Απάτες με τραπεζικούς λογαριασμούς και ebanking. Tι να κάνετε αν σας συμβεί, πώς να προφυλαχτείτε

[Shinji ikari]

5 λεπτά πριν, vlafo είπε

Από κει και πέρα εννοώ.

Δηλαδή απο το στάδιο που μπήκα και μετά.

Δεν είδες το url και το πιστοποιητικό ασφαλείας. Μπορείς να κυνηγήσεις τη Google. Αλλά δεν θα το κάνεις. 

[NikosKallithea]

Εγω 43 σελιδες τωρα δεν είδα κανένα λάθος απο τραπεζα

Οι τράπεζες ουτε μπακ έχουν, ουτε λαθη κάνουν, αν απο κάποιους παίρνουν χρήματα οι διάφοροι απατεώνες ειναι απο λαθη των ίδιων, απροσεξίες και άγνοια.

[marinna]

Σόρυ για την καθυστέρηση, είχα μέρες να μπω εδώ. Από όσα διάβασα θεωρώ ότι τελικά ο Vlafo την πάτησε όπως εμείς, δηλαδή το δεύτερο otp ήταν ενεργοποίηση του app (δηλαδή του push). Ως εκ τούτου το μήνυμα που του ήρθε αναφερόταν πάλι στο ebanking (το πώς ακριβώς δεν το ξέρω, γιατί η alpha αλλάζει συνεχώς το μήνυμα και δεν ξέρω σε αυτή τη φάση τι στέλνει) και έτσι δεν του κίνησε υποψίες, δεν το διάβασε πάρα πολύ προσεχτικά και το θεώρησε και αυτό ως απλό κωδικό εισόδου. Δεδομένου όμως ότι ενεργοποιήθηκαν τα push, δεν του ήρθε κανένας otp για τη μεταφορά του ποσού. Και τα δικά μας μέσω IRIS έφυγαν- το διατραπεζικό και όχι αυτό με τις επαφές φίλων (κινητά). 

Αυτά που στάλθηκαν στον σύζυγό μου ήταν τα εξής - και μετά από αυτά τίποτα για όλες τις μεταφορές. 

Δεν σου λέει ποια είναι η device, οπότε αν υποτίθεται έχεις μπει όπως σου ζητάει το μέηλ για εξακρίβωση στοιχείων κτλ, δεν σου φαίνεται και πολύ κουφό, αν δεν έχεις ιδέα από τα apps. Εδώ είναι η ευθύνη της τράπεζας.

Αλλά σε κάθε περίπτωση, το ότι ο vlafo κατάφερε να μιλήσει με Εθνική και να μπλοκάρουν τα χρήματα εγκαίρως, δεδομένου ότι είναι θύμα απάτης, θα έπρεπε να είναι αρκετό για να γίνει αντιλογισμός. Δεν χρειάζεται να έχει κάνει κάτι τρομερό η τράπεζα για να κινήσει αυτή τη διαδικασία, είναι στοιχειώδης ευθύνη των τραπεζών να προστατέψουν όσο μπορούν τους πελάτες τους (αφού δεν μπορούν να προστατέψουν το brand name τους και επιτρέπουν σελίδες διαφημιστικές με το logo τους να εμφανίζονται πρώτες πρώτες σε αναζήτηση, ψαρεύοντας τους πελάτες τους). Το ότι έχεις πέσει θύμα απάτης δεν σημαίνει ότι δεν πρέπει να γίνει ό,τι είναι δυνατό για να αποζημιωθείς, ειδικά όταν όπως εδώ το μόνο που πρέπει να γίνει είναι να επιστραφούν τα χρήματα από τον ενδιάμεσο λογαριασμό στον αρχικό

[Doubt]

3 λεπτά πριν, marinna είπε

Αυτά που στάλθηκαν στον σύζυγό μου ήταν τα εξής - και μετά από αυτά τίποτα για όλες τις μεταφορές. 

