Προς το περιεχόμενο

Τραπεζική απάτη μόνο μέσω viber

Nikos_Anastas

Από τον Nikos_Anastas
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

  • Moderators
Malthador Crazy Insomniac

Malthador

Δημοσ.
  • Moderators
Δημοσ.
8 minutes ago, teot said:

Επειδή έχω ebanking Eurobank  που μπαίνω πολύ σπάνια και κάποιες φορές απο διαφορετικό υπολογιστή  και πάντα απο ιδιωτική περιήγηση  δεν μου έχει ζητήσει ποτέ να βάλω ΟΤΡ για να προχωρήσω.... σε αντίθεση με την Εθνική που λόγω ιδιωτικής περιήγησης  πρέπει πάντα να βάλω κωδικό ΟΤΡ για να μπώ στο ebanking   

Επειδή πέραν του δικού μου ebanking, διαχειρίζομαι και τα ebanking των γονιών μου, κάθε τόσο μου ζητάνε ΟΤΡ για να μπορέσω να προχωρήσω. Δεν ξέρω αν παίζει ρόλο το ότι ενδέχεται να βλέπει διαφορετικές ΙΡ και γι' αυτό να το ζητάει.

Και για του λόγου το αληθές:

image.png.9c71a41cb644073c2bfcf4ebdf34cec7.png

  • Απαντ. 368
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Lucifer
Lucifer

Είμαι με τον κλέφτη

Engimek
Engimek

2 πράγματα -Πρώτον, ο TS προφανώς και έκανε μέγα, αδικαιολόγητο λάθος που έδωσε otp που ήρθε στη συσκευή του. Στην εποχή μας κάτι τέτοιο δε θα πρέπει να γίνεται ούτε για αστείο, όσο αφηρημένοι κα

Malthador
Malthador

Καλό είναι να μην γράφονται τέτοιες ανακρίβειες, μιας και είμαστε τεχνολογικό σάιτ και υποτίθεται ότι ξέρουμε καλύτερα από τον μέσο χρήστη. Υπάρχει πληθώρα άρθρων που αναλύουν γιατί το SMS OTP εί

Δημοσιευμένες Εικόνες

teot Mentor

teot

Δημοσ.
Δημοσ. (επεξεργασμένο)
9 λεπτά πριν, Malthador είπε

Επειδή πέραν του δικού μου ebanking, διαχειρίζομαι και τα ebanking των γονιών μου, κάθε τόσο μου ζητάνε ΟΤΡ για να μπορέσω να προχωρήσω. Δεν ξέρω αν παίζει ρόλο το ότι ενδέχεται να βλέπει διαφορετικές ΙΡ και γι' αυτό να το ζητάει.

Το καλοκαιρι στις διακοπές  μου χρειάστηκε να μπω απο το laptop (το χρησιμοποιώ μόνο σε διακοπές)  και με ΙΡ που πήρε απο τα δεδομένα της Cosmote  και δεν ζήτησε τίποτα ... τι να πω δεν ξέρω, δεν σε αμφισβητώ απλά γράφω την δική μου εμπειρία.... σε αντίθεση με την Εθνική  που όσες φορές μέσα στην μέρα και να μπώ λόγω της ιδιωτικής περιηγησης θα ζητήσει πάντα ΟΤΡ  για να προχωρήσω.

UPD

Τωρα το δοκίμασα απο τον σταθερό (πρέπει να έχω  2..3 μήνες να μπώ)  και προχώρησε  χωρίς ΟΤΡ.

Μηπως έχει ενεργοποιήσει  κάποια ρύθμιση και το ζητάει;

Επεξ/σία από teot
kage Crazy Insomniac

kage

Δημοσ.
Δημοσ. (επεξεργασμένο)
Στις 22/10/2024 στις 10:19 ΜΜ, Nikos_Anastas είπε

 ότι έστελναν μηνύματα στο viber σε τυχαία άτομα που έβρισκαν σε ομαδικές επειδή σε αυτά είχαν μόνο έκθεση και 

Εννοεις Τις ομαδικες στο viber τις εμφανιζει με ολο το κειμενο μεσα ή απλα τους συμμετεχοντες της ομαδικης? Οχι πως εχει μεγαλη σημασια...εγω θα πω οτι "ψαρωνουν" τις συνομιλιες π ειναι πανω πανω αφου αυτο δειχνει οικειοτητα κ επαφη (τουλ αυτο ισχυει στα κλεμμενα ινστα ,fb)

_______________

Το apple manager αν δεν δουλευει με username κ απλα με το τηλ..πατας ενα ξεχασα κωδικο κ τον αλλαζεις

______________

Θεωρητικα αν βαλεις viber desktop ναι εκει συχρονιζονται απο κοινου κ εμφανιζονται ολα τα msg  ..αλλα αν βαλεις viber με την ενεργοποιηση σε αλλο κινητο(το μοτορολα  π χρησιμοποιησαν σε σενα ή καποιο ταμπλετ δηλ.γενικα mobile εκδοση) εκει δεν συχρονιζονται τα msg με το δικο σ κινητο αφου το κανει bypass

______________

Οι τραπεζες προς το παρων πουλανε cyber ασφαλειες k oi visa/mastercard καλυπτουν αρκετα σκαμ+clickjacking κτλ..αλλα εφοσον πουλιουνται credentials απο καρτες,paypal κτλ πρεπει να το μαζεψουν καπως... π.χ. εφοσον καταργησαν τα φυσικα τοκενς της vasco να δινουν την δυνατοτητα να επιλεγεις π.χ. μονο sms ή  fido key ή authenticator

Θετικο οτι στα αλερτς  αναφερουν ΚΙΝΔΥΝΟΣ ΑΠΑΤΗΣ! ΖΗΤΗΣΑΤΕ ΣΥΝΔΕΣΗ ΜΕ ΝΕΟ BROWSER. ΕΙΣΑΓΕΤΕ ΤΟ OTP χ ΚΑΙ ΜΗΝ ΤΟ ΓΝΩΣΤΟΠΟΙΗΣΕΤΕ ΣΕ ΚΑΝΕΝΑΝ.

