Προς το περιεχόμενο

απάτη μεσω ebanking

pantelis_87

Από τον pantelis_87
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

ΠΡΟΤΕΙΝΟΜΕΝΟ

Ξεκίνησε από marinna,

Άδειασε τον τραπεζικό λογαριασμό. Γι' αυτό σας λέω, και επειδή έχω μάθει για πολλές περιπτώσεις πανομοιότυπων απατών, άνοιξαν ebanking με τα στοιχεία της κάρτας (νούμερο, pin) και το viber (για τα otp) και έκαναν...
Έχει προταθεί από poulinos
  • Like

1 ΑΝΤΙΔΡΑΣΗ

Μετάβαση στην ανάρτηση
Shinji ikari Mentor

Shinji ikari

Δημοσ.
Δημοσ.
  Στις 2/2/2022 στις 10:23 ΜΜ, Bitbit είπε

έφτασε 37 σελίδες το θέμα και βλέπω εξακολουθείτε να μιλάτε για θέματα ασφαλείας

Είπαμε, υπάρχει άγνοια, κολλάει το μυαλό και το σύστημα πρέπει να βοηθάει περισσότερο. Και γιατί να μην γράφουμε για θέματα ασφαλείας; να μη μαθαίνουμε; 

  • Like 1
  • Thanks 1
  • Απαντ. 1,3k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Bitbit
Bitbit

ρε μεγάλε εδώ μιλάμε μερικοί είναι τέρμα ηλίθιοι. δίνουν τον αριθμό της κάρτας, δίνουν πιν, δίνουν και otg. κι εσυ μας λες ότι αρκεί το otg? Ο μαλάκας έιναι ανίκητος. ό,τι και να κάνεις., ό,τι μέ

Bitbit
Bitbit

έχεις δίκιο φίλε. Αυτός που από μόνος του δίνει τον κωδικό του, τον 12 ψήφιο, θα κολλήσει να τον δώσει αν είναι 100ψήφιος. Δεν έχετε πάρει χαμπάρι ότι όσα περιστατικά έχουν αναφερθεί (είναι αρκετ

Bitbit
Bitbit

Αναφέρετε όλοι σαν επιχείρημα ότι κάποιοι δεν το έχουν με την τεχνολογία. Σωστό αυτό. Οι Έλληνες είναι τρομερά τεχνολογικά αναλφάβητοι. Ο Έλληνας όταν λέει ότι ξέρει από τεχνολογία ή ότι χρησιμοποιεί

Δημοσιευμένες Εικόνες

Bitbit Experienced

Bitbit

Δημοσ.
Δημοσ.
  Στις 3/2/2022 στις 7:38 ΠΜ, Shinji ikari είπε

Είπαμε, υπάρχει άγνοια, κολλάει το μυαλό και το σύστημα πρέπει να βοηθάει περισσότερο. Και γιατί να μην γράφουμε για θέματα ασφαλείας; να μη μαθαίνουμε; 

Ασφαλώς να γράφουμε δεν εννοούσα κάτι τέτοιο. Αν θέλουμε να κάνουμε γενική συζήτηση ναι .

Αλλά εδώ υπάρχει ένα θέμα κι εμείς ρίχνουμε την ευθύνη άλλου και μερικοί βγάζουν φωτιές αν θίξεις τον πραγματικό φταιχτη.

Φαντάσου εσύ να είσαι μεθύστακας, να παίρνεις το αυτοκίνητο και να το στουκαρεις στην πρώτη κολώνα και οι άλλοι να κατηγορούν το αυτοκίνητο που δεν έχει φρένα με abs (εσύ βέβαια δε πάτησες καν φρένο. Πήγες κατευθείαν στην κολώνα). Οπότε και abs να είχε δε θα άλλαζε κάτι. Αν εσύ συνεχίζεις να πίνεις....

  • Like 1
Dinos1973 Experienced

Dinos1973

Δημοσ.
Δημοσ.
  Στις 3/2/2022 στις 5:20 ΠΜ, rus είπε

Δεν ειναι τοσο απλο, αν καποιος σου χτυπησει τη πορτα και συστηθει ως υπαλληλος της δεη που πρεπει να διορθωσει καποιο προβλημα δε  θα του ανοιξεις?

 

Μονο εαν εσυ τον καλεσες!!!! 

 

  • Like 2
skritikos Experienced

skritikos

Δημοσ.
Δημοσ. (επεξεργασμένο)
  Στις 3/2/2022 στις 6:14 ΠΜ, papoys1 είπε

Δυστυχώς όσο ανεβάζουν επίπεδο και δυσκολεύουν την είσοδο ή πληρωμή  οι τράπεζες τόσο πιο εύκολο για τους απατεώνες να βρίσκουν θύματα.

