Fol News

Tutti gli approfondimenti
Tutte le notizie

Molteplici cambi PIN fraudolenti e furto tramite bonifici su Conto Corrente Arancio

ho fatto anche di piu'...
la prima volta che avevo chiamato avevo chiesto se c'erano sms per i bonifici e se si poteva abbassare il bonifico da 50k a 15k.
entrambe le risposte sono state no.
poi l' ho aperto lo stesso.
ca a zero e cca a 50,00.
fino a quando non ci saranno gli sms ed email gratis come chebanca rimane tutto cosi'.
questo a prescindere da quello che e' successo in questo 3d.
 
aldo99 ha scritto:
Si, è quello che ho fatto io, ed anche di congelare il PIN, cioè si può richiedere di cambiarlo solo con richiesta scritta e per posta con allegato fotocopia del proprio documento.

Procedura lunga ma che da un po di sicurezza.
Clicca per espandere...


mi sai indicare come farlo?
ho chiamato l assistenza clienti e (purtroppo come al solito) non mi hanno aiutato,mi hanno detto che non è possibile e che il pin si deve per forza cambiare tramite ivr non ce una procedura alternativa...
come posso congelarlo e richiederne il cambiamento solo con richiesta scritta?

grazie mille
 
credo che un miglioramento sia necessario riguardo i seguenti punti:

- nella generazione e spedizione dei codici operativi (spediti separati, come il codice bancomat e coperti); in alternativa usare dispositivi hw OTP
-allarmi via sms ed email personalizzati su evento (login, operazioni operative: pagamenti, bonifici,..)
- pin non modificabile online/telefono
 
marika43 ha scritto:
credo che un miglioramento sia necessario riguardo i seguenti punti:

- nella generazione e spedizione dei codici operativi (spediti separati, come il codice bancomat e coperti); in alternativa usare dispositivi hw OTP
-allarmi via sms ed email personalizzati su evento (login, operazioni operative: pagamenti, bonifici,..)
- pin non modificabile online/telefono
Clicca per espandere...
speriamo, anche perche' facendo 4 conti nessuno lavora per niente.
 
Rejack ha scritto:
mi sai indicare come farlo?
ho chiamato l assistenza clienti e (purtroppo come al solito) non mi hanno aiutato,mi hanno detto che non è possibile e che il pin si deve per forza cambiare tramite ivr non ce una procedura alternativa...
come posso congelarlo e richiederne il cambiamento solo con richiesta scritta?

grazie mille
Clicca per espandere...

Quando chiami dici che non ti senti sicuro per cui vuoi che l'autorizzazione a cambiare PIN deve essere fatta solo da te previa richiesta scritta.
Chiedi che vuoi congelare il PIN.
Poi non so dirti se a me lo hanno accettato per l'accaduto oppure lo fanno a tutti.
Chiedi di parlare con l'ufficio clienti c/c.
 
sicurezza in fase di accesso

Salve,
per l'accesso all'area clienti di conto arancio occorre:
1) codice cliente
2) data di nascita
3) codice PIN (3 cifre su 6 per l'accesso tramite internet, codice intero per l'accesso tramite canale telefonico)

Vi sembra una procedura sicura? Sapete darmi informazioni (oppure indicarmi dove potrei reperirle)?

Mi lascia perplesso per esempio il fatto che non sia previsto l'utilizzo di una pennetta che generi un codice di accesso momentaneo (per intenderci, la stessa chiavetta che utilizzano tutte le banche che abbiano servizio on line, tipo MPS). Ma anche il fatto stesso di dover digitare il codice completo, quando si fa l'accesso per telefono, mi sembra davvero strano.

Che ne pensate?

Grazie in anticipo per il supporto,
Saluti
 
Spagho ha scritto:
Salve,
per l'accesso all'area clienti di conto arancio occorre:
1) codice cliente
2) data di nascita
3) codice PIN (3 cifre su 6 per l'accesso tramite internet, codice intero per l'accesso tramite canale telefonico)

Vi sembra una procedura sicura? Sapete darmi informazioni (oppure indicarmi dove potrei reperirle)?

Mi lascia perplesso per esempio il fatto che non sia previsto l'utilizzo di una pennetta che generi un codice di accesso momentaneo (per intenderci, la stessa chiavetta che utilizzano tutte le banche che abbiano servizio on line, tipo MPS). Ma anche il fatto stesso di dover digitare il codice completo, quando si fa l'accesso per telefono, mi sembra davvero strano.

Che ne pensate?

Grazie in anticipo per il supporto,
Saluti
Clicca per espandere...


Assolutamente non sicuro, sono completamente in disaccordo su questo livello di sicurezza e l'ho più volte segnalato a ING, il fatto che il Codice Cliente sia un parametro di accesso al sito non mi piace proprio visto che è sempre lo stesso e non può essere cambiato, la Data di Nascita come segnalato da altri utenti è facilmente reperibile, poi il fatto che si usino solo 3 numeri su 6 per me è un livello troppo basso senza considerare che si tratta di soli numeri (già era diverso se era una password libera che è molto più complessa).
Questi codici possono essere considerati una buona base se però vengono integrati da lameno un'altro livello che sia Token con codice temporaneo o codice tramite sms, inoltre servirebbe un servizio con almeno l'invio di mail che possano avvisare il cliente dei principali movimenti effettuati.
Io ho mandato già diverse mail al servizio clienti, se vi va fatelo anche voi così magari decidono al più presto di apportare modifiche per la sicurezza.

