Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

  • Απαντ. 1,3k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Δημοσ. (επεξεργασμένο)
Στις 14/12/2022 στις 12:27 ΜΜ, Doubt είπε

Βεβαια, γιατι μαθαινουμε οτι ενας αστεγος, αγραμματοςτης Ομονοιας πληρωνοταν με 150ε το μηνα για να ειναι ο αχυρανθρωπος απατεωνων που συνολικα βουτηξαν απο ηλεκτρονικες απατες  >120.000ε, και τελικα αυτος προφυλακιστηκε ενω οι απατεωνες αφεθηκαν ελευθεροι 😄

Στο μεταξυ ο γνωστος σχεδιαστης που λεγαμε κι εδω τις προαλλες οτι εδωσε τα στοιχεια του τηλεφωνικα σε καποιον που του αδειασε το λογ/σμο, ηταν προχτες σ ενα καναλι και ελεγε οτι... εχει στραφει νομικα εναντιον της τραπεζας.

Επεξ/σία από rus
Δημοσ.
7 ώρες πριν, rus είπε

μαθαινουμε οτι ενας αστεγος, αγραμματοςτης Ομονοιας πληρωνοταν με 150ε το μηνα για να ειναι ο αχυρανθρωπος απατεωνων που συνολικα βουτηξαν απο ηλεκτρονικες απατες  >120.000ε, και τελικα αυτος προφυλακιστηκε ενω οι απατεωνες αφεθηκαν ελευθεροι

Όχι μόνο αυτό. Έχουν ευθύνη και καταστήματα κινητής τηλεφωνίας που έδιναν SIM σε άσχετα άτομα.

Δημοσ.
10 ώρες πριν, rus είπε

Στο μεταξυ ο γνωστος σχεδιαστης που λεγαμε κι εδω τις προαλλες οτι εδωσε τα στοιχεια του τηλεφωνικα σε καποιον που του αδειασε το λογ/σμο, ηταν προχτες σ ενα καναλι και ελεγε οτι... εχει στραφει νομικα εναντιον της τραπεζας.

You can't fix stupid.

 Βεβαια ίσως τον "συμβούλεψαν" να κάνει κάτι τέτοιο για να ασκήσει πίεση και να του επιστρέψουν τα λεφτά.

 

2 ώρες πριν, Doubt είπε

Όχι μόνο αυτό. Έχουν ευθύνη και καταστήματα κινητής τηλεφωνίας που έδιναν SIM σε άσχετα άτομα.

Πραγματικά αυτό με το sim swapping πρεπει να κοπεί από τη ρίζα του. Εφόσον χρησιμοποιούμε νουμερα κινητής τηλεφωνίας ως 2fa (καλώς ή κακώς δεν το σχολιάζω) η διαδικασία αντικατάστασης sim θα πρέπει να είναι πολύ πιο αυστηρή.

Δημοσ.
10 ώρες πριν, rus είπε

Στο μεταξυ ο γνωστος σχεδιαστης που λεγαμε κι εδω τις προαλλες οτι εδωσε τα στοιχεια του τηλεφωνικα σε καποιον που του αδειασε το λογ/σμο, ηταν προχτες σ ενα καναλι και ελεγε οτι... εχει στραφει νομικα εναντιον της τραπεζας.

 

19 λεπτά πριν, Engimek είπε

Βεβαια ίσως τον "συμβούλεψαν" να κάνει κάτι τέτοιο για να ασκήσει πίεση και να του επιστρέψουν τα λεφτά.

Γιατί δηλαδή, οι δικηγόροι δεν έχουν στόματα να θρέψουν; Κλέφτες θα γίνουν;

Δημοσ.
2 ώρες πριν, Engimek είπε

Πραγματικά αυτό με το sim swapping πρεπει να κοπεί από τη ρίζα του. Εφόσον χρησιμοποιούμε νουμερα κινητής τηλεφωνίας ως 2fa (καλώς ή κακώς δεν το σχολιάζω) η διαδικασία αντικατάστασης sim θα πρέπει να είναι πολύ πιο αυστηρή.


