Truffatori entrati nel conto Widiba

[ik8vwa]

O la banca fornisce ai clienti anche un banale token che genera psw usa e getta o saranno molti i clienti che se ne andranno.
La cosa era stata già detta, troppo facile in Italia clonare il numero di un cellulare e quindi che la banca basi tutto il sistema di sicurezza su questo non è ammissibile....

Beh, non è la stessa cosa che fa Fineco?

 

[esperanza]

Non è solo questione di sicurezza, è anche questione di mancanza di serietà da parte della banca. Vengono sottratti 200 mila euro, la banca del destinatario si rende disponibile a bloccare i fondi sottratti se la banca del truffato lo richiede e la banca del truffato non richiede il blocco? Chiedere il blocco dei fondi sottratti no, rimborsare no, presentarsi presso il conciliatore bancario no... menefreghismo totale.

Se la banca ha ricevuto dal cliente una richiesta ufficiale di blocco, per esempio tramite Pec, e non lo ha fatto, ritengo che la banca sia responsabile e debba rimborsare il cliente immediatamente.

 

[esperanza]

Beh, non è la stessa cosa che fa Fineco?

Non lo so, non ho Fineco.

 

[briciola82]

- Mi manda RaiTre- Mi manda Raitre di sera - In difesa degli indifesi - RaiPlay

Visto il servizio, hanno subito la stessa truffa di cui è stato vittima italianboss 6 mesi fa, mi spiace che non abbiano letto il nostro forum in tempo e chiuso Widiba, hanno perso i risparmi di una vita.

 

[pinco-pallino]

In breve:

Non si sa ancora come hanno avuto il mio user e psw (0 virus nel pc e 0 keylogger).
Il 21 Marzo una signora mi ha contattato su Facebook con una normale conversazione mi ha lasciato il suo numero ed io ho lasciato il mio.
Il 23 Marzo la mia sim ha smesso di funzionare (l'ora esatta è difficile da sapere perché era a mangiare fuori in un posto dove non prende bene il telefono), pertanto pensavo fosse per quello, arrivato a casa a mezzanotte il telefono non prendeva quindi ho deciso che la mattina seguente sarei andato in un centro a fare vedere la sim.
Mi sono svegliato alle 8,30 circa ed il telefono non prendeva, poi ho visto dal app di Widiba che nella notte dal mio conto erano state fatte 2 ricariche da 100€ e 120€.

Mi sono sicuro allarmato perché non sono stato io a farle. Non andando il telefono ho dovuto usare quello di mia mamma per chiamare la banca la quale mi ha fatto il riconoscimento con le domande di sicurezza e poi mi ha detto che avevo 17€ nel saldo.

In pratica i truffatori hanno fatto la sospensione della mia sim e poi hanno fatto uno swap sim (cosi mi hanno detto dalla banca ed i carabinieri al momento della denuncia) per cui gli sms arrivavano a loro, cosi potevano disporre degli sms pin per procedere.

I due bonifici sono stati subito bloccati quella mattina dopo che ho telefonato (se non mi accorgevo sin da subito della cosa ovviamente uscivano anche quelli).
Poi sono usciti anche immediatamente nella notte anche 1500€ con movipay.

Questo è in breve

Intanto riassumo un po' quel che ho capito io.

Il 19.3 tenta di collegarsi al sito di Widiba, ma riceve sempre messaggio di credenziali errate.
Lascia quindi un messaggio pubblico su Facebook lamentando il problema.
Widiba lo rassicura.

Poco dopo viene contattato su Facebook da una donna che dopo un po' gli chiede il numero telefonico per chattare via wathsapp.

Nella notte di qualche giorno dopo ignoti tentano di svuotare il suo conto.
Partono ricariche telefoniche di cui 100 euro al numero della donna e 120 ad altro, nonché 1500 euro con movipay.
Due bonifici da circa 10.000 euro totali saranno bloccati per tempo.

Al mattino la SIM non era più funzionante perché gli ignoti avevano nottetempo fatto la sostituzione per furto smarrimento al fine di ricevere i codici per disporre le operazioni.

I truffatori riusciranno anche ad accedere alle sue caselle email ma non a quella collegata al conto.

cioè? questa non la sapevo... basta dare il numero cellulare (senza necessità di rubare la sim quindi) e si clona il numero?
ma siete sicuri?

 

[Jackvolpe]

Ragazzi io tengo buona parte dei miei risparmi su Rendimax di banca IFIS, è sicuro questo cc/cd per quanto riguarda queste cose?????? rispondetemi plz sono molto preoccupato al riguardo!