______________

Tο spoofing νουμερων δεν ειναι θεωρια, δηλ το να δεχεσαι κακοβουλες κλησεις/sms με νουμερα απο γνωστους σας..  το κανουν ηδη εν μερη στην απατη με τις κλησεις απο "χρεωση paypal" + https://www.insomnia.gr/forums/topic/520204-οτε-με-καλεί-κόσμος-και-μου-λέει-ότι-του-τηλεφώνησα-ενώ-δεν-το-έχω-κάνει-λανθασμένη-αναγνώριση-στις-εισερχόμενες/

 

_____________

Κατι κλειδαδικα ,κατι εφαρμογες με banking trojan ,κατι σπασμενες εφαρμογες/games δεν θελει πολυ να γινει μλκ

Επεξ/σία από kage
StamTheMan Crazy Insomniac

StamTheMan

Δημοσ.
Δημοσ.
Στις 22/10/2024 στις 9:12 ΜΜ, nikopoup είπε

Μπορεί το phising των κωδικών να μην έγινε εκείνη την μέρα.

Σε κάποια άλλη φάση έγινε και περίμεναν κάποια άλλη στιγμή για να ολοκληρώσουν την απάτη.

Αυτο εγινε και απλα δεν το καταλαβε ο TS.

Γενικα ο TS καλο ειναι να δουλεψει τον τροπο που απανταει .

  • Like 2
polaki Crazy Insomniac

polaki

Δημοσ.
Δημοσ.
17 hours ago, teot said:

 

 

Επειδή έχω ebanking Eurobank  που μπαίνω πολύ σπάνια και κάποιες φορές απο διαφορετικό υπολογιστή  και πάντα απο ιδιωτική περιήγηση  δεν μου έχει ζητήσει ποτέ να βάλω ΟΤΡ για να προχωρήσω.... σε αντίθεση με την Εθνική που λόγω ιδιωτικής περιήγησης  πρέπει πάντα να βάλω κωδικό ΟΤΡ για να μπώ στο ebanking   

Και εγώ επιβεβαιώνω ότι Eurobank μπαίνεις χύμα από παντού χωρίς OTP. 

Για τις συναλλαγές πάντως χρησιμοποιείς το app push για να εγκρίνεις, αλλά έχει και επιλογή για αποστολή OTP. Δεν το έχω απενεργοποιήσει αλλά ακόμα και αν απενεργοποιηθεί δεν βλέπω γιατί να μη συνεχίσει το verification με το push notification.

Nikos_Anastas Contributor

Nikos_Anastas

Δημοσ.
  • Μέλος
Δημοσ.
On 25/10/2024 at 02:28, StamTheMan said:

Αυτο εγινε και απλα δεν το καταλαβε ο TS.

Γενικα ο TS καλο ειναι να δουλεψει τον τροπο που απανταει .

Ο τρόπος δράσης δεν δείχνει οργανωμένη επίθεση συγκεκριμένα προς εμένα, μόλις εξαπατήθηκε η μητέρα μου από άλλον γνωστό της στείλανε μηνύματα σε άτομα από ομαδικές του viber ή άλλα που της έστειλαν μήνυμα αφότου συνδέθηκαν καθότι το viber όταν συνδέεσαι από καινούρια συσκευή δεν κανει synch ούτε τις επαφές, ούτε παλιότερα μηνύματα όπως οι περισσότερες εφαρμογές. 

Εν ολίγοις για να ισχύει αυτό που ισχυρίζεστε θα έπρεπε να είχαν phisarei τους κωδικούς μου καιρό πριν, τυχαία να είδαν ότι ο αριθμός μου είναι στα credentials που έχουν phisarei και να ακολούθησε η απάτη. Το ίδιο φυσικά θα πρέπει να ισχύει και σε όλα τα άλλα άτομα που προσπάθησαν να εξαπατήσουν/ εξαπάτησαν. Το σενάριο αυτό μου φαίνεται σχεδόν απίθανο , καθώς θα απαιτούσε μια τεράστια database κλεμμένων credentials από phising καθότι όπως είπα έστειλαν σχεδόν σε όποιο άτομο έβλεπαν σε ομαδικές κλπ ( δηλαδή σε όποιο είχαν έκθεση) . Νομίζω δεν έχει κατανοηθεί αυτό.

 

On 24/10/2024 at 08:49, nhzt said:

Εγώ σου λέω απλά, ότι όλα ξεκίνησαν απο το Degiro ή οποιαδήποτε άλλη πλατφόρμα επενδυτική ή crypto μπορεί να είχες χρησιμοποιήσει.

Δεν φταίει ούτε το Viber (το οποίο είναι πράγματι διάτρητο), ούτε η τράπεζες που μαλλιασαν οι γλώσσες τους να μην δίνουμε κωδικούς ή εγκρίσεις που δεν γνωρίζουμε.

το θέμα είναι ότι δεν εξαπατήθηκα μόνο εγώ, αλλά και άλλα άτομα με πολύ διαφορετικό προφιλ με τον δικό μου. Δεν βλέπω πως η degiro κλπ έχουν ανάμιξη σε αυτό.

