Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.
4 ώρες πριν, marinna είπε

Διάβασα 16 σελίδες πάνω σε ένα θέμα που με πονάει προσωπικά, καθώς θύμα phishing έπεσε ο σύζυγός μου και χάσαμε ό,τι είχαμε σε δύο λογαριασμούς μας, καθώς ήμασταν συνδικαιούχοι - και ήταν αρκετά γιατί ήταν ό,τι είχαμε μαζέψει εδώ και κάποια χρόνια. Πρώτον, ναι, απάντησε κακώς σε phishing μαιλ, που του ζητούσε να κάνει είσοδο στο ebanking του. Παρότι σχετικά νέος, είχε καταφέρει να μην ακούσει κάτι για αυτά τα μέηλ. Σοκαριστικό (για μένα ήταν πολύ), αλλά αληθές. Εϊναι άνθρωπος που δεν είναι όλη μέρα στο ίντερνετ, ασχολείται με τη δουλειά του και ξέρει όσα χρειάζεται να ξέρει για αυτήν στο διαδίκτυο, και μέχρι εκεί. Τεράστιο ποσοστό του πληθυσμού έχει ακριβώς τόσες γνώσεις με αυτόν, και ακόμα λιγότερες. Και ενώ μέχρι πρόσφατα ήταν αρκετές, πλέον δεν  είναι καθόλου. Δεν ήξερε ας πούμε ότι μπορείς να δεις τη διεύθυνση όπου οδηγούν τα λινκς, πριν καν τα πατήσεις, δεν είχε εξασκηθεί από παλιά στο να εντοπίζει scam mails, δεν την είχε πατήσει παλιότερα σε κάτι μικρό ώστε να έχει προσωπικά βιώματα, γενικώς ήταν πολλαπλώς αθώος σε αυτό. Και έδωσε τους κωδικούς, πιστεύοντας ότι είναι στο περιβάλλον της τράπεζας. Αυτή είναι η ευθύνη του - και δεν είναι θέμα χαζομάρας, αλλά απλώς και μόνο γνώσεων/εμπειριών.

Αυτό που ακολούθησε όμως, είναι ευθύνη της τράπεζας. Διότι η τράπεζα, και εννοώ την Alpha, επιτρέπει με δύο otp να αποκτήσει κάποιος πλήρη έλεγχο του ebanking σου, να αλλάξει όρια, να κάνει μεταφορές σαν να μην υπάρχει αύριο, και εσύ να μην πάρεις χαμπάρι. Διότι με αυτά τα δύο otp (που το πρώτο ήταν για εισαγωγή σε ebanking και το δεύτερο για "device enrollment" στο ebanking, έτσι, χωρίς άλλα στοιχεία, ούτε συσκευής ούτε ότι μπαίνει η τάδε εφαρμογή) εγκαθιστά κάποιος άνετα σε ένα οποιοδήποτε κινητό/τάμπλετ την εφαρμογή της, ενεργοποιεί τα push, χωρίς άλλο otp (έχει ήδη βάλει δικό του κωδικό ή fingerprint για να μπαίνει όποτε θέλει σε αυτήν) και μέσω push δίνει ό,τι εντολή θέλει, όποτε θέλει, είτε από το κινητό είτε και από το κανονικό web banking (στο οποίο επίσης μπαίνει με push..). Και αν εσύ δεν είχες ενεργοποιήσει τα αλερτς στους λογαριασμούς σου (που σημειωτέον δεν δουλεύουν πάντα ή εγκαίρως), δεν ενημερώνεσαι ξανά για τίποτα απολύτως. Κι εμείς δεν είχαμε πάρει χαμπάρι ότι υπάρχουν πλέον αυτά τα αλερτς - last time I checked υπήρχαν μόνο για κάρτες, και τα είχα ενεργοποιήσει. 

Όπως δεν είχα πάρει χαμπάρι γενικώς τα push και το τι κάνουν. Για λόγους ασφαλείας (oh, the irony) δεν είχαμε βάλει την εφαρμογή της τράπεζας στα κινητά μας. ΑΝ το είχαμε κάνει, μπορεί και να είχαμε γλιτώσει, διότι αν υπάρχει ήδη μια συσκευή, θέλει otp για αλλαγή της. Αυτό πάντως θα ήθελα να με έχει ενημερώσει η τράπεζα πως καλό είναι να το κάνω - διότι αν δεν το κάνω, μπορεί να συμβεί αυτό και αυτό μέσω της εφαρμογής της. Όταν ανοίγεις μια  κερκόπορτα, και τα περιστατικά πληθαίνουν με τέτοια ταχύτητα, καλό είναι τουλάχιστον να είσαι ειλικρινής με τους πελάτες σου και να τους προστατεύεις πλήρως.

Επίσης στην alpha bank μπορεί κάποιος να μπαίνει από οποιαδήποτε ip χωρίς κανέναν άλλο έλεγχο (ενώ στην εθνική τουλάχιστον γίνεται ταυτοποίηση browser), να εγκαθιστά εφαρμογή σε όποια συσκευή νάναι, να αδειάζει δύο λογαριασμούς που έκαναν πολύ συγκεκριμένες μέχρι τότε κινήσεις, και κανείς αλγόριθμος δεν θα χτυπήσει κάποιου είδους συναγερμό στην τράπεζα. Θα αλλάξουν όρια μεταφοράς σε dt (γίνεται πλέον άμεσα αυτό), θα φύγουν μεγάλα ποσά, και πάλι δεν θα χτυπήσει συναγερμός. Καλή η ατομική ευθύνη του κάθε χρήστη, όμως πρέπει και η τράπεζα να έχει εξαντλήσει τις δικές της δυνατότητες να προφυλάξει τους πελάτες της. Φυσικά όσοι την πατάνε, την πατάνε ακριβώς επειδή ακόμα πιστεύουν ότι οι τράπεζες θα ενδιαφέρονταν να προφυλάξουν τους πελάτες τους από κακόβουλες κινήσεις. Όλα τα σχετικά phishing mail σε αυτό το μοτίβο βασίζονται: σου λένε ότι κάτι κακό έχει συμβεί, σου μπλοκάραμε τον λογαριασμό για την ασφάλειά σου, μπες να τον ξεμπλοκάρεις. Αν ο κόσμος είχε αντιληφθεί πόσο ΔΕΝ πρόκειται ποτέ να νοιαστεί η όποια τράπεζα για ύποπτες κινήσεις, ίσως να μην έπεφτε τόσο εύκολα θύμα. Και αυτό είναι πραγματικά ειρωνικό.

Και τέλος, οι τράπεζες δεν συνεργάζονται για να μπλοκάρουν αυτές τις μεταφορές. Δεν μαθαίνεις με τίποτα πού πήγαν τα λεφτά, εννοώ σε ποιους, δεν μπορείς ακόμα κι αν προσπαθήσεις να σώσεις τους επόμενους, των οποίων έχεις μόνο τα IBAN (αν είναι κι αυτοί θύματα και όχι ενδιάμεσοι) διότι κανείς δεν μπλοκάρει τίποτα, όλα κινούνται σημειωτόν, σε έχουν γραμμένο και θεσμός σχετικός δεν υπάρχει. Αστυνομία, τραπεζικός διαμεσολαβητής, αρχή καταπολέμησης κτλ, δεν μπορούν να κάνουν ουσιαστικά τίποτα, διότι οι μόνοι που μπορούν να κινηθούν γρήγορα είναι οι τράπεζες και αυτές όσο το χρήμα κινείται μεταξύ τους, δεν ενδιαφέρονται. Είναι σαν μία. Μπορεί να δεις να δίνεται η εντολή το Σάββατο (αγαπημένη μέρα των απατεώνων), τα χρήματά σου να είναι ακόμα θεωρητικά σε σένα, να το καταγγείλεις - και ΠΑΛΙ τα χρήματα θα φύγουν και κανείς δεν θα τα σταματήσει. (Μου το είπαν στην αστυνομία, ως γεγονός που προσπάθησαν να αποτρέψουν και δεν τα κατάφεραν).

Όσο οι τράπεζες δεν υποχρεώνονται από κανέναν να αποζημιώσουν πελάτες τους έστω κατά το μέρος της ευθύνης τους (διότι η ευθύνη σε αυτά είναι κοινή), δεν θα λαμβάνουν τα απαραίτητα μέτρα. Επίσης όσο δεν υπάρχει μια υποδομή για άμεση καταγγελία και κυνήγι των απατεώνων, με γρήγορη συνδρομή όλων των εμπλεκόμενων (τραπεζών, αστυνομίας, αρχής καταπολέμησης κτλ) αυτοί θα κάνουν πάρτυ. Και πάρα πολύς κόσμος θα χάσει ό,τι έχει και δεν έχει σε τράπεζα. 