Θα μου πείτε γιατί;;; Αυτός που γνωρίζει από ίντερνετ οκ θα είναι καλύτερα καλυμένος , αυτός όμως που γνωρίζει λίγα πράγματα και ο ηλικιωμένος που αν δεν γνωρίζει  ποτέ δεν πρόκειται να μάθει σωστά να χρησιμοποιεί με ασφάλεια το ίντερνετ (μέσα σε αυτούς και εγώ) 😁 θα είναι πιο εύκολο θύμα για τους απατεώνες που εξελίσσονται και φυσικά είναι άριστοι γνώστες της τεχνολογίας.

Εγώ το έχω πάρει απόφαση αφού ποτέ δεν πρόκειται να μάθω τέλεια τη χρήση αυτή οπότε όπως έχω ξαναπεί άνοιξα ένα λογαριασμό στην Πειραιώς που δεν είχα άλλον και αν χρειαστεί κάπου να πληρώσω βγάζω από την άλλη τράπεζα το ποσό που χρειάζομαι το καταθέτω online σε μηχάνημα και κάνω τη δουλειά μου αφήνοντας μέσα ένα ποσό 200-300 ευρώ περίπου το οποίο και να χαθεί δεν θα με στεναχωρήσει και πάρα πολύ.

Για τα υπόλοιπα με τους απατεώνες (τηλέφωνα για τροχαία  , υπάλληλοι ΔΕΗ ΟΤΕ) ευτυχώς ακόμη το μυαλό μου είναι σε θέση να τα αντιμετωπίσει. Αν ποτέ φτάσω σε σημείο να μην μπορώ απλά θα πω στα παιδιά μου να μου αφαιρέσουν τη διαχείριση χρημάτων.

Επέκταση  

Διάβασε για Revolut και Virtual cards (δεν έχει μόνο η Revolut αλλά είναι από τις πολύ γνωστές). Την χρησιμοποιείς για μια αγορά και μετά την σβήνεις.

https://blog.revolut.com/a/virtual-card/

 

Επεξ/σία από skritikos
  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
  Στις 3/2/2022 στις 8:18 ΠΜ, Dinos1973 είπε

Μονο εαν εσυ τον καλεσες!!!! 

 

Τα εντός του σπιτιού είναι ηλεκτρολόγους, όχι τεχνικούς του ΔΕΔΔΗΕ.

  • Like 1
Bitbit Experienced

Bitbit

Δημοσ.
Δημοσ.

η δεη έχει αρμοδιότητα μέχρι το σπίτι. από εκεί και πέρα καλούμε ηλεκτρολόγο. ίσως κάποιοι δε το ξέρουν αυτό, ας το μάθουν

NikosKallithea Crazy Insomniac

NikosKallithea

Δημοσ.
Δημοσ.
  Στις 3/2/2022 στις 11:21 ΠΜ, Bitbit είπε

η δεη έχει αρμοδιότητα μέχρι το σπίτι. από εκεί και πέρα καλούμε ηλεκτρολόγο. ίσως κάποιοι δε το ξέρουν αυτό, ας το μάθουν

Απο οτι βλέπω πολλα δεν γνωρίζει ο κόσμος

prototypegr Mentor

prototypegr

Δημοσ.
Δημοσ.
  Στις 3/2/2022 στις 11:21 ΠΜ, Bitbit είπε

η δεη έχει αρμοδιότητα μέχρι το σπίτι. από εκεί και πέρα καλούμε ηλεκτρολόγο. ίσως κάποιοι δε το ξέρουν αυτό, ας το μάθουν

Μέχρι το σπίτι ή μέχρι το ρολόι? Γιατί εγώ ξέρω μέχρι το ρολόι.

prototypegr Mentor

prototypegr

Δημοσ.
Δημοσ.
  Στις 3/2/2022 στις 12:37 ΜΜ, Shinji ikari είπε

Αυτό εννοεί, μέχρι το ρολόι. 