Γιατί στα αγγλικά;

[marinna]

Μόλις τώρα, Doubt είπε

Γιατί στα αγγλικά;

Γιατί προφανώς το κινητό/τάμπλετ, δεν ξέρω τι χρησιμοποίησαν οι απατεώνες, ήταν έτσι ρυθμισμένο (γλώσσα λειτουργικού;). Το ότι ήταν στα αγγλικά φυσικά είχε την εξτρα επίπτωση να μην προσέξει ακόμα περισσότερο το τι λέει το δεύτερο otp (πλήρης η καταδίκη..)

[dkmaster]

7 ώρες πριν, marinna είπε

Σόρυ για την καθυστέρηση, είχα μέρες να μπω εδώ. Από όσα διάβασα θεωρώ ότι τελικά ο Vlafo την πάτησε όπως εμείς, δηλαδή το δεύτερο otp ήταν ενεργοποίηση του app (δηλαδή του push). Ως εκ τούτου το μήνυμα που του ήρθε αναφερόταν πάλι στο ebanking (το πώς ακριβώς δεν το ξέρω, γιατί η alpha αλλάζει συνεχώς το μήνυμα και δεν ξέρω σε αυτή τη φάση τι στέλνει) και έτσι δεν του κίνησε υποψίες, δεν το διάβασε πάρα πολύ προσεχτικά και το θεώρησε και αυτό ως απλό κωδικό εισόδου. Δεδομένου όμως ότι ενεργοποιήθηκαν τα push, δεν του ήρθε κανένας otp για τη μεταφορά του ποσού. Και τα δικά μας μέσω IRIS έφυγαν- το διατραπεζικό και όχι αυτό με τις επαφές φίλων (κινητά). 

Αυτά που στάλθηκαν στον σύζυγό μου ήταν τα εξής - και μετά από αυτά τίποτα για όλες τις μεταφορές. 

Δεν σου λέει ποια είναι η device, οπότε αν υποτίθεται έχεις μπει όπως σου ζητάει το μέηλ για εξακρίβωση στοιχείων κτλ, δεν σου φαίνεται και πολύ κουφό, αν δεν έχεις ιδέα από τα apps. Εδώ είναι η ευθύνη της τράπεζας.

Αλλά σε κάθε περίπτωση, το ότι ο vlafo κατάφερε να μιλήσει με Εθνική και να μπλοκάρουν τα χρήματα εγκαίρως, δεδομένου ότι είναι θύμα απάτης, θα έπρεπε να είναι αρκετό για να γίνει αντιλογισμός. Δεν χρειάζεται να έχει κάνει κάτι τρομερό η τράπεζα για να κινήσει αυτή τη διαδικασία, είναι στοιχειώδης ευθύνη των τραπεζών να προστατέψουν όσο μπορούν τους πελάτες τους (αφού δεν μπορούν να προστατέψουν το brand name τους και επιτρέπουν σελίδες διαφημιστικές με το logo τους να εμφανίζονται πρώτες πρώτες σε αναζήτηση, ψαρεύοντας τους πελάτες τους). Το ότι έχεις πέσει θύμα απάτης δεν σημαίνει ότι δεν πρέπει να γίνει ό,τι είναι δυνατό για να αποζημιωθείς, ειδικά όταν όπως εδώ το μόνο που πρέπει να γίνει είναι να επιστραφούν τα χρήματα από τον ενδιάμεσο λογαριασμό στον αρχικό

Για το κομμάτι ότι δεν λέει ποια είναι η νέα συσκευή δεν είναι απαραίτητο ότι ευθύνεται η τράπεζα γιατί για να τραβήξει τις πληροφορίες της συσκευής απαιτούνται άδειες, νομοθεσίες, και διάφορα άλλα που δεν γνωρίζω αν μπορούν να γίνουν και δεν το κάνουν ή δεν μπορούν να γίνουν. (Π.χ. λόγω GDRP μπορεί να μην μπορούν να δώσουν αυτή την πληροφορία στο SMS ενώ μπορούν να την εμφανίσουν στον αντίστοιχο πίνακα μέσα στον λογαριασμό σου στο ebanking.) Δεν ξέρω αν ισχύουν αυτά που λέω αλλά είναι μια μεγάλη πιθανότητα.