Ερώτηση προς τον θεματοθέτη: είχε ήδη κωδικούς ebanking ο συγγενής σου στο όνομά του; Ή απλώς έβλεπες από το δικό σου ebanking έναν κοινό σας λογαριασμό; Γιατί αν συνέβαινε το δεύτερο, έβγαλαν κωδικούς καινούριους για αυτόν, έτσι: https://www.alpha.gr/el/idiotes/myalpha/ergaleia/upostiriksi-eggrafi-online

Είχε δικούς του κωδικούς, αν είχαμε κοινο θα το είχα καταλάβει και δεν θα γινόταν η κλοπή. Συμφωνώ σε όσα λες! 

  • Sad 1
  • Απαντ. 1,3k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Δημοσ.
12 λεπτά πριν, GREGORYMO είπε

Ποια είναι αυτή ?

ΕΤΕ ..... Δεν ζητάει SMS στην σύνδεση και όντως έχει αυτό

25 λεπτά πριν, NickTG είπε

Χωρίς κανένα ακίνητο και με περίπου 700€ στην τράπεζα μια χαρά μου έδωσαν δάνειο πάντως. 

 

Δεν μιλάω για μικροποσά/καταναλωτικά δάνεια/πιστωτικές.

Μιλαώ για στεγαστικά, επιχειρηματικά, κτλ..

Η αφρόκρεμα των δανείων σε άλλες χώρες... 

Δημοσ.

εμένα η απορία μου σε όλα αυτά είναι η εξής και πραγματικά μου κάνει εντύπωση.

Σε πολλές απάτες παρατηρείται μεταφορά σε λογαριασμό του απατεώνα ή πιθανόν σε ενδιάμεσο λογαριασμό.

Τι τους εμποδίζει να μπλοκάρουν αυτόν τον λογαριασμό; Θεωρητικά είναι παιχνιδάκι. Αν το θύμα πήρε χαμπάρι τη μεταφορά μετά από μέρες ας πούμε ότι δε μπορεί να γίνει τίποτα αλλά έχουν αναφερθεί περιπτώσεις (κι εδώ μέσα) που το θύμα έβλεπε live τη μεταφορά από τους απατεώνες.

Εδώ πχ στις διάφορες fintech σου κλειδώνουν λογαριασμούς για πλάκα, την έχω πατήσει 2 φορές χωρίς ειλικρινά να υπάρχει λόγος για μικρά ποσά. Κλειδωμένος ο λογαριασμός, ούτε μπορούσα να μπω μέχρι να τους στείλω δικαιολογητικά τι λεφτά ήταν αυτά. Τα οποία κιολας είχαν μεταφερθεί από δικό μου λογαριασμό!

Για ποιο λόγο δε γίνεται κάτι αντίστοιχο κι εδώ; Υποτίθεται τα πάντα ελέγχονται και τα πάντα καταγράφονται. Ακόμα και σε τράπεζα της αφρικής να πάνε τα λεφτά, σε λογαριασμούς που έχουν ανοιχτεί με πλαστά στοιχεία, δε πηγαίνουν άμεσα.  Μεσολαβούν 1-2 μέρες. ίσως και 4-5 εκτός ΕΕ

Αυτό είναι ένα δίκιο που δίνω σε αυτούς που κατηγορούν τις τράπεζες.

  • Like 1
Δημοσ.
Στις 16/1/2022 στις 6:10 ΠΜ, papoys1 είπε

Ναι ρε φίλε εντάξει καλά τα λες αλλά το ότι οι περισσότερες τράπεζες (π.χ. Εθνική) έχουν κλείσει το γκισέ για όλους ακόμη και για γέρους ή γκαγκά και τους υποχρεώνει να χεiρίζονται ebanking ενώ δεν έχουν αυτή την ικανότητα που το πας;;;

Και εγώ φοβάμαι χρησιμοποιώντας ebanking επειδή δεν είμαι μετρ της τεχνολογίας βάλε και την ηλικία όλα είναι πιθανά.

Τέλος πάντων ας μην τις αποθεώνουμε ότι κάνουν τα πάντα να μας προστατεύουν. Μπορούν περισσότερα. Θα πω κάτι που έκανα εγώ. Επειδή δεν το κρύβω ναι φοβάμαι , πήγα Πειραιώς άνοιξα ένα καινούργιο λογαριασμό ebanking με ένα μικρό ποσό και αν κάποτε χρειάζεται να κάνω πληρωμή μέσω αυτού θα περάσω από ένα atm που είναι κοντά μου και θα κάνω online κατάθεση με το επιπλέον ποσό που χρειάζομαι. Θα μου πεις ταλαιπωρία αλλά δεν έχω το άγχος να χαθεί μεγάλο ποσό όπως του ts που λέει ότι του φάγανε 6.000 ευρώ.

 

Αν έκανες λογαριασμό στην ίδια τράπεζα με αυτήν που έχεις άλλους λογαριασμούς, λογικά από το ebanking  που άνοιξες μπορεί κάποιος να δει και τους υπόλοιπους. Αυτό σε κάθε τράπεζα γίνεται αλλιώς, αλλά πάντως εύκολα. Πχ στην alpha πρέπει να ξέρεις το iban για να προσθέσεις λογαριασμό σου (πράγμα εύκολο αν έχεις κάνει μεταφορά από τον ένα στον άλλο σε κάποια φάση, και μπορεί να δει κάποιος αυτά τα iban), ενώ στην Εθνική ακόμα πιο εύκολα, απλώς πας και ζητάς να δεις όλους τους λογαριασμούς σου, και το βγάζει. 

(πριν ένα μήνα δεν είχα ιδέα για όλα αυτά. Τώρα δυστυχώς έχω γίνει εξπέρ. Και θεωρώ ότι μόνο σε κλειστή προθεσμιακή -που ΔΕΝ έχει ανοίξει μέσω ebanking- είναι όντως ασφαλή τα χρήματα, γιατί θέλουν αυτοπρόσωπη παρουσία για να τα σηκώσεις.)

  • Like 1
Δημοσ.
1 ώρα πριν, NickTG είπε

Αυτό βέβαια τελικά είναι δικό τους πρόβλημα. 

Μια χαρά χρόνος υπήρχε να τα μάθουν όλοι. 

Δεν ειναι θέμα χρόνου.

ΔΕΝ μπορούν όλοι να μάθουν. Η μητέρα μου δεν είναι σε θέση να μάθει τίποτα νέο σχετικά με ηλεκτρονικά και πολλά άλλα, τώρα είναι 59, το είχε κυρίως από τα 50 αυτό και πιο πριν, πχ πήρα νέο πλυντήριο, τα ξεχνάει όλα, πήρα φουρνακι, μπερδεύει τα κομβια έρχομαι και το ανάβω εγώ. Το ίδιο ισχύει και με τα εισιτήρια του ΟΑΣΑ απλά σταμάτησε να πηγαίνει η πάω εγώ να τις βγάλω εισιτήρια αλλά όταν πάει εκεί της το χτυπάει άλλος γιατί "δεν άνοιγε το μηχάνημα". Ξεχνάει πολύ εύκολα και όσο να φωνάζω και να χτυπιέμαι δεν διορθώνεται ο άλλος και χαλάω και την ψυχολογία μου. Άλλοι άνθρωποι πάλι πάνε να κάνουν κάτι στο ΑΤΜ και παίρνουν τηλέφωνο για οδηγίες τα παιδιά τους.

Δεν έχει σημασία αν θεωρείς εσύ κάτι ως προβλημα κάποιου και αν υπήρχε χρόνος, προφανώς εσύ δεν έχεις τέτοια θέματα στους γονείς σου. Το κράτος οφείλει να λάβει υπόψη του όλα τα παραπάνω θέματα σε ομάδες και κατηγορίες πολιτών και όχι να τους δημιουργεί περισσότερα προβλήματα από όσα έχουν απλά γιατί έτσι.

  • Like 5
Δημοσ.
29 minutes ago, tiki123l said:

Δεν μιλάω για μικροποσά/καταναλωτικά δάνεια/πιστωτικές.

Μιλαώ για στεγαστικά, επιχειρηματικά, κτλ..

Η αφρόκρεμα των δανείων σε άλλες χώρες...

 

Τα 10 χιλιάρικα που ανέφερες ήταν στεγαστικό/επιχειρηματικό? 

