Τραπεζική απάτη μόνο μέσω viber

[Arkin]

2 ώρες πριν, Stam53 είπε

    Υπάρχουν και χειρότερα. Κάπου στο εξωτερικό ένας απατεώνας εξαπάτησε ηλικιωμένη κυρία αποσπώντας από τραπεζικό λογαριασμό της περίπου 3.000 € σε τοπικό νόμισμα, δεν γνώριζε όμως οτι η αγαθή κυρία ήταν η γιαγιά ενός τοπικού μεγαλομαφιόζου! Εεε η μοίρα του ήταν η αναμενόμενη. ( η ιστορία είναι πρόσφατη 24/10 από το telegram).  Συγνώμη ξεφύγαμε λίγο απ το θέμα  αλλά δεν κρατήθηκα.

Εξαιρετικη ιστορια αυτη τον εφαγαν δηλαδη οτι καλυτερο. Ενας λιγοτερος κλεφτης. Τον μεγαλομαφιοζο ετσι και αλλιως δεν προκειται να τον κουνησει κανεις αλλα καθαρισε ενα αποβρασμα της κοινωνιας. 

[Nikos_Anastas]

2 hours ago, nikopoup said:

Δεν ξέρω αν έχει ειπωθεί αλλά μάλλον είναι κενό ασφαλείας της εθνικής. Δεν έχω στην συγκεκριμένη τράπεζα λογαριασμό για να το δω αλλά στην Πειραιώς τουλάχιστον για να μην στείλει push notification ή μήνυμα πρέπει ο παραλήπτης να είναι περασμένος σαν αξιόπιστος (κάπως έτσι). 

Ένα άλλο σενάριο είναι να είχαν τους αριθμούς της κάρτας ( όχι από hack, όλα κρυπτογραφημενα στέλνονται) ίσως κάποιος που είχε έχει φυσική πρόσβαση στην κάρτα. Εκτός φυσικά αν βάζετε την κάρτα σε όποιο site να ναι.

δεν παίζει να είχαν αριθμό κάρτας γιατί ζητήθηκαν να σταλούν τα στοιχεία της κάρτας αφού μπήκαν στον λογαριασμό.

[GREGORYMO]

7 λεπτά πριν, Nikos_Anastas είπε

δεν παίζει να είχαν αριθμό κάρτας γιατί ζητήθηκαν να σταλούν τα στοιχεία της κάρτας αφού μπήκαν στον λογαριασμό.

Πότε ζητήθηκαν δηλαδή?

[liopyr]

Μια χαρά τα λέει το ts, και έχει παραδεχτεί το λάθος του από την αρχή για να μην εστιάσουμε εκεί την κουβέντα, απλά πολλοί δεν απαντούν για να βοηθήσουν αλλά για να βγάλουν τα απωθημένα τους.

 

Αυτό που δεν βγάζει νόημα με κανέναν τρόπο, είναι το πώς οι σκάμερς είχαν credentials από συγκεκριμένη ομάδα ανθρώπων με διαφορετικά προφίλ (συγγενεις - φίλοι - γνωστοί - συνάδελφοι) που απλά ήταν μεταξύ τους συνδεδεμένοι στο Viber. Δηλαδή άντε ένα account το έχουν ψαρέψει από κάποιο ύποπτο login, τα υπόλοιπα πώς τα στοχοποίησαν τόσο συγκεκριμένα;

Το phishing μπορεί να γίνει σε χιλιάδες άσχετα accounts, αν οι σκάμερς ήταν τόσο τυχεροί ώστε να πιάσουν αυτή την συγκεκριμένη ομάδα ανθρώπων που το μόνο κοινό που έχουν όλοι μεταξύ τους είναι να είναι συνδεδεμένοι στο Viber, νομίζω θα είχαν λύσει το πρόβλημά τους πιάνοντας το τζόκερ πρώτα.

