Απάτες με τραπεζικούς λογαριασμούς και ebanking. Tι να κάνετε αν σας συμβεί, πώς να προφυλαχτείτε

[panosno1com]

2 ώρες πριν, Clytoceyx είπε

Ειχες βαλει το email σαν username; Νομιζω οτι υπαρχει επιλογη να αλλαξεις και username, εκτος απο κωδικο, και να βαλεις κατι πιο τυχαιο. Το default username στο ibank καποιων τραπεζων ειναι ενα string αριθμων η καποιο email (αναλογα τον τροπο εγγραφης), σιγα το τυχαιο. Θεωρητικα, μπορει καποιος να πιασει ολους τους αριθμους η να βρει μια λιστα ελληνικων emails, να βαζει 3-4 φορες "1234" για κωδικο και να κλειδωνει λογαριασμους. Δλδ, αυτος δεν θα παει καταναγκην για να βουτηξει λεφτα απο λογαριασμους, αλλα για να σου κανει την μ*λακια. Εχει βιτσια ο κοσμος.

Γενικα, η δυνατοτητα του "ξεχασα τον κωδικο μου" παρεχει μια ελευθεριοτητα, το οποιο εχει μια λογικη, αλλα ρε ανθρωπε, ζητα και καποιο επιπλεον στοιχειο, εστω ενα ΑΦΜ, εναν αριθμο ταυτοτητας κατι, πριν αρχιζες να "μηδενιζεις" κωδικους λογαριασμων.

οχι,δεν εχω βαλει το email σαν username Eιναι αριθμοι οπως ειπες... Γι αυτο με τα βιτσια dafaq ! Για το αφμ κλπ συμφωνω

[Doubt]

https://www.hba.gr/info/PhishingCamp

η Ελληνική Ένωση Τραπεζών (ΕΕΤ), που συμμετέχει από το περασμένο έτος στην καμπάνια ενημέρωσης κατά της ηλεκτρονικής απάτης, επικαιροποίησε στην ιστοσελίδα της την ενότητα «Συχνές Ερωτήσεις και Απαντήσεις αναφορικά με τις τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις».

[Doubt]

Καλώς τους.

Το βρήκα στα σπαμ και ακόμα είναι live η σελίδα. Θα βάλω λινκ το οποίο είναι απλά για να ικανοποιήσετε την περιέργεια σας. Πόσο μια ψευτοσελίδα δηλαδή μπορεί να μοιάζει με την αυθεντική.

Κι επειδή θα την κάνω report, κράτησα κι ένα screenshot για την τροπαιοθήκη 

Spoiler

https://wgginstitute.org/mle/

 

[Shinji ikari]

8 λεπτά πριν, Doubt είπε

Καλώς τους.

 

Ενταξει, αμα ξερεις, κοιτας ασπιδα, λουκετο, url, δεν δινεις καν σημασια στα γραφικα. Αν καποιος φοραει λευκη ρομπα δεν σημαινει πως ειναι γιατρος, η ιδια αρχη.

[Ukforthemoment]

45 λεπτά πριν, Doubt είπε

Καλώς τους.

Το βρήκα στα σπαμ και ακόμα είναι live η σελίδα. Θα βάλω λινκ το οποίο είναι απλά για να ικανοποιήσετε την περιέργεια σας. Πόσο μια ψευτοσελίδα δηλαδή μπορεί να μοιάζει με την αυθεντική.

Κι επειδή θα την κάνω report, κράτησα κι ένα screenshot για την τροπαιοθήκη 

  Απόκρυψη περιεχομένων

https://wgginstitute.org/mle/

 

Του έβαλα συνθηματικά "γαμι3σαι" και "μαλ@κα" μετα ΟΤΡ στην τύχη,το πρώτο 123456 δεν το δέχτηκε,  και με το δευτερο τυχαίο ΟΤΡ με πήγε στο https://www.nbg.gr/el/idiwtes 

Δεν έχω λογαριασμό στην ΕτΕ

[Doubt]

19 λεπτά πριν, Ukforthemoment είπε

με το δευτερο τυχαίο ΟΤΡ με πήγε στο https://www.nbg.gr/el/idiwtes 

Υποθέτω πως.. αφού θα είχαν πάρει αυτά που ήθελαν (καταγράφονται κάπου;) σε πέταξε στην κανονική σελίδα για ξεκάρφωμα. Άλλο λόγο δεν βλέπω για να σε πάει εκεί.

Υ.Γ.

Το δοκίμασα κι εγώ με άσχετους κωδικούς, πήγε στη σελίδα με το OTP, δεν ξέρουν το κινητό μου οπότε ρίχνουν άδεια για να πιάσουν γεμάτα. Έχει και αντίστροφη μέτρηση από τα 2 λεπτά, μόλις μηδενίσει ξεκινάει πάλι από την αρχή. 