Δημοσ. (επεξεργασμένο)

Εγώ σε άτομα που δεν ξέρουν απο κυβερνοασφάλεια προτείνω το εξής όσο αναφορά την διαχείρηση e-banking

  • Ποτέ δεν στέλνουμε στοιχεία μας εάν δεν έχει προηγηθεί αίτημα μας (πχ πληρωμή, επαναφορά κωδικού) και είμαστε σίγουροι πως είμαστε σε ασφαλές περιβάλλον συναλλαγών. Ποτέ δεν δίνουμε σε κανέναν αριθμό κάρτας/CVV/PIN/SMS/Μήνυμα VIBER/Κωδικούς ebanking εάν μας το ζητήσει, ούτε σε υπάλληλο τράπεζας. Όλες οι συναλλαγές που ζητούν τα ανωτέρα στοιχεία είναι αληθινές μόνο εάν είναι ηλεκτρονικές και αυτοματοποιημένες και στα παρακάτω ασφαλή domain.  Επίσης όλα τα email προέρχονται από τα εξής domain, είδαλλως είναι fake. Τα EMAIL είναι πάντα ΕΝΗΜΕΡΩΤΙΚΟΥ χαρακτήρα και δεν ζητούν κάποια ενέργεια από μέρους μας !!!!! (Εαν δούμε σφάλμα δίπλα από το domain, ίσως σημαίνει πώς το email είναι ψεύτικο) ( https://eurobank.gr https://nbg.gr https://alpha.gr https://piraeusbank.gr )
  • Σε πληρωμές δίνουμε μόνο το IBAN
  • Ποτέ δεν βάζουμε εύκολους κωδικούς, πάντα χρησιμοποιούμε PASSWORD MANAGER ανοιχτού πηγιαίου κώδικα (πχ Bitwarden) το οποίο θωρακίζεται από κωδικό με τεράστια ασφάλεια. To Password Manager παράγει κωδικούς που ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ ΝΑ ΜΑΘΟΥΜΕ ΑΠ' ΈΞΩ ΜΕ ΤΕΡΆΣΤΙΑ ΑΣΦΑΛΕΙΑ.
  • Ένας ασφαλής κωδικός για password manager ΠΕΡΙΕΧΕΙ δύο με δώδεκα τυχαίες λέξεις που χωρίζονται με όποιον μοναδικό τρόπο θέλουμε και ΔΕΝ ΣΥΝΔΈΟΝΤΑΙ ΜΕΤΑΞΥ ΤΟΥΣ ΕΝΝΟΙΟΛΟΓΙΚΑ  ΟΥΤΕ ΕΧΟΥΝ ΣΧΕΣΗ ΜΕ ΤΗΝ ΖΩΗ ΜΑΣ ( Πχ ονόματα κατοικιδίων)
  • Ένας ασφαλής κωδικός θα ήταν π.χ.   magic3-tomb-germany (μην χρησιμοποίησετε τον ίδιο κωδικό δεδομένου ότι είναι πλέον δημοσιευμένος στο διαδίκτυο)
  • Εαν το κινητό μας χάσει το σήμα της σε χώρο που ξέρουμε πώς πιάνει καλό σήμα, και δεν δουλεύει/δεν συνδέεται , ΠΑΙΡΝΟΥΜΕ ΤΗΛΕΦΩΝΟ ΤΗΝ ΤΡΑΠΕΖΑ ΜΑΣ ΚΑΙ ΚΛΕΙΝΟΥΜΕ ΟΛΕΣ ΜΑΣ ΤΙΣ ΣΥΝΔΡΟΜΕΣ ΣΕ EBANKING ΚΑΙ ΠΑΓΩΝΟΥΜΕ ΟΛΕΣ ΜΑΣ ΤΙΣ ΚΑΡΤΕΣ (φαινόμενο sim swap)
  • Εάν μας καλέσει υπάλληλος που ισχυρίζεται πώς είναι από εταιρεία Η/Υ και θέλει να μας βοηθήσει με κάτι, το κλείνουμε ασυζητητί.
  • Εάν μας καλέσει υπάλληλος που ισχυρίζεται πώς είναι από την τραπεζά μας, ΖΗΤΑΜΕ το όνομα του και το τμήμα από το οποίο καλεί και ΕΠΙΜΕΝΟΥΜΕ πώς θα τον καλέσουμε στον επίσημο τηλεφωνικό αριθμό της εκάστοτε τραπεζάς μας. Συνδεόμαστε με ΟΠΟΙΟΔΗΠΟΤΕ υπάλληλο και του ζητάμε να μας συνδέσει με τον εξής υπάλληλο από το εξής τμήμα. 
  • Κρατάμε ενημερωμένους τους Η/Υ μας και με καλό Antivirus.
  • Ακουλουθούμε ευλαβικά τυχόν άλλες συμβουλές που μας λέει η τράπεζα μας

Και με αυτες τις συμβουλές είναι σχεδόν απίθανο να σε χακάρουν .....

Στις 18/1/2022 στις 11:50 ΜΜ, NickTG είπε

 

Τα 10 χιλιάρικα που ανέφερες ήταν στεγαστικό/επιχειρηματικό? 

Ένα καλό παράδειγμα θα ήταν ένα αυτοκίνητο με 5-6 χιλιάρικα .

Ούτε με τάμα δεν σε εγκρίνουν για 5ετής δάνειο με ένα μέσο εισόδημα...

Επεξ/σία από tiki123l
Δημοσ.
5 λεπτά πριν, tiki123l είπε

Εγώ σε άτομα που δεν ξέρουν απο κυβερνοασφάλεια προτείνω το εξής όσο αναφορά την διαχείρηση e-banking

  • Ποτέ δεν στέλνουμε στοιχεία μας εάν δεν έχει προηγηθεί αίτημα μας (πχ πληρωμή, επαναφορά κωδικού) και είμαστε σίγουροι πως είμαστε σε ασφαλές περιβάλλον συναλλαγών. Ποτέ δεν δίνουμε σε κανέναν αριθμό κάρτας/CVV/PIN/SMS/Μήνυμα VIBER/Κωδικούς ebanking εάν μας το ζητήσει, ούτε σε υπάλληλο τράπεζας. Όλες οι συναλλαγές που ζητούν τα ανωτέρα στοιχεία είναι αληθινές μόνο εάν είναι ηλεκτρονικές και αυτοματοποιημένες και στα παρακάτω ασφαλή domain.  Επίσης όλα τα email προέρχονται από τα εξής domain, είδαλλως είναι fake. Τα EMAIL είναι πάντα ΕΝΗΜΕΡΩΤΙΚΟΥ χαρακτήρα και δεν ζητούν κάποια ενέργεια από μέρους μας !!!!! (Εαν δούμε σφάλμα δίπλα από το domain, ίσως σημαίνει πώς το email είναι ψεύτικο) ( https://eurobank.gr https://nbg.gr https://alpha.gr https://pireausbank.gr )
  • Σε πληρωμές δίνουμε μόνο το IBAN
  • Ποτέ δεν βάζουμε εύκολους κωδικούς, πάντα χρησιμοποιούμε PASSWORD MANAGER ανοιχτού πηγιαίου κώδικα (πχ Bitwarden) το οποίο θωρακίζεται από κωδικό με τεράστια ασφάλεια. To Password Manager παράγει κωδικούς που ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ ΝΑ ΜΑΘΟΥΜΕ ΑΠ' ΈΞΩ ΜΕ ΤΕΡΆΣΤΙΑ ΑΣΦΑΛΕΙΑ.
  • Ένας ασφαλής κωδικός για password manager ΠΕΡΙΕΧΕΙ δύο με δώδεκα τυχαίες λέξεις που χωρίζονται με όποιον μοναδικό τρόπο θέλουμε και ΔΕΝ ΣΥΝΔΈΟΝΤΑΙ ΜΕΤΑΞΥ ΤΟΥΣ ΕΝΝΟΙΟΛΟΓΙΚΑ  ΟΥΤΕ ΕΧΟΥΝ ΣΧΕΣΗ ΜΕ ΤΗΝ ΖΩΗ ΜΑΣ ( Πχ ονόματα κατοικιδίων)
  • Ένας ασφαλής κωδικός θα ήταν π.χ.   magic3-tomb-germany (μην χρησιμοποίησετε τον ίδιο κωδικό δεδομένου ότι είναι πλέον δημοσιευμένος στο διαδίκτυο)
  • Εαν το κινητό μας χάσει το σήμα της σε χώρο που ξέρουμε πώς πιάνει καλό σήμα, και δεν δουλεύει/δεν συνδέεται , ΠΑΙΡΝΟΥΜΕ ΤΗΛΕΦΩΝΟ ΤΗΝ ΤΡΑΠΕΖΑ ΜΑΣ ΚΑΙ ΚΛΕΙΝΟΥΜΕ ΟΛΕΣ ΜΑΣ ΤΙΣ ΣΥΝΔΡΟΜΕΣ ΣΕ EBANKING ΚΑΙ ΠΑΓΩΝΟΥΜΕ ΟΛΕΣ ΜΑΣ ΤΙΣ ΚΑΡΤΕΣ (φαινόμενο sim swap)
  • Εάν μας καλέσει υπάλληλος που ισχυρίζεται πώς είναι από εταιρεία Η/Υ και θέλει να μας βοηθήσει με κάτι, το κλείνουμε ασυζητητί.
  • Εάν μας καλέσει υπάλληλος που ισχυρίζεται πώς είναι από την τραπεζά μας, ΖΗΤΑΜΕ το όνομα του και το τμήμα από το οποίο καλεί και ΕΠΙΜΕΝΟΥΜΕ πώς θα τον καλέσουμε στον επίσημο τηλεφωνικό αριθμό της εκάστοτε τραπεζάς μας. Συνδεόμαστε με ΟΠΟΙΟΔΗΠΟΤΕ υπάλληλο και του ζητάμε να μας συνδέσει με τον εξής υπάλληλο από το εξής τμήμα. 
  • Κρατάμε ενημερωμένους τους Η/Υ μας και με καλό Antivirus.
  • Ακουλουθούμε ευλαβικά τυχόν άλλες συμβουλές που μας λέει η τράπεζα μας