 

Το Viber το ίδιο μπορεί να μην φταίει όταν δίνουμε ένα OTP μόνοι μας, αλλά χωρίς Viber θα την πατούσε πολύ πιο δύσκολα το θύμα, καθώς το sms θα παρέπεμπε σε κάτι διαφορετικό, και όχι σε κάτι φαινομενικά "αθώο" όπως το αυτός είναι ο κωδικός για να ενεργοποιήσεις την συσκευή σου.

 

 

ps αν διαβάζει ο scammer, ενάμιση ευρώ έχω στην Εθνική ε, τσάμπα ο κόπος, μην ασχοληθείς!

 

[Nikos_Anastas]

1 hour ago, GREGORYMO said:

Πότε ζητήθηκαν δηλαδή?

Ας πούμε περίπου 10' αφού απέκτησαν πρόσβαση στο viber βάσει των κινήσεων που μου έδωσε η τράπεζα.

57 minutes ago, liopyr said:

Μια χαρά τα λέει το ts, και έχει παραδεχτεί το λάθος του από την αρχή για να μην εστιάσουμε εκεί την κουβέντα, απλά πολλοί δεν απαντούν για να βοηθήσουν αλλά για να βγάλουν τα απωθημένα τους.

 

Αυτό που δεν βγάζει νόημα με κανέναν τρόπο, είναι το πώς οι σκάμερς είχαν credentials από συγκεκριμένη ομάδα ανθρώπων με διαφορετικά προφίλ (συγγενεις - φίλοι - γνωστοί - συνάδελφοι) που απλά ήταν μεταξύ τους συνδεδεμένοι στο Viber. Δηλαδή άντε ένα account το έχουν ψαρέψει από κάποιο ύποπτο login, τα υπόλοιπα πώς τα στοχοποίησαν τόσο συγκεκριμένα;

Το phishing μπορεί να γίνει σε χιλιάδες άσχετα accounts, αν οι σκάμερς ήταν τόσο τυχεροί ώστε να πιάσουν αυτή την συγκεκριμένη ομάδα ανθρώπων που το μόνο κοινό που έχουν όλοι μεταξύ τους είναι να είναι συνδεδεμένοι στο Viber, νομίζω θα είχαν λύσει το πρόβλημά τους πιάνοντας το τζόκερ πρώτα.

 

Το Viber το ίδιο μπορεί να μην φταίει όταν δίνουμε ένα OTP μόνοι μας, αλλά χωρίς Viber θα την πατούσε πολύ πιο δύσκολα το θύμα, καθώς το sms θα παρέπεμπε σε κάτι διαφορετικό, και όχι σε κάτι φαινομενικά "αθώο" όπως το αυτός είναι ο κωδικός για να ενεργοποιήσεις την συσκευή σου.

 

 

ps αν διαβάζει ο scammer, ενάμιση ευρώ έχω στην Εθνική ε, τσάμπα ο κόπος, μην ασχοληθείς!

 

Ακριβώς αυτό. Ελάχιστοι έχουν την νοημοσύνη να καταλάβουν τι εννοώ ότι είναι απίθανο να έχουν από τόσο άσχετα μεταξύ τους προφιλ credentials από phising και παίζει κάτι άλλο. Πες μου εσύ που κατάλαβες, φταίει η έκφραση μου; Δεν είχα ποτέ τέτοια θέματα ειλικρινά αλλά αισθάνομαι λες και μιλάω σουαχιλι με κάποιους εδω μέσα.

 

4 hours ago, Neptu said:

επειδή δεν έχω διαβάσει όλο το θέμα παρά λίγα μόνο ποστ, εδώ συζητάμε για άλλη μια περίπτωση που το θύμα έδωσε τα "κλειδιά του σπιτιού" αλλά κλασικά και όπως πάντα άλλωστε φταίνε οι κακιές τράπεζες που δε κάνουν τίποτα; Κάτι αντίστοιχο δηλαδή με το άλλο θέμα που έγινε και στικυ στη κατηγορία Internet?

 

Θα σου πρότεινα να διαβάσεις τουλάχιστον τα καίρια σημεία για να καταλάβεις και μετά να κάνεις post. 