On 24/10/2024 at 09:26, bilya said:

Είμαι ο μόνος που δεν έχω καταλάβει πως ακριβώς έγινε η πρόσβαση στην τράπεζα μέσω viber κ έγιναν κι ολας στόχοι κ τρίτα ατομα?

Πως το βλέπω, εφόσον δεν έδωσες credentials (να γίναν leak σχεδόν απίθανο), μήπως η μητέρα σου έφαγε phishing μέσω εταιρικού mail αφού οπως λες την πάτησαν κ συνάδελφοι της?

Αλλιώς δεν γίνεται κ είναι ανούσιο να μιλάμε για αν φταίει το viber, το sms κτλπ.

Αρνητικό αυτό το σενάριο. Η δουλειά της δεν περιλαμβάνει τακτική χρήση υπολογιστή και όπως ξαναείπα εξαπατήθηκαν/ προσπάθησαν να εξαπατηθούν άτομα από πολύ διαφορετικά προφιλ.

NikosKallithea Crazy Insomniac

NikosKallithea

Δημοσ.
Δημοσ.
26 λεπτά πριν, Nikos_Anastas είπε

Ο τρόπος δράσης δεν δείχνει οργανωμένη επίθεση συγκεκριμένα προς εμένα, μόλις εξαπατήθηκε η μητέρα μου από άλλον γνωστό της στείλανε μηνύματα σε άτομα από ομαδικές του viber ή άλλα που της έστειλαν μήνυμα αφότου συνδέθηκαν καθότι το viber όταν συνδέεσαι από καινούρια συσκευή δεν κανει synch ούτε τις επαφές, ούτε παλιότερα μηνύματα όπως οι περισσότερες εφαρμογές. 

Εν ολίγοις για να ισχύει αυτό που ισχυρίζεστε θα έπρεπε να είχαν phisarei τους κωδικούς μου καιρό πριν, τυχαία να είδαν ότι ο αριθμός μου είναι στα credentials που έχουν phisarei και να ακολούθησε η απάτη. Το ίδιο φυσικά θα πρέπει να ισχύει και σε όλα τα άλλα άτομα που προσπάθησαν να εξαπατήσουν/ εξαπάτησαν. Το σενάριο αυτό μου φαίνεται σχεδόν απίθανο , καθώς θα απαιτούσε μια τεράστια database κλεμμένων credentials από phising καθότι όπως είπα έστειλαν σχεδόν σε όποιο άτομο έβλεπαν σε ομαδικές κλπ ( δηλαδή σε όποιο είχαν έκθεση) . Νομίζω δεν έχει κατανοηθεί αυτό.

 

το θέμα είναι ότι δεν εξαπατήθηκα μόνο εγώ, αλλά και άλλα άτομα με πολύ διαφορετικό προφιλ με τον δικό μου. Δεν βλέπω πως η degiro κλπ έχουν ανάμιξη σε αυτό.

Αρνητικό αυτό το σενάριο. Η δουλειά της δεν περιλαμβάνει τακτική χρήση υπολογιστή και όπως ξαναείπα εξαπατήθηκαν/ προσπάθησαν να εξαπατηθούν άτομα από πολύ διαφορετικά προφιλ.

Διαπιστώνω οτι έχεις πολυ ελεύθερο χρόνο για να γράφεις ολα αυτά τα κατεβατα κάθε μέρα προσπαθώντας να δικαιολογήσεις τα αδικαιολόγητα

  • Confused 2
nhzt Grand Master

nhzt

Δημοσ.
Δημοσ. (επεξεργασμένο)
30 λεπτά πριν, Nikos_Anastas είπε

το θέμα είναι ότι δεν εξαπατήθηκα μόνο εγώ, αλλά και άλλα άτομα με πολύ διαφορετικό προφιλ με τον δικό μου. Δεν βλέπω πως η degiro κλπ έχουν ανάμιξη σε αυτό.

Το θέμα της υποκλοπής ευαίσθητων τραπεζικών στοιχείων δεν έχει να κάνει με το προφίλ του καθενός. Τα δικά σου στοιχεία πχ ΙΒΑΝ, αριθμό κάρτας, κλπ μπορεί να τα έκλεψαν από την degiro, κάποιου άλλου από την kraken και ενός τριτου από την revolute. Αυτές οι εταιρείες δέχονται πολλές επιθέσεις από χακερ και διαρρέουν τα στοιχεία των πελατών τους. Επίσης το ότι έστειλε μια μάνα στο παιδί της στη Γερμανία μέσω Western Union σε λογαριασμό IBAN, είναι σύνηθες φαινόμενο υποκλοπής από τους υπαλλήλους των εταιρειών αυτών.

Οταν λοιπόν καποιοι έχουν στα χέρια τους λογαριασμούς ΙΒΑΝ (υπ όψιν ότι από το νούμερο του ΙΒΑΝ ξέρεις ποια χώρα είναι ο λογαριασμός και ποια τράπεζα) και αριθμούς καρτών και επίσης ξέρουν οτι η κάθε τράπεζα στέλνει μήνυμα για έγκριση είτε σε Viber είτε σε μήνυμα, νομίζω ότι τα πράγματα γίνονται πιο εύκολα για να κλέψεις χρήματα. Επίσης μέσα στα στοιχεία που υποκλεπτουν είναι και οι αριθμοί των τηλεφώνων... Δηλ χακαρουν το Viber,   που όπως είπα δεν έχει καθόλου ασφάλεια, και εκτελούν τις επόμενες συναλλαγές που ζητάνε έγκριση για να αδειάσουν τον λογαριασμό.

