riferimento alla parte evidenziata in grassetto, che è la più importante, non è riportato in dettaglio come si è svolta la telefonata: cosa si sono detti esattamente, se gli sono stati chiesti codici, ecc. Se non si sono comunicati codici non capisco il senso della telefonata, sarebbe bastato il solo ipotetico malware a fare tutto da solo..
 
Se vogliamo parlare di N26 suggerisco di aprire una nuova discussione o agganciarsi a quella generica delle truffe lasciando questa discussione relativa a Fineco in attesa di novità sugli sviluppi.
 
Anche in questo racconto ci sono lacune fondamentali.
In riferimento alla parte evidenziata in grassetto, che è la più importante, non è riportato in dettaglio come si è svolta la telefonata: cosa si sono detti esattamente, se gli sono stati chiesti codici, ecc. Se non si sono comunicati codici non capisco il senso della telefonata, sarebbe bastato il solo ipotetico malware a fare tutto da solo..

ma soprattutto nel conto c'erano solo 1000 euro? se ci fosse stato di piu perche non lo hanno svuotato?
 
Se vogliamo parlare di N26 suggerisco di aprire una nuova discussione o agganciarsi a quella generica delle truffe lasciando questa discussione relativa a Fineco in attesa di novità sugli sviluppi.

io direi che questo è più un topic della truffa in questione che di fineco (che se no avrebbe il suo topic dedicato).
anche perché questo problema si è verificato non solo con fineco ma anche con postepay e ora con N26.
In questo senso finché si parla delle modalità della truffa parlare di N26 non lo ritengo offtopic
 
Anche in questo racconto ci sono lacune fondamentali.
In riferimento alla parte evidenziata in grassetto, che è la più importante, non è riportato in dettaglio come si è svolta la telefonata: cosa si sono detti esattamente, se gli sono stati chiesti codici, ecc. Se non si sono comunicati codici non capisco il senso della telefonata, sarebbe bastato il solo ipotetico malware a fare tutto da solo..

Concordo. L'avevo detto anche per la vicenda precedente: a che serve la telefonata se il truffato nella telefonata non fornisce nulla? Mah. Secondo me chi subisce la truffa non racconta la verità fino in fondo. A me negli ultimi giorni sono arrivati ben due sms truffa per N26 ma riconosco benissimo gli sms e non li elimino nemmeno perchè li faccio vedere ai conoscenti per ridere un po'.
 
la telefonata puo' servire per carpire la password che manca ai truffatori che hanno il malware sul telefono, come prendano l'otp invece non so
 
io direi che questo è più un topic della truffa in questione che di fineco (che se no avrebbe il suo topic dedicato).
anche perché questo problema si è verificato non solo con fineco ma anche con postepay e ora con N26.
In questo senso finché si parla delle modalità della truffa parlare di N26 non lo ritengo offtopic

concordo e di conseguenza ho tolto "Fineco" dal titolo della discussione, perché qui è più la modalità da capire che lo specifico conto
 
In che senso?

il ragionamento e':

1) il malware e' sul telefono (capire come ci sia arrivato: phishing, altro?)

2) su istigazione via telefonata tu accedi al conto da quel telefono digitando la password ed il malware quindi la intercetta e recapita al truffatore.

3) a quel punto se il malware e' in grado di controllare da remoto il telefono, il truffatore puo' operare al posto tuo

4) sia che l'otp ti arrivi via sms che via app, il truffatore avendo il controllo dello smartphone puo' operare al tuo posto

Diciamo che e' molto elaborata ma forse non impossibile
 
ma soprattutto nel conto c'erano solo 1000 euro? se ci fosse stato di piu perche non lo hanno svuotato?

Sul conto c'erano poco più di 1.000 euro.
Secondo me hanno fatto un MoneyBeam di N26 che permette di trasferire al massimo 1.000 euro (inserendo la richiesta verso un contatto telefonico o una persona di cui si conosce nr. telefono e email).
A questo punto potrebbe essere andata così: hanno inserito un MoneyBeam di 1.000 euro inserendo l'email ed il telefono del truffato (presi da qualche banca dati / rubati non so dove).
Il truffato ha ricevuto la chiamata dello pseudo operatore della Banca (che in realtà era il truffatore) che aveva bisogno che lui autorizzasse l'operazione e che gli ha fatto aprire l'app per verificare.
A questo punto lo ha infinocchiato facendogli fare presunte verifiche fino a fargli autorizzare l'operazione....
Sta in piedi?
 
Mancano troppi dettagli per poter considerare tutto questo come "fondato". Non dico che non sia accaduto, ma mancano dei dettagli fondamentali che potrebbero far cambiare completamente la spiegazione.

Fintanto che si trattava di Android potevo avere qualche sospetto di malware installato, ma con l'iPhone 8 non mi si spiega. L'unica eccezione, che è un dettaglio non detto, è la presenza di sideloading (cosa che non è vero che non si possa fare con iPhone, esistono numerosi AppStore di terze parti disponibili senza fare il jailbreak).

Una presenza di sideloading potrebbe aprire la strada ad una potenziale app modificata che, tramite exploit, ha ottenuto privilegi amministrativi e da lì il controllo del telefono.

Ad esclusione di questo dettaglio non vedo altre spiegazioni plausibili che non siano pura ingegneria sociale
 
Mancano troppi dettagli per poter considerare tutto questo come "fondato". Non dico che non sia accaduto, ma mancano dei dettagli fondamentali che potrebbero far cambiare completamente la spiegazione.

Fintanto che si trattava di Android potevo avere qualche sospetto di malware installato, ma con l'iPhone 8 non mi si spiega. L'unica eccezione, che è un dettaglio non detto, è la presenza di sideloading (cosa che non è vero che non si possa fare con iPhone, esistono numerosi AppStore di terze parti disponibili senza fare il jailbreak).

Una presenza di sideloading potrebbe aprire la strada ad una potenziale app modificata che, tramite exploit, ha ottenuto privilegi amministrativi e da lì il controllo del telefono.

Ad esclusione di questo dettaglio non vedo altre spiegazioni plausibili che non siano pura ingegneria sociale

soprattutto quando sono racconti di esperienze non dirette ma raccontate da parenti e amici
 
Indietro