Fol News

Tutti gli approfondimenti
Tutte le notizie

raccolta TRUFFE & PHISHING (Vol. II)

emanu37429 ha scritto:
Già è più fattibile, ma mi immagino già i casini visto che l'80% della gente butta il tesserino portaSIM nella spazzatura senza segnarsi il PUK e quindi ogni volta che uno dovrà fare portabilità dovrà prima contattare il proprio gestore per recuperare il PUK.
Clicca per espandere...

Con alcuni gestori il PUK lo vedi anche da sito web.
 
mbovio ha scritto:
Ma hai preso queste perchè non richiedono documento?

Altrimenti ci sarebbe questa:
PosteMobile 6xTutti
La tariffa a consumo 6xTutti è disponibile solo ai nuovi clienti che richiedono la portabilità del numero da un altro operatore. Prevede chiamate verso tutti a 6 centesimi di euro al minuto ed SMS verso tutti a 6 centesimi di euro ciascuno.
Ti ricordi come si chiama quella di fastweb?
Clicca per espandere...

Tutte quelle UK non richiedono documenti.
Questa è quella Fastweb: Offerte Telefonia e Internet Mobile: Mobile a Consumo - Fastweb
 
ho cercato informazioni su giffgaff
andando nel suo sito appare l'offerta per ordinarla gratuitamente
intanto me la son fatta mandare
 
Il garante interviene sulle nuove truffe sulle sim - la Repubblica

In tutti i casi di sostituzione della SIM, il fornitore di servizi mobili invia sempre un messaggio SMS per informare il cliente che è stata richiesta la sostituzione della SIM e gli chiede conferma (a esempio mediante inserimento di una OTP, One Time Password) al fine di proseguire con le ulteriori procedure necessarie per esaudire la richiesta”.
“In assenza di conferma esplicita, cosa che si verifica nei casi di SIM smarrita, rubata o guasta, si introduce un principio di attesa di un adeguato tempo (per esempio 72 ore) nel corso del quale il cliente, per altra via (ad esempio tramite e-mail o fornitura di un altro numero cellulare all’operatore) potrà essere informato del cambio SIM e, nel caso di cambio all’insaputa dell’utente, bloccare il processo

potrebero essere soluzioni risolutive contro lo sim swap?
 
zlais ha scritto:
Il garante interviene sulle nuove truffe sulle sim - la Repubblica

In tutti i casi di sostituzione della SIM, il fornitore di servizi mobili invia sempre un messaggio SMS per informare il cliente che è stata richiesta la sostituzione della SIM e gli chiede conferma (a esempio mediante inserimento di una OTP, One Time Password) al fine di proseguire con le ulteriori procedure necessarie per esaudire la richiesta”.
“In assenza di conferma esplicita, cosa che si verifica nei casi di SIM smarrita, rubata o guasta, si introduce un principio di attesa di un adeguato tempo (per esempio 72 ore) nel corso del quale il cliente, per altra via (ad esempio tramite e-mail o fornitura di un altro numero cellulare all’operatore) potrà essere informato del cambio SIM e, nel caso di cambio all’insaputa dell’utente, bloccare il processo

potrebero essere soluzioni risolutive contro lo sim swap?
Clicca per espandere...

"Le nuove regole entreranno in vigore l’anno prossimo, dopo una fase di consultazione pubblica sulla delibera, che durerà 60 giorni.".
L'articolo però è del 2 dicembre 2020. Dunque entra in vigore da febbraio?

Meglio tardi che mai. E' più o meno quello che proponevo anch'io, sinceramente non sapevo ci fosse già questa delibera, per quanto non ancora esecutiva.
Non sarà a prova di bomba, ci sarà sempre l'eccezione (complicità interne, furto di credenziali della mail da cui autorizzare lo swap, oppure utente distratto che non si accorge del messaggio e non agisce entro 72 ore per bloccare la richiesta di portabilità abusiva, ecc...) ma è comunque un argine alle truffe.
 
lastrico ha scritto:
"Le nuove regole entreranno in vigore l’anno prossimo, dopo una fase di consultazione pubblica sulla delibera, che durerà 60 giorni.".
L'articolo però è del 2 dicembre 2020. Dunque entra in vigore da febbraio?