Η μεγάλη απορία μου προς όλους όσους την πατάνε σε τέτοιες περιπτώσεις είναι: Πως είναι δυνατόν να δώσει έγκριση κάποιος για μια συναλλαγή που δεν την έκανε αυτός. Δηλαδή, ακόμη και στην περιπτωση που αφορά την μητέρα σου όπως λες, γιατί δεν βεβαιώθηκες πριν δώσεις την έγκριση; Πάρε τηλ την μητέρα σου και ρωτα την αν έκανε κάποια συναλλαγή με αυτό το ποσό. Χωρίς να είσαι σίγουρος, δίνεις έγκριση, έστω και για 10€; Πραγματικά απορώ....

Επεξ/σία από nhzt
  • Like 2
Nikos_Anastas Contributor

Nikos_Anastas

Δημοσ.
  • Μέλος
Δημοσ.
On 24/10/2024 at 09:45, Malthador said:

Η Eurobank πάντως σου δίνει την επιλογή να απενεργοποιήσεις το OTP, το δοκίμασα μόλις. Δεν ξέρω πως γίνονται οι κινήσεις που απαιτούν 2FA σε αυτή την περίπτωση. Γίνονται χύμα, χωρίς να απαιτείται επιπλέον ασφάλεια; Μπορεί, αλλά δεν θα το ψάξω περαιτέρω στο λογαριασμό μου.

Ωστόσο, για να αλλάξεις κινητό σου βγάζει το εξής:

image.png.08802d947bf4e7e300ebb57a4ff5e779.png

Δεν σε αφήνει να αλλάξεις αριθμό, εκτός κι αν πας σε κατάστημα.

Ωστόσο:

Όταν βάζεις τους κωδικούς σου σε νέο υπολογιστή ή αν έχεις καιρό να μπεις από την ίδια συσκευή, τότε ζητάει OTP για να σε αφήσει να προχωρήσεις (όπως η Alpha ζητάει σε κάθε login), επίσης το δοκίμασα μόλις.

Συνεπώς, θα πρέπει να σου ζητήθηκαν δύο OTP's, ένα για να εγκαταστήσουν το Viber σε νέα συσκευή και ένα για να μπορέσουν να συνδεθούν με τα credentials σου στο ebanking της Eurobank.

Εκεί θα πρέπει να εστιάσεις για να δεις αν έχει κάνει κάπου σφάλμα η τράπεζα και να κινηθείς αναλόγως.

 

Υπάρχουν 50 τρόποι που μπορεί να αποκτήθηκαν τα credentials σου, για τους 49 ευθύνεσαι ο ίδιος και για τον έναν ευθύνεται η τράπεζα. Αυτός ο ένας είναι να έγιναν leaked από την τράπεζα, ωστόσο είναι κάτι που δεν έχεις τρόπο να αποδείξεις.

Γι' αυτό είναι προτιμότερο να επικεντρωθείς στο όποιο κενό ασφαλείας μπορεί να υπήρξε αφού αποκτήθηκαν οι κωδικοί σου. Το δεύτερο στάδιο αποδεικνύεται πιο εύκολα, μπορείς να ζητήσεις log με τις κινήσεις που έγιναν από την τράπεζα.

Ζητήθηκα και στάλθηκε

Ας ξαναεξηγείσω άλλη μια φορά εν τάχει τι συνέβη γιατί κάτι χάνεις.

23:30 Το βράδυ δέχτηκα μήνυμα από το προφίλ της μητέρας μου στο viber με ένα κείμενο τύπου " Νικόλα μου προσπαθώ να συνδεθώ στο viber, αλλά βάζω λάθος τους κωδικούς και με μπλόκαρε. Επειδή έχω βάλει το δικό σου κινητό σαν εναλλακτικό μπορείς να μου στείλεις τον κωδικό που σου ήρθε απο το viber?"  να προσθέσω ότι με κάλεσε κιόλας από το viber, αλλά δεν μπορούσα να μιλήσω οπότε έγινε ακόμα πιο αληθοφανές.

Μετά από αυτό της στέλνω τον εξαψήφιο κωδικό (verification code) του VIBER, όχι ΟTP της τράπεζας. Και απο εκεί σε λίγα λεπτά χάνω την πρόσβαση μου στο viber.

Καλώ την μητέρα μου και μου λεει "ναι με χακαραν με τον ίδιο τρόπο από την θεία Τούλα θα σε έπαιρνα τώρα αλλα καλώ να ακυρώσω τις τράπεζες, κάνε το ίδιο" 

Μπαίνω στην εθνική και βλέπω ότι μου έχουν αδειάσει τον λογαριασμό. Για κακή μου τύχη δεν πρόλαβα να τον ακυρώσω και επείδη είχα βάλει focus mode οι ειδοποιήσεις για τις συναλλαγές (push notification) που ήρθαν στο κινητό μου δεν φάνηκαν. Ωστόσο οι συναλλαγές έγιναν.

Μετά από άπειρο τρέξιμο με αστυνομίες, τράπεζες κ.λπ η τράπεζα μου απαντάει ότι δεν μπορούν αμφισβητηθούν οι συναλλαγές και μου στέλνει τις κινήσεις που έγιναν απ΄όπου φαίνεται ότι λίγο μετά την κατοχή του viber συνδέθηκαν με τους κωδικούς μου ebankinkg από άλλο browser και στάλθηκε otp στο viber που κατείχαν ήδη. Οποιοδήποτε άλλη έγκριση μετά έγινε μέσω του viber.

