απάτη μεσω ebanking

[DisRaptor]

54 λεπτά πριν, Bitbit είπε

ρε φίλε δεν εννοώ αυτό.

εννοώ το πραγματικό Url. για να πατήσει κάποιος να δει το certificate σημαίνει ότι βλέπει μπροστά του το πραγματικό Url. Εσύ δηλαδή πως θα δεις το cerificate από αυτά που έστειλες; Θα επισκευτείς τη σελίδα και θα φανεί το Url. 

Κάποιος που γνωρίζει περι certificate ε λογικό είναι να είσαι σε θέση να καταλάβει αν είναι σωστή η διεύθυνση και να μη μπερδευτεί με κάποιο subdomain που μπορει να έχει το "nbg" μέσα.

δε στέκει αυτό που γράφετε πρακτικά. ο άσχετος δηλαδή πιστεύετε ότι γνωρίζει πως στο πεδίο του certificate πρέπει να γράφει Nation bank of greece... αλλά δε γνωρίζει να διακρίνει ένα σωστό url?

σα να λέμε ότι ξέρω να λύνω ολοκληρώματα αλλά δε ξέρω να κάνω πολλαπλασιασμό. Ε δε παίζει. 

εκτός αν κατάλαβα κάτι άλλο.

 

Αν χρειαζεται να πατησεις το link για να δεις που σε παει, ειναι λιγο αργα σε καποιες περιπτωσεις.

Το σημαντικοτερο ειναι να εχεις τα δικα σου bookmarks και να συνδεεσαι απο αυτα, αντι να ακολουθας links που σου ρχονται με email η sms. Αυτο εννοουσε και η @marinna πριν που ελεγε οτι οι τραπεζες απο την μια σου λενε να μην ακουλουθας links, αλλα οι ιδιες μετα σου στελνουν links. Δεν βοηθανε στην 'εκπαιδευση' των πελατων τους και τους δινουν μπερδεμενα μηνυματα.

 

Στις 12/2/2022 στις 10:40 ΠΜ, marinna είπε

Επίσης, πρέπει να σταματήσουν να στέλνουν links στα mail τους. Ο κόσμος πρέπει να εκπαιδευτεί στο να ΜΗΝ πατάει λινκς, πώς θα τον εκπαιδεύσεις όταν του τα στέλνεις εσύ;

 

 

Επεξ/σία 17 Φεβρουαρίου 2022 από DisRaptor

[great]

1 ώρα πριν, DisRaptor είπε

https://paneksypnos.gr

https://paneksypnοs.gr

Βλεπεις εσυ την διαφορα, χωρις να πατησεις το link?

ναι

hover on λεγεται και υπαρχει χρονια σαν μεθοδος

[rus]

Στις 16/2/2022 στις 12:59 ΜΜ, Shinji ikari είπε

Αυτο ένιωσες πως είναι απάντηση σε αυτό που γράφτηκε;

Έχει γίνει τέτοια απάτη στις χώρες που αποζημιώνει η τραπεζα;  θεωρητικά θα μπορούσε αλλά πρακτικά δεν το βλέπω. 

Mιλαμε για απατη σαν αυτη του περιστατικου που ειπωθηκε, σαν αυτη του παρακατω image. Oχι σαν καποια οπου υπαρχει κενο ασφαλειας και οντως εχει ευθυνες η τραπεζα

3 ώρες πριν, Shinji ikari είπε

Και έτσι μπορεί να σε κλέψουν. Να φαίνεται μαμα url και να μην είναι. 

ναι ok, και στο κατ/μα που θα πας μπορει να μην ειναι αληθινο κατ/μα αλλα βιτρινα 😀

[Bitbit]

9 λεπτά πριν, rus είπε

 

 

αν κάποιος την πατήσει με τον παραπάνω τρόπο και στείλει με mail τον κωδικό του, ο άνθρωπος είναι κυριολεκτικά δημόσιος κίνδυνος και τραγουδάτε όσο θέλετε οι υπόλοιποι. Και μη μου πείτε περί γνώσεων και κουραφέξαλα διότι είναι σα να κυκλοφορεί ένας στο δρόμο και να μη ξέρει ότι στο κόκκινο φανάρι σταματάς.

