Se gli eventi descritti sono così insignificanti numericamente,chiaramente non giustificabile per i malcapitati che ne subiscono gli effetti, è improbabile che ID metta in campo uno strumento del generali.Anche se in grande scala non penso che abbia un costo eccessivo per la banca. Molti CD lo forniscono per un operatività meno frequente o poco più.Secondo me basterebbe cambiare le funzionalità telefoniche o eliminarle definitivamente.Dato che la falla + grande è propio sulla parte telefonica.Mi sembra ormai obsoleto utilizzare il telefono per operatività bancaria online.Esiste veramente qualcuno che ha un conto online senza pc?
Molteplici cambi PIN fraudolenti e furto tramite bonifici su Conto Corrente Arancio
- Creatore Discussione Antarctic
- Data di inizio
Se gli eventi descritti sono così insignificanti numericamente,chiaramente non giustificabile per i malcapitati che ne subiscono gli effetti, è improbabile che ID metta in campo uno strumento del generali.Anche se in grande scala non penso che abbia un costo eccessivo per la banca. Molti CD lo forniscono per un operatività meno frequente o poco più.Secondo me basterebbe cambiare le funzionalità telefoniche o eliminarle definitivamente.Dato che la falla + grande è propio sulla parte telefonica.Mi sembra ormai obsoleto utilizzare il telefono per operatività bancaria online.Esiste veramente qualcuno che ha un conto online senza pc?
Non capisco perchè tutti questi problemi si verificano quasi solo con ING...dopotutto anche Fineco ha lo stesso meccanismo di "sms one time password" e sembra che non ci sono tutti questi problemi...credo che per ING sia un buon passo avanti ma come state già dicendo servirebbe una modifica alle tecniche operative come ad esempio l'invio di email (che non costano nulla) per ogni operazione e magari (forse) basterebbe inserire una domanda segreta per il cambio PIN. Non è poi tanto difficile...basta avere un pò di sale nella "Zucca"... 
Massimo Lombardi
Utente Registrato
- Registrato
- 24/4/11
- Messaggi
- 324
- Punti reazioni
- 21
Esattamente. Tant'e' che molti si meravigliano del perche' solo ID abbia questo problema, se anche altre banche adottano il sistema codice sicuro. Non mi risulta, ma potrei sbagliarmi, che altre banche diano possibilita' di rigenerare il pin telefonicamente.
Massimo Lombardi
Utente Registrato
- Registrato
- 24/4/11
- Messaggi
- 324
- Punti reazioni
- 21
basterebbe inserire una domanda segreta per il cambio PIN. Non è poi tanto difficile...basta avere un pò di sale nella "Zucca"...
Sembra che a qualcuno l'abbiano concesso, ma solo dopo aver subito il tentativo di frode. A me che ero solo timoroso potesse accadere, mi hanno detto che non si puo' modificare una procedura standard omologata iso 9008 in conformita' con la legge 791 del codice di procedura bancaria internazionale.
No, infatti Fineco di cui parlavo prima manda una lettera con la nuova password per posta.
Bhè...a questo punto perchè non applicarlo per tutti...se lo hanno fatto per alcuni non serve che tirano in ballo la ISO 9008 e compagnia bella... e sinceramente non vedo neanche questo grande spreco di risorse finanziarie per attuare questa sicurezza...
gdufinance
Utente Registrato
- Registrato
- 10/8/07
- Messaggi
- 3.934
- Punti reazioni
- 208
No, non è affatto una polemica pretestuosa, ma una realtà che coinvolge centinaia di migliaia di italiani. La situazione vera non è che io non ho un cellulare (lo avevo detto per semplificare), ce l'ho e lo uso spessissimo, però a casa mia (dove uso il pc per fare operazioni bancarie) il cellulare non prende, in tutto il mio paese non c'è segnale e sono ancora tantissimi i paesi o le frazioni dove non c'è segnale e quindi non si può usare il cellulare. Basta avere una casa coperta da una collina e il cell non prende. Invece l'ADSL c'è ormai quasi dappertutto. Quindi io ho anche comunicato il mio cel ad altre banche online, ma gli sms (non dispositivi, ma di operazione effettuata) li ricevo quando sono fuori da casa.
Se sono obbligato a confermare un'operazione con un pin che mi arriva sul cel, io semplicemente disdico quel contratto.
questa è una motivazione sensata: utenti che hanno problemi di ricezione, è un'obiezione più che valida.
il discorso "non ho un cellulare" non semplificava ma rappresentava uno scenario diverso.
In questo caso specifico è giustificata la polemica."Purtroppo" per chi,come molti, vive nelle "grandi" città può sembrare un problema banale o addirittura inesistente. Quindi il cambio banca è inevitabile.
non credo (ma è solo un mio pensiero) che il codice ricevuto via sms serva per l'operatività standard (bonifici,...) di routine ma piuttosto per operazioni "critiche"; cambio PIN, modifica dati personali,....
Quoto.
