raccolta TRUFFE & PHISHING (Vol. II)

[Vincent Vеga]

... Le password le ho sempre memorizzate in Firefox o Google ...

quello è un errore
o "ti fidi" o cerchi pazientemente un link che spiega il perchè
in sostanza non si salvano le password importanti nei browser
sarebbe meglio non salvarne proprio nemmeno una

Senti io mi sono abbonato a Internet nel lontano 1997. Ho aperto il conto Fineco nel 2000. In 24 anni non mi sono mai stato truffato né qualcuno ha violato i miei account (almeno che io sappia). Le password le ho sempre memorizzate in Firefox o Google cambiandole periodicamente usando caratteri lettere e simboli. Se questi servizi fanno schifo e sono hackerabili la colpa sarebbe di chi li usa?
Ora per aver voluto provare un software scaricato dalla rete su Windows che manco uso d'abitudine, devo sentirmi dire che avrei meritato tutto quello che mi sta succedendo? Perché il succo di certi - del tutto inutili interventi - è quello di dire tu sei il fesso che ti sei fatto fregare, mentre io invece sono furbo e a me certe cose non capitano. Alcuni trovano pure divertente fare battute e sfottere.
Non so, volete l'applauso per appagare il vostro ego? Volete sentirvi dire che siete i migliori?
Finisce sempre così, quando arriva in un forum una persona a parlare di un problema arrivano subito i leoni da tastiera a muovere accuse, fare insinuazioni del tutto gratuite con la tipica arroganza e strafottenza dei primi della classe.

è il bello (o brutto ) dei forum
nel FOL sono tutti long dal minimo e hanno chiuso sul massimo
quindi troverai chi ha cariole di bitcoin comprati a 100$ ecc ecc.
ti ho dato alcune linee guida piuttosto sintetiche e ben organizzate
anche altri utenti hanno detto la loro
con comodo indaga cosa ti è stato risposto mettendo da parte l'orgoglio
siamo solo un pugno di pixel sparsi nell'etere

 

[vampirodolce]

Senti io mi sono abbonato a Internet nel lontano 1997. Ho aperto il conto Fineco nel 2000. In 24 anni non mi sono mai stato truffato né qualcuno ha violato i miei account (almeno che io sappia). Le password le ho sempre memorizzate in Firefox o Google cambiandole periodicamente usando caratteri lettere e simboli. Se questi servizi fanno schifo e sono hackerabili la colpa sarebbe di chi li usa?
Ora per aver voluto provare un software scaricato dalla rete su Windows che manco uso d'abitudine, devo sentirmi dire che avrei meritato tutto quello che mi sta succedendo? Perché il succo di certi - del tutto inutili interventi - è quello di dire tu sei il fesso che ti sei fatto fregare, mentre io invece sono furbo e a me certe cose non capitano. Alcuni trovano pure divertente fare battute e sfottere.
Non so, volete l'applauso per appagare il vostro ego? Volete sentirvi dire che siete i migliori?
Finisce sempre così, quando arriva in un forum una persona a parlare di un problema arrivano subito i leoni da tastiera a muovere accuse, fare insinuazioni del tutto gratuite con la tipica arroganza e strafottenza dei primi della classe.

Guarda che nessuno qua dentro ha scritto che te lo meriti, io per primo qualche giorno fa ti avevo augurato "spero comunque che la banca ti rimborsi il maltolto".

Poi da quanto hai scritto successivamente, diversi utenti hanno riscontrato una sorta di negligenza, che non vuol dire capacita' tecniche o che sei un fesso, ne' che ti sta bene quello che ti e' successo... semplicemente che forse avresti potuto usare un po' piu' di accortezza, tutto qua.

Se vado a rileggere le varie truffe postate dagli utenti, si accusano spesso le banche di avere chissa' quali falle di sicurezza nei loro sistemi, oppure certe truffe sembrano sempre un po' "inspiegabili" per come sono raccontate, i soldi spariscono per magia... poi pero' quando uno va a indagare e a cercare di capire quello che e' successo, magari non e' sempre cosi'.

Detto questo, in bocca al lupo, buone cose e spero vivamente che ti ridiano tutto indietro.