εδώ δε χρειάζεται καμια αστυνομία παρά μόνο η πρόνοια να επιληφθεί του θέματος

[Ukforthemoment]

23 λεπτά πριν, rus είπε

Mιλαμε για απατη σαν αυτη του περιστατικου που ειπωθηκε, σαν αυτη του παρακατω image. Oχι σαν καποια οπου υπαρχει κενο ασφαλειας και οντως εχει ευθυνες η τραπεζα

ναι ok, και στο κατ/μα που θα πας μπορει να μην ειναι αληθινο κατ/μα αλλα βιτρινα 😀

Να σου στέλνουν λεφτά και να χρειάζεται να πατήσεις αποδοχή.Λες και χρειαζόταν ποτέ.Για το gmail που θελει τους κωδικους  δεν χρειάζεται κάτι να πω.

[Shinji ikari]

27 λεπτά πριν, rus είπε

Mιλαμε για απατη σαν αυτη του περιστατικου που ειπωθηκε, σαν αυτη του παρακατω image. Oχι σαν καποια οπου υπαρχει κενο ασφαλειας και οντως εχει ευθυνες η τραπεζα

ναι ok, και στο κατ/μα που θα πας μπορει να μην ειναι αληθινο κατ/μα αλλα βιτρινα 😀

Πάλι δεν μιλάς για αυτό που γράφτηκε. 

Η διαφορά κυρίως είναι το κόστος και το ότι δεν μπορείς να εξαφανιστείς χωρίς ίχνη

[DisRaptor]

1 ώρα πριν, great είπε

ναι

hover on λεγεται και υπαρχει χρονια σαν μεθοδος

Ενταξει, που το πας ομως?

Εδω υπαρχει κοσμος που λεει το κινητο  'κομπιουτερ', για αυτους συζηταμε οτι η πιο απλη συμβουλη ειναι να μην ανοιγουν links απο email. Που να τους μαθεις για certificates και hover on σε tablet? 

Φανταζομαι δεν προτεινεις αντι να ανοιγει ο κοσμος links, να κανει hover on και αν του φαινεται legit με το ματι ολα καλα? 

Πως καταληξαμε αραγε, αντι να συζηταμε για τους αυτονοητους κανονες ασφαλειας, να μιλαμε για το πως μπορεις να κοψεις με το ματι αν το link ειναι scam... 

Επεξ/σία 17 Φεβρουαρίου 2022 από DisRaptor

[Bitbit]

2 λεπτά πριν, DisRaptor είπε

πως καταληξαμε αραγε, αντι να συζηταμε για τους αυτονοητους κανονες ασφαλειας, να μιλαμε για το πως μπορεις να κοψεις με το ματι αν το link ειναι scam... 

εντάξει δε ξεφύγαμε από το θέμα. έχουν υπάρξει και χειρότερα

[DisRaptor]

3 λεπτά πριν, Bitbit είπε

εντάξει δε ξεφύγαμε από το θέμα. έχουν υπάρξει και χειρότερα

Οχι, εχουμε ξεφυγει. Γιατι αντι να συζηταμε πως να προστατευτει ο κοσμος, και οως θα μπορουσαν να βοηθησουν οι τραπεζες, μιλαμε για το πως ενας 'εμπειρος' μπορει να κοψει ενα link με το ματι.

[great]

14 λεπτά πριν, DisRaptor είπε

Οχι, εχουμε ξεφυγει. Γιατι αντι να συζηταμε πως να προστατευτει ο κοσμος, και οως θα μπορουσαν να βοηθησουν οι τραπεζες, μιλαμε για το πως ενας 'εμπειρος' μπορει να κοψει ενα link με το ματι.

ρωτησες και πηρες απαντηση. Δεν ξερω τι αλλο περιμενες.

Εγω δεν ανεφερα κατι αλλο 🤷‍♂️

[DisRaptor]

34 λεπτά πριν, great είπε

ρωτησες και πηρες απαντηση. Δεν ξερω τι αλλο περιμενες.

Εγω δεν ανεφερα κατι αλλο 🤷‍♂️

Εκανα παραθεση λαθος μηνυμα βασικα

1 ώρα πριν, Bitbit είπε

αν κάποιος την πατήσει με τον παραπάνω τρόπο και στείλει με mail τον κωδικό του, ο άνθρωπος είναι κυριολεκτικά δημόσιος κίνδυνος και τραγουδάτε όσο θέλετε οι υπόλοιποι. Και μη μου πείτε περί γνώσεων και κουραφέξαλα διότι είναι σα να κυκλοφορεί ένας στο δρόμο και να μη ξέρει ότι στο κόκκινο φανάρι σταματάς.