Fineco è ancora peggio, nel browser la password resta memorizzata (se lo richiedi ovviamente), la one time password è attivata su richiesta, altrimenti basta solo la password dispositiva che si deve inserire tutta completa. Pertanto reputo ING (abbreviatela ING e non ID per questioni di comprensibilità) superiore dal punto di vista della sicurezza.
Eppure Fineco viene elogiata ed incensata da tutti...
Sono anche cliente Fineco, il fatto che ti chieda di memorizzare la pw non mi sembra tutto sto problema, basta rispondere "no e non chiedermelo più"...
Se provi Fineco e la paragoni a CCA capirai che hai a che fare con un'altro tipo di banca, molto più customer oriented come si dice in questi casi
Mai avuto problemi di sicurezza, se chiami il customer care non ti rigenerano la password chiedendoti quando sei nato, piuttosto ti inviano una nuova pw con raccomandata.
Io con la OTP via sms mi ci trovo benissimo. Piuttosto sapete di preciso come funzionano i token? sono sicuri? ricevono il codice al momento in cui si effettua un'operazione o il codice è sempre disponibile premendo il pulsante del token anche quando non si sta operando?
@ntonio
Utente Registrato
- Registrato
- 6/2/12
- Messaggi
- 8.469
- Punti reazioni
- 555
Sono anche cliente Fineco, il fatto che ti chieda di memorizzare la pw non mi sembra tutto sto problema, basta rispondere "no e non chiedermelo più"...
Se provi Fineco e la paragoni a CCA capirai che hai a che fare con un'altro tipo di banca, molto più customer oriented come si dice in questi casi
Mai avuto problemi di sicurezza, se chiami il customer care non ti rigenerano la password chiedendoti quando sei nato, piuttosto ti inviano una nuova pw con raccomandata.
Io con la OTP via sms mi ci trovo benissimo. Piuttosto sapete di preciso come funzionano i token? sono sicuri? ricevono il codice al momento in cui si effettua un'operazione o il codice è sempre disponibile premendo il pulsante del token anche quando non si sta operando?
Il token non riceve il codice OTP (come un SMS nel caso del telefono). Lo genera a richiesta (premendo il pulsante) quindi ... ogni volta che premi il pulsante (poichè si presume la necessità della OTP).
@
Non scordiamoci però dell'altra grande falla, ossia qualche complice nella ditta di spedizione del pacchetto di benvenuto!
Ricordo ancora il pacchetto di benvenuto che ho ricevuto poco tempo fa:
era in una busta plastificata; se non erro era proprio una busta con sopra il marchio del corriere (questo mi fa pensare che il kit di benvenuto venga "confezionato" dallo spedizioniere stesso).
Per la precisione il pacchetto di benvenuto era inserito in questa busta e la busta era ripiegata su se stessa e chiusa solo al centro (!) da un sigillo di garanzia.
Volendo, il kit di benvenuto poteva essere "toccato con mano" senza togliere il sigillo dalla busta.
Quando la vidi pensai "cavolo, non è che ci voglia tanto a tirar fuori il kit di benvenuto dalla busta e poi rimetterlo dentro!"
Ricordo ancora il pacchetto di benvenuto che ho ricevuto poco tempo fa:
era in una busta plastificata; se non erro era proprio una busta con sopra il marchio del corriere (questo mi fa pensare che il kit di benvenuto venga "confezionato" dallo spedizioniere stesso).
Per la precisione il pacchetto di benvenuto era inserito in questa busta e la busta era ripiegata su se stessa e chiusa solo al centro (!) da un sigillo di garanzia.
Volendo, il kit di benvenuto poteva essere "toccato con mano" senza togliere il sigillo dalla busta.
Quando la vidi pensai "cavolo, non è che ci voglia tanto a tirar fuori il kit di benvenuto dalla busta e poi rimetterlo dentro!"
liunard.44
Utente Registrato
- Registrato
- 1/9/11
- Messaggi
- 9.315
- Punti reazioni
- 320
...appunto...se non lo richiedi nisba..non capisco dove è il problema...
Sono anche cliente Fineco, il fatto che ti chieda di memorizzare la pw non mi sembra tutto sto problema, basta rispondere "no e non chiedermelo più"...
Se provi Fineco e la paragoni a CCA capirai che hai a che fare con un'altro tipo di banca, molto più customer oriented come si dice in questi casi
Mai avuto problemi di sicurezza, se chiami il customer care non ti rigenerano la password chiedendoti quando sei nato, piuttosto ti inviano una nuova pw con raccomandata.
Io con la OTP via sms mi ci trovo benissimo. Piuttosto sapete di preciso come funzionano i token? sono sicuri? ricevono il codice al momento in cui si effettua un'operazione o il codice è sempre disponibile premendo il pulsante del token anche quando non si sta operando?