Δες το αρχικό post και αυτό 

 

 

3 hours ago, andreaspe said:

Στο viber έχω παρατηρήσει εδώ και καιρό το "my notes". Δεν το έχω χρησιμοποιήσει ποτέ (και δεν πρόκειται) αλλά ίσως κάποιος το χρησιμοποιεί για να αποθηκεύει υποτίθεται με ασφάλεια κωδικούς. Αν έχεις πρόσβαση στο λογαριασμό viber του θύματος, τότε πολύ απλά και εύκολα αποκτάς πρόσβαση και σε user/pass που τυχόν αποθήκευσες εκεί.

that's not the case 

[Malthador]

7 hours ago, Nikos_Anastas said:

Well συνέβη, με τον εαυτό μου προφανώς τα βάζω πιο πολύ γιατί έχω tech savviness, οι άλλοι είναι και μιας ηλικίας που δικαιολογείται.

Δεν χρειάζεται να είσαι κανένας μέγας γνώστης για να καταλάβεις ότι δεν επιτρέπεται να δίνεις τους κωδικούς σου ή τα ΟΤΡ σου σε κανέναν, ειδικά γραπτώς με μήνυμα. Εγώ όταν χρειάζομαι κωδικό από το κινητό του πατέρα μου, τον παίρνω τηλέφωνο επιτόπου και τον ρωτάω να μου πει τον κωδικό που του ήρθε μόλις.

Το να στέλνεις το ΟΤΡ σου χύμα είναι σαν να σου φέρνω ένα χαρτί και να σου λέω «υπόγραψε εδώ», χωρίς να το διαβάσεις. Αυτό δεν το κάνεις ούτε αν είσαι 18, ούτε αν είσαι 68. Γιατί να το κάνεις με τα ΟΤΡ σου;

Ρητορικό είναι, δεν πάει σε σένα per se.

7 hours ago, Nikos_Anastas said:

Γιατί δεν έχεις το ίδιο disturb για το πόσο εύκολα παρακαπτονται τα συστήματα της τράπεζας όμως και την έλλειψη ασφαλιστικών δεικλιδων από αυτές; Δηλαδή έγινε σύνδεση απο νέα συσκευή, ζητήθηκαν στοιχεία κάρτας, δεν έγινε έγκριση απο push notification και με δύο αναλήψεις αδειαστηκε ο λογαριασμός όλα αυτά σε λίγα λεπτά και δεν εχει προνοηθει να υπάρχει κάποια έξτρα ταυτοποιηση για ολα αυτά ( κλήση απο τραπεζικό εκπρόσωπο ή έστω κάποιο γαμημένο μειλ) . Ή γενικά θες να μου μιλήσουμε για την εξυπηρέτηση και τον εκσυγχρονισμό των ελληνικών τραπεζών;

Θα σε στεναχωρήσω, αλλά είμαι στο εντελώς αντίθετο άκρο. Εμένα με ενοχλεί που δεν έχω αρκετή ελευθερία στις ελληνικές τράπεζες, γενικά θεωρώ ότι φυλάνε υπερβολικά τα ρούχα τους για τα γούστα μου. Για παράδειγμα με ενοχλεί αφάνταστα που στα ΑΤΜ's της Alpha δεν μπορώ να κάνω ανάληψη απευθείας με το κινητό μου, όπως μπορώ στην Eurobank και αντ' αυτού με αναγκάζουν να κουβαλάω πλαστικές κάρτες πάνω μου λες και είμαι κανένας πρωτόγονος.

7 hours ago, Nikos_Anastas said:

ναι η τράπεζα ήταν μόνο εθνική

Χμ.. μου χαλάει λίγο την σούπα στο συλλογισμό το γεγονός ότι μιλάμε αποκλειστικά για μία τράπεζα. Αλλά ας το αφήσουμε λίγο στην άκρη, θα το πιάσουμε σε λίγο.