Πριν κανα 1-1,5 χρονο που ειχα κανει ερωτηση (στα ισα ρωτησα πως με προστατευουν απο το ενδεχομενο SIM swapping, ειχε βγει εκεινη την περιοδο η ειδηση με την δασκαλα στην Κρητη) στην Vodafone συγκεκριμενα, μου ειπαν οτι η αντικατασταση SIM γινεται μονο με φυσικη παρουσια σε καταστημα με την επιδειξη ταυτοτητας. Δεν ξερω κατα ποσο αυστηρο ειναι αυτο το μετρο προστασιας, αλλα δεν μπορω να σκεφτω τιποτα αλλο πιο αυστηρο που δεν θα δημιουργει αχρειαστο μπλεξιμο ακομα και στις legit περιπτωσεις.

Αν θυμαμαι καλα παντως, το SIM swapping, σε σχεση με τις ηλεκτρονικες τραπεζικες απατες, χρησιμοποιειται κυριως σε συγκεκριμενους στοχους. Και ειναι λογικο, μεγαλυτερη διαδικασια με οτι συνεπαγεται σε χρονο, επικινδυνοτητα, αρα απαιτει να υπαρχει μια σχεση με το θυμα, και επισης χρειαζονται και στοιχεια για το θυμα κοκ. Ετσι κι αλλιως, οι drive-by κλοπες σε τυχαια θυματα μια χαρα δουλευουν, οι περισσοτεροι λενε κανονικα τους κωδικους τους σε αγνωστους.

Δημοσ. (επεξεργασμένο)
1 ώρα πριν, Clytoceyx είπε

[...]

...μου ειπαν οτι η αντικατασταση SIM γινεται μονο με φυσικη παρουσια σε καταστημα με την επιδειξη ταυτοτητας. Δεν ξερω κατα ποσο αυστηρο ειναι αυτο το μετρο προστασιας, αλλα δεν μπορω να σκεφτω τιποτα αλλο πιο αυστηρο που δεν θα δημιουργει αχρειαστο μπλεξιμο ακομα και στις legit περιπτωσεις.

Αν θυμαμαι καλα παντως, το SIM swapping, σε σχεση με τις ηλεκτρονικες τραπεζικες απατες, χρησιμοποιειται κυριως σε συγκεκριμενους στοχους. Και ειναι λογικο, μεγαλυτερη διαδικασια με οτι συνεπαγεται σε χρονο, επικινδυνοτητα, αρα απαιτει να υπαρχει μια σχεση με το θυμα, και επισης χρειαζονται και στοιχεια για το θυμα κοκ. Ετσι κι αλλιως, οι drive-by κλοπες σε τυχαια θυματα μια χαρα δουλευουν, οι περισσοτεροι λενε κανονικα τους κωδικους τους σε αγνωστους.

- Την «επίδειξη» της ταυτότητας, σε μερικά καταστήματα παρόχων, την ακολουθεί η αντιγραφή της (φωτοτυπία). Και εδώ πρέπει να ληφθούν κάποια μέτρα γιατί δεν είναι πάντα σίγουρα τα χέρια που την βγάζουν ούτε και ο τόπος που φυλάσσεται αυτό το αντίγραφο, και πιθανόν να μπορεί να χρησιμοποιηθεί για διαφορετικό σκοπό από έναν άλλο υπάλληλο.

- Άν σου πω ότι πριν μερικά χρόνια έφυγε από κατάστημα παρόχου με φωτοτυπία της ταυτότητάς μου που είχα δώσει στα χέρια του προϊσταμένου πριν λίγα λεπτά άγνωστο σε μένα άτομο, θα το πιστέψεις ή θα νομίσεις ότι είμαι μυθομανής;

Επεξ/σία από filipN
Δημοσ.
6 λεπτά πριν, filipN είπε

- Άν σου πω ότι πριν μερικά χρόνια έφυγε από κατάστημα παρόχου με φωτοτυπία της ταυτότητάς μου που είχα δώσει στα χέρια του προϊσταμένου πριν λίγα λεπτά άγνωστο σε μένα άτομο, θα το πιστέψεις ή θα νομίσεις ότι είμαι μυθομανής;

Tι εννοείς έφυγε? Και πως το είδες εσύ ότι έφυγε με φ/α της ταυτότητάς σου?