Nα αναφέρω ότι δεν έγινε προσπάθεια σύνδεσης σε ξένη τράπεζα (άρα δεν είχαν πρόσβαση σε όλους τους κωδικούς μου). Μαζί με εμένα από το προφιλ της μητέρας μου εξαπατήθηκαν/ έγινε προσπάθεια να εξαπατηθούν και άλλα άτομα.

Με παραξανεύει το εξής λοιπόν αγαπητέ @Malthador και λοιποί. Όταν συνδέεσαι στο viber από καινούρια συσκευή δεν κάνει sync τις επαφές σου, ούτε τα πρηγούμενα μηνύματα σου. Που σημαίνει ότι η μόνη έκθεση σε επαφές που είχαν οι απατεώνες ήταν απο μηνύματα που έρχονταν μετά την κατοχή τους στο viber. Άρα είτε από ομαδικές (όπως έγινε με εμένα που είχαμε μια οικογενειακή ομαδική) που στέλνονται συχνά μηνύματα είτε από άτομα που έστειλαν μήνυμα μετά την κατοχή του viber. Λοιπόν οι απατεώνες έστειλαν μήνυμα σχεδόν σε όλα τα άτομα που είχαν αυτήν την έκθεση, κάποιοι είχαν ειδοποιηθεί (οι κοντινοί από την μητέρα μου) και κάποιοι εξαπατήθηκαν. Όλοι το ίδιο βράδυ, δεν ήταν μια διαδικασία που μάζευαν στοιχεία καιρό. Έγινε σε μερικές ώρες.

Ρωτάω εγώ λοιπόν. Είναι δυνατόν να έχουν phisarei στο παρελθόν τόσα άτομα; Και επειδή δεν είναι δυνατόν να οδηγήθηκαν στοχευμένα σε εμένα, μόνο τυχαία από τις επαφές των ατόμων που καταλμβάνουν τα viber τους σημαίνει ότι ο τρόπος δράσης τους, αν phisaroun είναι ο εξής: Phisaroun στο παρελθόν κάποιο τυχαίο θύμα, χωρίς να γίνει κάποια ενέργεια αλλιώς το θύμα θα προχωρήσει σε αλλαγή κωδικών αν το αντιληφθεί. Οπότε το phisaroun το θύμα δεν καταλαβαίνει τίποτα και αποθηκεύουν τα credentials του σε μια βάση δεδομένων ελπίζοντας ότι το θύμα δεν θα προχωρήσει σε κάποια αλλαγή κωδικών στο μέλλον. Τυχαία κάνουν spoofing σε λογαριασμούς στο viber και ελέγχουν αν ο λογαριασμός που κάνουν το spoofing ανήκει στην database των κλεμμένων credentials που έχουν. Αν λοιπόν τηρούνται όλα τα παραπάνω τότε ναι έχουν την δυνατότητα να κάνουν ότι θέλουν στον λογαριασμό σου. Αλλά πόσο πιθανό είναι αυτό και ειδικά αν γίνεται σε τόσα πολλά άτομα.

Αν έχει γίνει leak από την τράπεζα ωστόσο, ή ανακτούν τα στοιχεια απο το viber γνωρίζοντας μόνο το κινητό σου, το ονοματεπώνυμο και έχοντας τον λογαριασμό του viber σου ωστόσο τα πράγματα είναι πολύ πιο εύκολα. Ή γενικώς αν αποκτούν πρόσβαση στα στοιχεία σου ΑΦΟΥ αποκτήσουν πρόσβαση στο viber σου. 

12 minutes ago, nhzt said:

Το θέμα της υποκλοπής ευαίσθητων τραπεζικών στοιχείων δεν έχει να κάνει με το προφίλ του καθενός. Τα δικά σου στοιχεία πχ ΙΒΑΝ, αριθμό κάρτας, κλπ μπορεί να τα έκλεψαν από την degiro, κάποιου άλλου από την kraken και ενός τριτου από την revolute. Αυτές οι εταιρείες δέχονται πολλές επιθέσεις από χακερ και διαρρέουν τα στοιχεία των πελατών τους. Επίσης το ότι έστειλε μια μάνα στο παιδί της στη Γερμανία μέσω Western Union σε λογαριασμό IBAN, είναι σύνηθες φαινόμενο υποκλοπής από τους υπαλλήλους των εταιρειών αυτών.

Οταν λοιπόν καποιοι έχουν στα χέρια τους λογαριασμούς ΙΒΑΝ (υπ όψιν ότι από το νούμερο του ΙΒΑΝ ξέρεις ποια χώρα είναι ο λογαριασμός και ποια τράπεζα) και αριθμούς καρτών και επίσης ξέρουν οτι η κάθε τράπεζα στέλνει μήνυμα για έγκριση είτε σε Viber είτε σε μήνυμα, νομίζω ότι τα πράγματα γίνονται πιο εύκολα για να κλέψεις χρήματα. Επίσης μέσα στα στοιχεία που υποκλεπτουν είναι και οι αριθμοί των τηλεφώνων... Δηλ χακαρουν το Viber,   που όπως είπα δεν έχει καθόλου ασφάλεια, και εκτελούν τις επόμενες συναλλαγές που ζητάνε έγκριση για να αδειάσουν τον λογαριασμό.