Και με αυτες τις συμβουλές είναι σχεδόν απίθανο να σε χακάρουν .....

Είναι ασφαλές το free plan του Bitwarden, θεωρείς; Γιατί προσπαθώ να αποφασίσω τι password manager να κατεβάσω (περισσότερο με αγχώνει το taxis πια, παρά οτιδήποτε άλλο). Βέβαια, αυτά είναι όντως λύση για λίγους, πόσοι άνω των 50 θα το κάνουν, για να μην πω τι γίνεται στους κάτω των 25, ή και κάτω των 20, που ξέρουν μόνο να μπαίνουν στα κινητά; 

 

Δημοσ.
4 minutes ago, Basilhs23___ said:

Δεν ειναι θέμα χρόνου.

ΔΕΝ μπορούν όλοι να μάθουν. Η μητέρα μου δεν είναι σε θέση να μάθει τίποτα νέο σχετικά με ηλεκτρονικά και πολλά άλλα, τώρα είναι 59, το είχε κυρίως από τα 50 αυτό και πιο πριν, πχ πήρα νέο πλυντήριο, τα ξεχνάει όλα, πήρα φουρνακι, μπερδεύει τα κομβια έρχομαι και το ανάβω εγώ. Το ίδιο ισχύει και με τα εισιτήρια του ΟΑΣΑ απλά σταμάτησε να πηγαίνει η πάω εγώ να τις βγάλω εισιτήρια αλλά όταν πάει εκεί της το χτυπάει άλλος γιατί "δεν άνοιγε το μηχάνημα". Ξεχνάει πολύ εύκολα και όσο να φωνάζω και να χτυπιέμαι δεν διορθώνεται ο άλλος και χαλάω και την ψυχολογία μου. Άλλοι άνθρωποι πάλι πάνε να κάνουν κάτι στο ΑΤΜ και παίρνουν τηλέφωνο για οδηγίες τα παιδιά τους.

Δεν έχει σημασία αν θεωρείς εσύ κάτι ως προβλημα κάποιου και αν υπήρχε χρόνος, προφανώς εσύ δεν έχεις τέτοια θέματα στους γονείς σου. Το κράτος οφείλει να λάβει υπόψη του όλα τα παραπάνω θέματα σε ομάδες και κατηγορίες πολιτών και όχι να τους δημιουργεί περισσότερα προβλήματα από όσα έχουν απλά γιατί έτσι.

Είχα γράψει κάποια πράγματα αλλά τελικά δεν θεωρώ ότι έχει νόημα οπότε ΟΚ. 

7 minutes ago, tiki123l said:

Ένα καλό παράδειγμα θα ήταν ένα αυτοκίνητο με 5-6 χιλιάρικα .

Ούτε με τάμα δεν σε εγκρίνουν για 5ετής δάνειο με ένα μέσο εισόδημα...

Όπως ήδη είπα μια χαρά πήρα δάνειο, για μηχανή, χωρίς τάμα (άλλωστε φανταστικά όντα δεν βοηθούν σε τέτοια), με μέσο εισόδημα, χωρίς ακίνητα, χωρίς καταθέσεις. 

 

  • Like 1
Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, marinna είπε

Είναι ασφαλές το free plan του Bitwarden, θεωρείς; Γιατί προσπαθώ να αποφασίσω τι password manager να κατεβάσω (περισσότερο με αγχώνει το taxis πια, παρά οτιδήποτε άλλο). Βέβαια, αυτά είναι όντως λύση για λίγους, πόσοι άνω των 50 θα το κάνουν, για να μην πω τι γίνεται στους κάτω των 25, ή και κάτω των 20, που ξέρουν μόνο να μπαίνουν στα κινητά; 

 

Εγώ το Free έχω. Δεν έχει ιδιαίτερο νόημα να πάρεις το Premium για έναν απλό χρήστη .

Υπάρχουν και άλλες λύσεις που αντί να το αποθηκεύεις σε σύννεφο αποθηκεύεις τους κρυπτογραφημένους κωδικούς σου σε φλασάκι (KeepasXC) ΆΛΛΑ τέτοιες λύσεις δεν βολέβουν τον απλό χρήστη. Ένας απλός κωδικός κατ' εμέ αρκεί.

Επεξ/σία από tiki123l
Δημοσ.

Δεδομένου ότι εργάζομαι στο industry τα τελευταία 10+ χρόνια είπα να προσθέσω κι εγώ το λιθαράκι μου στο συγκεκριμένο θέμα.

Ας ξεκινήσουμε λοιπόν από τα βασικά.

Δυστυχώς ή ευτυχώς το επίπεδο των Ελλήνων όσον αφορά τις νέες τεχνολογίες και την κυβερνοασφάλεια είναι πολύ χαμηλό. Υπάρχουν πολλοί περισσότεροι τεχνολογικά "αγράμματοι" από ότι εγγράμματοι οπότε αυτομάτως γίνονται στόχος από απλούς κυβερνοεγκληματίες μέχρι και πολύ πιο σοβαρές περιπτώσεις.

Το αν κάποιος δεν θέλει να λάβει γνώση δεν έχει να κάνει ούτε με την ηλικία, ούτε με την μόρφωση του, ούτε με το βιοτικό του επίπεδο. Όλα έχουν να κάνουν με τη θέληση για μάθηση ώστε να ενταχθεί ομαλότερα στις νέες πρακτικές / μεθόδους και τεχνολογίες.

Το γεγονός δηλαδή να λέμε ότι κάποιος είναι π.χ. 75 χρονών και δεν μπορεί να μάθει να χρησιμοποιεί την χρεωστική του κάρτα για να κάνει ασφαλείς συναλλαγές ηλεκτρονικά, είναι το λιγότερο προσβλητικό για τον ίδιο τον άνθρωπο. Και είναι απλός μία κοινότυπη "μπακαλίστικη" δικαιολογία (του τύπου η μητέρα μου ειναι 70 χρονών, που να μάθει να χρησιμοποιεί το pin της, κινητό της / tablet της κτλ κτλ, δεν είχαν τέτοια "πράγματα" πριν 20 χρόνια και άλλες τραγελαφικές εκφράσεις ).

Και αυτό φυσικά έχει να κάνει με οτιδήποτε νέο. Γιατί δηλαδή ο 70άρης Καναδός / Άγγλος / Αμερικανός, να ξέρει να χρησιμοποιεί την κάρτα του και το ebanking του για να κάνει το οτιδήποτε, ακόμη και το Google Pay / Apple Pay από το κινητό του, αλλά και οποιουδήποτε είδους two-factor authentication για να προστατεύει τα δεδομένα του;
Είναι πιο έξυπνος από τον αντίστοιχο 70αρη Έλληνα; Όχι δεν είναι, η διαφορά είναι στο ότι ο ένας ήθελε να προσαρμοστεί στα νέα δεδομένα και να μάθει, χωρίς να είναι τεχνοφοβικός, ενώ ο άλλος προσπαθούσε / προσπαθεί πάντα να το αποφύγει. Φυσικά με εξαιρέσεις και στις δύο πλευρές, διότι και στις πιο αναπτυγμένες τεχνολογικά χώρες υπάρχουν θύματα, αλλά και στην Ελλάδα υπερήλικες που ξέρουν να χειρίζονται καλύτερα την τεχνολογία από 30άρηδες.