Saluti.

 

[Bibe]

Nessuno nasce imparato,
ma sulle cose importanti o impari oppure ti affidi a qualcuno oppure sbagli.

Sta poi al singolo come ho detto avere le accortezze per ridurre i danni dove possibile.

Ora ti hanno ciullato soldi,hai perso dei dati che non so se siano importanti o meno,
vuol dire che eri scoperto o non avevi conoscenze in merito,questo è un palese dato di fatto.
Che poi qualcuno ti dice svegliati altri ti danno dei consigli,come tutto và a sensibilità personali,
come dire mi hanno rubato in casa di notte e lascio porte e finestre aperte,il succo è questo.

 

[Jack_1]

Ma come diavolo fanno a chiamarti e inviarti SMS col numero della banca?

 

[Jack_1]

Leggo che l'argomento ha suscitato molto interesse,se volete ne parliamo per ore di sicurezza informatica
ma forse non è questo il forum adatto...

Ho scritto che l'utente windows deve avere l'antivirus per una serie di questioni,
dovete fare la media e chi utilizza i pc domestici di solo non sa neanche come installare un programma,
figuarsi se sono in grado di distinguere i profili di sicurezza integrati o le policy di sicurezza per la navigazione web.

Antivirus buona marca protezione base 40€ ci fai due o tre anni,sicuramente sono soldi ben investiti per la maggior parte di chi usa
un pc domestico.

Io uso debian e non ho antivirus ma non possiamo ripeto fare affidamento sulle conoscenze dei singoli.

Ma magari... si potrebbe chiedere di aprire un'apposita sezione! credo sia un tema cruciale

 

[Jack_1]

chi usa windows deve saper usare windows
quindi niente account amministratore, usi solo account con privilegi standard e richiesta password per elevazione dei privilegi
se ti chiedono la password da admin per leggere un pdf forse è un virus
poi si eleva al massimo l'UAC
l'antivirus va eliminato
serve solo a rallentarti il PC e a darti falsi positivi

poi password manager con password complesse, casuali e tutte diverse

l'email...attivare la 2FA e nascondere quelle legata alle banche a chi non è una banca
stessa cosa per il numero di telefono

se fai così ti devono venire fisicamente in casa

a meno che non si abbocchi all'amo
è ovvio che se ti chiamano e ti dicono di spostare i tuoi soldi e lo fai....non c'è niente che tenga

per il browser studiarsi ublock, umatrix, scripsafe e brave
eventualmente infilatevi nel deliri di firefox ma dalla dipartita di riazzituoi ho perso il filo

Grazie per le dritte.

Vorrei chiederti come si attiva in un account standard la richiesta password per i privilegi e poi cosa vuol dire nascondere le email e il numero di telefono...

grazie

 

[aleksic]

Ma come diavolo fanno a chiamarti e inviarti SMS col numero della banca?

Spoofing telefonico...

 

[Jack_1]

Spoofing telefonico...

Si, avevo letto. Pensavo però, erroneamente, che lo spoofing fosse la tecnica per "indurre" a credere che il chiamante fosse diverso da quello reale. Un pò come fanno con le finte mail che hanno magari un carattere diverso rispetto a quella che vogliono emulare.
Invece leggo che ti appare proprio il numero che vogliono loro.

 

[pclinux]

Senti io mi sono abbonato a Internet nel lontano 1997. Ho aperto il conto Fineco nel 2000. In 24 anni non mi sono mai stato truffato né qualcuno ha violato i miei account (almeno che io sappia). Le password le ho sempre memorizzate in Firefox o Google cambiandole periodicamente usando caratteri lettere e simboli. Se questi servizi fanno schifo e sono hackerabili la colpa sarebbe di chi li usa?
Ora per aver voluto provare un software scaricato dalla rete su Windows che manco uso d'abitudine, devo sentirmi dire che avrei meritato tutto quello che mi sta succedendo? Perché il succo di certi - del tutto inutili interventi - è quello di dire tu sei il fesso che ti sei fatto fregare, mentre io invece sono furbo e a me certe cose non capitano. Alcuni trovano pure divertente fare battute e sfottere.
Non so, volete l'applauso per appagare il vostro ego? Volete sentirvi dire che siete i migliori?
Finisce sempre così, quando arriva in un forum una persona a parlare di un problema arrivano subito i leoni da tastiera a muovere accuse, fare insinuazioni del tutto gratuite con la tipica arroganza e strafottenza dei primi della classe.