Κατ' αρχήν όταν κάποιος υποκλέπτει κωδικούς, ότι κωδικοί κι αν είναι αυτοί, είτε κωδικοί τράπεζας, είτε κωδικοί Brazzers, το κάνει για να τους χρησιμοποιήσει το συντομότερο δυνατόν. Η υποκλοπή γίνεται για να χρησιμοποιηθούν οι κωδικοί άμεσα, δεν κρατιόνται παρακαταθήκη για κανά δίμηνο.

Από τη στιγμή που η κοινή συνισταμένη όλων των θυμάτων είναι οι ομαδικές στο Viber, τότε θεωρώ ότι η υποκλοπή των κωδικών έγινε και αυτή μέσω του Viber. Εφόσον υπήρχε η άνεση να ανταλλάζετε ΟΤΡ's μεταξύ σας, τότε θα υπήρχε και η εμπιστοσύνη να ανοίγετε οποιοδήποτε αρχείο κι αν έστελνε ο ένας στον άλλον. Μόλις έγινε το πρώτο takeover κάποιου στο Viber, μετά τα πράγματα μάλλον προβλέψιμα είναι. Θα έφευγε κάποιο μολυσμένο αρχείο στις ομαδικές και όποιος το άνοιγε ουσιαστικά θα έδινε τους κωδικούς του σε αυτόν που έσπρωχνε το αρχείο. Ίσως να σκάναρε τους password managers των κινητών και να έστελνε τα credentials στον υπολογιστή του χάκερ.

Με προβληματίζει λίγο όμως ότι μιλάμε αποκλειστικά και μόνο για μία τράπεζα. Αν παίζει το παραπάνω σενάριο, δεν θα περιοριζόμασταν μόνο σε Εθνική, θα προσπαθούσε να μπει και στις υπόλοιπες τράπεζες ο εγκληματίας. Το ότι περιοριζόμαστε μόνο σε μία τράπεζα, ίσως να είναι ένδειξη ότι όντως υπήρξε κάποιο leak. Με επιφύλαξη πάντα αυτό, γιατί κανονικά θα είχε βουίξει ο τόπος από απάτες αυτού του είδους.

4 hours ago, korakios said:

όλα τα μηνύματα γίνονται sync  ( σε μένα τουλάχιστον )

Και σε μένα όλα sync γίνονται όταν περνάω το Viber σε PC.

[Nikos_Anastas]

4 hours ago, korakios said:

όλα τα μηνύματα γίνονται sync  ( σε μένα τουλάχιστον )

γιατί δεν έχει ασφάλεια ? Δε γίνεται να αποκτήσεις πρόσβαση (χωρίς να κάνει ο χρήστης πατάτα) . Δώσε λεπτομέρειες του κενού ασφαλείας

να , ένα καινούριο , άρα το push δούλεψε κανονικά , επομένως πάει το πάτημα και μην πας σε δικηγόρο που σε είχα συμβουλέψει πριν edit σαν ειδοποίηση .

Περνάμε τώρα στην ερώτηση: Τι σχέση έχει το viber με το οτι είχαν ήδη τους κωδικούς τραπέζης ?? (γενικά άκυρος τίτλος)

Εκτός αν στις συνομιλίες είχατε και τους κωδικούς σας γραμμένους

Περίπου , δεν έδωσε OTP τραπέζης αλλά κωδικό viber και απέκτησε πρόσβαση άλλο άτομο το οποίο όμως είχε κωδικούς (username/password) του τραπεζικού λογαριασμού . Είτε γνωστός του (το πιο πιθανό) , είτε τα είχε χύμα σε συνομιλίες στο viber . Μετά ήρθε το ΟΤΡ τραπέζης στον χακαρισμένο λογαριασμό και μπήκε ο άλλος μέσα

  Ίσως να πατούσε στο οτι για οποιαδήποτε συναλλαγή , έπρεπε να δουλεύει το push για έγκριση και όχι απλά ειδοποίηση

Tα μηνύματα γίνονται sync μόνο όταν έχεις ενεργοποιημένο backup και συνδεθείς με ίδιο λειτουργικό από άλλη συσκευή και από εκεί στο cloud. Άρα πρακτικά πρέπει να συνδεθείς στο icloud αν έχεις ios (αντίστοιχα και στον android) για να κάνεις sync τα μηνύματα άρα για τους χακερς δεν παίζει. Προφανώς και δεν είχαμε κωδικούς στις συνομιλίες όμως όπως και προφανώς δεν ξέρει κανείς γνωστός μου τους κωδικούς ebanking μου.