Η μεγάλη απορία μου προς όλους όσους την πατάνε σε τέτοιες περιπτώσεις είναι: Πως είναι δυνατόν να δώσει έγκριση κάποιος για μια συναλλαγή που δεν την έκανε αυτός. Δηλαδή, ακόμη και στην περιπτωση που αφορά την μητέρα σου όπως λες, γιατί δεν βεβαιώθηκες πριν δώσεις την έγκριση; Πάρε τηλ την μητέρα σου και ρωτα την αν έκανε κάποια συναλλαγή με αυτό το ποσό. Χωρίς να είσαι σίγουρος, δίνεις έγκριση, έστω και για 10€; Πραγματικά απορώ....

δεν έχεις καταλάβει τι έγινε. Διάβασε την τελευταία απάντηση που έδωσα και ελπίζω να καταλάβεις που έχεις μπερδευτεί

Ukforthemoment Crazy Insomniac

Ukforthemoment

Δημοσ.
Δημοσ. (επεξεργασμένο)

Απο το viber πως φτάνουμε να σου κλέβουν λεφτά απο την τράπεζα;Στην τράπεζα σου πως μπήκαν;Το username πως το βρήκαν για να ζητήσουν κωδικούς;

 

Ψάξτε τον πρώτο που χάκαραν στην ομαδική γιατί με αυτόν μπήκαν και αντέγραψαν τα κινητά σας.

Επεξ/σία από Ukforthemoment
  • Like 3
Nikos_Anastas Contributor

Nikos_Anastas

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
11 minutes ago, Ukforthemoment said:

Απο το viber πως φτάνουμε να σου κλέβουν λεφτά απο την τράπεζα;Στην τράπεζα σου πως μπήκαν;Το username πως το βρήκαν για να ζητήσουν κωδικούς;

 

Ψάξτε τον πρώτο που χάκαραν στην ομαδική γιατί με αυτόν μπήκαν και αντέγραψαν τα κινητά σας.

Μακάρι να ήταν τόσο απλό, η πρώτη που χακαραν είναι η μητέρα μου η οποία την χακαραν απο μια θεία της και την θεία από αλλού και πάει λέγοντας. Άκρη δεν βγαίνει όπως καταλαβαίνεις.

Δεν ξέρω πως ξέρανε το username ξέρουν βέβαια το κινητό απο το viber. Για τα υπόλοιπα είναι οι απαντήσεις που ψάχνω και γω και δεν μπορώ να βρω άκρη πουθενά.

30 minutes ago, NikosKallithea said:

Διαπιστώνω οτι έχεις πολυ ελεύθερο χρόνο για να γράφεις ολα αυτά τα κατεβατα κάθε μέρα προσπαθώντας να δικαιολογήσεις τα αδικαιολόγητα

εσύ που δεν έχεις γιατί μπαίνεις να σχολιάσεις κακόβουλα ενώ δεν έχεις σκοπό ή ικανότητα να εκφέρεις άποψη ή βοήθεια για το θέμα βρε Νικολακη Καλλιθέα.

Επεξ/σία από Nikos_Anastas
  • Like 1
GREGORYMO Experienced

GREGORYMO

Δημοσ.
Δημοσ.
18 λεπτά πριν, Nikos_Anastas είπε

Ζητήθηκα και στάλθηκε

Ας ξαναεξηγείσω άλλη μια φορά εν τάχει τι συνέβη γιατί κάτι χάνεις.

23:30 Το βράδυ δέχτηκα μήνυμα από το προφίλ της μητέρας μου στο viber με ένα κείμενο τύπου " Νικόλα μου προσπαθώ να συνδεθώ στο viber, αλλά βάζω λάθος τους κωδικούς και με μπλόκαρε. Επειδή έχω βάλει το δικό σου κινητό σαν εναλλακτικό μπορείς να μου στείλεις τον κωδικό που σου ήρθε απο το viber?"  να προσθέσω ότι με κάλεσε κιόλας από το viber, αλλά δεν μπορούσα να μιλήσω οπότε έγινε ακόμα πιο αληθοφανές.

Μετά από αυτό της στέλνω τον εξαψήφιο κωδικό (verification code) του VIBER, όχι ΟTP της τράπεζας. Και απο εκεί σε λίγα λεπτά χάνω την πρόσβαση μου στο viber.

Καλώ την μητέρα μου και μου λεει "ναι με χακαραν με τον ίδιο τρόπο από την θεία Τούλα θα σε έπαιρνα τώρα αλλα καλώ να ακυρώσω τις τράπεζες, κάνε το ίδιο" 

Μπαίνω στην εθνική και βλέπω ότι μου έχουν αδειάσει τον λογαριασμό. Για κακή μου τύχη δεν πρόλαβα να τον ακυρώσω και επείδη είχα βάλει focus mode οι ειδοποιήσεις για τις συναλλαγές (push notification) που ήρθαν στο κινητό μου δεν φάνηκαν. Ωστόσο οι συναλλαγές έγιναν.

Μετά από άπειρο τρέξιμο με αστυνομίες, τράπεζες κ.λπ η τράπεζα μου απαντάει ότι δεν μπορούν αμφισβητηθούν οι συναλλαγές και μου στέλνει τις κινήσεις που έγιναν απ΄όπου φαίνεται ότι λίγο μετά την κατοχή του viber συνδέθηκαν με τους κωδικούς μου ebankinkg από άλλο browser και στάλθηκε otp στο viber που κατείχαν ήδη. Οποιοδήποτε άλλη έγκριση μετά έγινε μέσω του viber.

Nα αναφέρω ότι δεν έγινε προσπάθεια σύνδεσης σε ξένη τράπεζα (άρα δεν είχαν πρόσβαση σε όλους τους κωδικούς μου). Μαζί με εμένα από το προφιλ της μητέρας μου εξαπατήθηκαν/ έγινε προσπάθεια να εξαπατηθούν και άλλα άτομα.