Στο χέρι μας λοιπόν είναι να μάθουμε σε μεγαλύτερα άτομα, στους γονείς μας και στην οικογένεια μας και οπουδήποτε αλλού χρειάζεται, να σέβονται και να μην φοβούνται την χρήση των νέων τεχνολογιών και να τις χρησιμοποιούν με τον καλύτερο δυνατό τρόπο για τη δική τους ασφάλεια και ευκολία.

Προφανώς για να μην παρεξηγηθώ δεν αναφέρομαι σε ανθρώπους που έχουν πραγματικά προβλήματα και δεν μπορούν να αντεπεξέλθουν, όχι μόνο σε ότι έχει να κάνει με τις νέες τεχνολογίες, αλλά και με την καθημερινή τους ζωή. Εκεί τα δεδομένα είναι τελείως διαφορετικά και είναι απολύτως φυσιολογική και αναγκαία η συνεισφορά και η εξυπηρέτηση από τους οικείους τους αντί για του ίδιους.

Όσον αφορά το μήκος των κωδικών που επιτρέπουν ή δεν επιτρέπουν οι τράπεζες όλα εξαρτώνται από δύο παράγοντες:

  • Μήκος κωδικού
  • Πολυπλοκότητα κωδικού

Το μήκος του κωδικού έχει να κάνει με το πλήθος των αλφαριθμητικών στοιχείων. Όσο περισσότερα ψηφία τόσο λιγότερες οι πιθανότητες να βρεθεί γρηγορότερα ο κωδικός.
Παράδειγμα κωδικού: password (8 ψηφία) / intercontinental (16 ψηφία)

Η πολυπλοκότητα του κωδικού αφορά τον τύπο των αλφαριθμητικών στοιχείων που χρησιμοποιούνται σε έναν κωδικό (ειδικοί χαρακτήρες, μικρά - κεφαλαία γράμματα, αριθμοί).
Παράδειγμα κωδικού: P@sSw0rd (8 ψηφία) / 1nTerc0nt!n3nt@l (16 ψηφία)

Υπάρχουν πολλών ειδών μέθοδοι που μπορούν να χρησιμοποιηθούν για την κλοπή των κωδικών, αλλά για λόγους ευκολίας θα αναφερθώ μόνο σε δύο, το dictionary attack και το brute forcing.

Το dictionary attack είναι μια παλιά μέθοδος εύρεσης κωδικού η οποία κάνει ακριβώς αυτό που λέει το όνομα της. Ψάχνει σε ένα τεράστιο αρχείο - λεξικό που περιέχει κάθε πιθανή λέξη ώστε να την ταιριάξει με τον κωδικό που ψάχνουμε. Αν και είναι μία από τις παλαιότερες μεθόδους είναι δυστυχώς ακόμα επίκαιρη διότι ο κοινός χρήστης του Ίντερνετ χρησιμοποιεί κωδικούς όπως στο παράδειγμα επάνω (πχ password, 12345678, paokara21, pao1908, tasos85, luffy12 κτλ. κτλ.) Όλοι αυτοί η κωδικοί βρίσκονται σε κάποιο dictionary (πολύ εύκολα προσβάσιμο είτε σε κάποιο telegram group είτε στο Internet) οπότε βρίσκονται σε λίγα μόνο λεπτά.

Το brute force attack ακολουθεί μία πιο εξελιγμένη μέθοδο ανεύρεσης του κωδικού, ψάχνει στην ουσία να αντιστοιχίσει τον κωδικό ψηφίο με ψηφίο μέχρι να "σπάσει" όλα τα ψηφία του κωδικού. Το πόσο γρήγορα ή αργά θα κάνει την εύρεση έχει να κάνει καθαρά και μόνο με την πολυπλοκότητα του κωδικού. Το 1nTerc0nt!n3nt@l  που χρησιμοποιήθηκε στο παράδειγμα είναι μαθηματικά απροσπέλαστο.

Παραθέτω ένα σχετικό πινακάκι για να γίνει πιο κατανοητή η σημασία του μήκους και της πολυπλοκότητας συνδυαστικά.

image.png.3036b52726662ec426dc83fef996739c.png

Οπότε και "μόνο" 12 χαρακτήρες password να επιτρέπει η τράπεζα σας είστε απολύτως ασφαλείς.

Επιπλέον όπως ειπώθηκε σε προηγούμενα posts οι περισσότερες συστημικές τράπεζες έχουν υιοθετήσει την 3D Security τεχνολογία. Αυτή δεν είναι άλλη από την ερώτηση 2 τυχαίων ψηφίων του PIN της κάρτας μας σε κάθε συναλλαγή, ακολουθούμενο από τον γνωστό OTP. Να σημειώσω εδώ ότι η τράπεζα χρησιμοποιεί 256-bit AES κωδικοποίηση για τη διατήρηση των δεδομένων, όπερ σημαίνει ότι τα δεδομένα μας όπως το PIN ενώ αποθηκεύονται, δεν είναι με την κλασική μορφή που τα αντιλαμβανόμαστε εμείς αλλά κωδικοποιημένα.
Παράδειγμα 256-bit AES hash:
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Ο λόγος λοιπόν που οι περισσότεροι κοινοί κυβερνοεγκληματίες βασίζονται στο social engineering, δηλαδή στην διάδραση με το θύμα τους και στην παραπλάνηση του, είναι ακριβώς γιατί τα συστήματα των τραπεζών είναι σχεδόν απροσπέλαστα και πολύ ασφαλή.
Οπότε σκοπός τους είναι να αντλήσουν όλες τις απαραίτητες πληροφορίες, που απλόχερα θα τους δώσει το ανυποψίαστο θύμα. Εδώ δυστυχώς ή ευτυχώς έρχεται η τεχνολογική παιδεία και γνώση του κάθε πιθανού θύματος.
Όσο πιο τεχνολογικά αναλφάβητος και αδαής / αφελής είναι κάποιος, τόσο πιο εύκολα θα πέσει θύμα τέτοιων κυβερνοεγκληματιών.
Σε καμία περίπτωση δεν φέρουν ευθύνη οι τράπεζες αν πρώτοι από όλους εμείς οι ίδιοι δεν φροντίζουμε να κάνουμε οτιδήποτε ανθρωπίνως δυνατόν για να προστατέψουμε την προσωπική μας περιουσία και τα δεδομένα μας. Τα εργαλεία πάντα βρίσκονται στη διάθεση μας από την εκάστοτε τράπεζα.

Προφανώς και κανείς δεν είπε πως δεν φταίνε οι απατεώνες και οι εγκληματίες που προσπαθούν να κλέψουν, κοροϊδέψουν, ξεγελάσουν τα θύματα τους, αλλά αυτό σημαίνει πως το θύμα δεν τήρησε όλες τις απαραίτητες προφυλάξεις που θα έπρεπε να έχει πάρει. Και οι δύο δηλαδή θύτες και θύματα είναι συνυπεύθυνοι 50-50.

Όπως στην περίπτωση που θα πάω εγώ να αγοράσω μία Benelli καραμπίνα λέγοντας ότι τη θέλω για σκοποβολή (και δεν με ελέγξει κανείς αν έχω άδεια οπλοφορίας π.χ ή ακόμα και να είμαι νόμιμος και να έχω) και πάω και "θερίσω" κόσμο με αυτή, δεν θα κατηγορήσει κανείς την Benelli γιατί δεν πάρθηκαν οι απαραίτητες προφυλάξεις.

Το ίδιο συμβαίνει και με τις τράπεζες. Πρέπει να μάθουμε να είμαστε υπεύθυνοι και να χρησιμοποιούμε όλα τα εργαλεία με τον καλύτερο ενδεδειγμένο δυνατό τρόπο.