Ο τίτλος είναι κατατοπιστικότατος η τραπεζική απάτη έγινε μόνο από την κοινοποίηση του κωδικού στο viber από μέρους μου. Δεν γνωρίζω πως ακολούθησαν τα άλλα, αλλά προφανως δεν μπορώ να το εξηγείσω στον τίτλο για αυτό το κάνω στα posts. Αν κάποιος θέλει να βγάλει νόημα απο τον τίτλο γιατί βαριέται να διαβάζει ας πάει σε άλλο thread.

35 minutes ago, Malthador said:

Δεν χρειάζεται να είσαι κανένας μέγας γνώστης για να καταλάβεις ότι δεν επιτρέπεται να δίνεις τους κωδικούς σου ή τα ΟΤΡ σου σε κανέναν, ειδικά γραπτώς με μήνυμα. Εγώ όταν χρειάζομαι κωδικό από το κινητό του πατέρα μου, τον παίρνω τηλέφωνο επιτόπου και τον ρωτάω να μου πει τον κωδικό που του ήρθε μόλις.

Το να στέλνεις το ΟΤΡ σου χύμα είναι σαν να σου φέρνω ένα χαρτί και να σου λέω «υπόγραψε εδώ», χωρίς να το διαβάσεις. Αυτό δεν το κάνεις ούτε αν είσαι 18, ούτε αν είσαι 68. Γιατί να το κάνεις με τα ΟΤΡ σου;

Ρητορικό είναι, δεν πάει σε σένα per se.

Θα σε στεναχωρήσω, αλλά είμαι στο εντελώς αντίθετο άκρο. Εμένα με ενοχλεί που δεν έχω αρκετή ελευθερία στις ελληνικές τράπεζες, γενικά θεωρώ ότι φυλάνε υπερβολικά τα ρούχα τους για τα γούστα μου. Για παράδειγμα με ενοχλεί αφάνταστα που στα ΑΤΜ's της Alpha δεν μπορώ να κάνω ανάληψη απευθείας με το κινητό μου, όπως μπορώ στην Eurobank και αντ' αυτού με αναγκάζουν να κουβαλάω πλαστικές κάρτες πάνω μου λες και είμαι κανένας πρωτόγονος.

Χμ.. μου χαλάει λίγο την σούπα στο συλλογισμό το γεγονός ότι μιλάμε αποκλειστικά για μία τράπεζα. Αλλά ας το αφήσουμε λίγο στην άκρη, θα το πιάσουμε σε λίγο.

Κατ' αρχήν όταν κάποιος υποκλέπτει κωδικούς, ότι κωδικοί κι αν είναι αυτοί, είτε κωδικοί τράπεζας, είτε κωδικοί Brazzers. Η υποκλοπή γίνεται για να χρησιμοποιηθούν οι κωδικοί άμεσα, δεν κρατιόνται παρακαταθήκη για κανά δίμηνο.

Από τη στιγμή που η κοινή συνισταμένη όλων των θυμάτων είναι οι ομαδικές στο Viber, τότε θεωρώ ότι η υποκλοπή των κωδικών έγινε και αυτή μέσω του Viber. Εφόσον υπήρχε η άνεση να ανταλλάζετε ΟΤΡ's μεταξύ σας, τότε θα υπήρχε και η εμπιστοσύνη να ανοίγετε οποιοδήποτε αρχείο κι αν έστελνε ο ένας στον άλλον. Μόλις έγινε το πρώτο takeover κάποιου στο Viber, μετά τα πράγματα μάλλον προβλέψιμα είναι. Θα έφευγε κάποιο μολυσμένο αρχείο στις ομαδικές και όποιος το άνοιγε ουσιαστικά θα έδινε τους κωδικούς του σε αυτόν που έσπρωχνε το αρχείο. Ίσως να σκάναρε τους password managers των κινητών και να έστελνε τα credentials στον υπολογιστή του χάκερ.