Δημοσ.
3 ώρες πριν, Clytoceyx είπε


Πριν κανα 1-1,5 χρονο που ειχα κανει ερωτηση (στα ισα ρωτησα πως με προστατευουν απο το ενδεχομενο SIM swapping, ειχε βγει εκεινη την περιοδο η ειδηση με την δασκαλα στην Κρητη) στην Vodafone συγκεκριμενα, μου ειπαν οτι η αντικατασταση SIM γινεται μονο με φυσικη παρουσια σε καταστημα με την επιδειξη ταυτοτητας. Δεν ξερω κατα ποσο αυστηρο ειναι αυτο το μετρο προστασιας, αλλα δεν μπορω να σκεφτω τιποτα αλλο πιο αυστηρο που δεν θα δημιουργει αχρειαστο μπλεξιμο ακομα και στις legit περιπτωσεις.

Αν θυμαμαι καλα παντως, το SIM swapping, σε σχεση με τις ηλεκτρονικες τραπεζικες απατες, χρησιμοποιειται κυριως σε συγκεκριμενους στοχους. Και ειναι λογικο, μεγαλυτερη διαδικασια με οτι συνεπαγεται σε χρονο, επικινδυνοτητα, αρα απαιτει να υπαρχει μια σχεση με το θυμα, και επισης χρειαζονται και στοιχεια για το θυμα κοκ. Ετσι κι αλλιως, οι drive-by κλοπες σε τυχαια θυματα μια χαρα δουλευουν, οι περισσοτεροι λενε κανονικα τους κωδικους τους σε αγνωστους.

Άμα το τηρούσαν αυτό θα ήταν οκ. Αλλά σύμφωνα με το παραπάνω άρθρο η σπείρα πήγαινε με υπεύθυνες δηλώσεις εκ των θυματων και τους δίνανε sim.

 

Από την άλλη πλευρά υπάρχει αυτό με την φωτοτυπία της ταυτότητας που αναφερει ο filipn. Δεν μπορώ να σχολιάσω για την επικινδυνοτητα επ'αυτού... παντως στο μέλλον με την ψηφιακή ταυτότητα θα μπουν τέλος σε φωτοτυπίες κλπ. Θα πιστοποιούν ότι είσαι αυτός που λες από το κινητό σου και τέλος.

Δημοσ. (επεξεργασμένο)

παιδιά χαλαρώστε λίγο με την αυστηρότητα γιατί η βλακεία μερικών έχει δυσκολέψει τη ζωή των υπολοίπων. Θέλεις να κάνεις κάτι και σε πρήζουν όσο δε πάει.

Και πέρνα από το κατάστημα και φέρε μας το τάδε χαρτί. Όχι αυτό, θέλουμε πιο πρόσφατο αντίγραφο....

Άλλαξες διεύθυνση; πέρνα από το κατάστημα να πάρεις τη βεβαίωση (μου το είπαν σήμερα από τη vodafone). Άντε τώρα να τρέχω στην άλλη άκρη. Παρόλο που τη διεύθυνση την έχουνε από την σταθερή σύνδεση, αλλά για το κινητό έχουμε πρόβλημα, πρέπει να πάω στο κατάστημα.

Ο βλάκας στο απυρόβλητο και τρεχάτε όλοι οι άλλοι. Και να γίνει κάτι οι άλλοι θα φταίνε και ποτέ ο βλάκας.

Ειλικρινά δε καταλαβαίνω τη λογική μερικών

Επεξ/σία από Bitbit
Δημοσ.
12 ώρες πριν, Bitbit είπε

παιδιά χαλαρώστε λίγο με την αυστηρότητα γιατί η βλακεία μερικών έχει δυσκολέψει τη ζωή των υπολοίπων. Θέλεις να κάνεις κάτι και σε πρήζουν όσο δε πάει.