εδώ δε χρειάζεται καμια αστυνομία παρά μόνο η πρόνοια να επιληφθεί του θέματος

Αυτη εδω η συζητηση δεν βοηθαει. Ξεπλενουμε τις τραπεζες απο την ευθυνη τους. Θα πρεπε να ναι πιο ξεκαθαρες στο να μην ανοιγουμε ποτε links με url στο e-banking. Αντι για αυτο, χλευαζουμε οσους την πατησανε και το παιζουμε και power user

[Clytoceyx]

Εγω παντως εξακολουθω να πιστευω οτι ακομα και απο δικο σου bookmark να μπαινεις, πρεπει καθε φορα να ελεγχεις και το url και το certificate πριν βαλεις κωδικους. Γιατι; Γιατι τουλαχιστον δημιουργει την συνηθεια να μην κανεις τιποτα σα τυφλοσουρτι. Ειτε μπαινεις σε site τραπεζας να βαλεις κωδικους του ebanking, ειτε στο flickr που εχεις ανεβασμενες τις φωτογραφιες του παρτι των πρωτοετων απο το 2003.

Εννοειται οτι οι χαμενες περιπτωσεις δεν θα σωθουν, θα πατανε οπου να 'ναι και θα δινουν οτι να 'ναι. Για το τι πρεπει να γινει μ' αυτους το αφηνω πανω σας. Απ' οτι βλεπω οι συζητησεις βαινουν καλως συμφωνα με τα ελληνικα δεδομενα, δλδ αγεφυρωτο χασμα. Οποτε οπως ξαναειπα, επειδη υπαρχουν και καποιοι που δεν ξερουν πολλα, αλλα δεν ειναι ντουγανια ντιπ για ντιπ, ας μαθουν καποια πραγματα που πιθανον δεν ηξεραν για να τα εφαρμοζουν γενικα. Εκτος αν το ινσομνια ειναι μονο για να τις μετραμε και να πλακωμαστε.

Επεξ/σία 17 Φεβρουαρίου 2022 από Clytoceyx

[DisRaptor]

1 ώρα πριν, Clytoceyx είπε

Εγω παντως εξακολουθω να πιστευω οτι ακομα και απο δικο σου bookmark να μπαινεις, πρεπει καθε φορα να ελεγχεις και το url και το certificate πριν βαλεις κωδικους. Γιατι; Γιατι τουλαχιστον δημιουργει την συνηθεια να μην κανεις τιποτα σα τυφλοσουρτι. Ειτε μπαινεις σε site τραπεζας να βαλεις κωδικους του ebanking, ειτε στο flickr που εχεις ανεβασμενες τις φωτογραφιες του παρτι των πρωτοετων απο το 2003.

Εννοειται οτι οι χαμενες περιπτωσεις δεν θα σωθουν, θα πατανε οπου να 'ναι και θα δινουν οτι να 'ναι. Για το τι πρεπει να γινει μ' αυτους το αφηνω πανω σας. Απ' οτι βλεπω οι συζητησεις βαινουν καλως συμφωνα με τα ελληνικα δεδομενα, δλδ αγεφυρωτο χασμα. Οποτε οπως ξαναειπα, επειδη υπαρχουν και καποιοι που δεν ξερουν πολλα, αλλα δεν ειναι ντουγανια ντιπ για ντιπ, ας μαθουν καποια πραγματα που πιθανον δεν ηξεραν για να τα εφαρμοζουν γενικα. Εκτος αν το ινσομνια ειναι μονο για να τις μετραμε και να πλακωμαστε.

Συμφωνω με ολα οσα ειπες εκτος απο την πρακτικοτητα του να ελεγχεις certificates. Δεν θα προτεινα στους γονεις μου οταν τους ερχεται email με link να ελεγξουν certificates και αν τους αρεσουν να μπουνε. Δεν νομιζω καν να το κανουν σωστα. 

Ειναι πολυ πιο απλο να πεις, "μην ανοιγεις link και μην απαντας sms και emails. Οταν θες να μπεις στην τραπεζα, μπες απο δω μονο". Αυτο υποτειθεται οτι λενε και οι τραπεζες αλλα μετα σου στελνουν οι ιδιες links.