Οπότε θυμόμαστε πάντα τα εξής απλά βήματα για να αποφύγουμε οτιδήποτε χειρότερο:
- Ισχυρούς κωδικούς
- Ενεργοποίηση two-factor authentication (το OTP πλέον χρησιμοποιείτε από όλες τις τράπεζες)
- Ποτέ μα ποτέ διαμοιρασμό στοιχείων με κανέναν (ούτε και με συγγενείς αν δεν είναι απολύτως αναγκαίο)
- Μένουμε πάντα ψύχραιμοι ότι και να διαβάσουμε σε ένα μήνυμα / email ή τηλεφώνημα
- Πάντα μα ΠΑΝΤΑ καλούμε εμείς πίσω την τράπεζα μας για να επιβεβαιώσουμε και να διασταυρώσουμε τα λεγόμενα μιας κλήσης / μηνύματος.

Όποιος ενδιαφέρεται για πολύ πιο εξειδικευμένες τεχνικές, OAuth integration, session hijacking, OTP scams, phising scams, sim swapping, card cloning, dual layer VPNs integration, carding, bank drops, crypto blenders, autshops κτλ είμαι στη διάθεση του στα PMs να το αναλύσουμε διεξοδικά για το πως μπορούμε να προστατευθούμε κατάλληλα και εμείς και η διαδικτυακή μας ταυτότητα.

  • Like 9
  • Thanks 4
Δημοσ.
3 ώρες πριν, alan2 είπε

eurobank

Επιτρέπει  την απενεργοποίηση του ΟΤΡ  αλλα  δεν επιτρέπει να γίνουν συναλλαγές που είναι  απαραίτητο το ΟΤΡ

Δημοσ. (επεξεργασμένο)
58 λεπτά πριν, .:Cabal:. είπε

Επιπλέον όπως ειπώθηκε σε προηγούμενα posts οι περισσότερες συστημικές τράπεζες έχουν υιοθετήσει την 3D Security τεχνολογία. Αυτή δεν είναι άλλη από την ερώτηση 2 τυχαίων ψηφίων του PIN της κάρτας μας σε κάθε συναλλαγή, ακολουθούμενο από τον γνωστό OTP. Να σημειώσω εδώ ότι η τράπεζα χρησιμοποιεί 256-bit AES κωδικοποίηση για τη διατήρηση των δεδομένων, όπερ σημαίνει ότι τα δεδομένα μας όπως το PIN ενώ αποθηκεύονται, δεν είναι με την κλασική μορφή που τα αντιλαμβανόμαστε εμείς αλλά κωδικοποιημένα.
Παράδειγμα 256-bit AES hash:
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Ο λόγος λοιπόν που οι περισσότεροι κοινοί κυβερνοεγκληματίες βασίζονται στο social engineering, δηλαδή στην διάδραση με το θύμα τους και στην παραπλάνηση του, είναι ακριβώς γιατί τα συστήματα των τραπεζών είναι σχεδόν απροσπέλαστα και πολύ ασφαλή.
Οπότε σκοπός τους είναι να αντλήσουν όλες τις απαραίτητες πληροφορίες, που απλόχερα θα τους δώσει το ανυποψίαστο θύμα. Εδώ δυστυχώς ή ευτυχώς έρχεται η τεχνολογική παιδεία και γνώση του κάθε πιθανού θύματος.
Όσο πιο τεχνολογικά αναλφάβητος και αδαής / αφελής είναι κάποιος, τόσο πιο εύκολα θα πέσει θύμα τέτοιων κυβερνοεγκληματιών.
Σε καμία περίπτωση δεν φέρουν ευθύνη οι τράπεζες αν πρώτοι από όλους εμείς οι ίδιοι δεν φροντίζουμε να κάνουμε οτιδήποτε ανθρωπίνως δυνατόν για να προστατέψουμε την προσωπική μας περιουσία και τα δεδομένα μας. Τα εργαλεία πάντα βρίσκονται στη διάθεση μας από την εκάστοτε τράπεζα.

Προφανώς και κανείς δεν είπε πως δεν φταίνε οι απατεώνες και οι εγκληματίες που προσπαθούν να κλέψουν, κοροϊδέψουν, ξεγελάσουν τα θύματα τους, αλλά αυτό σημαίνει πως το θύμα δεν τήρησε όλες τις απαραίτητες προφυλάξεις που θα έπρεπε να έχει πάρει. Και οι δύο δηλαδή θύτες και θύματα είναι συνυπεύθυνοι 50-50.

Όπως στην περίπτωση που θα πάω εγώ να αγοράσω μία Benelli καραμπίνα λέγοντας ότι τη θέλω για σκοποβολή (και δεν με ελέγξει κανείς αν έχω άδεια οπλοφορίας π.χ ή ακόμα και να είμαι νόμιμος και να έχω) και πάω και "θερίσω" κόσμο με αυτή, δεν θα κατηγορήσει κανείς την Benelli γιατί δεν πάρθηκαν οι απαραίτητες προφυλάξεις.

Το ίδιο συμβαίνει και με τις τράπεζες. Πρέπει να μάθουμε να είμαστε υπεύθυνοι και να χρησιμοποιούμε όλα τα εργαλεία με τον καλύτερο ενδεδειγμένο δυνατό τρόπο.

Οπότε θυμόμαστε πάντα τα εξής απλά βήματα για να αποφύγουμε οτιδήποτε χειρότερο:
- Ισχυρούς κωδικούς
- Ενεργοποίηση two-factor authentication (το OTP πλέον χρησιμοποιείτε από όλες τις τράπεζες)
- Ποτέ μα ποτέ διαμοιρασμό στοιχείων με κανέναν (ούτε και με συγγενείς αν δεν είναι απολύτως αναγκαίο)
- Μένουμε πάντα ψύχραιμοι ότι και να διαβάσουμε σε ένα μήνυμα / email ή τηλεφώνημα
- Πάντα μα ΠΑΝΤΑ καλούμε εμείς πίσω την τράπεζα μας για να επιβεβαιώσουμε και να διασταυρώσουμε τα λεγόμενα μιας κλήσης / μηνύματος.
 

Εγώ πραγματικά δεν καταλαβαίνω γιατί επιμένετε κάποιοι να βγάζετε τελείως από το κάδρο των ευθυνών τις τράπεζες. Και για τις κάρτες ο καθένας μας έχει ευθύνη και δεν πρέπει να τις χάσει, αλλά επειδή η master, η visa και οι λοιπές είναι σοβαρές, υπάρχουν δικλείδες ασφαλείας και τα χρήματα μπορούν να επιστραφούν, αν πέσεις θύμα. Και επειδή τα χρήματα μπορούν να επιστραφούν, υπάρχουν και δίκτυα επιτήρησης - εξ ου και αν κάνεις ύποπτες συναλλαγές με την κάρτα σου, ή πας στο εξωτερικό, μπορούν να σου τηλεφωνήσουν για να ελέγξουν αν όντως είσαι εσύ. Όλα αυτά, επειδή υπήρξε νομοθεσία που προστατεύει τους καταναλωτές.  (Όταν χρησιμοποιείς κάρτες - και δεν εννοώ χρεωστικές, αλλά πιστωτικές, για την τράπεζα είσαι Καταναλωτής, για όλα τα άλλα Πελάτης. Και ο Πελάτης είναι η τελευταία τρύπα του ζουρνά πλέον. Κι ας τις ανακεφαλαιοποίησε εκατό φορές από το υστέρημά του τα τελευταία χρόνια). 

Οπότε ναι, προφανώς και ο καθένας πρέπει να ΜΗΝ δίνει τους κωδικούς του, και ναι οι τράπεζες έχουν δώσει πολλά λεφτά στα συστήματα ασφαλείας τους ως προς τις κρυπτογραφήσεις ΑΛΛΑ επειδή το θέμα δεν είναι μόνο εκεί, και το ξέρουν, θα έπρεπε εκτός από τις κρυπτογραφήσεις να ασχοληθούν με άλλα πιο απλά αλλά αποτελεσματικά μέσα: πχ όταν κάποιος κατεβάζει εφαρμογή σε κινητό, δεν μπορεί να αρκούνται σε ένα απλό otp (που θα καταργήσει όλα τα υπόλοιπα, οπότε τι να τα κάνω τα βιομετρικά υποτίθεται, αν το δάχτυλο δεν είναι δικό μου και η τράπεζα δεν φρόντισε να σιγουρευτεί ΟΤΙ ΕΙΝΑΙ ΔΙΚΟ ΜΟΥ;) Κάνε σε εκείνη τη φάση πραγματική ταυτοποίηση και ταυτόχρονα ΕΝΗΜΕΡΩΝΕ ΣΕ ΑΠΛΑ ΕΛΛΗΝΙΚΑ ΣΕ ΤΙ ΘΑ ΧΡΗΣΙΜΕΥΣΟΥΝ ΟΙ ΚΩΔΙΚΟΙ ΠΟΥ ΔΙΝΕΙΣ, ως ΤΡΑΠΕΖΑ. Δηλαδή όσο αφηρημένος και αθώος κι αν είναι κάποιος, αν λάβει sms με την πληροφορία ότι "το otp που ετοιμάζεσαι να δώσεις θα εγκαταστήσει την εφαρμογή myAlphaMobile στο ΤΑΔΕ κινητό/τάμπλετ, με την οποία θα έχει στο εξής πλήρη πρόσβαση σε κάθε δυνατότητα του ebanking σου, είσαι σίγουρος πως θέλεις να συνεχίσεις;" δεν θα κάτσει να το σκεφτεί λίγο περισσότερο πριν το κάνει; Είναι τόσο δύσκολο να αλλάξει αυτό το μήνυμα; 

