Προς το περιεχόμενο

Κλοπή στοιχείων πελατών από Ελληνικές Τράπεζες

tobindax

Από τον tobindax
στο Internet

 Share

Προτεινόμενες αναρτήσεις

tobindax Proficient

tobindax

Δημοσ.
Δημοσ. (επεξεργασμένο)

Είναι 100% σίγουρο ότι διαρρέουν τα email των πελατών ελληνικών τραπεζών, διότι έχω πλέον πάνω από 10-20 παραδείγματα σε email 2-3 συγγενικών προσώπων που τους στέλνουν phishing emails αλλά μόνο "από" τράπεζες που όντως έχουν λογαριασμό και οι οποίοι άνθρωποι και λογαριασμοί ποτέ απολύτως δεν έχουν δηλώσει δημοσίως αυτό το στοιχείο.

Συνεπώς οι phishers έχουν επιβεβαίωση ότι τα συγκεκριμένα email και ανήκουν σε Έλληνες αλλά και συγκεκριμένα σε Έλληνες με λογαριασμό συγκεκριμένης τράπεζας.

Τώρα: πριν κάποιος πηδήξει σε συμπεράσματα να ξεκαθαρίσουμε τι πρέπει να ξέρετε: 

1. ΔΕΝ είναι αυτοί οι Έλληνες συχνά απρόσεκτοι, τέτοια email πάνε και σε λογαριασμούς ανθρώπων που ποτέ δεν είχαν ιό ή πάντα έτρεχαν Linux και πάντα είχαν δυνατούς κωδικούς κτλ

2. ΔΕΝ είναι απαραίτητο να γίνει επίθεση στην τράπεζα, οι διαρροές μπορεί να γίνουν από οποιονδήποτε ποτέ πληρώθηκε με την τράπεζά σου.

3. Υπάρχουν προφανώς και οι απρόσεχτοι χρήστες που απλά δίνουν τα στοιχεία τους είτε άμεσα είτε λόγω χαμηλής ασφάλειας

Συμπέρασμα: κατά τη γνώμη μου μάλλον οι περισσότερες διαρροές που "δε βγάζουν λόγική"(e.g. "δεν έδωσα ποτέ το email μου+τράπεζα+η ασφάλειά μου είναι πάντα υψηλή") έρχονται από χαμηλής αξιοπιστίας σκρουτζομάγαζα ή κινέζικα σάιτ ή κάτι τέτοιο (οι οποίοι έχουν πάρει το email σου + σε ποια τράπεζα είσαι) διότι δύσκολο η ίδια η τράπεζα να κάνει κλοπές αλλά εύκολο ένα σάιτ χαμηλής αξιοπιστίας να μπει στο κόλπο.

Δεν θα απέκλεια το γεγονός το ίδιο τα μαγαζάκι που σου πούλησε κάτι "κανονικά" να έχει και επιχείρηση phishing διότι κάποιος με τις τεχνικές γνώσεις να στήσει τέτοια σάιτ: μάλλον ξέρει και να στήσει πλατφόρμες απάτης (ακριβώς ίδιο skillset).

edit:

Sidethought: εάν για τα περισσότερα μαγαζάκια απαγορεύεται να δουν την τράπεζα του πελάτη τους, όταν η παραγγελία γίνεται μέσω μεσάζοντα (π.χ. "μπήκατε στο σύστημα της Πειραιώς"), τότε μάλλον η απάτη γίνεται μόνο μέσω σάιτ που δέχονται τα στοιχεία σου άμεσα.

Αλλά δεν γνωρίζω αν υπάρχει - πρακτικά - τέτοιο απόρρητο (αν έπρεπε να μαντέψω θα έλεγα: πιθανόν όχι)

Επεξ/σία από tobindax
  • Like 1
NikosKallithea Crazy Insomniac

NikosKallithea

Δημοσ.
Δημοσ.

Δεν διαρρέουν, τυχαίο ειναι.

 

Τα εμαις σου δεν ειναι και κανένα απόρρητο στοιχείο, πχ το δικο μου, με το ονομα μου, την διεύθυνση μου, το τηλέφωνο μου, το εχει όλος ο πλανήτης

Και απο τραπεζες έρχονται phishing αλλα έχουμε πει 100 φορες να είστε προσεκτικοί.

Υπάρχουν δεκάδες θέματα εδω να διαβάσεις πως θα προστατευτείς.

Και για να σε προλάβω και διαρροή να ειναι, οπως λες, δεν λύνεται το θέμα, αν δεν είσαι υποψιασμένος 

  • 1 μήνα μετά...
tobindax Proficient

tobindax

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
Στις 28/6/2022 στις 2:53 ΜΜ, NikosKallithea είπε

Δεν διαρρέουν, τυχαίο ειναι.

 

Τα εμαις σου δεν ειναι και κανένα απόρρητο στοιχείο, πχ το δικο μου, με το ονομα μου, την διεύθυνση μου, το τηλέφωνο μου, το εχει όλος ο πλανήτης

Και απο τραπεζες έρχονται phishing αλλα έχουμε πει 100 φορες να είστε προσεκτικοί.