Με προβληματίζει λίγο όμως ότι μιλάμε αποκλειστικά και μόνο για μία τράπεζα. Αν παίζει το παραπάνω σενάριο, δεν θα περιοριζόμασταν μόνο σε Εθνική, θα προσπαθούσε να μπει και στις υπόλοιπες τράπεζες ο εγκληματίας. Το ότι περιοριζόμαστε μόνο σε μία τράπεζα, ίσως να είναι ένδειξη ότι όντως υπήρξε κάποιο leak. Με επιφύλαξη πάντα αυτό, γιατί κανονικά θα είχε βουίξει ο τόπος από απάτες αυτού του είδους.

Και σε μένα όλα sync γίνονται όταν περνάω το Viber σε PC.

αρκετά πιθανό σενάριο αυτό με το αρχείο θα κοιτάξω στην ομαδική αν εκείνη την μέρα στάλθηκε κάποιο αρχείο στην οικογενειακή ομάδα από την μητέρα μου, αν και θα σε στεναχωρήσω δεν θυμάμαι κάτι τέτοιο και όπως είπες θα δοκίμαζαν και άλλες τράπεζες (βεβαια μπορει μόνο στην εθνική να στέλνει viber ή να αλλάζει χωρίς έγκριση ) και αν το έκαναν αυτό θα μπορούσαν κάλλιστα να σαρώσουν κ τα sms .

Και γω πάντα τηλέφωνο παίρνω αλλά εκείνη την στιγμή δεν μπορούσα όπως ξαναείπα και με κάλεσαν αυτοί από το viber χωρίς να το σηκώσω όπου το κατέστησε ακόμα πιο αληθοφανές. Δεν πάω να το δικαιολογήσω έχω αναγνωρίσει το λάθος μου μέχρι αυτό το σημείο.

Στην αστυνομία πάντως μου είπαν ότι παρόμοιες απάτες με το viber έχουν αυξηθεί πολύ τελευταία. Μην νομίζεις ότι δεν θα το κουκούλωνε η εθνική αν ήταν ευθύνης της. Τα μέσα τα έχει. 

Επεξ/σία 27 Οκτωβρίου από Nikos_Anastas

[korakios]

3 λεπτά πριν, Nikos_Anastas είπε

Tα μηνύματα γίνονται sync μόνο όταν έχεις ενεργοποιημένο backup και συνδεθείς με ίδιο λειτουργικό από άλλη συσκευή και από εκεί στο cloud. Άρα πρακτικά πρέπει να συνδεθείς στο icloud αν έχεις ios (αντίστοιχα και στον android) για να κάνεις sync τα μηνύματα άρα για τους χακερς δεν παίζει

όχι , όταν κάνω sync απο οτιδήποτε λειτουργικό μπορούν να γίνονται και sync όλες οι συνομιλίες , (άσχετα με το αν έχω backup ή όχι),  βέβαια πρέπει να το επιλέξεις (δοκιμασμένο σε όλα τα OS , δλδ win/linux/ios/android)

επίσης δεν μπορώ να ακυρώσω το viber στο κινητό μου απο άλλη συσκευή pc/tablet (δλδ μόνο τις υπόλοιπες συσκευές μπορώ να ακυρώσω απο το κινητό μου)

τώρα αν οι επιτήδειοι βάλανε το viber σε 2o κινητό , δεν ξέρω εκεί τι παίζει, δλδ αν μπορούν απο εκεί να ακυρώσουν το δικό σου (επικοινώνησε με viber)

 

8 λεπτά πριν, Nikos_Anastas είπε

Προφανώς και δεν είχαμε κωδικούς στις συνομιλίες όμως όπως και προφανώς δεν ξέρει κανείς γνωστός μου τους κωδικούς ebanking μου.

