raccolta TRUFFE & PHISHING (Vol. II)

[Bibe]

Io l'ho appena aperto per le varie promo.

Quella del non poter revoare i bonifici l'ho scoperta leggendo qui,
in effetti qualunque banca per i bonifici ordinari permette l'annullo prima dell'orario di cut-off,
questa è una stranezza di cui tener ovviamente conto,anzi lo segnalo all'utente che gestisce la discussione
in modo che metta una nota a riguardo per chi apre il conto.

 

[blu24]

io voglio sapere come hanno ottenuto informazioni del mio conto,

d'accordo tutto, ma ti consiglio di stare più calmo, perché l'hai detto tu che ti han sfondato la virtuale porta di casa-computer, quindi, ribadisco, concordo su tutto, ma mantieni la calma perché chiaramente hai una bella parte di colpe anche tu, che le cose siano collegate o meno non posso certo saperlo, l'unica cosa certa è che tu ad uno sconosciuto hai permesso di fare un bonifico dal tuo conto, sinceramente, hai detto di avere internet dalla notte dei tempi, ma inizierei a darmi qualche colpa in più. lo dico chiaramente perché io le colpe quando mi è successa una truffa me le sono prese tutte, non mi piace scaricare le mie colpe sugli altri. per quanto riguarda la mancata revoca mi accingo a scrivere a bbva, sperando che a furia di lamentele cambiano qualcosa.

 

[Bibe]

Scrivo anch'io a bbva,
è una lacuna decisamente grave e potrebbe servire a diversi utenti che scrivono anche qui.

 

[pclinux]

d'accordo tutto, ma ti consiglio di stare più calmo, perché l'hai detto tu che ti han sfondato la virtuale porta di casa-computer, quindi, ribadisco, concordo su tutto, ma mantieni la calma perché chiaramente hai una bella parte di colpe anche tu, che le cose siano collegate o meno non posso certo saperlo, l'unica cosa certa è che tu ad uno sconosciuto hai permesso di fare un bonifico dal tuo conto, sinceramente, hai detto di avere internet dalla notte dei tempi, ma inizierei a darmi qualche colpa in più. lo dico chiaramente perché io le colpe quando mi è successa una truffa me le sono prese tutte, non mi piace scaricare le mie colpe sugli altri. per quanto riguarda la mancata revoca mi accingo a scrivere a bbva, sperando che a furia di lamentele cambiano qualcosa.

Credo sia più facile cambino vedendo volare i clienti verso altri lidi.

OT

Più una banca fa iper condizioni vantaggiosissime per il cliente più è a pecora economicamente.

Giusto per dare un esempio pratico i tassi che dava Banca Marche sui conti deposito poco più di un anno prima del crac.

Una volta c'èra un indice immediato (ricollegato a quanto è successo) più spuntavano filiali ove una banca non era mai stata presente più aveva bisogno di soldi causa bilanci dissestati) Banca Marche e Popolare Etruria aprirono filiali come funghi poco più di un anno prima che emergesse lo sfascio, ora il segnale sono condizioni "imperdibili" in internet.

Più è vantaggioso più è rischioso.

Fine OT

 

[blu24]

Credo sia più facile cambino vedendo volare i clienti verso altri lidi.

per me non è un problema, non ho mai revocato un bonifico in vita mia, ma se non si sciulano con una denuncia forse devono cambiare ed essendo banca nuova possono tranquillamente tenerne conto se più di una persona fanno notare la cosa. magari anche segnalando a banca d'italia, magari qualcuno che già sa come fare potrebbe mandare mail.

 

[pclinux]

bancaditalia@pec.bancaditalia.it

email@bancaditalia.it

Io saprei come fare, mi sono fatto rendere ben 1€ che la banca mi aveva grassato modificando abusivamente la modalità di invio dei documenti senza possibilità per il cliente di ripristinare l'invio elettronico ma credo sarebbe meglio scrivesse, con la dovuta documentazione, chi ha avuto il problema.