Meglio tardi che mai. E' più o meno quello che proponevo anch'io, sinceramente non sapevo ci fosse già questa delibera, per quanto non ancora esecutiva.
Non sarà a prova di bomba, ci sarà sempre l'eccezione (complicità interne, furto di credenziali della mail da cui autorizzare lo swap, oppure utente distratto che non si accorge del messaggio e non agisce entro 72 ore per bloccare la richiesta di portabilità abusiva, ecc...) ma è comunque un argine alle truffe.
Clicca per espandere...

le 72 ore a cosa servono? o il vecchio operatore chiama al telefono il cliente per chiedergli se sia stato lui a chiedere realmente la portabilita' o non capisco come questa possa essere una procedura piu' sicura.

diciamo che il campanello di allarme dovrebbe essere: qualcuno dichiara la sim come smarrita ma poi questa e' autenticata in rete, come mai?
 
ricdeckard ha scritto:
le 72 ore a cosa servono? o il vecchio operatore chiama al telefono il cliente per chiedergli se sia stato lui a chiedere realmente la portabilita' o non capisco come questa possa essere una procedura piu' sicura.

diciamo che il campanello di allarme dovrebbe essere: qualcuno dichiara la sim come smarrita ma poi questa e' autenticata in rete, come mai?
Clicca per espandere...

Se dichiari di aver perso la sim chiederanno conferma ad altri tuoi contatti registrati, email o altro telefono.
Però non capisco perché sia previsto il silenzio-assenso, si considera autorizzato se non blocchi entro 72 ore, anziché richiedere una esplicita conferma.
Se il messaggio finisce nella cartella dello spam, o perdi la chiamata, non ti accorgi di nulla.
Vedremo in pratica come va...

Ad ogni modo, sempre meglio così che prima.
 
lastrico ha scritto:
Se dichiari di aver perso la sim chiederanno conferma ad altri tuoi contatti registrati, email o altro telefono.
Però non capisco perché sia previsto il silenzio-assenso, si considera autorizzato se non blocchi entro 72 ore, anziché richiedere una esplicita conferma.
Se il messaggio finisce nella cartella dello spam, o perdi la chiamata, non ti accorgi di nulla.
Vedremo in pratica come va...

Ad ogni modo, sempre meglio così che prima.
Clicca per espandere...

“In assenza di conferma esplicita, cosa che si verifica nei casi di SIM smarrita, rubata o guasta, si introduce un principio di attesa di un adeguato tempo (per esempio 72 ore) nel corso del quale il cliente, per altra via (ad esempio tramite e-mail o fornitura di un altro numero cellulare all’operatore) potrà essere informato del cambio SIM e, nel caso di cambio all’insaputa dell’utente, bloccare il processo
Clicca per espandere...

cioe' il truffatore va dal negozio dicendo di aver perso la sim e per conferma fornisce un altro numero di telefono intestato a chissa' chi... dove sarebbe la maggior sicurezza???
una procedura sensata, cioe' verificare se la sim e' registrata in rete, a comprova che quindi non e' vero che sia smarrita, non sarebbe meglio?
poi non servirebbe una denuncia per smarrimento di una sim???
 
ricdeckard ha scritto:
cioe' il truffatore va dal negozio dicendo di aver perso la sim e per conferma fornisce un altro numero di telefono intestato a chissa' chi... dove sarebbe la maggior sicurezza???
una procedura sensata, cioe' verificare se la sim e' registrata in rete, a comprova che quindi non e' vero che sia smarrita, non sarebbe meglio?
poi non servirebbe una denuncia per smarrimento di una sim???
Clicca per espandere...

Suppongo che si intenda email o altro numero già registrati in precedenza per l’intestatario della Sim.
Vero che un eventuale complice “interno” potrebbe anche registrare contatti fasulli. Però lascerebbe ulteriori tracce.
 
lastrico ha scritto:
Sarebbe “allarmismo” se la notizia fosse una bufala.
Ma se davvero c’è stato un furto di dati come descritto da BankSecurity, sarebbe abbastanza grave.
Per cominciare in quel file
ho. mobile sample of stolen Data - Pastebin.com
ci sono tutti i dati dell’utente, dalla data di nascita al codice fiscale, dal numero di telefono con ICCID e PUK all’indirizzo email fino all’indirizzo di casa. Non serve troppa fantasia per immaginare come tutti quei dati potrebbero essere impiegati come minimo per phishing mirati ma anche come base da cui partire per furti d’identità...

Certo l’ICCID da solo non basta ad appropriarsi del conto in banca, occorre anche carpire le credenziali di accesso, ma phishing e malware hanno appunto questo obiettivo. Diciamo che avere l’ICCID semplifica il lavoro dei criminali.