Άλλο τι εννοεί και άλλο τι γράφει. Όπως μπορείς να καταλάβεις έχει τεράστια διαφορά. Και εύκολα μπορεί να μπερδέψει. Γιατί από το ρολόι μέχρι το σπίτι μεσολαβούν και κάμποσα μέτρα καλωδίου, ειδικά σε πολυκατοικίες.

marinna Contributor

marinna

Δημοσ.
Δημοσ. (επεξεργασμένο)
  Στις 2/2/2022 στις 2:32 ΠΜ, dkmaster είπε

Στη Νοτιανατολική Ασία λοιπόν, ebanking σχεδόν δεν υπάρχει, μόνο mobile banking χρησιμοποιεί ο κόσμος και γι' αυτό δεν παίζουν phising emails. Υπάρχουν άλλες τακτικές για να χάσεις λεφτά, παράδειγμα 1) πριν λίγο καιρό βγήκε στη φόρα ότι υπάλληλος τράπεζας έπεισε πολύ κόσμο να βγάλει τα λεφτά του από την τράπεζα που δούλευε, να τα δώσει σε αυτόν και να τα επενδύσει κάπου, 2) πέφτοντας θύμα ρομάντζου. 

Επίσης οι εφαρμογές των τραπεζών έχουν το εξής, επειδή θα κάνεις θεωρητικά πάντα συγκεκριμένες πληρωμές, έχουν επιλογές του τύπου ανανέωση κάρτας κινητής, πατάς και έχουν όλες τις εταιρείες ώστε να πατήσεις στο αντίστοιχο εικονίδιο για να μην κάνεις λάθος, το ίδιο για τις μεταφορές χρημάτων με εικονίδια άλλων τραπεζών, το ίδιο και για λογαριασμούς. Έπειτα, αν θες να πληρώσεις σε κατάστημα κατά 99% θα σου δώσει να σκανάρεις QR για να κάνεις πληρωμή, και τέλος αν πας να κάνεις πληρωμή μέσα σε εφαρμογή (παράδειγμα αντίστοιχο του efood) πατώντας πληρωμή, αυτή η εφαρμογή ανοίγει την εφαρμογή της τράπεζας και ολοκληρώνεις εκεί τη διαδικασία.

Έτσι, αυτό που είχε συμβεί από πλευράς απάτης ήταν να έχει backdoor η εφαρμογή μιας τράπεζας να τη μολύνουν με malware να ανεβάσουν την εφαρμογή στο play store και να γίνει μακελειό πριν χρόνια. 

Ένα παράδειγμα απάτης που συμβαίνει είναι αυτό: Stay safe from online scams – KASIKORNBANK

Για όλα τα υπόλοιπα επειδή θα κάνουμε κύκλο θα αποφύγω να απαντήσω.

Επέκταση  

Λίγο καιρό πριν διάβαζα τι είχε γίνει στη Σιγκαπούρη τέλη Δεκέμβρη, με phishing sms (με το όνομα της τράπεζας, δηλ. spoofing) στο οποίο έπεσαν θύματα 400-500 άτομα μιας βασικής τράπεζας - η οποία και (επειδή το θέμα έγινε γνωστό και άφησε πολύ κόσμο χωρίς τίποτα Χριστουγεννιάτικα, πράγμα που χτύπησε πολύ άσχημα στις ειδήσεις) αποφάσισε να τους αποζημιώσει όλους (πριν προλάβει η ρυθμιστική τους αρχή να επιβάλει κάτι τέτοιο, όπως ήταν μάλλον έτοιμη, πράγμα που θα είχε χειρότερα αποτελέσματα για αυτούς). Τώρα που το ξανάψαξα με αφορμή το δικό σου, είδα ότι πήραν και κάποια μέτρα για την προστασία των υπόλοιπων πελατών από εδώ και πέρα, όπως μείωση ορίων ημερήσιας μεταφοράς, άμεση ειδοποίηση για κάθε μεταφορά κτλ -αλλά και μία άλλη τράπεζα το εξής πολύ προχώ:  έχουν τοποθετήσει έναν μόνιμο υπάλληλο της τράπεζας στην σχετική αστυνομική ομάδα, ώστε να μπορούν να προχωρούν άμεσα σε πάγωμα λογαριασμών. 

Η παλιά είδηση:

https://www.todayonline.com/singapore/ocbc-phishing-scam-goodwill-payouts-30-victims-date-all-cases-be-reviewed-and-validated-thoroughly-1792411

Τα πρόσφατα:

https://www.bloomberg.com/news/articles/2022-01-20/singapore-tightens-oversight-of-bank-anti-fraud-plans-after-scam

  Στις 2/2/2022 στις 9:05 ΠΜ, skritikos είπε

Για εντολές μεταφοράς ποσών (όχι μεταξύ δικών μου λογαριασμών) πάντα έπαιρνα notification πως έχω δώσει εντολή.

Δυστυχώς δεν τα κρατάω όμως για να δω όλες τις περιπτώσεις και να σου πω.