Si può tranquillamente scrivere all'indirizzo non PEC esaminano comunque il caso e rispondono via PEC.

 

[Bibe]

Segnalazione banca d'Italia :

Servizi online

Io la pec ai reclami di bbva già inviato,adesso la inoltro per conoscenza anche sopra.

 

[blu24]

oh, mi han già risposto: "tutte le segnalazioni ed i consigli sono ben accetti in BBVA. Lo faremo sapere agli uffici responsabili" ecc ecc

 

[pclinux]

oh, mi han già risposto: "tutte le segnalazioni ed i consigli sono ben accetti in BBVA. Lo faremo sapere agli uffici responsabili" ecc ecc

Speriamo non sia la solita frase precompilata di convenienza.

 

[blu24]

Speriamo non sia la solita frase precompilata di convenienza.

penso proprio che la comunicazione la fanno, come è successo per la lunghezza della password, poi si sono adattati. se arrivano un tot di messaggi ci faranno caso sicuramente, che poi implementino o meno la cosa è altro discorso, ma se non si segnala non ci si muove sicuramente.

 

[vampirodolce]

io voglio sapere come hanno ottenuto informazioni del mio conto, perché non bastano le credenziali per accedere al conto di BBVA serve un pin che la banca invia sul cellulare. Senza questo PIN non entri nel conto, e questo PIN io non l'ho mai fornito anche già sapevano ancora prima di chiamarmi quanto avevo depositato. Questo è un punto da chiarire.

Ciao, secondo me (ma potrei anche sbagliarmi), il virus che ti sei preso era fatto apposta per estrarre informazioni dal tuo browser, inclusi i cookie (oltre alle password, il che spiegherebbe come hanno fatto a rubarti anche le credenziali di molti altri portali). Di virus cosi' ce ne sono diversi.

Dai un'occhiata qua:
How Hackers Bypass 2FA Security by Stealing Your Cookies

If MFA is enabled, the user has to provide additional proof of their identity, such as by accepting a push notification on their mobile device. Once the user has passed MFA, a browser cookie is created and stored for your web session. Therefore, the vulnerability is obvious: If somebody were able to extract the right browser cookies, they could authenticate as another user in a totally separate web browser session on another system. In short, they could use the cookie to bypass authentication via MFA.

Se cosi' fosse, l'attaccate puo' aprire una sessione con la tua banca sul suo computer, bypassando l'MFA. Da qui, puo' leggere il saldo e gli altri tuoi dati personali.

Oppure, sempre con qualche malware, hanno accesso al cellulare (che ti consiglio di resettare quanto prima, se non l'hai gia' fatto) e riescono a controllartelo, quindi vedere lo schermo, leggere SMS, ecc.

Se possibile, meglio usare un computer "pulito" SOLO per la banca e un altro computer per tutto il resto, stessa cosa per il cellulare.

 

[Natural-lux]

Per tornare sul fatto del bonifico revocabile o non, e chi è garantito più, secondo me è difficile dire se una banca lo fa per garantire o meno i truffatori
Da una parte se uno è truffato come in questo esempio delle ultime pagine vorrebbe avere la possibilità di revocare il bonifico...
Dall'altra parte se io ad es vendo un bene di qualche centinaio-migliaglia di euro e chiedo bonifico per stare tranquillo, non vorrei mai che chi ha fatto quel bonifico, scambiato il bene tornasse a casa e potesse revocarlo senza pensieri...

