Truffatori entrati nel conto Widiba

[Leo2015]

Ipotesi più semplice è che avessero qualcuno "compiacente" presso il gestore telefonico (penso basti un commesso di negozio, o anche qualcuno che ha accesso al terminale del customer care).

Sì ,non avevo parlato di questa ipotesi perché è la più probabile ma anche quella ,sempre a sentire il commesso della 3 ,piu facilmente individuabile

 

[436734]

Ripeto:

E se invece hanno manomesso la homepage di Widiba?
E hanno ricavato user e pass, poi giorno 19 hanno corretto il bug? Infatti era in manutenzione.
Ma perchè non creano una pagina solamente per il login?

 

[esperanza]

Scusate, ma la procedura di reset della password su Widiba come funziona ? Se mi dimentico la password come mi mandano quella nuova ?
Se la mandano sul cellulare, allora è facile capire come sono entrati.

Così è davvero troppo facile....Spero che non diano per telefono le credenziali di accesso al c/c...

 

[Parnas]

Manomettere la homepage intendi che sarebbero entrati sul server della banca ?
Mi pare inverosimile, in quel caso avremmo una caterva di casi analoghi.

 

[Leo2015]

Ripeto:

La tua osservazione è giusta ma secondo me in questa vicenda assume maggior ,rilievo a mio parere ,la questione legata alla OTP via sms .
Comunque ,come ho detto sulla discussione su Widiba ,ho utilizzato il browser solo per accedere alla PEC ,che poi ho preferito trasferire su un client di posta elettronica ,utilizzo esclusivamente le App per accedere a Widiba su dispositivi iOS (lo farei per qualsiasi banca considerando i PC sempre meno sicuri,per quanto protetti , dei dispositivi mobile)

 

[Leo2015]

Scusate, ma la procedura di reset della password su Widiba come funziona ? Se mi dimentico la password come mi mandano quella nuova ?
Se la mandano sul cellulare, allora è facile capire come sono entrati.

Per recuperare la password di accesso servono le famose tre domande di sicurezza (credo che devi rispondere a 2 su 3) ,oltre a diverse altre domande che fanno anche quando chiami il call center,non so se le mandano via sms o email ,anche se penso che sia più probabile su sms

 

[al77]

Mi ripeto:
come sono riusciti a sapere che avevi un conto Widiba?
Glielo hai detto parlando??
Hanno violato gli archivi Widiba con i nominativi dei clienti e si sono messi a cercare su Facebook quelli corrispondenti?

 

[rosebud26]

L'unico mistero da capire è: come hanno fatto ad impossessarsi di username e password?
I truffatori sono andati a colpo sicuro, indovinandoli al primo colpo!

Il pc è stato controllato e non ci sono virus.

 

[L'Apocalisse]

In breve:


Mi sono svegliato alle 8,30 circa ed il telefono non prendeva, poi ho visto dal app di Widiba che nella notte dal mio conto erano state fatte 2 ricariche da 100€ e 120€.


Questo è in breve

Scusa ...ma come hai fatto a collegarti all'app di Widiba....se il telefono non prendeva ???????????
potresti dirci il gestore della sim ?

 

[Wolver]

Scusa ...ma come hai fatto a collegarti all'app di Widiba....se il telefono non prendeva ???????????
potresti dirci il gestore della sim ?

Mamma mia ragazzi, non e' che dovete intervenire per forza...
Rabbrividisco

 

[rickiconte]

Mamma mia ragazzi, non e' che dovete intervenire per forza...
Rabbrividisco

Operazioni di "intelligence" da parte degli utenti

 

[L'Apocalisse]

Mamma mia ragazzi, non e' che dovete intervenire per forza...
Rabbrividisco

scusami ma non tutti abbiamo la tua inteligenza

 

[Sardonicus]

Allucinante e chissà quando avrà termine questo treddo

 

[rosebud26]

Manomettere la homepage intendi che sarebbero entrati sul server della banca ?
Mi pare inverosimile, in quel caso avremmo una caterva di casi analoghi.

No. Ma ho sentito che si possono creare dei siti falsi dove ti fanno navigare per rubare i dati bancari.
Ma come? Manomettendo il router, forse.

 

[Parnas]

No. Ma ho sentito che si possono creare dei siti falsi dove ti fanno navigare per rubare i dati bancari.

Se vai su un sito widiba.it "farlocco" il browser si accorge che il certificato https non corrisponde al dominio e non ti fa entrare. O nella peggiore delle ipotesi ti mette una pagina di warning a caratteri cubitali. L'aspetto grafico del sito può essere anche replicato, ma il certificato crittografico no.

 

[bordino]

scusami ma non tutti abbiamo la tua inteligenza

Wi-Fi.

 

[flyblu]

É x questo che ho youbanking

 

[L'Apocalisse]

Wi-Fi.

 

[SteMOT]

L'unico mistero da capire è: come hanno fatto ad impossessarsi di username e password?
I truffatori sono andati a colpo sicuro, indovinandoli al primo colpo!

Il pc è stato controllato e non ci sono virus.

Io trovo più verosimile che abbiano prima indovinato username e password, da li consultato il numero di telefono associato e fatto il resto. (il numero associato si vede in chiaro nel sito?)

 

[chantal_bbb]

In breve:

Non si sa ancora come hanno avuto il mio user e psw (0 virus nel pc e 0 keylogger).
Il 21 Marzo una signora mi ha contattato su Facebook con una normale conversazione mi ha lasciato il suo numero ed io ho lasciato il mio.
Il 23 Marzo la mia sim ha smesso di funzionare (l'ora esatta è difficile da sapere perché era a mangiare fuori in un posto dove non prende bene il telefono), pertanto pensavo fosse per quello, arrivato a casa a mezzanotte il telefono non prendeva quindi ho deciso che la mattina seguente sarei andato in un centro a fare vedere la sim.
Mi sono svegliato alle 8,30 circa ed il telefono non prendeva, poi ho visto dal app di Widiba che nella notte dal mio conto erano state fatte 2 ricariche da 100€ e 120€.

Mi sono sicuro allarmato perché non sono stato io a farle. Non andando il telefono ho dovuto usare quello di mia mamma per chiamare la banca la quale mi ha fatto il riconoscimento con le domande di sicurezza e poi mi ha detto che avevo 17€ nel saldo.

In pratica i truffatori hanno fatto la sospensione della mia sim e poi hanno fatto uno swap sim (cosi mi hanno detto dalla banca ed i carabinieri al momento della denuncia) per cui gli sms arrivavano a loro, cosi potevano disporre degli sms pin per procedere.

I due bonifici sono stati subito bloccati quella mattina dopo che ho telefonato (se non mi accorgevo sin da subito della cosa ovviamente uscivano anche quelli).
Poi sono usciti anche immediatamente nella notte anche 1500€ con movipay.

Questo è in breve

Credo si tratti di qualcosa di simile :

Phishing, così ti svuotano conto online con Fb e Whatsapp

Purtroppo FB e Whatsapp si stanno rivelando armi a doppio taglio, fare attenzione.