το πως σας πήρανε τους κωδικούς (μάλιστα αναφέρεις οτι είχες και apple και οτι δεν έχεις ξεχωριστό password manager) είναι άξιο απορίας

[Nikos_Anastas]

10 hours ago, korakios said:

όχι , όταν κάνω sync απο οτιδήποτε λειτουργικό μπορούν να γίνονται και sync όλες οι συνομιλίες , (άσχετα με το αν έχω backup ή όχι),  βέβαια πρέπει να το επιλέξεις (δοκιμασμένο σε όλα τα OS , δλδ win/linux/ios/android)

επίσης δεν μπορώ να ακυρώσω το viber στο κινητό μου απο άλλη συσκευή pc/tablet (δλδ μόνο τις υπόλοιπες συσκευές μπορώ να ακυρώσω απο το κινητό μου)

τώρα αν οι επιτήδειοι βάλανε το viber σε 2o κινητό , δεν ξέρω εκεί τι παίζει, δλδ αν μπορούν απο εκεί να ακυρώσουν το δικό σου (επικοινώνησε με viber)

 

το πως σας πήρανε τους κωδικούς (μάλιστα αναφέρεις οτι είχες και apple και οτι δεν έχεις ξεχωριστό password manager) είναι άξιο απορίας

συνδέθηκαν και άλλαξαν το pin του viber (δεν είχα πριν) και το mail που είχα καταχωρήσει στο viber  ώστε να μην μπορώ να συνδεθώ εγώ. Θα τσεκάρω τι γίνεται με τις συνομιλίες πάντως σε ευχαριστώ.

Επεξ/σία 27 Οκτωβρίου από Nikos_Anastas

[Skrobo]

9 hours ago, Nikos_Anastas said:

Ωραία συμφωνούμε ότι για τις εγκρίσεις φταίω εγώ. Για την υπκλοπή των στοιχείων ποιος φταίει και γιατί. Αυτό είναι το σημείο που επικεντρώνομαι.

Φταίς ή εσύ, ή κάποιος συγγενής/ συνάδελφος που ήσασταν στο ίδιο δίκτυο / υπολογιστή. 

Η μόνη πιθανότητα να μπήκαν χωρίς να έχουν υποκλέψει τα στοιχεία σου α) από καπου που τα έχεις εσύ ήδη αποθηκευμένα ή β) ενώ τα πληκτρολογούσες είναι να υπάρχει κάποιο backdoor στην τράπεζα και να μπορούν να συνδεθούν σε λογαριασμούς χωρίς να κάνουν login. 

 Όπου φυσικά δεν παίζει γιατί θα μιλούσαμε για hack δισεκατομμυρίων.

2 hours ago, liopyr said:

ο phishing μπορεί να γίνει σε χιλιάδες άσχετα accounts, αν οι σκάμερς ήταν τόσο τυχεροί ώστε να πιάσουν αυτή την συγκεκριμένη ομάδα ανθρώπων που το μόνο κοινό που έχουν όλοι μεταξύ τους είναι να είναι συνδεδεμένοι στο Viber, νομίζω θα είχαν λύσει το πρόβλημά τους πιάνοντας το τζόκερ πρώτα.

 

Αγνοείς τους δεκάδες που ήταν στις ομάδες και ΔΕΝ έχασαν λεφτά γιατί οι λεπτές δεν μπορούσαν να μπουν στον λογαριασμό τους. 

[Nikos_Anastas]

17 minutes ago, Skrobo said:

Φταίς ή εσύ, ή κάποιος συγγενής/ συνάδελφος που ήσασταν στο ίδιο δίκτυο / υπολογιστή. 

Η μόνη πιθανότητα να μπήκαν χωρίς να έχουν υποκλέψει τα στοιχεία σου α) από καπου που τα έχεις εσύ ήδη αποθηκευμένα ή β) ενώ τα πληκτρολογούσες είναι να υπάρχει κάποιο backdoor στην τράπεζα και να μπορούν να συνδεθούν σε λογαριασμούς χωρίς να κάνουν login. 