 

[copper]

Non ho Widiba, scrivo dopo aver visto il servizio di MiMandaRai3 che mi ha ricordato molto la famosa "truffa alla casertana" che ha colpito ING anni fa.
All'epoca i ladri dovevano intercettare fisicamente il pacco di benvenuto per fotocopiare anche le tessere dei codici dispositivi e poi potevano agire con la sostituzione della sim per smarrimento e la generazione della nuova password. Ormai le banche stanno abbandonando le tessere a favore delle OTP generate via cell, ritenute più sicure, quindi una volta sostituita la sim si può fare tutto.
Non ho letto tutta la discussione, username (o codice cliente) e nome del cliente come li hanno ottenuti?

cioè? questa non la sapevo... basta dare il numero cellulare (senza necessità di rubare la sim quindi) e si clona il numero?
ma siete sicuri?

Serve un negoziante superficiale che non chieda i documenti, ma spesso questi ladri usano un negoziante complice che opera di notte in modo che il vero intestatario non si accorga di nulla perchè sta dormendo mentre la sua sim viene disattivata.

Ragazzi io tengo buona parte dei miei risparmi su Rendimax di banca IFIS, è sicuro questo cc/cd per quanto riguarda queste cose?????? rispondetemi plz sono molto preoccupato al riguardo!

Se non sbaglio ifis manda la nuova password via posta all'indirizzo dell'intestatario.
Cmq se anche entrassero nel conto potrebbero solo bloccarti i soldi con i vincoli o bonificarli a c/c intestati a te. Quindi per rubarti i soldi dovrebbero aprire un c/c a tuo nome con documenti falsi, collegarlo a rendimax e poi bonificare da rendimax.

 

[stecco222]

Ma vogliamo parlare anche del triclosan?
Ad ogni modo per me widiba è un ottimo conto e continuerò ad usarlo come conto principale!
Di certo però non si sono fatti una bella pubblicità con questo servizio su rai 3!

 

[DrTux]

Ma vogliamo parlare anche del triclosan?
Ad ogni modo per me widiba è un ottimo conto e continuerò ad usarlo come conto principale!
Di certo però non si sono fatti una bella pubblicità con questo servizio su rai 3!

La mia opinione è che sia altamente improbabile avere "furti" di denaro dal conto. Penso che sia più probabile essere rapinati al bancomat o ricevere un furto in casa o dell'auto. Non per questo non prelevo più o non parcheggio in strada l'auto quando sono in giro.

 

[stecco222]

In effetti il figlio ha lo sguardo truffaldino!
Ha truffato la mamma, e se riesce ora porta a casa altri 260 mila cucuzze, vincendo la causa contro la banca!
Chiamalo fesso

 

[DrTux]

Questi non sono tutti i casi di violazione, ma solo quelli riportati sul FOL. E se la matematica non è un'opinione, 2 casi riportati su 100.000 conti Widiba equivalgono a 120 casi riportati su 6mln di conti BancoPosta. Chissà se saresti stato dello stesso parere nel caso in cui in pochi mesi fossero giunte sul FOL più di un centinaio di segnalazioni di truffe su conti Bancoposta.

Non ho seguito la vicenda bancoposta perché non l'ho mai avuto. Riguardava il furto di credenziali o la clonazione bancomat? Quest'ultima ipotesi la vedo molto più probabile rispetto ad "entrare e svuotare" il conto.

La probabilità di vedersi violato il conto widiba 2/100.000 = 0.002%
Probabilità di subire una rapina o furto in Italia 4/1.000= 0,4%

Circa 20 volte più rischioso.. Per questo non mi preoccupo di subire un "svuotamento" del conto adottando le normali norme di buon senso di scelta e custodia credenziali.


PS. la statistica è un po' a ribasso..
Anche se un po' vecchio può dare idea degli ordini di grandezza nettamente superiori..

Le vittime di scippi, borseggi, furti di oggetti personali e rapine

Sono state 2 milioni e 727 mila le vittime di scippi, borseggi, furti di oggetti personali, rapine e aggressioni, pari al 5,5% della popolazione di 14 anni e più nell'arco di un anno (tra il 1997 e il 1998). La probabilità di essere vittimizzati da questi reati è maggiore nei centri delle aree metropolitane (9,2%) e nelle loro periferie (6,6%), in Campania (8,0%), Lazio (6,9%), Liguria ed Emilia Romagna (6,5%).

Le vittime di furti relativi all’abitazione e ai veicoli

Sono state 4 milioni e 775 mila (il 22,5%) le famiglie vittime di furti in abitazione e di oggetti esterni all'abitazione, di veicoli, di parti di veicoli, di oggetti nei veicoli e di atti di vandalismo. I furti in abitazione sono più diffusi nell’Italia nord occidentale, nei comuni periferici alle aree metropolitane e nei comuni con più di 50.000 abitanti; mentre i furti di veicoli sono più frequenti in quella meridionale e nei centri delle aree metropolitane.

Il sommerso della criminalità

Solo il 35,7% dei reati rilevati sono stati denunciati alle forze dell’ordine (Polizia, Carabinieri, Guardia di Finanza).
I reati più denunciati sono quelli che riguardano i furti di veicoli (dal 90,4% del furto di automobili al 77,2% di quello di moto), seguono i furti in abitazione principale (69,4%) e secondaria (60,8%) e i reati consumati contro l'individuo, scippo (56,5%), rapina (54,4%) e borseggio (51,7%).