Col senno di poi ma regola comune che seguo, se ricevo sms o mail o chiamate che riguardano la banca bisogna sempre entrare nel sito da una pagina sicura, mai cliccare link dalle mail, da sms o eseguire azioni da chiamate ricevute, pure se ti chiama la banca vera o finanziarie( metticaso compri un cell a rate) mai rispondere si a cose che non hai capito bene

E ovviamente quando comprate qualcosa di costoso tipo auto moto etc prima vedere cammello, poi assicurarsi che sia tutto in regola poi fare bonifico

 

[pclinux]

Per tornare sul fatto del bonifico revocabile o non, e chi è garantito più, secondo me è difficile dire se una banca lo fa per garantire o meno i truffatori
Da una parte se uno è truffato come in questo esempio delle ultime pagine vorrebbe avere la possibilità di revocare il bonifico...
Dall'altra parte se io ad es vendo un bene di qualche centinaio-migliaglia di euro e chiedo bonifico per stare tranquillo, non vorrei mai che chi ha fatto quel bonifico, scambiato il bene tornasse a casa e potesse revocarlo senza pensieri...

Col senno di poi ma regola comune che seguo, se ricevo sms o mail o chiamate che riguardano la banca bisogna sempre entrare nel sito da una pagina sicura, mai cliccare link dalle mail, da sms o eseguire azioni da chiamate ricevute, pure se ti chiama la banca vera o finanziarie( metticaso compri un cell a rate) mai rispondere si a cose che non hai capito bene

E ovviamente quando comprate qualcosa di costoso tipo auto moto etc prima vedere cammello, poi assicurarsi che sia tutto in regola poi fare bonifico

Ti sfugge una cosa.
Chiunque vende beni in internet con pagamento a mezzo bonifico neanche processa l'ordine fintanto che non vede l'accredito sul suo conto quindi impossibile che chi vende venga truffato.

 

[Natural-lux]

Ti sfugge una cosa.
Chiunque vende beni in internet con pagamento a mezzo bonifico neanche processa l'ordine fintanto che non vede l'accredito sul suo conto quindi impossibile che chi vende venga truffato.

Già ma tra privati è tutta un'altra questione ed è in questo limbo che bisogna fare attenzione, difatti un mio inquilino che voleva comprare un auto è stato truffato proprio perché l'aveva vista su internet, ha fatto un bonifico per bloccarla e poi ciao...impossibile revocare e nessuno ti tutela neanche se fai denuncia

 

[pclinux]

Già ma tra privati è tutta un'altra questione ed è in questo limbo che bisogna fare attenzione, difatti un mio inquilino che voleva comprare un auto è stato truffato proprio perché l'aveva vista su internet, ha fatto un bonifico per bloccarla e poi ciao...impossibile revocare e nessuno ti tutela neanche se fai denuncia

Io ho trovato un'auto su internet per un'amica.

Siamo andati a vederla di persona, un acconto e il resto a passaggio avvenuto.

Se compri una macchina a 1000km, io l'ho fatto con la mia nuova di fabbrica e aspettata 6 mesi, ordinata in Repubblica Ceca, devi avere un contatto locale, non l'avrei mai comprata se non avessi avuto uno in loco anche se era una concessionaria e non un privato.

 

[folcdb]

Infatti è incomprensibile, sembra che questa banca preferisca tutelare più il truffatore che il truffato. Considerando poi che si tratta di un altro conto BBVA, quindi un bonifico fra conti della stessa banca è ancora più assurdo.

Scusa, ma questa cosa è poco chiara. Cortesemente puoi confermare che da ABI/CAB del c/c di destinazione deduci che sia un conto BBVA? In questo caso verrebbe gestito come istantaneo e verrebbe eseguito immediatamente (se qualcuno ha due c/c BBVA in famiglia potrebbe provare e confermare/smentire). Quindi:

1. è normale che non si possa stornare (lo fanno anche altre banche vedi ING etc)
2. non è normale che sia stato eseguito il giorno dopo

 

[Jack_1]

@pclinux @Depositato e tutti...
Riflettevo sul fatto che senza estremizzare sulle credenziali bancarie, ci sono comunque dei file sui nostri PC che quotidianamente utilizziamo (anche per lavoro) e che contengono dati sensibili.
Mi vengono in mente documenti di identità di clienti, fatture... etc!
E' oggettivamente complicato spostarli su dispositivi esterni e poi recuperarli magari il giorno dopo...
Come proteggerli?
cartelle crittografate?, tenere sempre i dati su hd esterno da collegare all'occorrenza?... cos'altro?
Ma poi, come proteggere i dati quando sono in allegato alle mail?