 

[Ukforthemoment]

2 λεπτά πριν, Doubt είπε

Υποθέτω πως.. αφού θα είχαν πάρει αυτά που ήθελαν (καταγράφονται κάπου;) σε πέταξε στην κανονική σελίδα για ξεκάρφωμα. Άλλο λόγο δεν βλέπω για να σε πάει εκεί.

Υ.Γ.

Το δοκίμασα κι εγώ με άσχετους κωδικούς, πήγε στη σελίδα με το OTP, δεν ξέρουν το κινητό μου οπότε ρίχνουν άδεια για να πιάσουν γεμάτα. Έχει και αντίστροφη μέτρηση από τα 2 λεπτά, μόλις μηδενίσει ξεκινάει πάλι από την αρχή. 

 

Aν βάλεις το ίδιο ΟΤΡ ,οπως θα έκανες αν όντως θες να μπεις στον λογαριασμό σου, βγάζει επιτυχή σύνδεση και πάλι σε πετάει στην πραγματική σελίδα.Εκείνο που θέλουν μάλλιν  να κάνουν είναι να έχουν τους κωδικους σου και να είναι καταχωρημένος ώς  ασφαλής ο δικος τους browser για να συνδέεται χωρίς ΟΤΡ.

Εικάζω.

[Tetrabitos]

Είναι πάντως και ακαδημαϊκοί!

Κοίτα τους 

[Doubt]

9 ώρες πριν, Ukforthemoment είπε

Εκείνο που θέλουν μάλλιν  να κάνουν είναι να έχουν τους κωδικους σου και να είναι καταχωρημένος ώς  ασφαλής ο δικος τους browser για να συνδέεται χωρίς ΟΤΡ.

One time deal είναι. Μπαίνουν με κωδικούς και OTP που δίνει το θύμα (ο επιλογέας για το browser που έχει στη σελίδα otp δεν κάνει κάτι) και μετά σε πετάει στην κανονική σελίδα όπου έτσι κι αλλιώς δεν θα μπορείς να μπεις γιατί είναι "άλλος" ήδη μέσα. Νομίζει το θύμα πως είναι πρόβλημα του site της τράπεζας, ξαναδοκιμάζει κι εκεί πλέον έχει πετάξει το πουλάκι.

Αλίμονο σε όσους την πατήσουν.

Update

Δεν σε πάει πλέον στο .co.za αλλά στη αρχική σελίδα Google.

[dkmaster]

Εμένα με έβαλε κανονικά στο co.za, είμαι ακόμη μέσα.

[Doubt]

24 λεπτά πριν, dkmaster είπε

Εμένα με έβαλε κανονικά στο co.za, είμαι ακόμη μέσα.

ΟΚ, εγώ δοκίμασα από κινητό τώρα, ίσως γι'αυτό.

[dkmaster]

2 ώρες πριν, Doubt είπε

ΟΚ, εγώ δοκίμασα από κινητό τώρα, ίσως γι'αυτό.

Παίζει γι' αυτό όντως.

[marinna]

15 ώρες πριν, Shinji ikari είπε

Ενταξει, αμα ξερεις, κοιτας ασπιδα, λουκετο, url, δεν δινεις καν σημασια στα γραφικα. Αν καποιος φοραει λευκη ρομπα δεν σημαινει πως ειναι γιατρος, η ιδια αρχη.

"Άμα ξέρεις". Εδώ είναι το θέμα...

Γιατί κατά τα άλλα η αντιστοιχία είναι ότι πιστεύεις πως είσαι ήδη στο νοσοκομείο, και σου συστήνεται άνθρωπος που φοράει λευκή ρόμπα, ως γιατρός. Ποιος ελέγχει σε εκείνη τη φάση το πτυχίο του γιατρού; Μόνο παρανοϊκοί

[geodimis]

4 ώρες πριν, Doubt είπε

) και μετά σε πετάει στην κανονική σελίδα όπου έτσι κι αλλιώς δεν θα μπορείς να μπεις γιατί είναι "άλλος" ήδη μέσα.

Δεν ισχύει, στην Εθνική μπαίνουν κανονικά όσοι θέλουν (κι έχουν δώσει OTP την 1η φορά).

Η alpha έχει δικλείδα να μην μπαίνει πάνω από ένας πιστοποιημένος στο web banking. 

[marinna]

Εντωμεταξυ είναι ακόμα ανοιχτή. Πόσοι αθώοι την έχουν πατήσει άραγε; Έπρεπε να υπάρχει ένα πιο άμεσο σύστημα καταγγελίας αυτών των σελίδων, να πέφτουν με τη μία