 

[esperanza]

Non ho Widiba, scrivo dopo aver visto il servizio di MiMandaRai3 che mi ha ricordato molto la famosa "truffa alla casertana" che ha colpito ING anni fa.
All'epoca i ladri dovevano intercettare fisicamente il pacco di benvenuto per fotocopiare anche le tessere dei codici dispositivi e poi potevano agire con la sostituzione della sim per smarrimento e la generazione della nuova password. Ormai le banche stanno abbandonando le tessere a favore delle OTP generate via cell, ritenute più sicure, quindi una volta sostituita la sim si può fare tutto.
Non ho letto tutta la discussione, username (o codice cliente) e nome del cliente come li hanno ottenuti?

Mi sembrano molto diverse le 2 cose. Nella truffa di Ing hanno dovuto sottrarre il plico, ma in questo caso è bastato clonare un numero di telefono.
Se la banca mi fornisse un token o una carta con dei codici, sarei io il responsabile nel caso mi venisse sottratta, e i truffatori solo con il numero di cellulare non potrebbero fare un bel niente.
Ma quanto costa un token...? Per un costo irrisorio la banca è disposta a mettere in dubbio la sicurezza e a perdere clienti....?

 

[astraonline]

Non ho Widiba, scrivo dopo aver visto il servizio di MiMandaRai3 che mi ha ricordato molto la famosa "truffa alla casertana" che ha colpito ING anni fa.
All'epoca i ladri dovevano intercettare fisicamente il pacco di benvenuto per fotocopiare anche le tessere dei codici dispositivi e poi potevano agire con la sostituzione della sim per smarrimento e la generazione della nuova password. Ormai le banche stanno abbandonando le tessere a favore delle OTP generate via cell, ritenute più sicure, quindi una volta sostituita la sim si può fare tutto.
Non ho letto tutta la discussione, username (o codice cliente) e nome del cliente come li hanno ottenuti?

Infatti la stessa domanda me la sono fatto anch'io
Secondo me è tutto una messa in scena.

 

[tobyy]

La probabilità di vedersi violato il conto widiba 2/100.000 = 0.002%

...

PS. la statistica è un po' a ribasso..

...

Non è una statistica al ribasso, è una statistica farlocca. La probabilità di vedersi violato il conto si stima come "numero di truffe" / "numero conti correnti" e non come "numero truffe segnalate sul fol" / "numero conti correnti".

 

[Paky]

Da li a sua volta hanno reperito tutto!
Come questi farabutti abbiano saputo che: il tizio è cliente widiba, quale fosse la sua email, quale fosse il suo numero di telefono; beh questo rimane il più grande mistero di tutta questa storia!
O si appostano su FB e leggono i messaggi postati lì, (ma non credo che la signora della trasmissione fosse così social) oppure come già detto c'è qualche furbacchione dentro widiba!!

appunto , hai centrato l'essenza di quel che dicevo

e poi
chi è quel demente che usa come sistema di recupero pasword della mail il numero di cellulare
anch'esso associato al conto

 

[Parnas]

Ma quanto costa un token...? Per un costo irrisorio la banca è disposta a mettere in dubbio la sicurezza e a perdere clienti....?

Il problema è diverso... c'è tanta gente (anche qui dentro) che il token non lo vuole, perchè non è sensibile a questo tipo di problematiche.

 

[stecco222]

Basta un semplicissimo PIN da usare al telefono per modificare qualsiasi cosa: password persa, cambio email, cambio numero di telefono ecc....
Il token rende il conto molto meno smart!

 

[tobyy]

Su questo punto non posso che essere d'accordo però si torna alla questione affrontata già nella discussione specifica ovvero prima di procedere alla clonazione si deve almeno avere le credenziali di accesso altrimenti al primo accesso ti arriva la notifica ,quantomeno push,di un intrusione

Non era già stato affrontato anche il fatto che se ti clonano la sim la rete dati smette di funzionare e non arriva nessuna notifica, né push né email? E che se stai cenando, tempo un'oretta per riprendere in mano il cellulare e quando ti accorgi che la sim ha smesso di funzionare ti hanno già svuotato il conto?

 

[guinetto]

Le poste si dichiarano disponibili a bloccare i fondi ok...ma il truffatore dopo aver ricevuto i bonifici sulle evolution anziché prenderli subito dopo averli ricevuti li tiene ancora su di esse ? O ho capito male io ?

 

[esperanza]

Il problema è diverso... c'è tanta gente (anche qui dentro) che il token non lo vuole, perchè non è sensibile a questo tipo di problematiche.

Comunque potrebbero dare la possibilità di averlo a chi lo richiede. La cosa è fattibile...sarebbe a grandi linee come fa Webank nella quale il cliente può entrare nell'area solo per consultare con user e psw.......oppure per consultare e disporre, per cui ha bisogno in aggiunta anche della tesserina dei codici...