Να σταματήσουν άμεσα επίσης να χρησιμοποιούν το viber για κατοίκους εσωτερικού - ινάφ λίγο με την τσιγγουνιά και τα sms. Τα οποία ως alerts μας τα χρεώνουν χρυσά. Σε αυτήν τη φάση που χάνονται εκατομμύρια από απάτες, ας τα ενεργοποιούσαν δωρεάν σε όλους για λίγο -κι όποιος δεν θέλει να τα παίρνει ας τα απενεργοποιήσει. Το ίδιο και τα μέηλ, που είναι ούτως ή άλλως δωρεάν. Να μας σπαμάρουν στο viber με τις βλακείες για τα bonus ξέρουν, να σου στείλουν ένα μήνυμα να ενεργοποιήσεις τα δωρέαν αλερτς, δεν μπορούσαν.

Και τέλος δεν δέχομαι ότι δεν μπορεί η τράπεζα να ασκήσει επιτήρηση σε κινήσεις λογαριασμών, ή σε ip από τις οποίες γίνεται ξαφνικά πρόσβαση. Αυτά τα στοιχεία η τράπεζα δηλώνει η ίδια ότι τα συγκεντρώνει για δικούς της λόγους. Εάν τα συγκεντρώνει, μπορεί και να τα αξιοποιεί προς όφελος του πελάτη της. Αλλά οταν έχεις πετάξει όλο το προσωπικό και δεν έχει μείνει κανείς ούτε για τηλέφωνο (βγάλτε γραμμή στην εξυπηρέτηση και τα λέμε), δεν υπάρχει περίπτωση ούτε να σου τηλεφωνήσουν ούτε να σε ειδοποιήσουν με άλλον τρόπο. Κανονικά θα έπρεπε να είναι αυτοματοποιημένα όλα αυτά και να στέλνεται έστω sms ή μέηλ, όταν ξεφεύγουν οι κινήσεις στους λογαριασμούς - και φυσικά δεν θα έπρεπε να δίνεται πρόσβαση σε όποιον νά ναι browser/ip ξαφνικά. Το μίνιμουμ είναι αυτό τωρα, που το κάνει το κάθε ανθυποδεύτερο σάιτ, που σε ρωτάει αν είσαι όντως εσύ που συνδέθηκες από εκείνον τον υπολογιστή για πρώτη φορά. 

Αν ο μέσος πολίτης ξαφνικά πρέπει να γίνει εξπέρ στην κυβερνοασφάλεια, οι τράπεζες τι θα έπρεπε να έχουν γίνει στην πρόληψη αυτών που συμβαίνουν σε τόσο μεγάλα ποσοστά πλέον; Είναι δυνατόν να μην φταίνε στο ότι έχουν ξεφύγει τελείως οι αριθμοί στα θύματα απάτης; Όταν αυτές έχουν επιτρέψει τόση ευαλωτότητα, είναι συνυπαίτιες κανονικά.

Ποια είναι τέλος η δική σου άποψη όσον αφορά τα push notifications που καταργούν κάθε otp και πάει περίπατο το 2fauthentication;

 

Επεξ/σία από marinna
  • Like 7
Δημοσ.
1 ώρα πριν, .:Cabal:. είπε

Δεδομένου ότι εργάζομαι στο industry τα τελευταία 10+ χρόνια είπα να προσθέσω κι εγώ το λιθαράκι μου στο συγκεκριμένο θέμα.

Ας ξεκινήσουμε λοιπόν από τα βασικά.

Δυστυχώς ή ευτυχώς το επίπεδο των Ελλήνων όσον αφορά τις νέες τεχνολογίες και την κυβερνοασφάλεια είναι πολύ χαμηλό. Υπάρχουν πολλοί περισσότεροι τεχνολογικά "αγράμματοι" από ότι εγγράμματοι οπότε αυτομάτως γίνονται στόχος από απλούς κυβερνοεγκληματίες μέχρι και πολύ πιο σοβαρές περιπτώσεις.

Το αν κάποιος δεν θέλει να λάβει γνώση δεν έχει να κάνει ούτε με την ηλικία, ούτε με την μόρφωση του, ούτε με το βιοτικό του επίπεδο. Όλα έχουν να κάνουν με τη θέληση για μάθηση ώστε να ενταχθεί ομαλότερα στις νέες πρακτικές / μεθόδους και τεχνολογίες.

Το γεγονός δηλαδή να λέμε ότι κάποιος είναι π.χ. 75 χρονών και δεν μπορεί να μάθει να χρησιμοποιεί την χρεωστική του κάρτα για να κάνει ασφαλείς συναλλαγές ηλεκτρονικά, είναι το λιγότερο προσβλητικό για τον ίδιο τον άνθρωπο. Και είναι απλός μία κοινότυπη "μπακαλίστικη" δικαιολογία (του τύπου η μητέρα μου ειναι 70 χρονών, που να μάθει να χρησιμοποιεί το pin της, κινητό της / tablet της κτλ κτλ, δεν είχαν τέτοια "πράγματα" πριν 20 χρόνια και άλλες τραγελαφικές εκφράσεις ).

Και αυτό φυσικά έχει να κάνει με οτιδήποτε νέο. Γιατί δηλαδή ο 70άρης Καναδός / Άγγλος / Αμερικανός, να ξέρει να χρησιμοποιεί την κάρτα του και το ebanking του για να κάνει το οτιδήποτε, ακόμη και το Google Pay / Apple Pay από το κινητό του, αλλά και οποιουδήποτε είδους two-factor authentication για να προστατεύει τα δεδομένα του;
Είναι πιο έξυπνος από τον αντίστοιχο 70αρη Έλληνα; Όχι δεν είναι, η διαφορά είναι στο ότι ο ένας ήθελε να προσαρμοστεί στα νέα δεδομένα και να μάθει, χωρίς να είναι τεχνοφοβικός, ενώ ο άλλος προσπαθούσε / προσπαθεί πάντα να το αποφύγει. Φυσικά με εξαιρέσεις και στις δύο πλευρές, διότι και στις πιο αναπτυγμένες τεχνολογικά χώρες υπάρχουν θύματα, αλλά και στην Ελλάδα υπερήλικες που ξέρουν να χειρίζονται καλύτερα την τεχνολογία από 30άρηδες.

Στο χέρι μας λοιπόν είναι να μάθουμε σε μεγαλύτερα άτομα, στους γονείς μας και στην οικογένεια μας και οπουδήποτε αλλού χρειάζεται, να σέβονται και να μην φοβούνται την χρήση των νέων τεχνολογιών και να τις χρησιμοποιούν με τον καλύτερο δυνατό τρόπο για τη δική τους ασφάλεια και ευκολία.

Προφανώς για να μην παρεξηγηθώ δεν αναφέρομαι σε ανθρώπους που έχουν πραγματικά προβλήματα και δεν μπορούν να αντεπεξέλθουν, όχι μόνο σε ότι έχει να κάνει με τις νέες τεχνολογίες, αλλά και με την καθημερινή τους ζωή. Εκεί τα δεδομένα είναι τελείως διαφορετικά και είναι απολύτως φυσιολογική και αναγκαία η συνεισφορά και η εξυπηρέτηση από τους οικείους τους αντί για του ίδιους.