Non so gli altri, io spero sia una spinta per imparare un po' di più di informatica.
Io sono una persona apoliticamente esposta nel senso che destra, sinistra, centro i politici mi odiano tutti e cercando di evitare intrusioni (mi fecero pure un DDos atipico saturandomi lo spazio disco tramite espansione smisurata del log del firewall, non essendoci più spazio su disco causa ddos il sistema non partiva) mi sono fatto un po' di esperienza.
Il mio consiglio è usare una distribuzione "immutable" con quelle gli attaccanti non riescono a fare molto vista la rigida separazione tra sistema e ambiente utente
DistroWatch.com: Put the fun back into computing. Use Linux, BSD.
Nella lista manca Nitrux che dall'ultima release è una immutable anche lei.

 

[orsomorso]

...per aver voluto provare un software scaricato dalla rete su Windows che manco uso d'abitudine,

1) il famoso sw sarebbe? giusto per capire e stare alal larga.
2) se usi win così di rado tutti 'sti dati dove li hanno presi? evidentemente c'erano... anche perchè alla fine ci sono sempre molti più dati salvati di qua e di là di quanto uno non abbia ricordo e contezza.

in sostanza non si salvano le password importanti nei browser
sarebbe meglio non salvarne proprio nemmeno una

meglio il post-it sul monitor

Ma come diavolo fanno a chiamarti e inviarti SMS col numero della banca?

Non è che ti chiamano "col numero della banca", è che fanno apparire quello al tuo telefono falsificando l'ID chiamante.

 

[Jack_1]

1) il famoso sw sarebbe? giusto per capire e stare alal larga.
2) se usi win così di rado tutti 'sti dati dove li hanno presi? evidentemente c'erano... anche perchè alla fine ci sono sempre molti più dati salvati di qua e di là di quanto uno non abbia ricordo e contezza.

meglio il post-it sul monitor

Non è che ti chiamano "col numero della banca", è che fanno apparire quello al tuo telefono falsificando l'ID chiamante.

Soprattutto se hai la web cam puntata in quella direzione...
Comunque non si scappa. Queste benedette password in qualche modo bisogna inserirle. Se non è zuppa è pan bagnato e a fregarti sono i keylogger. Peraltro ho letto che manco usare la tastiera virtuale ti mette al riparo.
E' un mondo difficile...

 

[Gondo]

semplicemente che forse avresti potuto usare un po' piu' di accortezza, tutto qua.

Avevo proprio bisogno che qualcuno me lo ricordasse sai? Non c'ero proprio arrivato.
Immagino che tu non sia mai stato imprudente e a te cose brutte non possano proprio capitare. La classe non è acqua del resto.

 

[lampadino]

Ma magari... si potrebbe chiedere di aprire un'apposita sezione! credo sia un tema cruciale

meglio non disperdere informazioni e parlarne in questa discussione

 

[blu24]

Comunque, come sempre, penso proprio si sia perso il senso del commento in risposta alla spiegazione totale dell'accaduto. Io ci ho letto un "ah ok, allora è successo molto altro prima/insieme alla truffa con bbva, allora può essere più semplice da spiegare rispetto ad una truffa a sé stante, una "falla" generale lato utente e non una falla lato banca. Che non vuol dire dare la colpa alla vittima, ma solo cercare di capire come gente sia riuscita ad inserirsi "dal nulla"...e in questo caso forse forse non sono arrivati proprio dal nulla, ma avevano accesso ad un bel po' di cose.

 

[Depositato]

Queste benedette password in qualche modo bisogna inserirle. Se non è zuppa è pan bagnato e a fregarti sono i keylogger.