Εγώ να σου πω την αλήθεια τα Push (έπειτα από την ανάγνωση του thread) τα απενεργοποίησα μια που δεν μου ήταν και κανένα σημαντικό όφελος. Αλλά δεν κάνω και 30 κινήσεις την μέρα όπως άλλοι.

Το άλλο που ψάχνω να κλείσω είναι το PIN login. Που δεν βρίσκω πουθενά πως να το απενεργοποιήσω. 

 

Επέκταση  

notification εννοείς σε mail ή σε sms; (επίσης, καλό είναι να τα κρατάς, πόσο χώρο σου πιάνουν; )

Τα push είναι θεωρητικά μέθοδος ασφαλείας - διότι καταργούν τα sms και το viber, που μπορούν να υποκλαπούν. ΑΛΛΑ ακριβώς επειδή είναι ένα επίπεδο ασφάλειας που καταργεί άλλους τρόπους ασφαλείας, είναι απόλυτα σημαντικό η τράπεζα να κάνει τον πιο εξονυχιστικό έλεγχο που μπορεί ΟΤΑΝ ενεργοποιούνται. 

Εσύ, στην εφαρμογή που έχεις κατεβάσει στο δικό σου κινητό, μπορείς να τα έχεις ενεργοποιημένα. Δεν θα πάθεις κάτι, ξέρεις ότι η συσκευή είναι η δική σου - όσο τα έχεις εσύ, θεωρητικά δεν μπορεί να τα έχει άλλος. Εγώ δεν τα ενεργοποιώ γιατί δεν με βολεύουν, έχω χάλια ίντερνετ στο σπίτι και αργούν περισσότερο από τα sms.

Το βασικό για μένα είναι το εξής: Αν και δεν ξέρω όλες τις εφαρμογές των τραπεζών, αυτή της alpha, όταν κάνεις ταυτοποίηση συσκευής, δεν επιτρέπει σε άλλη συσκευή να μπει χωρίς να σβηστεί η προηγούμενη (αν ισχύει ακόμα αυτό, γιατί παίζουν συνεχώς με τις ρυθμίσεις). Αυτό λοιπόν σε προστατεύει. Άρα αυτό πρέπει να το επιδιώξεις. Από εκεί και πέρα, το finger login και το pin login είναι νομίζω πιο ασφαλή από το να βάζεις κάθε φορά τα στοιχεία εισόδου, για διάφορους λόγους - ίσως αξίζει να ψάξεις πώς μπορείς να "κρύψεις" τις συγκεκριμένες εφαρμογές, ή να προσθέσεις εξτρά ξεκλείδωμα για αυτές (όλα αυτά αρκεί φυσικά να έχεις κλείδωμα για το κινητό ούτως ή άλλως)

  Στις 3/2/2022 στις 7:55 ΠΜ, Bitbit είπε

Ασφαλώς να γράφουμε δεν εννοούσα κάτι τέτοιο. Αν θέλουμε να κάνουμε γενική συζήτηση ναι .

Αλλά εδώ υπάρχει ένα θέμα κι εμείς ρίχνουμε την ευθύνη άλλου και μερικοί βγάζουν φωτιές αν θίξεις τον πραγματικό φταιχτη.

Φαντάσου εσύ να είσαι μεθύστακας, να παίρνεις το αυτοκίνητο και να το στουκαρεις στην πρώτη κολώνα και οι άλλοι να κατηγορούν το αυτοκίνητο που δεν έχει φρένα με abs (εσύ βέβαια δε πάτησες καν φρένο. Πήγες κατευθείαν στην κολώνα). Οπότε και abs να είχε δε θα άλλαζε κάτι. Αν εσύ συνεχίζεις να πίνεις....

Επέκταση  

Επιτέλους βρήκα (κατά τύχη) και πώς ακριβώς εξηγείται όλη αυτή η εμμονή και η εμπάθεια απέναντι σε κάθε λογής θύματα, εδώ στο φόρουμ (και έξω από αυτό φυσικά). Ανθρωπολογικά είναι αρκετά ενδιαφέρον και εξηγεί πολλά που μέχρι τώρα μου φαίνονταν ακατανόητα σε τούτον τον ντουνιά. Μπορεί να σου αρέσει: https://en.wikipedia.org/wiki/Just-world_hypothesis