Με παραξανεύει το εξής λοιπόν αγαπητέ @Malthador και λοιποί. Όταν συνδέεσαι στο viber από καινούρια συσκευή δεν κάνει sync τις επαφές σου, ούτε τα πρηγούμενα μηνύματα σου. Που σημαίνει ότι η μόνη έκθεση σε επαφές που είχαν οι απατεώνες ήταν απο μηνύματα που έρχονταν μετά την κατοχή τους στο viber. Άρα είτε από ομαδικές (όπως έγινε με εμένα που είχαμε μια οικογενειακή ομαδική) που στέλνονται συχνά μηνύματα είτε από άτομα που έστειλαν μήνυμα μετά την κατοχή του viber. Λοιπόν οι απατεώνες έστειλαν μήνυμα σχεδόν σε όλα τα άτομα που είχαν αυτήν την έκθεση, κάποιοι είχαν ειδοποιηθεί (οι κοντινοί από την μητέρα μου) και κάποιοι εξαπατήθηκαν. Όλοι το ίδιο βράδυ, δεν ήταν μια διαδικασία που μάζευαν στοιχεία καιρό. Έγινε σε μερικές ώρες.

Ρωτάω εγώ λοιπόν. Είναι δυνατόν να έχουν phisarei στο παρελθόν τόσα άτομα; Και επειδή δεν είναι δυνατόν να οδηγήθηκαν στοχευμένα σε εμένα, μόνο τυχαία από τις επαφές των ατόμων που καταλμβάνουν τα viber τους σημαίνει ότι ο τρόπος δράσης τους, αν phisaroun είναι ο εξής: Phisaroun στο παρελθόν κάποιο τυχαίο θύμα, χωρίς να γίνει κάποια ενέργεια αλλιώς το θύμα θα προχωρήσει σε αλλαγή κωδικών αν το αντιληφθεί. Οπότε το phisaroun το θύμα δεν καταλαβαίνει τίποτα και αποθηκεύουν τα credentials του σε μια βάση δεδομένων ελπίζοντας ότι το θύμα δεν θα προχωρήσει σε κάποια αλλαγή κωδικών στο μέλλον. Τυχαία κάνουν spoofing σε λογαριασμούς στο viber και ελέγχουν αν ο λογαριασμός που κάνουν το spoofing ανήκει στην database των κλεμμένων credentials που έχουν. Αν λοιπόν τηρούνται όλα τα παραπάνω τότε ναι έχουν την δυνατότητα να κάνουν ότι θέλουν στον λογαριασμό σου. Αλλά πόσο πιθανό είναι αυτό και ειδικά αν γίνεται σε τόσα πολλά άτομα.

Αν έχει γίνει leak από την τράπεζα ωστόσο, ή ανακτούν τα στοιχεια απο το viber γνωρίζοντας μόνο το κινητό σου, το ονοματεπώνυμο και έχοντας τον λογαριασμό του viber σου ωστόσο τα πράγματα είναι πολύ πιο εύκολα. Ή γενικώς αν αποκτούν πρόσβαση στα στοιχεία σου ΑΦΟΥ αποκτήσουν πρόσβαση στο viber σου. 

δεν έχεις καταλάβει τι έγινε. Διάβασε την τελευταία απάντηση που έδωσα και ελπίζω να καταλάβεις που έχεις μπερδευτεί

Μια απορία έχω ΕΓΩ: 

Υπάρχει η έννοια του εναλλακτικού κινητού?

  • Like 2
nhzt Grand Master

nhzt

Δημοσ.
Δημοσ.
20 λεπτά πριν, Nikos_Anastas είπε

Ζητήθηκα και στάλθηκε

Ας ξαναεξηγείσω άλλη μια φορά εν τάχει τι συνέβη γιατί κάτι χάνεις.

23:30 Το βράδυ δέχτηκα μήνυμα από το προφίλ της μητέρας μου στο viber με ένα κείμενο τύπου " Νικόλα μου προσπαθώ να συνδεθώ στο viber, αλλά βάζω λάθος τους κωδικούς και με μπλόκαρε. Επειδή έχω βάλει το δικό σου κινητό σαν εναλλακτικό μπορείς να μου στείλεις τον κωδικό που σου ήρθε απο το viber?"  να προσθέσω ότι με κάλεσε κιόλας από το viber, αλλά δεν μπορούσα να μιλήσω οπότε έγινε ακόμα πιο αληθοφανές.

Μετά από αυτό της στέλνω τον εξαψήφιο κωδικό (verification code) του VIBER, όχι ΟTP της τράπεζας. Και απο εκεί σε λίγα λεπτά χάνω την πρόσβαση μου στο viber.

Καλώ την μητέρα μου και μου λεει "ναι με χακαραν με τον ίδιο τρόπο από την θεία Τούλα θα σε έπαιρνα τώρα αλλα καλώ να ακυρώσω τις τράπεζες, κάνε το ίδιο" 

Μπαίνω στην εθνική και βλέπω ότι μου έχουν αδειάσει τον λογαριασμό. Για κακή μου τύχη δεν πρόλαβα να τον ακυρώσω και επείδη είχα βάλει focus mode οι ειδοποιήσεις για τις συναλλαγές (push notification) που ήρθαν στο κινητό μου δεν φάνηκαν. Ωστόσο οι συναλλαγές έγιναν.