I keylogger sono uno dei tanti motivi, ossia uno dei tanti tipi di malware, per cui andrebbe tenuto attivo un antivirus. Ben vengano backup, 2FA, password manager (non del browser), UAC, firewall con filtri vari, navigazione attenta, etc. ma in caso di malware, solitamente o ti salva l'antivirus o ne subisci le conseguenze (non sempre drammatiche, per fortuna).
Chiaramente ci sono utenti che, per mille motivi differenti, riescono a fare in modo che i malware non arrivino sul PC e quindi l'antivirus non ha nulla da fare (se non aggiornarsi), ma togliere una protezione aumenta sempre e comunque il profilo di rischio; anche per l'utente ideale, figuriamoci per gli utenti medi che possono, prima o poi, commettere una distrazione o una leggerezza.

 

[Gondo]

Questa discussione è interessante per capire come ragionano le persone che preferiscono parlare delle reponsabilità dell'utente e mai di quelle dei produttori di software. Ti hanno rubato le password e quindi il ******** sei tu che hai usato il password manager del browser. Ma stanno proprio così le cose?
Ad esempio, se uno va sul sito di Mozilla c'è scritto:
"Con un account Mozilla gratuito puoi sincronizzare in sicurezza le tue password su tutti i tuoi dispositivi."
"Firefox memorizza in modo sicuro nomi utente e password per l’accesso ai siti web"
"Firefox ti avvisa se una password è stata compromessa in una violazione di dati, in modo che tu possa cambiarla prima che gli hacker abbiano la possibilità di utilizzarla."
Quindi il gestore delle password di Mozilla (ma analogamente si potrebbe dire per Chrome o Edge) viene presentato come sicuro, affidabile e anche utile dato che ti avvisa addirittura prima ancora che gli hackers possano utilizzare la tua password compromessa.
L'utente quindi è invitato ad utilizzare il password manager di Mozilla perché assolutamente affidabile. Questo concetto viene infatti ribadito più volte in modo che l'utente possa sentirsi tranquillizzato.
Se però poi un malware ti ruba tutte le password dal password manager la colpa non è di chi si è fidato di Mozilla e l'ha utilizzato, ma di Mozilla che ti ha fatto credere che il suo servizio fosse senza rischi quando in realtà non lo era.
Se io compro un'auto e faccio un'incidente a causa di un difetto non dichiarato dal produttore, a risponderne è il produttore non chi ha usato l'auto.

 

[blu24]

Questa discussione è interessante per capire come ragionano le persone che preferiscono parlare delle reponsabilità dell'utente e mai di quelle dei produttori di software. Ti hanno rubato le password e quindi il ******** sei tu che hai usato il password manager del browser. Ma stanno proprio così le cose?

@Gondo te la stai prendendo troppo, questo è un forum, una volta che è stato introdotto l'argomento, si continua a parlare del tema, non della persona. il tuo problema non è che ti han rubato password, ma è aver dato i dati a qualcuno che ti ha chiamato spacciandosi per la banca. per la tua truffa bbva, la responsabilità è 100% tua per il fatto, e la mancanza è 100% della banca per non aver revocato il bonifico anche in presenza di denuncia, questa è la cosa grave, secondo me, sono soldi del cliente, se non è un istantaneo deve poter revocare! personalmente ti ringrazio per aver portato la tua situazione, perché sicuramente preferisco sapere che han bucato te e non la banca, perché fa tornare tutto alla responsabilità personale e non ad un errore lato banca che esporrebbe chiunque indistintamente.
tutto il resto del discorso su password salvate e browser non c'entrano niente con te personalmente, si parla come succede ciclicamente di sicurezza e opinioni varie.
mi spiace per quanto ti è accaduto, dubito che non sia successo qualcosa di simile a chiunque, contratti telefonici e gestori energia vari compresi, queste cose si combattono solo raccontando a tutti come è andata, io ogni volta che capita racconto di queste truffe, e raccomando ad amici e familiari di trovare la scusa per farsi richiamare e chiamare direttamente la banca (o il gestore telefonico, gas, elettricità ecc ecc) per verificare in modo indipendente. e me lo ripeto ogni giorno perché quando ti succede non si ha la fortuna di essere magari seduti alla scrivania con l'attenzione al 100% sul fatto, ci prendono in contropiede e ci si crede sempre.