Πάντως και έτσι όπως είναι γραμμένο το μήνυμα εφόσον χρησιμοποιείς αυτή τη συσκευή για να λαμβάνεις otp δε θα σου φαινόταν περίεργο γιατί ξαφνικά θεωρείται new device;

Το ότι υπάρχουν διαφημίσεις με το Logo τους δεν είναι δική τους ευθύνη πάλι, αυτό έχει να κάνει με τον τρόπο που εμφανίζονται τα metadata αυτών των σελίδων στην Google και ξεγελούν το σύστημά της ώστε να προβάλλονται στα αποτελέσματα των αναζητήσεων. Σε αυτό δεν μπορεί να κάνει κάτι καμία τράπεζα, πέραν του να ενημερώσει για το πώς να καταλάβει κάποιος αν είναι στο πραγματικό περιβάλλον της τράπεζας, όπως έχουν ήδη πει διάφοροι χρήστες σε αυτό το νήμα.

[Clytoceyx]

Μπραβο στην @marinna αλλη μια φορα για την σοβαρη πληροφορηση.

Παντως, για ν΄ ανακεφαλαιωσουμε, να πουμε οτι ο μονος λογος που ο vlafo εχει μεγαλη πιθανοτητα να παρει πισω τα λεφτα του, ειναι επειδη οι απατεωνες κολλησαν, για τον οποιο λογο, στον λογαριασμο της Εθνικης στον οποιο εγινε η μεταφορα. Οχι επειδη υπαρχει καποιος ενδοιασμος ως προς την κατανομη ευθυνων για το "χακαρισμα". Αν ειχαν προλαβει να σηκωσουν τα λεφτα, η υποθεση του vlafo θα ειχε την ιδια εξελιξη με αυτη της marinna και πολλων αλλων.
Αρα, οποια συναλλαγη και να εχουμε κανει με την τραπεζα, παντα διαβαζουμε ολοκληρο το μνμ που περιμενουμε να ερθει και αν μας φανει εστω και λιγο περιεργο (πχ ξαφνικα να μιλαει για νεα συσκευη), τα παραταμε ολα και ελεγχουμε τα παντα απο την αρχη (site, προηγουμενα μνμ κοκ).

[infidel]

Οκ. οπότε λύθηκε το μυστήριο. Το πρώτο μνμ ήταν για login και το 2ο για εγγραφή νέας συσκευής OTP. Το μόνο που απομένει να αποσαφηνιστεί είναι πώς τελικά κατέληξε  στην πραγματική ιστοσελίδα της τράπεζας χωρίς να ξανακάνει login ή να ξαναζητηθεί OTP. Όταν προσθέτεις νέα συσκευή η παλιά εξακολουθεί να ισχύει;

[Clytoceyx]

Εχει εξηγηθει αυτο περι της πραγματικης σελιδας απο τον @mechpanos

Στις 10/9/2022 στις 4:24 ΜΜ, mechpanos είπε

Στο σημείο αυτό και για να μην κινήσουν την υποψία του θύματος, μπορεί να κάνουν copy paste σε κάποια φόρμα, τις τελευταίες συναλλαγές του θύματος, ώστε η ψευδής ιστοσελίδα να τις παρουσιάσει! Έτσι, το θύμα θα είναι σε ψευδή ιστοσελίδα, θα έχει όμως την αίσθηση ότι κατάφερε επιτέλους, να εισέλθει στην αυθυντική!