Ciao...;)
 
raff87 ha scritto:
...........
.....
Io ho mandato già diverse mail al servizio clienti, se vi va fatelo anche voi così magari decidono al più presto di apportare modifiche per la sicurezza.
;)
Clicca per espandere...

non trovo sul sito ing una mail per il contatto clienti.....
dove l'hai spedite le tue email?
 
Spagho ha scritto:
Salve,
per l'accesso all'area clienti di conto arancio occorre:
1) codice cliente
2) data di nascita
3) codice PIN (3 cifre su 6 per l'accesso tramite internet, codice intero per l'accesso tramite canale telefonico)

Vi sembra una procedura sicura?
Clicca per espandere...

Secondo me, per chi ha solo Conto Arancio può anche andar bene, perchè è possibile fare bonifici solo verso il conto predefinito.

Per Conto Corrente Arancio, considerando che è possibile fare giroconti in tempo reale da CA, ci vuole assolutamente un token, altro che battaglia navale!!
 
phalcon ha scritto:
Secondo me, per chi ha solo Conto Arancio può anche andar bene, perchè è possibile fare bonifici solo verso il conto predefinito.

Per Conto Corrente Arancio, considerando che è possibile fare giroconti in tempo reale da CA, ci vuole assolutamente un token, altro che battaglia navale!!
Clicca per espandere...
Infatti c'è la password card di cui è munito il titolare del conto
 
phalcon ha scritto:
Secondo me, per chi ha solo Conto Arancio può anche andar bene, perchè è possibile fare bonifici solo verso il conto predefinito.

Per Conto Corrente Arancio, considerando che è possibile fare giroconti in tempo reale da CA, ci vuole assolutamente un token, altro che battaglia navale!!
Clicca per espandere...

STRA-quoto, vogliamo il token!!! OK!
 
token ed sms gratuiti per bonifici e ricariche, come fanno tutte le banche...
 
proprio pochi minuti fa ho attivato conto corrente arancio e già mi pongo il problema della sicurezza anch'io.
in fase di prima apertura ricorderete che chiede il cambio obbligatorio della password ebbene io per errore ho bloccato il pin, mi è arrivato il puk via sms ma non sapendo che farmene perche sullo smartphone non mi diceva dove metterlo; ho chiamato i lnumero verde e dando dati anagrafici completi, numero di telefono e mail ho potuto mettere un nuovo PIN. Adesso credo che su un malavitoso voglia, non sia proprio impossibile avere i dati. Quindi in fundus, la massima della sicurezza è data dalla scheda codici che cmq credo al pari di un token devono rubarla per far qualcosa. Io infatti ho iportato la tabella in formato word e l'ho salvata su dropbox così da poterla spulciare quando serve sia da pc che da smartphone e la vera scheda me la tengo a casa nel cassetto.
che ne dite, bastera?
 
gianfycc ha scritto:
la massima della sicurezza è data dalla scheda codici che cmq credo al pari di un token devono rubarla per far qualcosa.
Clicca per espandere...

La scheda dei codici (chiamata in gergo "battaglia navale") non è pari ad un token elettronico perchè può essere fotocopiata, fotografata, ecc. a tua insaputa, senza essere sottratta fisicamente (ed è quello che è successo ad Antarctic e Aldo99 ai quali hanno copiato la scheda dei codici, forse dal pacco di benvenuto).
Non mi risulta invece a tutt'oggi che un token elettronico possa essere clonato a tua insaputa...;)
 
gianfycc ha scritto:
proprio pochi minuti fa ho attivato conto corrente arancio e già mi pongo il problema della sicurezza anch'io

.....

Io infatti ho iportato la tabella in formato word e l'ho salvata su dropbox così da poterla spulciare quando serve sia da pc che da smartphone e la vera scheda me la tengo a casa nel cassetto.
che ne dite, bastera?
Clicca per espandere...

e per fortuna che ti poni il problema della sicurezza :asd:

dico... vabbè che con la sola scheda non possono far niente, ma non mi sembra il caso di salvarla su un sistema di hosting file in internet! se riescono a fregarti in qualche modo (keylogging, virus o che so io) codice cliente e pin, sei fregato!
poi ci si stupisce quando qualcuno resta scottato, ma io credo che prima bisognerebbe vedere se ha effettivamente fatto tutto quanto in suo potere per evitare il danno!

ing ti dà una scheda con i codici perchè tu la conservi e ne faccia l'uso dovuto, non delle copie in giro per il mondo!
Qualcuno richiede il token o altri sistemi di sicurezza, ma il problema principale è l'utente: se questo non sa come usarli o, ad esempio, è distratto (mio fratello ha perso il token giusto l'altro ieri... :rolleyes: ) non c'è sistema di sicurezza che tenga!
 
Se gli rubano soldi dal conto e Ing direct scopre che aveva i codici su internet non gli rimborsano manco 1 centesimo.
 
Devi accedere o registrarti per poter rispondere.
Indietro