Επεξ/σία 17 Φεβρουαρίου 2022 από DisRaptor

[Clytoceyx]

Δεκτο. Ειναι σχετικα προχωρημενο για περιπτωσεις ηλικιωμενων γονιων. Βασικα προτεινω για ηλικιωμενους γονεις να αναλαβει κανα παιδι (που ξερει που του παν τα τεσσερα) τα περι ebanking, αν υπαρχει εμπιστοσυνη. Τι κωδικους να δωσουν οπου και αν πατησουν αν δεν τους ξερουν καν; Αν δεν ειναι οι τυποι που στης 4 το ξημερωνα τους πιανει η καταναλωτικη μανια για αγορες απο amazon, η καρτα (σβησμενα νουμερο και cvv) ειναι αρκετη.

Σχετικο ασχετο, αλλα και η google στελνει που και που email σχετικο με ασφαλεια, "πατηστε εδω για να ελεγξετε τις ρυθμισεις ασφαλειας" κτλ που βρωμαει phishing. Κοιτας το full header και ενω βλεπεις ολα τα pass, βλεπεις και "mailed by gaia.bounces.google.com" και καπου μπλεκεσαι. Δηλαδη, ενω ολοι προσπαθουν να σε μαθουν να μην πατας καθε link που σου ερχεται, η ιδια η google σου στελνει email (ειρωνικα περι ασφαλειας) με phishing νοοτροπια. Δεν ειναι μονο οι τραπεζες, γι' αυτο λεω πρωτα εσυ ο ιδιος πρεπει να κανεις το μεγιστο δυνατο. Για σενα νοιασου και γυμνασου.

[andreaspA]

Διαβασα χιαστι αρκετα μηνυματα σας. Και μιας που γεννηθηκα μεσα σε καταστημα τράπεζας και ταυτόχρονα είμαι χρήστης υπολογιστή απο 5 ετών που έκανα απεργία πείνας για να μου πάρει ο πατέρας μου Spectrum ας πω και εγω την γνώμη μου.

Πολύ πρόσφατα την πάτησε φίλη μου με την απάτη της Εθνικης τράπεζας. Ετών 44. Πτύχιο και μεταπτυχιακό στο Αμερικάνικο κολλέγιο.
Εχει εργαστεί 4 χρόνια σε τράπεζα που έχει κλείσει και αυτή την στιγμή εργάζεται ιδιαιτέρα προέδρου σε "γιγάντια" εταιρία. Γιατι τα λέω αυτά? για να δειξω οτι αν μη τι αλλο ειναι χρήστρια υπολογιστή καθημερινά και οχι ο ξαδερφος μου στο χωριό που τον σταμάτησε ο πατέρας του στην 4η δημοτικού απο το σχολείο για να πάει στα πρόβατα.

Περυσι παραλιγο να την πατησω και εγω, οταν τελευταια στιγμη ειδα οτι το Link δεν ηταν nbg αλλα ngb. Παρόλο που τα ελληνικά ήταν άριστα, και είναι βέβαιο πια οτι υπάρχουν και Ελληνες στην απάτη.

Τότε εστειλα το μηνυμα σε δυο τραπεζικά στελέχη. Το ένα στην Alpha Bank και το αλλο στην Εθνική. Καμία δεν κατάλαβε τίποτα! (και ομως , και παλι γυναίκες!).
Μεσω της φιλης στην Εθνικη, η προσπάθεια phising εφτασε ψηλά στην διοίκηση.

Η αποψη μου τωρα.

Απο την στιγμή που οι τράπεζες , αποφάσισαν και απαιτούν ΤΑ ΠΑΝΤΑ να περνάνε μέσα απο το τραπεζικό σύστημα, και απο την στιγμή που η Πειραιώς αρνείτε να ενημερώσει το βιβλιάριο του 87 χρονου πατέρα μου, και του ζητά να γίνει χρήστης Internet Banking για να δει τις κινήσεις στον λογαριασμό του, πρέπει να αναλάβουν τις ευθύνες τους.

Αν δεν θέλουν ή δεν μπορούν να το κάνουν (που το καταλαβαινω) ας αφήσουν ήσυχο τον κόσμο να διαλέξει πώς θέλει να διαχειρίζεται τα χρήματα του.

Δεν γεννηθήκαν όλοι με ένα κινητό και ενα laptop στο χέρι, ούτε γεννηθήκαν hackers. Εχουν και αλλα πράγματα στην ζωή τους να κάνουν απο το να νιώθουν συνέχεια τον κίνδυνο και να σπάνε το κεφάλι τους πώς δεν θα την πατήσουν.