Και πέρνα από το κατάστημα και φέρε μας το τάδε χαρτί. Όχι αυτό, θέλουμε πιο πρόσφατο αντίγραφο....

Άλλαξες διεύθυνση; πέρνα από το κατάστημα να πάρεις τη βεβαίωση (μου το είπαν σήμερα από τη vodafone). Άντε τώρα να τρέχω στην άλλη άκρη. Παρόλο που τη διεύθυνση την έχουνε από την σταθερή σύνδεση, αλλά για το κινητό έχουμε πρόβλημα, πρέπει να πάω στο κατάστημα.

Ο βλάκας στο απυρόβλητο και τρεχάτε όλοι οι άλλοι. Και να γίνει κάτι οι άλλοι θα φταίνε και ποτέ ο βλάκας.

Ειλικρινά δε καταλαβαίνω τη λογική μερικών

Εντάξει αυτός είναι ο ορισμός του strawman για να είμαστε και δίκαιοι. Συζητάμε για την επανέκδοση sim μόνο με φυσική παρουσία και όχι μέσω τρίτου προσώπου με εξουσιοδότηση, όπως λέγεται ότι έγινε στο προαναφερόμενο άρθρο. Εκεί αν γίνεται το δεύτερο συστημικά όντως θα ήταν καλό να ήταν πιο αυστηροί. Εξάλλου πόσο συχνά χάνεις την sim σου που μια πιο αυστηρή διαδικασία θα σε ξεβόλευε?

Και το εν λόγω θέμα δεν έχει να κάνει με τη βλακεία του χρήστη (π.χ. του πήραν τα στοιχεία ταυτότητας μέσω phishing ή scam οπότε ας πρόσεχε). Τα δεδομένα που χρειάζεται κάποιος για να πλαστογραφήσει μια υπεύθυνη δήλωση (αφμ, αδτ, διεύθυνση) δεν είναι κρατικό μυστικό. Άλλαξες πάροχο? Τα δίνεις. Υπογράφεις ένα συμβόλαιο? Τα δίνεις. Τα στοιχεία αυτά περνούν από ένα σωρό κόσμο.

 

  • Like 2
Δημοσ.
10 λεπτά πριν, Engimek είπε

Εντάξει αυτός είναι ο ορισμός του strawman για να είμαστε και δίκαιοι. Συζητάμε για την επανέκδοση sim μόνο με φυσική παρουσία και όχι μέσω τρίτου προσώπου με εξουσιοδότηση, όπως λέγεται ότι έγινε στο προαναφερόμενο άρθρο. Εκεί αν γίνεται το δεύτερο συστημικά όντως θα ήταν καλό να ήταν πιο αυστηροί. Εξάλλου πόσο συχνά χάνεις την sim σου που μια πιο αυστηρή διαδικασία θα σε ξεβόλευε?

Και το εν λόγω θέμα δεν έχει να κάνει με τη βλακεία του χρήστη (π.χ. του πήραν τα στοιχεία ταυτότητας μέσω phishing ή scam οπότε ας πρόσεχε). Τα δεδομένα που χρειάζεται κάποιος για να πλαστογραφήσει μια υπεύθυνη δήλωση (αφμ, αδτ, διεύθυνση) δεν είναι κρατικό μυστικό. Άλλαξες πάροχο? Τα δίνεις. Υπογράφεις ένα συμβόλαιο? Τα δίνεις. Τα στοιχεία αυτά περνούν από ένα σωρό κόσμο.

 

το σχόλιο μου είναι γενικό δεν αναφέρομαι μόνο για τη sim. Γενικά πολλά πράγματα έχουν δυσκολέψει για χάρη της ασφάλειας. Να υπάρχει μια "δυσκολία", να μην είμαστε μπάτε σκύλοι αλέστε, αλλά προσωπική μου άποψη (μπορεί κάποιοι να διαφωνούν) είναι ότι σε κάποια σημεία έχει παραγίνει το κακό.