Υπάρχουν δεκάδες θέματα εδω να διαβάσεις πως θα προστατευτείς.

Και για να σε προλάβω και διαρροή να ειναι, οπως λες, δεν λύνεται το θέμα, αν δεν είσαι υποψιασμένος 

Δε βγάζει νόημα αυτό που λες. Από πολλαπλά email για πολλαπλούς ανθρώπους βλέπω targetted phishing μόνο των τραπεζών που χρησιμοποιούν οπότε στατιστικά η πιθανότητα να είναι τυχαίο είναι σχεδόν μηδενική.

Είναι σα να λες ότι δε φαίνεται η τράπεζά σου αμέσως σε όποιον παίρνει λεφτά από εσένα (ή τουλάχιστον από πολλούς από αυτούς).

Προφανώς υπάρχει διαρροή από καταστήματα (γιατί προφανώς είναι μικρότερη πιθανότητα η ίδια η τράπεζα να κάνει phishing).

Επεξ/σία από tobindax
kormos Experienced

kormos

Δημοσ.
Δημοσ.
Στις 28/6/2022 στις 1:36 ΜΜ, tobindax είπε

Είναι 100% σίγουρο ότι διαρρέουν τα email των πελατών ελληνικών τραπεζών, διότι έχω πλέον πάνω από 10-20 παραδείγματα σε email 2-3 συγγενικών προσώπων που τους στέλνουν phishing emails αλλά μόνο "από" τράπεζες που όντως έχουν λογαριασμό και οι οποίοι άνθρωποι και λογαριασμοί ποτέ απολύτως δεν έχουν δηλώσει δημοσίως αυτό το στοιχείο.

Συνεπώς οι phishers έχουν επιβεβαίωση ότι τα συγκεκριμένα email και ανήκουν σε Έλληνες αλλά και συγκεκριμένα σε Έλληνες με λογαριασμό συγκεκριμένης τράπεζας.

Τώρα: πριν κάποιος πηδήξει σε συμπεράσματα να ξεκαθαρίσουμε τι πρέπει να ξέρετε: 

1. ΔΕΝ είναι αυτοί οι Έλληνες συχνά απρόσεκτοι, τέτοια email πάνε και σε λογαριασμούς ανθρώπων που ποτέ δεν είχαν ιό ή πάντα έτρεχαν Linux και πάντα είχαν δυνατούς κωδικούς κτλ

2. ΔΕΝ είναι απαραίτητο να γίνει επίθεση στην τράπεζα, οι διαρροές μπορεί να γίνουν από οποιονδήποτε ποτέ πληρώθηκε με την τράπεζά σου.

3. Υπάρχουν προφανώς και οι απρόσεχτοι χρήστες που απλά δίνουν τα στοιχεία τους είτε άμεσα είτε λόγω χαμηλής ασφάλειας

Συμπέρασμα: κατά τη γνώμη μου μάλλον οι περισσότερες διαρροές που "δε βγάζουν λόγική"(e.g. "δεν έδωσα ποτέ το email μου+τράπεζα+η ασφάλειά μου είναι πάντα υψηλή") έρχονται από χαμηλής αξιοπιστίας σκρουτζομάγαζα ή κινέζικα σάιτ ή κάτι τέτοιο (οι οποίοι έχουν πάρει το email σου + σε ποια τράπεζα είσαι) διότι δύσκολο η ίδια η τράπεζα να κάνει κλοπές αλλά εύκολο ένα σάιτ χαμηλής αξιοπιστίας να μπει στο κόλπο.

Δεν θα απέκλεια το γεγονός το ίδιο τα μαγαζάκι που σου πούλησε κάτι "κανονικά" να έχει και επιχείρηση phishing διότι κάποιος με τις τεχνικές γνώσεις να στήσει τέτοια σάιτ: μάλλον ξέρει και να στήσει πλατφόρμες απάτης (ακριβώς ίδιο skillset).

edit:

Sidethought: εάν για τα περισσότερα μαγαζάκια απαγορεύεται να δουν την τράπεζα του πελάτη τους, όταν η παραγγελία γίνεται μέσω μεσάζοντα (π.χ. "μπήκατε στο σύστημα της Πειραιώς"), τότε μάλλον η απάτη γίνεται μόνο μέσω σάιτ που δέχονται τα στοιχεία σου άμεσα.

Αλλά δεν γνωρίζω αν υπάρχει - πρακτικά - τέτοιο απόρρητο (αν έπρεπε να μαντέψω θα έλεγα: πιθανόν όχι)

Κάτι μου θυμίζει αυτό το "άρθρο", μάλλον έχει αναρτηθεί πάλι στο παρελθόν...αν δεν κάνω λάθος...

tobindax Proficient

tobindax

Δημοσ.
  • Μέλος
Δημοσ.
3 ώρες πριν, kormos είπε

Κάτι μου θυμίζει αυτό το "άρθρο", μάλλον έχει αναρτηθεί πάλι στο παρελθόν...αν δεν κάνω λάθος...

Τι εννοείς; Εδώ το'γραψα. 