 Όπου φυσικά δεν παίζει γιατί θα μιλούσαμε για hack δισεκατομμυρίων.

Αγνοείς τους δεκάδες που ήταν στις ομάδες και ΔΕΝ έχασαν λεφτά γιατί οι λεπτές δεν μπορούσαν να μπουν στον λογαριασμό τους. 

 

δεν μιλάμε για μεγάλες ομαδικές τύπου 5 μαξ 10 ατόμων και όπως είπα πρέπει να έχει σταλεί μήνυμα εκεί μετά την κατοχή του viber για να έχουν εκθεση στις επαφες. Φυσικά δεν έστελναν μηνύματα μαζικά για να μην υποπτευθούν.

Αν υπήρχε leak απο την τράπεζα τότε μια χαρά θα μπορούσαν να έχουν πρόσβαση στα credentials και το μόνο που του λείπει να είναι το 2fa δηλαδη το otp στο viber. 

Ξαναλέω για πολλοστή φορά ότι τα θύματα ήταν άσχετα στο προφίλ μεταξύ τους δεν παίζει εταιρική επίθεση ή κάτι παρόμοιο.

 

Επεξ/σία 27 Οκτωβρίου από Nikos_Anastas

[nhzt]

5 ώρες πριν, korakios είπε

 

γιατί δεν έχει ασφάλεια ? Δε γίνεται να αποκτήσεις πρόσβαση (χωρίς να κάνει ο χρήστης πατάτα) . Δώσε λεπτομέρειες του κενού ασφαλείας

 

 

Φυσικά και αν κάνει ο χρήστης πατάτα, αλλά οταν λέω ότι δεν είναι ασφαλές εννοω ότι μπορεί να το χακαρουν... Διότι εδώ μιλάμε και για πατάτα του χρήστη αλλά και για χακερ.

Μία πρόχειρη αναζήτηση εκανα...

https://in-cyprus.philenews.com/local/hacked-viber-accounts-on-the-rise-in-cyprus-in-recent-days/

https://www.scworld.com/brief/more-than-740gb-of-data-claimed-to-be-stolen-from-viber

Πότε δεν στέλνω ευαίσθητα δεδομένα μέσω Viber όπως κωδικοι, λογαριασμούς τραπεζών, ταυτότητες κλπ.

Επιλέγω οι τραπεζικές μου συναλλαγές να γίνονται μόνο από τo κινητό μου τηλέφωνο και τις ολοκληρώνω με δακτυλικο αποτύπωμα. Ούτε κωδικοί στο Viber ούτε OTP, ούτε μηνύματα.

[dkmaster]

3 hours ago, Nikos_Anastas said:

συνδέθηκαν και άλλαξαν το pin το mail και το pin του viber ώστε να μην μπορώ να συνδεθώ εγώ. Θα τσεκάρω τι γίνεται με τις συνομιλίες πάντως σε ευχαριστώ.

Ερώτηση 1η ποιου mail το pin άλλαξαν; Ερώτηση 2η Πώς είχαν πρόσβαση σε mail σου; Ερώτηση 3η, στην Εθνική στο log υπάρχει σύνδεση ξένου υπολογιστή ή ξένου κινητού, τι από τα 2 δηλαδή. 

[Vstromrider]

Εγω δεν εχω καταλαβει γιατι εχουν υιοθετησει το viber. Ειναι απιστευτη τρυπα ασφαλειας. Το Viber μπορει να βρισκεται στο κινητο σου, σε ενα tablet ξεχασμενο, σε εναν υπολογιστη ξεχασμενο ή και μη ξεχασμενο. Στο Viber του γραφειου σου πχ.
Τι κακο ειχε το SMS Και το αντικατεστησαν με το viber ?

[smpt]

Κόστος.

Όσο φθηνό και αν είναι ένα πακέτο SMS, έχει κόστος. Και στο μέγεθος που στέλνουν μηνύματα οι τράπεζες, το κόστος είναι σημαντικό.

Επίσης, μιλάμε για τράπεζες που για αυτές ακόμα και η μύγα έχει πολύ «ξίγκι».