Εμένα πχ μου τη δίνει να είμαι δέσμιος του κινητού. Ήθελα την άλλη φορά να μπω στο ebanking από νέο υπολογιστή και δε μπορούσα να το κάνω διότι δεν είχα το smartphone μαζί μου. Είχε βγει off.

  • Like 1
Δημοσ.
18 λεπτά πριν, Bitbit είπε

Εμένα πχ μου τη δίνει να είμαι δέσμιος του κινητού. Ήθελα την άλλη φορά να μπω στο ebanking από νέο υπολογιστή και δε μπορούσα να το κάνω διότι δεν είχα το smartphone μαζί μου. Είχε βγει off.

Αν εννοείς ότι θες να μπορείς να απενεργοποιήσεις τελείως τη δικλείδα αυτή τότε θα διαφωνήσω. Ο λόγος είναι ότι ο μέσος χρήστης είναι "τεχνολογικά χαζός" (έρχομαι στα λόγια σου...) και κάτι τέτοιο αφήνει μεγάλο παράθυρο για εκμετάλλευση. Αν βέβαια ήταν μια πολύ παρεισφρητική διαδικασία (ας πούμε να σου το ζητά κάθε φορά που κάνεις Log in στο ίδιο pc ) θα συμφωνούσα.

Αν από την άλλη έχεις θέμα συγκεκριμένα με την αναγκαιότητα του κινητού σαν συσκευή για τα πάντα τότε σε καταλαβαίνω απόλυτα. Σίγουρα θα ήταν καλό να έχουμε και εναλλακτικές μεθόδους 2fa όπως authenticator token devices σαν αυτές είχε παλιά η Εθνική αν δεν κάνω λάθος (που πλέον σαν τεχνολογία είναι παρελθόν για να είμαστε δίκαιοι) ή κάποιου τύπου Fido2 authenticator π.χ. yubikey (εκεί είναι το μέλλον καθώς συν όλα τα άλλα με αυτό λες bye bye στο phishing οριστικά).

Δημοσ.
52 λεπτά πριν, Bitbit είπε

 

Εμένα πχ μου τη δίνει να είμαι δέσμιος του κινητού. Ήθελα την άλλη φορά να μπω στο ebanking από νέο υπολογιστή και δε μπορούσα να το κάνω διότι δεν είχα το smartphone μαζί μου. Είχε βγει off.

Σκέψου καποιος να είχε τους κωδικούς και να εμπαινε αέρα πατέρα στον λογαριασμό σου.

 

  • Like 1
Δημοσ.

Ειναι καλο παντως να υπαρχει ενας λελογισμενος αριθμος συστηματων ασφαλειας, ιδιαιτερα στο ebanking. Αυτο γιατι, ακομα και αν εσυ δεν εχεις κανει λαθος, μπορει να σπασει ο διαολος το ποδαρι του και σε καποιο απο τα συστηματα να βρεθει, απο τους απατεωνες, κενο ασφαλειας. Κατι σαν το διπλομασκο, διπλοκαπ*το κοκ.

Παντως, ειναι απολυτως λογικο οτι, απο ενα σημειο και μετα, δεν μπορεις στο ονομα της ασφαλειας να καταστησεις αχρηστο ολοκληρο το προιον. Γι' αυτο πολλες φορες που γραφω εδω, αναφερω τα περι "legit χρησης". Ετσι κι αλλιως, οπως ειδαμε, φευγουν και σακουλες με λεφτα, δλδ πλεον δεν εχει σχεση με τις τραπεζες, αλλοι τομεις πρεπει να ασχοληθουν με αυτα τα υποψηφια θυματα. Εγω προσωπικα με οσα υπαρχουν νιωθω ασφαλεια. Αν παιρνουν αναβαθμιση, στην ιδια λογικη ομως, κανενα προβλημα. Απλα, ασε τα standard ενεργοποιημενα by default αλλα βαλε επιλογη να ενεργοποιει και να απενεργοποιει ο καθενας οτιδηποτε επιπλεον.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...