Μετά από άπειρο τρέξιμο με αστυνομίες, τράπεζες κ.λπ η τράπεζα μου απαντάει ότι δεν μπορούν αμφισβητηθούν οι συναλλαγές και μου στέλνει τις κινήσεις που έγιναν απ΄όπου φαίνεται ότι λίγο μετά την κατοχή του viber συνδέθηκαν με τους κωδικούς μου ebankinkg από άλλο browser και στάλθηκε otp στο viber που κατείχαν ήδη. Οποιοδήποτε άλλη έγκριση μετά έγινε μέσω του viber.

Nα αναφέρω ότι δεν έγινε προσπάθεια σύνδεσης σε ξένη τράπεζα (άρα δεν είχαν πρόσβαση σε όλους τους κωδικούς μου). Μαζί με εμένα από το προφιλ της μητέρας μου εξαπατήθηκαν/ έγινε προσπάθεια να εξαπατηθούν και άλλα άτομα.

Με παραξανεύει το εξής λοιπόν αγαπητέ @Malthador και λοιποί. Όταν συνδέεσαι στο viber από καινούρια συσκευή δεν κάνει sync τις επαφές σου, ούτε τα πρηγούμενα μηνύματα σου. Που σημαίνει ότι η μόνη έκθεση σε επαφές που είχαν οι απατεώνες ήταν απο μηνύματα που έρχονταν μετά την κατοχή τους στο viber. Άρα είτε από ομαδικές (όπως έγινε με εμένα που είχαμε μια οικογενειακή ομαδική) που στέλνονται συχνά μηνύματα είτε από άτομα που έστειλαν μήνυμα μετά την κατοχή του viber. Λοιπόν οι απατεώνες έστειλαν μήνυμα σχεδόν σε όλα τα άτομα που είχαν αυτήν την έκθεση, κάποιοι είχαν ειδοποιηθεί (οι κοντινοί από την μητέρα μου) και κάποιοι εξαπατήθηκαν. Όλοι το ίδιο βράδυ, δεν ήταν μια διαδικασία που μάζευαν στοιχεία καιρό. Έγινε σε μερικές ώρες.

Ρωτάω εγώ λοιπόν. Είναι δυνατόν να έχουν phisarei στο παρελθόν τόσα άτομα; Και επειδή δεν είναι δυνατόν να οδηγήθηκαν στοχευμένα σε εμένα, μόνο τυχαία από τις επαφές των ατόμων που καταλμβάνουν τα viber τους σημαίνει ότι ο τρόπος δράσης τους, αν phisaroun είναι ο εξής: Phisaroun στο παρελθόν κάποιο τυχαίο θύμα, χωρίς να γίνει κάποια ενέργεια αλλιώς το θύμα θα προχωρήσει σε αλλαγή κωδικών αν το αντιληφθεί. Οπότε το phisaroun το θύμα δεν καταλαβαίνει τίποτα και αποθηκεύουν τα credentials του σε μια βάση δεδομένων ελπίζοντας ότι το θύμα δεν θα προχωρήσει σε κάποια αλλαγή κωδικών στο μέλλον. Τυχαία κάνουν spoofing σε λογαριασμούς στο viber και ελέγχουν αν ο λογαριασμός που κάνουν το spoofing ανήκει στην database των κλεμμένων credentials που έχουν. Αν λοιπόν τηρούνται όλα τα παραπάνω τότε ναι έχουν την δυνατότητα να κάνουν ότι θέλουν στον λογαριασμό σου. Αλλά πόσο πιθανό είναι αυτό και ειδικά αν γίνεται σε τόσα πολλά άτομα.

Αν έχει γίνει leak από την τράπεζα ωστόσο, ή ανακτούν τα στοιχεια απο το viber γνωρίζοντας μόνο το κινητό σου, το ονοματεπώνυμο και έχοντας τον λογαριασμό του viber σου ωστόσο τα πράγματα είναι πολύ πιο εύκολα. Ή γενικώς αν αποκτούν πρόσβαση στα στοιχεία σου ΑΦΟΥ αποκτήσουν πρόσβαση στο viber σου. 

δεν έχεις καταλάβει τι έγινε. Διάβασε την τελευταία απάντηση που έδωσα και ελπίζω να καταλάβεις που έχεις μπερδευτεί

Φίλε μου για να τελειώνει το θέμα.

Έχεις δώσει το κλειδί του σπιτιού της μητέρας σου σε κάποιο κλέφτη και αυτός μπήκε και την έκλεψε.

Το καταλαβαίνεις αυτό;

Αν δεν καταλαβαίνεις αυτό που σου λέω, προσπάθησε να καταλάβεις γιατί οι τράπεζες λένε και ξαναλένε ότι ο μοναδικός τρόπος για να υποκλεψουν τον λογαριασμό σας είναι να μην δίνουμε ποτέ εγκρίσεις που δεν γνωρίζουμε, ούτε κωδικούς.

Εσύ έδωσες έγκριση και ψάχνεις να βρεις πως οι απατεώνες βρήκαν usrrname και Password; Αυτό σε απασχολεί ή ψάχνεις δικαιολογίες;

Ζητάς να σε βοηθήσει κάποιος από εδώ μέσα, επειδή πιστεύεις οτι γνωρίζει πως έκαναν την απάτη;

Είπε ο καθένας την άποψη του, έκανε τις ερωτήσεις του και τελικά τι έγινε;

Εγώ στο ξαναλέω ευθέως, έκανες μεγάλο λάθος και δεν υπάρχει πιθανότητα να βρεις αυτά που ψάχνεις. Μόνο εικασίες...

  • Confused 3
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...