...idem..mi trovo molto bene (contrariamente ad alcuni)...x bonifici o uso della carta di credito mi arrivano sms in tempo reale...ancora prima di estrarre la carta dal "pertugio"...inoltre alcuni giorni fà,causa nuova carta di credito, ho digitato x 2 volte il codice errato...ebbene dopo pochi minuti mi è arrivata una telefonata che mi avvisava dei codici errati digitati...
liunard.44
Utente Registrato
- Registrato
- 1/9/11
- Messaggi
- 9.315
- Punti reazioni
- 320
...io avevo il conto arancio da diversissimi anni...poi 6/7 anni fà l'ho prosciugato spostando altrove il liquido (un bel gruzzolo)...circa un mese fa me lo hanno chiuso(almeno credo) mandandomi l'interesse e il dovuto di 0,2 € in totale...
...comunque devo dire che negli anni che ho avuto il conto arancio ero sufficientemente soddisfatto...adesso ninsò...
...comunque devo dire che negli anni che ho avuto il conto arancio ero sufficientemente soddisfatto...adesso ninsò...
...io avevo il conto arancio da diversissimi anni...poi 6/7 anni fà l'ho prosciugato spostando altrove il liquido (un bel gruzzolo)...circa un mese fa me lo hanno chiuso(almeno credo) mandandomi l'interesse e il dovuto di 0,2 € in totale...
...comunque devo dire che negli anni che ho avuto il conto arancio ero sufficientemente soddisfatto...adesso ninsò...
Quando c'era solo il Conto Arancio, che io ho sin dall'inizio che uscì, mai ho avuto problemi, ma in effetti non potevano esserci problemi perchè le operazioni erano solo AL/DAL conto predefinito agganciato al CA, e la cosa era abbastanza "blindata".
I problemi si sono avuti con Conto Corrente Arancio, che ovviamente essendo un c/c permette operazioni a 360 gradi, ed i giroconti da CA a CCA sono in tempo reale e senza digitare alcun codice di sicurezza, quindi di conseguenza finchè CCA non sarà abbastanza sicuro, e non lo è ancora, anche CA è divenuto poco sicuro.
Ma questo vale solo per chi come me ha sia CA che CCA, perchè chi ha solo CA può secondo me stare tranquillo.
giosco
Nuovo Utente
- Registrato
- 17/8/11
- Messaggi
- 280
- Punti reazioni
- 105
Ciao a tutti,
ho scoperto il thread ieri sera e stamattina ne ho portato a conclusione la lettura e devo dire di essere molto ma molto preoccupato per la sola possibilità che una cosa del genere ha di verificarsi.
Stavo prendendo informazioni proprio in questi giorni su CCA (motivo per cui ho ripreso a lurkare il forum) e questo 3d mi ha fatto dubitare di tutti i pregi che avevo trovato nel c/c di ING.
La domanda che vorrei è fare è: visto che buona parte delle seccature nasce dal tragitto dei codici operativi via corriere, cambierebbe qualcosa se si aprisse il conto in filiale? Oppure i codici operativi arrivano sempre e comunque a casa?
Grazie
ho scoperto il thread ieri sera e stamattina ne ho portato a conclusione la lettura e devo dire di essere molto ma molto preoccupato per la sola possibilità che una cosa del genere ha di verificarsi.
Stavo prendendo informazioni proprio in questi giorni su CCA (motivo per cui ho ripreso a lurkare il forum) e questo 3d mi ha fatto dubitare di tutti i pregi che avevo trovato nel c/c di ING.
La domanda che vorrei è fare è: visto che buona parte delle seccature nasce dal tragitto dei codici operativi via corriere, cambierebbe qualcosa se si aprisse il conto in filiale? Oppure i codici operativi arrivano sempre e comunque a casa?
Grazie
Arrivano sempre e comunque a casa...non in filiale...oltretutto oramai si può dire che il problema della carta codici è stato superato con l'introduzione del codice sicuro...cioè per ogni operazione arriva un codice dispositivo sul tuo cellulare senza del quale non puoi effettuare bonifici, ecc.
Ciao a tutti,
ho scoperto il thread ieri sera e stamattina ne ho portato a conclusione la lettura e devo dire di essere molto ma molto preoccupato per la sola possibilità che una cosa del genere ha di verificarsi.
Stavo prendendo informazioni proprio in questi giorni su CCA (motivo per cui ho ripreso a lurkare il forum) e questo 3d mi ha fatto dubitare di tutti i pregi che avevo trovato nel c/c di ING.
La domanda che vorrei è fare è: visto che buona parte delle seccature nasce dal tragitto dei codici operativi via corriere, cambierebbe qualcosa se si aprisse il conto in filiale? Oppure i codici operativi arrivano sempre e comunque a casa?
Grazie
Arrivano sempre e comunque a casa...non in filiale...oltretutto oramai si può dire che il problema della carta codici è stato superato con l'introduzione del codice sicuro...cioè per ogni operazione arriva un codice dispositivo sul tuo cellulare senza del quale non puoi effettuare bonifici, ecc.
Oltre a quanto già detto da raff87, aggiungo che se proprio non ti senti sicuro, appena attivi il conto puoi bloccare la carta dei codici e fartene spedire un'altra. La seconda carta dovrebbe arrivare per posta e quindi non si utilizzerebbe il canale "corrotto" del corriere...