Εφοσων οι απατεωνες εχουν πληρη προσβαση στο ebanking του λογαριασμου σου, μπορουν να σου εμφανισουν αμεσα στην fake σελιδα οτι θελουν απο την αυθεντικη (στοιχεια λογαριασμου, κινησεις κτλ).
Τωρα, οπως ρωτησε και αλλος χρηστης, γιατι να εμφανισουν την συναλλαγη που οι ιδιοι μολις εκαναν; Μπορει το scriptακι που κανει την ενημερωση της fake σελιδας, να ειναι κακοφτιαγμενο και να παιρνει τυφλα ολες τις συναλλαγες και απλα να μην τους νοιαζει γιατι ηδη θα εχουν κανει αυτοματα ολες τις κινησεις τους (απο την Εθνικη να ειχαν φυγει τα λεφτα σε λογαριασμο τραπεζας σε καποιο νησι του Ειρηνικου). Απλα οπως εχει περιγραφει, τους πηγαν ολα σκ*τα με το λογαριασμο της Εθνικης.
Η απλα μπορει μετα απο ολο αυτον τον χαμο ο vlafo οντως να μπηκε στο κανονικο site, αλλα, συμφωνα με το δικο του στυλ εξιστορησης των γεγονοτων, να πρεπει να το φανταστουμε και αυτο.

[infidel]

Ok. Υπέθεσα ότι ήταν όντως μέσα στην πραγματική σελίδα και όχι απλά στην "κλωνοποιημένη".

Επεξ/σία 13 Σεπτεμβρίου 2022 από infidel

[marinna]

12 ώρες πριν, dkmaster είπε

Για το κομμάτι ότι δεν λέει ποια είναι η νέα συσκευή δεν είναι απαραίτητο ότι ευθύνεται η τράπεζα γιατί για να τραβήξει τις πληροφορίες της συσκευής απαιτούνται άδειες, νομοθεσίες, και διάφορα άλλα που δεν γνωρίζω αν μπορούν να γίνουν και δεν το κάνουν ή δεν μπορούν να γίνουν. (Π.χ. λόγω GDRP μπορεί να μην μπορούν να δώσουν αυτή την πληροφορία στο SMS ενώ μπορούν να την εμφανίσουν στον αντίστοιχο πίνακα μέσα στον λογαριασμό σου στο ebanking.) Δεν ξέρω αν ισχύουν αυτά που λέω αλλά είναι μια μεγάλη πιθανότητα.

Πάντως και έτσι όπως είναι γραμμένο το μήνυμα εφόσον χρησιμοποιείς αυτή τη συσκευή για να λαμβάνεις otp δε θα σου φαινόταν περίεργο γιατί ξαφνικά θεωρείται new device;

Σίγουρα μπορούσε να βάλει τη συσκευή, νομίζω μεταγενέστερα το έκανε η ίδια η Alpha Bank και το κάνουν και άλλες τράπεζες σε αυτά τα μηνύματα, αλλά και αυτό να μη γινόταν, όπως έχω χιλιογράψει στο άλλο θρεντ, θεωρώ αδιανόητο ένα τόσο ουδέτερο φορματ για ένα τόσο σημαντικό otp, το πιο σημαντικό που μπορείς να λάβεις ποτέ - ειδικά όταν το προηγούμενο είναι απλώς εισόδου στο ebanking, και δεν διαφοροποιείται από ό,τι έχεις συνηθίσει. Θα μπορούσε να γράφει κάτι τύπου:

προσοχή προσοχή, είστε έτοιμοι να εγκαταστήσετε push notifications στην τραπεζική εφαρμογή της Alpha Bank στο κινητό σας ή το ταμπλετ σας. Από εδώ και στο εξής θα εγκρίνετε τις συναλλαγές σας μόνο μέσω του κινητού. Εάν δεν εγκαταστήσατε εσείς την εφαρμογή στο κινητό/τάμπλετ σας, είστε θύμα απάτης. Εάν είστε σίγουροι ότι θέλετε να συνεχίσετε, δώστε αυτόν τον otp. 

Κάτι τέτοιο τέλοσπάντων, που να σε "ξυπνάει". Ή να απαιτούνται επιπλέον βήματα. Σε κάθε περίπτωση, είναι τόσα τα θύματα, που αξίζει να αλλάξει αυτό το μήνυμα, όσο κι αν ενοχλούνται κάποιοι. Εξάλλου είναι για μία και μοναδική φορά. Και δίνει όλο τον έλεγχο του ebanking σου, χωρίς να έχεις ιδέα...