 

[pclinux]

@Gondo te la stai prendendo troppo, questo è un forum, una volta che è stato introdotto l'argomento, si continua a parlare del tema, non della persona. il tuo problema non è che ti han rubato password, ma è aver dato i dati a qualcuno che ti ha chiamato spacciandosi per la banca. per la tua truffa bbva, la responsabilità è 100% tua per il fatto, e la mancanza è 100% della banca per non aver revocato il bonifico anche in presenza di denuncia, questa è la cosa grave, secondo me, sono soldi del cliente, se non è un istantaneo deve poter revocare! personalmente ti ringrazio per aver portato la tua situazione, perché sicuramente preferisco sapere che han bucato te e non la banca, perché fa tornare tutto alla responsabilità personale e non ad un errore lato banca che esporrebbe chiunque indistintamente.
tutto il resto del discorso su password salvate e browser non c'entrano niente con te personalmente, si parla come succede ciclicamente di sicurezza e opinioni varie.
mi spiace per quanto ti è accaduto, dubito che non sia successo qualcosa di simile a chiunque, contratti telefonici e gestori energia vari compresi, queste cose si combattono solo raccontando a tutti come è andata, io ogni volta che capita racconto di queste truffe, e raccomando ad amici e familiari di trovare la scusa per farsi richiamare e chiamare direttamente la banca (o il gestore telefonico, gas, elettricità ecc ecc) per verificare in modo indipendente. e me lo ripeto ogni giorno perché quando ti succede non si ha la fortuna di essere magari seduti alla scrivania con l'attenzione al 100% sul fatto, ci prendono in contropiede e ci si crede sempre.

Pensare male è peccato ma... che gli istantanei non revocabili li abbiano introdotti proprio per agevolare i truffatori??

 

[Gondo]

per la tua truffa bbva, la responsabilità è 100% tua per il fatto, e la mancanza è 100% della banca per non aver revocato il bonifico anche in presenza di denuncia

Questo è tutto da dimostrare e infatti ho consultato un avvocato. Sto aspettando la risposta al reclamo fatto da BBVVA che da quando è successo il fatto il primo giugno non si è mai fatta sentire nemmeno per email, nemmeno per avvisarmi che stavano lavorando alla pratica. Indifferenza più totale. Ma a parte questo ovvio che la banca non può essere ritenuta responsabile se qualcuno mi ha indotto in modo truffaldino ad effettuare un bonifico, ma io voglio sapere come hanno ottenuto informazioni del mio conto, perché non bastano le credenziali per accedere al conto di BBVA serve un pin che la banca invia sul cellulare. Senza questo PIN non entri nel conto, e questo PIN io non l'ho mai fornito anche già sapevano ancora prima di chiamarmi quanto avevo depositato. Questo è un punto da chiarire.
L'altro punto è il bonifico, capire perché la banca non abbia agito.

 

[pclinux]

Questo è tutto da dimostrare e infatti ho consultato un avvocato. Sto aspettando la risposta al reclamo fatto da BBVVA che da quando è successo il fatto il primo giugno non si è mai fatta sentire nemmeno per email, nemmeno per avvisarmi che stavano lavorando alla pratica. Indifferenza più totale. Ma a parte questo ovvio che la banca non può essere ritenuta responsabile se qualcuno mi ha indotto in modo truffaldino ad effettuare un bonifico, ma io voglio sapere come hanno ottenuto informazioni del mio conto, perché non bastano le credenziali per accedere al conto di BBVA serve un pin che la banca invia sul cellulare. Senza questo PIN non entri nel conto, e questo PIN io non l'ho mai fornito anche già sapevano ancora prima di chiamarmi quanto avevo depositato. Questo è un punto da chiarire.
L'altro punto è il bonifico, capire perché la banca non abbia agito.

Intanto che attendi di fare luce... io chiuderei con BBVA e mi affiderei ad una banca che permette lo storno dei bonifici ordinari ed urgenti (anche quelli urgenti che differiscono dagli immediati per l'esecuzione in giornata sono revocabili).