Επεξ/σία από marinna
  • Like 2
skritikos Experienced

skritikos

Δημοσ.
Δημοσ.
  Στις 3/2/2022 στις 3:15 ΜΜ, marinna είπε

Λίγο καιρό πριν διάβαζα τι είχε γίνει στη Σιγκαπούρη τέλη Δεκέμβρη, με phishing sms (με το όνομα της τράπεζας, δηλ. spoofing) στο οποίο έπεσαν θύματα 400-500 άτομα μιας βασικής τράπεζας - η οποία και (επειδή το θέμα έγινε γνωστό και άφησε πολύ κόσμο χωρίς τίποτα Χριστουγεννιάτικα, πράγμα που χτύπησε πολύ άσχημα στις ειδήσεις) αποφάσισε να τους αποζημιώσει όλους (πριν προλάβει η ρυθμιστική τους αρχή να επιβάλει κάτι τέτοιο, όπως ήταν μάλλον έτοιμη, πράγμα που θα είχε χειρότερα αποτελέσματα για αυτούς). Τώρα που το ξανάψαξα με αφορμή το δικό σου, είδα ότι πήραν και κάποια μέτρα για την προστασία των υπόλοιπων πελατών από εδώ και πέρα, όπως μείωση ορίων ημερήσιας μεταφοράς, άμεση ειδοποίηση για κάθε μεταφορά κτλ -αλλά και μία άλλη τράπεζα το εξής πολύ προχώ:  έχουν τοποθετήσει έναν μόνιμο υπάλληλο της τράπεζας στην σχετική αστυνομική ομάδα, ώστε να μπορούν να προχωρούν άμεσα σε πάγωμα λογαριασμών. 

Η παλιά είδηση:

https://www.todayonline.com/singapore/ocbc-phishing-scam-goodwill-payouts-30-victims-date-all-cases-be-reviewed-and-validated-thoroughly-1792411

Τα πρόσφατα:

https://www.bloomberg.com/news/articles/2022-01-20/singapore-tightens-oversight-of-bank-anti-fraud-plans-after-scam

notification εννοείς σε mail ή σε sms; (επίσης, καλό είναι να τα κρατάς, πόσο χώρο σου πιάνουν; )

Τα push είναι θεωρητικά μέθοδος ασφαλείας - διότι καταργούν τα sms και το viber, που μπορούν να υποκλαπούν. ΑΛΛΑ ακριβώς επειδή είναι ένα επίπεδο ασφάλειας που καταργεί άλλους τρόπους ασφαλείας, είναι απόλυτα σημαντικό η τράπεζα να κάνει τον πιο εξονυχιστικό έλεγχο που μπορεί ΟΤΑΝ ενεργοποιούνται. 

Εσύ, στην εφαρμογή που έχεις κατεβάσει στο δικό σου κινητό, μπορείς να τα έχεις ενεργοποιημένα. Δεν θα πάθεις κάτι, ξέρεις ότι η συσκευή είναι η δική σου - όσο τα έχεις εσύ, θεωρητικά δεν μπορεί να τα έχει άλλος. Εγώ δεν τα ενεργοποιώ γιατί δεν με βολεύουν, έχω χάλια ίντερνετ στο σπίτι και αργούν περισσότερο από τα sms.

Το βασικό για μένα είναι το εξής: Αν και δεν ξέρω όλες τις εφαρμογές των τραπεζών, αυτή της alpha, όταν κάνεις ταυτοποίηση συσκευής, δεν επιτρέπει σε άλλη συσκευή να μπει χωρίς να σβηστεί η προηγούμενη (αν ισχύει ακόμα αυτό, γιατί παίζουν συνεχώς με τις ρυθμίσεις). Αυτό λοιπόν σε προστατεύει. Άρα αυτό πρέπει να το επιδιώξεις. Από εκεί και πέρα, το finger login και το pin login είναι νομίζω πιο ασφαλή από το να βάζεις κάθε φορά τα στοιχεία εισόδου, για διάφορους λόγους - ίσως αξίζει να ψάξεις πώς μπορείς να "κρύψεις" τις συγκεκριμένες εφαρμογές, ή να προσθέσεις εξτρά ξεκλείδωμα για αυτές (όλα αυτά αρκεί φυσικά να έχεις κλείδωμα για το κινητό ούτως ή άλλως)

Επέκταση  

Κι όμως, φαίνεται πως μπορείς να προσθέσεις όσες συσκευές θες. Εγώ πχ είχα το Android μου και είδα πως είχα ξεχάσει και το παλιό μου device που το έχω αλλάξει πριν 4-5 μήνες.

Αυτά τα βλέπεις δυστυχώς μόνο στο web, όπου δεν μπαίνω σχεδόν ποτέ.

  • Like 1
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...