[Doubt]

2 ώρες πριν, infidel είπε

Οκ. οπότε λύθηκε το μυστήριο. Το πρώτο μνμ ήταν για login και το 2ο για εγγραφή νέας συσκευής OTP.

Τίποτα δεν λύθηκε και απορώ γιατί επιμένετε ακόμα.

Το έχει γράψει επανειλημμένα πως ήταν ίδια τα μηνύματα.

[Vista32]

6 ώρες πριν, marinna είπε

Σίγουρα μπορούσε να βάλει τη συσκευή, νομίζω μεταγενέστερα το έκανε η ίδια η Alpha Bank και το κάνουν και άλλες τράπεζες σε αυτά τα μηνύματα, αλλά και αυτό να μη γινόταν, όπως έχω χιλιογράψει στο άλλο θρεντ, θεωρώ αδιανόητο ένα τόσο ουδέτερο φορματ για ένα τόσο σημαντικό otp, το πιο σημαντικό που μπορείς να λάβεις ποτέ - ειδικά όταν το προηγούμενο είναι απλώς εισόδου στο ebanking, και δεν διαφοροποιείται από ό,τι έχεις συνηθίσει. Θα μπορούσε να γράφει κάτι τύπου:

προσοχή προσοχή, είστε έτοιμοι να εγκαταστήσετε push notifications στην τραπεζική εφαρμογή της Alpha Bank στο κινητό σας ή το ταμπλετ σας. Από εδώ και στο εξής θα εγκρίνετε τις συναλλαγές σας μόνο μέσω του κινητού. Εάν δεν εγκαταστήσατε εσείς την εφαρμογή στο κινητό/τάμπλετ σας, είστε θύμα απάτης. Εάν είστε σίγουροι ότι θέλετε να συνεχίσετε, δώστε αυτόν τον otp. 

Κάτι τέτοιο τέλοσπάντων, που να σε "ξυπνάει". Ή να απαιτούνται επιπλέον βήματα. Σε κάθε περίπτωση, είναι τόσα τα θύματα, που αξίζει να αλλάξει αυτό το μήνυμα, όσο κι αν ενοχλούνται κάποιοι. Εξάλλου είναι για μία και μοναδική φορά. Και δίνει όλο τον έλεγχο του ebanking σου, χωρίς να έχεις ιδέα...

Το μήνυμα που έλαβα πρόσφατα από Alpha, όταν ενεργοποίησα τη mobile εφαρμογή και τα push notifications στο κινητό μου, έγραφε τα εξής:

ΕΓΓΡΑΦΗ ΝΕΑΣ ΣΥΣΚΕΥΗΣ ΜΑΡΚΑ ΚΑΙ ΜΟΝΤΕΛΟ ΤΗΛΕΦΩΝΟΥ - ΗΜΕΡΟΜΗΝΙΑ ΣΤΟ E-BANKING. ΜΕ ΤΗΝ ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΗΣ ΤΑΥΤΟΠΟΙΕΙΣΤΕ ΩΣ ΧΡΗΣΤΗΣ ΚΑΙ ΚΑΘΕ ΣΥΝΑΛΛΑΓΗ ΘΕΩΡΕΙΤΑΙ ΩΣ ΠΡΟΕΡΧΟΜΕΝΗ ΚΑΙ ΕΓΚΕΚΡΙΜΕΝΗ ΑΠΟ ΕΣΑΣ. - MYALPHA CODE: ΚΩΔΙΚΟΣ (OTP). ΑΝ ΔΕΝ ΑΝΑΓΝΩΡΙΖΕΤΕ ΤΗ ΣΥΣΚΕΥΗ ΚΑΛΕΣΤΕ ΣΤΟ 210ΧΧΧΧΧΧΧ

Δεν γνωρίζω για παλαιότερα, αλλά πλέον πόσο πιο ξεκάθαρο να το κάνουν;

 

Επεξ/σία 14 Σεπτεμβρίου 2022 από Vista32

[marinna]

7 ώρες πριν, Vista32 είπε

Το μήνυμα που έλαβα πρόσφατα από Alpha, όταν ενεργοποίησα τη mobile εφαρμογή και τα push notifications στο κινητό μου, έγραφε τα εξής:

ΕΓΓΡΑΦΗ ΝΕΑΣ ΣΥΣΚΕΥΗΣ ΜΑΡΚΑ ΚΑΙ ΜΟΝΤΕΛΟ ΤΗΛΕΦΩΝΟΥ - ΗΜΕΡΟΜΗΝΙΑ ΣΤΟ E-BANKING. ΜΕ ΤΗΝ ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΗΣ ΤΑΥΤΟΠΟΙΕΙΣΤΕ ΩΣ ΧΡΗΣΤΗΣ ΚΑΙ ΚΑΘΕ ΣΥΝΑΛΛΑΓΗ ΘΕΩΡΕΙΤΑΙ ΩΣ ΠΡΟΕΡΧΟΜΕΝΗ ΚΑΙ ΕΓΚΕΚΡΙΜΕΝΗ ΑΠΟ ΕΣΑΣ. - MYALPHA CODE: ΚΩΔΙΚΟΣ (OTP). ΑΝ ΔΕΝ ΑΝΑΓΝΩΡΙΖΕΤΕ ΤΗ ΣΥΣΚΕΥΗ ΚΑΛΕΣΤΕ ΣΤΟ 210ΧΧΧΧΧΧΧ

Δεν γνωρίζω για παλαιότερα, αλλά πλέον πόσο πιο ξεκάθαρο να το κάνουν;

 

Πολύ. Πάρα πολύ. Λείπει τουλάχιστον ένα ΠΡΟΣΟΧΗ ! Αλλά τουλάχιστον τώρα έχει αναφορά στο κινητό, κάτι που ίσως σώσει αρκετούς. 

[dkmaster]

13 ώρες πριν, marinna είπε

Σίγουρα μπορούσε να βάλει τη συσκευή, νομίζω μεταγενέστερα το έκανε η ίδια η Alpha Bank και το κάνουν και άλλες τράπεζες σε αυτά τα μηνύματα, αλλά και αυτό να μη γινόταν, όπως έχω χιλιογράψει στο άλλο θρεντ, θεωρώ αδιανόητο ένα τόσο ουδέτερο φορματ για ένα τόσο σημαντικό otp, το πιο σημαντικό που μπορείς να λάβεις ποτέ - ειδικά όταν το προηγούμενο είναι απλώς εισόδου στο ebanking, και δεν διαφοροποιείται από ό,τι έχεις συνηθίσει. Θα μπορούσε να γράφει κάτι τύπου:

προσοχή προσοχή, είστε έτοιμοι να εγκαταστήσετε push notifications στην τραπεζική εφαρμογή της Alpha Bank στο κινητό σας ή το ταμπλετ σας. Από εδώ και στο εξής θα εγκρίνετε τις συναλλαγές σας μόνο μέσω του κινητού. Εάν δεν εγκαταστήσατε εσείς την εφαρμογή στο κινητό/τάμπλετ σας, είστε θύμα απάτης. Εάν είστε σίγουροι ότι θέλετε να συνεχίσετε, δώστε αυτόν τον otp. 

Κάτι τέτοιο τέλοσπάντων, που να σε "ξυπνάει". Ή να απαιτούνται επιπλέον βήματα. Σε κάθε περίπτωση, είναι τόσα τα θύματα, που αξίζει να αλλάξει αυτό το μήνυμα, όσο κι αν ενοχλούνται κάποιοι. Εξάλλου είναι για μία και μοναδική φορά. Και δίνει όλο τον έλεγχο του ebanking σου, χωρίς να έχεις ιδέα...

Δε νομίζω να ενοχλείται κανένας με το να υπάρχει ένα αναλυτικό μήνυμα, ίσα ίσα. Εγώ έκανα υπόθεση, όπως είπα ήδη στο μήνυμά μου, λόγω προσωπικών δεδομένων δεν ξέρω τι επιτρέπεται και σε ποιον. Το μήνυμα που στέλνουν πλέον όπως το έστειλε ο @Vista32 είναι μια χαρά.