 

[mrm]

io penso a tutte le copie della nostra carta d'identità che mandiamo in giro, e con quella ci fai tante cose volendo.
e veramente a pirci e cani, e te la chiedono tutti, anche le pompe funebri, per dire.
l'ultima volta che l'ho rinnovata ed ho dovuto spedirla in giro mi sono presa la briga su ognuna di mettere un timbretto: copia ad uso esclusivo di banca taldeitali ecc, adesso non ricordo chi, ma qualcuno me l'ha rifiutata, la volevano bella pulita.
idem le firme che ti fanno fare nelle banche fisiche sul loro tablet... mah!

 

[Bibe]

@pclinux @Depositato e tutti...
Riflettevo sul fatto che senza estremizzare sulle credenziali bancarie, ci sono comunque dei file sui nostri PC che quotidianamente utilizziamo (anche per lavoro) e che contengono dati sensibili.
Mi vengono in mente documenti di identità di clienti, fatture... etc!
E' oggettivamente complicato spostarli su dispositivi esterni e poi recuperarli magari il giorno dopo...
Come proteggerli?
cartelle crittografate?, tenere sempre i dati su hd esterno da collegare all'occorrenza?... cos'altro?
Ma poi, come proteggere i dati quando sono in allegato alle mail?

In primis raid,chiaramente utente domestico il classico nas a due dischi,
più si alza il livello raid più rindondante oppure miniserver proxmox,
ci sono dei bei progetti dove spendendo meno di un nas si hanno un mare di funzioni e opzioni
da cucire in base al proprio uso,certo non è sempre roba commerciale o pronta all'uso,
ci vuole un pò di teoria e lavorarci.

Nella peggiore delle ipotesi,ammesso che riescano ad accedere alla propria rete,
il raid protegge per i blocchi più blandi ma poi chiaro che una copia dei dati deve esserci comunque su altro dispostivo,
insomma di sti tempi è impossibile pensare di affidare tutto il proprio digitale a un unico pc e unico disco.
Non serve un hacker o un virus,basta un guasto meccanico o un fulmine durante un temporale....

 

[Jack_1]

In primis raid,chiaramente utente domestico il classico nas a due dischi,
più si alza il livello raid più rindondante oppure miniserver proxmox,
ci sono dei bei progetti dove spendendo meno di un nas si hanno un mare di funzioni e opzioni
da cucire in base al proprio uso,certo non è sempre roba commerciale o pronta all'uso,
ci vuole un pò di teoria e lavorarci.

Nella peggiore delle ipotesi,ammesso che riescano ad accedere alla propria rete,
il raid protegge per i blocchi più blandi ma poi chiaro che una copia dei dati deve esserci comunque su altro dispostivo,
insomma di sti tempi è impossibile pensare di affidare tutto il proprio digitale a un unico pc e unico disco.
Non serve un hacker o un virus,basta un guasto meccanico o un fulmine durante un temporale....

ho dovuto googlare per capirci qualcosa...
comunque il problema che mi ponevo era di sicurezza più che di necessità di bak. Per quello provvedo "artigianalmente" .

Ho trovato questa chicca sui mini PC cinesi:

Pare che te li mandino già con il backdoor spione pre-installato.
Poi, scorrendo i commenti (al solito non si capisce quanto attendibili), si sostiene che anche una ri-formattazione del dispositivo e ri-installazione del sistema operativo potrebbe essere non risolutiva, perchè ci potrebbero essere dei malware a livello di bios (firmware UEFI ?!?) oppure addirittura hardware.