Anche se si usa una app per l’autenticazione, bisogna vedere se è comunque consentita l’alternativa dell’SMS OTP. Se lo è, il problema lasciato fuori dalla porta rientra dalla finestra.
Clicca per espandere...

Per esempio con la carta di credito di UniCredit ho notato che in assenza di autorizzazione tramite app dopo pochi secondi parte l’SMS OTP.
Il che in generale potrebbe dare opportunità ai truffatori swap, anche al di là della vicenda Ho.
 
Ho conosciuto su Telegram una persona che dopo qualche gradevole disorso insiste per insegnarmi "un nuovo tipo di trading" su questo sito https://www.emexchange.co/index.html

Non devo versare soldi (almeno per ora) perchè posso operare con apposito bonius offerto da loro, però devo registrarmi ovviamente per operare. Non capisco cosa c'è dietro. Soldi non ne possono prendere (salvo quelli che in futuro decidessi di versare). Possono volere i miei dati personali ma mi pare che lo sforzo profuso sia eccessivo per ottenere una mail e un numero di telefono.
Vogliono scaricare uno spyware sul mio pc? A parte che non ci troverebbero niente di particolare, il sito sembra pulito, il browser non segnala nessun pericolo.
Vogliono semplicmente prendere un cliente? Bohh....
 
sabbb ha scritto:
Ho conosciuto su Telegram una persona che dopo qualche gradevole disorso insiste per insegnarmi "un nuovo tipo di trading" su questo sito https://www.emexchange.co/index.html

Non devo versare soldi (almeno per ora) perchè posso operare con apposito bonius offerto da loro, però devo registrarmi ovviamente per operare. Non capisco cosa c'è dietro. Soldi non ne possono prendere (salvo quelli che in futuro decidessi di versare). Possono volere i miei dati personali ma mi pare che lo sforzo profuso sia eccessivo per ottenere una mail e un numero di telefono.
Vogliono scaricare uno spyware sul mio pc? A parte che non ci troverebbero niente di particolare, il sito sembra pulito, il browser non segnala nessun pericolo.
Vogliono semplicmente prendere un cliente? Bohh....
Clicca per espandere...

Probabilmente ti chiederanno documenti o altro, e una scansione di documenti originali ha un certo valore sul dark web.
In ogni caso, non si trova alcuna recensione di quel sito, non risulta manco cercandolo su google, io ci stare lontano un miglio.
 
sabbb ha scritto:
.
Clicca per espandere...

normalmente chi fa così, si prende la CPA che è una commissione sulle tue commissioni o solo perchè hai aperto il conto
se cerchi <<cpa trading>> scopri che mondo parallelo esiste e perchè ti vogliono far aprire il conto a tutti i costi :D
 
emanu37429 ha scritto:
Probabilmente ti chiederanno documenti o altro, e una scansione di documenti originali ha un certo valore sul dark web.
Clicca per espandere...
Ah si?... E che ci fanno? I documenti devi darli per aprire il contratto del gas, un conto corrente, una sim telefonica, un finanziamento per comprare il frigorifero.
Penso che se dovevano finire sul dark web, ci saranno già....
 
sabbb ha scritto:
Ah si?... E che ci fanno? I documenti devi darli per aprire il contratto del gas, un conto corrente, una sim telefonica, un finanziamento per comprare il frigorifero.
Penso che se dovevano finire sul dark web, ci saranno già....
Clicca per espandere...

Ci fanno proprio quello che dici: li usano per aprire conti correnti, SIM e chissà cos'altro.
Con la seconda frase che intendi? Se hai dato i documenti solo ad aziende legittime, dubito che abbiano una sicurezza tanto con le pezze al **** da permettere che i tuoi documenti finiscano sul dark web.
 
emanu37429 ha scritto:
Ci fanno proprio quello che dici: li usano per aprire conti correnti, SIM e chissà cos'altro.
Con la seconda frase che intendi? Se hai dato i documenti solo ad aziende legittime, dubito che abbiano una sicurezza tanto con le pezze al **** da permettere che i tuoi documenti finiscano sul dark web.
Clicca per espandere...
Le aziende sono legittime ma non penso che tengano i documenti in cassaforte. Basta un impiegato incaz.zato con contratto a termine che se li rivende. Posso sapere se in giro per il sono SIM intestate a me?
 
Devi accedere o registrarti per poter rispondere.
Indietro