Όσον αφορά το μήκος των κωδικών που επιτρέπουν ή δεν επιτρέπουν οι τράπεζες όλα εξαρτώνται από δύο παράγοντες:

  • Μήκος κωδικού
  • Πολυπλοκότητα κωδικού

Το μήκος του κωδικού έχει να κάνει με το πλήθος των αλφαριθμητικών στοιχείων. Όσο περισσότερα ψηφία τόσο λιγότερες οι πιθανότητες να βρεθεί γρηγορότερα ο κωδικός.
Παράδειγμα κωδικού: password (8 ψηφία) / intercontinental (16 ψηφία)

Η πολυπλοκότητα του κωδικού αφορά τον τύπο των αλφαριθμητικών στοιχείων που χρησιμοποιούνται σε έναν κωδικό (ειδικοί χαρακτήρες, μικρά - κεφαλαία γράμματα, αριθμοί).
Παράδειγμα κωδικού: P@sSw0rd (8 ψηφία) / 1nTerc0nt!n3nt@l (16 ψηφία)

Υπάρχουν πολλών ειδών μέθοδοι που μπορούν να χρησιμοποιηθούν για την κλοπή των κωδικών, αλλά για λόγους ευκολίας θα αναφερθώ μόνο σε δύο, το dictionary attack και το brute forcing.

Το dictionary attack είναι μια παλιά μέθοδος εύρεσης κωδικού η οποία κάνει ακριβώς αυτό που λέει το όνομα της. Ψάχνει σε ένα τεράστιο αρχείο - λεξικό που περιέχει κάθε πιθανή λέξη ώστε να την ταιριάξει με τον κωδικό που ψάχνουμε. Αν και είναι μία από τις παλαιότερες μεθόδους είναι δυστυχώς ακόμα επίκαιρη διότι ο κοινός χρήστης του Ίντερνετ χρησιμοποιεί κωδικούς όπως στο παράδειγμα επάνω (πχ password, 12345678, paokara21, pao1908, tasos85, luffy12 κτλ. κτλ.) Όλοι αυτοί η κωδικοί βρίσκονται σε κάποιο dictionary (πολύ εύκολα προσβάσιμο είτε σε κάποιο telegram group είτε στο Internet) οπότε βρίσκονται σε λίγα μόνο λεπτά.

Το brute force attack ακολουθεί μία πιο εξελιγμένη μέθοδο ανεύρεσης του κωδικού, ψάχνει στην ουσία να αντιστοιχίσει τον κωδικό ψηφίο με ψηφίο μέχρι να "σπάσει" όλα τα ψηφία του κωδικού. Το πόσο γρήγορα ή αργά θα κάνει την εύρεση έχει να κάνει καθαρά και μόνο με την πολυπλοκότητα του κωδικού. Το 1nTerc0nt!n3nt@l  που χρησιμοποιήθηκε στο παράδειγμα είναι μαθηματικά απροσπέλαστο.

Παραθέτω ένα σχετικό πινακάκι για να γίνει πιο κατανοητή η σημασία του μήκους και της πολυπλοκότητας συνδυαστικά.

image.png.3036b52726662ec426dc83fef996739c.png

Οπότε και "μόνο" 12 χαρακτήρες password να επιτρέπει η τράπεζα σας είστε απολύτως ασφαλείς.

Επιπλέον όπως ειπώθηκε σε προηγούμενα posts οι περισσότερες συστημικές τράπεζες έχουν υιοθετήσει την 3D Security τεχνολογία. Αυτή δεν είναι άλλη από την ερώτηση 2 τυχαίων ψηφίων του PIN της κάρτας μας σε κάθε συναλλαγή, ακολουθούμενο από τον γνωστό OTP. Να σημειώσω εδώ ότι η τράπεζα χρησιμοποιεί 256-bit AES κωδικοποίηση για τη διατήρηση των δεδομένων, όπερ σημαίνει ότι τα δεδομένα μας όπως το PIN ενώ αποθηκεύονται, δεν είναι με την κλασική μορφή που τα αντιλαμβανόμαστε εμείς αλλά κωδικοποιημένα.
Παράδειγμα 256-bit AES hash:
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Ο λόγος λοιπόν που οι περισσότεροι κοινοί κυβερνοεγκληματίες βασίζονται στο social engineering, δηλαδή στην διάδραση με το θύμα τους και στην παραπλάνηση του, είναι ακριβώς γιατί τα συστήματα των τραπεζών είναι σχεδόν απροσπέλαστα και πολύ ασφαλή.
Οπότε σκοπός τους είναι να αντλήσουν όλες τις απαραίτητες πληροφορίες, που απλόχερα θα τους δώσει το ανυποψίαστο θύμα. Εδώ δυστυχώς ή ευτυχώς έρχεται η τεχνολογική παιδεία και γνώση του κάθε πιθανού θύματος.
Όσο πιο τεχνολογικά αναλφάβητος και αδαής / αφελής είναι κάποιος, τόσο πιο εύκολα θα πέσει θύμα τέτοιων κυβερνοεγκληματιών.
Σε καμία περίπτωση δεν φέρουν ευθύνη οι τράπεζες αν πρώτοι από όλους εμείς οι ίδιοι δεν φροντίζουμε να κάνουμε οτιδήποτε ανθρωπίνως δυνατόν για να προστατέψουμε την προσωπική μας περιουσία και τα δεδομένα μας. Τα εργαλεία πάντα βρίσκονται στη διάθεση μας από την εκάστοτε τράπεζα.

Προφανώς και κανείς δεν είπε πως δεν φταίνε οι απατεώνες και οι εγκληματίες που προσπαθούν να κλέψουν, κοροϊδέψουν, ξεγελάσουν τα θύματα τους, αλλά αυτό σημαίνει πως το θύμα δεν τήρησε όλες τις απαραίτητες προφυλάξεις που θα έπρεπε να έχει πάρει. Και οι δύο δηλαδή θύτες και θύματα είναι συνυπεύθυνοι 50-50.

Όπως στην περίπτωση που θα πάω εγώ να αγοράσω μία Benelli καραμπίνα λέγοντας ότι τη θέλω για σκοποβολή (και δεν με ελέγξει κανείς αν έχω άδεια οπλοφορίας π.χ ή ακόμα και να είμαι νόμιμος και να έχω) και πάω και "θερίσω" κόσμο με αυτή, δεν θα κατηγορήσει κανείς την Benelli γιατί δεν πάρθηκαν οι απαραίτητες προφυλάξεις.

Το ίδιο συμβαίνει και με τις τράπεζες. Πρέπει να μάθουμε να είμαστε υπεύθυνοι και να χρησιμοποιούμε όλα τα εργαλεία με τον καλύτερο ενδεδειγμένο δυνατό τρόπο.

Οπότε θυμόμαστε πάντα τα εξής απλά βήματα για να αποφύγουμε οτιδήποτε χειρότερο:
- Ισχυρούς κωδικούς
- Ενεργοποίηση two-factor authentication (το OTP πλέον χρησιμοποιείτε από όλες τις τράπεζες)
- Ποτέ μα ποτέ διαμοιρασμό στοιχείων με κανέναν (ούτε και με συγγενείς αν δεν είναι απολύτως αναγκαίο)
- Μένουμε πάντα ψύχραιμοι ότι και να διαβάσουμε σε ένα μήνυμα / email ή τηλεφώνημα
- Πάντα μα ΠΑΝΤΑ καλούμε εμείς πίσω την τράπεζα μας για να επιβεβαιώσουμε και να διασταυρώσουμε τα λεγόμενα μιας κλήσης / μηνύματος.

Όποιος ενδιαφέρεται για πολύ πιο εξειδικευμένες τεχνικές, OAuth integration, session hijacking, OTP scams, phising scams, sim swapping, card cloning, dual layer VPNs integration, carding, bank drops, crypto blenders, autshops κτλ είμαι στη διάθεση του στα PMs να το αναλύσουμε διεξοδικά για το πως μπορούμε να προστατευθούμε κατάλληλα και εμείς και η διαδικτυακή μας ταυτότητα.

Ο Καναδός και ο ξένος τα πέρασαν αυτά 20 χρόνια νωρίτερα και για αυτό τώρα τους βλέπεις εξοικειωμενους, σε 15 και 20 χρόνια τα ίδια θα ισχύουν και για εδώ. Επίσης έξω δεν τα πέρασαν όλα αυτά σε 5 χρόνια όπως εδώ που έγινε το μαλε-βράσε. 

Δικαιολογίες μπορεί να είναι για εσένα αλλά όχι για άλλους. Όταν ο άλλος ξεχνάει συνεχώς την διαδικασία και φοβάται δεν μπορείς να τον αφήσεις να ρισκάρει να κάνει λάθος και να χάσετε χρήματα ή μετα να τρέχετε, οπότε αποκλείεται από αυτή την διαδικασία και την διεκπεραιωνει ένας άλλος. 

  • Like 3
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...