ProponitisTouKanape Grand Master

ProponitisTouKanape

Δημοσ.
Δημοσ. (επεξεργασμένο)
Στις 28/6/2022 στις 1:36 ΜΜ, tobindax είπε

Είναι 100% σίγουρο ότι διαρρέουν τα email των πελατών ελληνικών τραπεζών, διότι έχω πλέον πάνω από 10-20 παραδείγματα σε email 2-3 συγγενικών προσώπων που τους στέλνουν phishing emails αλλά μόνο "από" τράπεζες που όντως έχουν λογαριασμό και οι οποίοι άνθρωποι και λογαριασμοί ποτέ απολύτως δεν έχουν δηλώσει δημοσίως αυτό το στοιχείο.

Συνεπώς οι phishers έχουν επιβεβαίωση ότι τα συγκεκριμένα email και ανήκουν σε Έλληνες αλλά και συγκεκριμένα σε Έλληνες με λογαριασμό συγκεκριμένης τράπεζας.

Τώρα: πριν κάποιος πηδήξει σε συμπεράσματα να ξεκαθαρίσουμε τι πρέπει να ξέρετε: 

1. ΔΕΝ είναι αυτοί οι Έλληνες συχνά απρόσεκτοι, τέτοια email πάνε και σε λογαριασμούς ανθρώπων που ποτέ δεν είχαν ιό ή πάντα έτρεχαν Linux και πάντα είχαν δυνατούς κωδικούς κτλ

2. ΔΕΝ είναι απαραίτητο να γίνει επίθεση στην τράπεζα, οι διαρροές μπορεί να γίνουν από οποιονδήποτε ποτέ πληρώθηκε με την τράπεζά σου.

3. Υπάρχουν προφανώς και οι απρόσεχτοι χρήστες που απλά δίνουν τα στοιχεία τους είτε άμεσα είτε λόγω χαμηλής ασφάλειας

Συμπέρασμα: κατά τη γνώμη μου μάλλον οι περισσότερες διαρροές που "δε βγάζουν λόγική"(e.g. "δεν έδωσα ποτέ το email μου+τράπεζα+η ασφάλειά μου είναι πάντα υψηλή") έρχονται από χαμηλής αξιοπιστίας σκρουτζομάγαζα ή κινέζικα σάιτ ή κάτι τέτοιο (οι οποίοι έχουν πάρει το email σου + σε ποια τράπεζα είσαι) διότι δύσκολο η ίδια η τράπεζα να κάνει κλοπές αλλά εύκολο ένα σάιτ χαμηλής αξιοπιστίας να μπει στο κόλπο.

Δεν θα απέκλεια το γεγονός το ίδιο τα μαγαζάκι που σου πούλησε κάτι "κανονικά" να έχει και επιχείρηση phishing διότι κάποιος με τις τεχνικές γνώσεις να στήσει τέτοια σάιτ: μάλλον ξέρει και να στήσει πλατφόρμες απάτης (ακριβώς ίδιο skillset).

edit:

Sidethought: εάν για τα περισσότερα μαγαζάκια απαγορεύεται να δουν την τράπεζα του πελάτη τους, όταν η παραγγελία γίνεται μέσω μεσάζοντα (π.χ. "μπήκατε στο σύστημα της Πειραιώς"), τότε μάλλον η απάτη γίνεται μόνο μέσω σάιτ που δέχονται τα στοιχεία σου άμεσα.

Αλλά δεν γνωρίζω αν υπάρχει - πρακτικά - τέτοιο απόρρητο (αν έπρεπε να μαντέψω θα έλεγα: πιθανόν όχι)

Είναι 100% σίγουρο πως, κρίνοντας απο τους 2-3 συγγενείς σου, οι τράπεζες που έχουν κερδοφορία μερικά εκατοντάδες εκατομμύρια το χρόνο και είναι απο τους πιο αυστηρώς εποπτευόμενους οργανισμους στην αγορά, πουλάνε τα εμαιλ της κυρα Νίτσας απο την Άνω Τούμπα για phishing 

Επεξ/σία από ProponitisTouKanape
  • Like 1
  • Thanks 1
  • 3 μήνες μετά...
tobindax Proficient

tobindax

Δημοσ.
  • Μέλος
Δημοσ.
Στις 5/8/2022 στις 9:17 ΠΜ, ProponitisTouKanape είπε

Είναι 100% σίγουρο πως, κρίνοντας απο τους 2-3 συγγενείς σου, οι τράπεζες που έχουν κερδοφορία μερικά εκατοντάδες εκατομμύρια το χρόνο και είναι απο τους πιο αυστηρώς εποπτευόμενους οργανισμους στην αγορά, πουλάνε τα εμαιλ της κυρα Νίτσας απο την Άνω Τούμπα για phishing 

Πριν επιτεθείς προσωπικά στον άλλο (και εσύ και όσοι φίλοι σου σε κάνουν upvote), τουλάχιστον ΔΙΑΒΑΣΕ τι απαντάς.

Πουθενά δεν περιορίστικα σε "τράπεζες με εκατοντάδες εκατομμύρια" και μάλιστα σχεδόν τις απέκλεισα.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...