Προς το περιεχόμενο

Τραπεζική απάτη μόνο μέσω viber

Nikos_Anastas

Από τον Nikos_Anastas
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

dkmaster Experienced

dkmaster

Δημοσ.
Δημοσ.

Μπορεί κάποιος να δοκιμάσει από την εφαρμογή της εθνικής το ξέχασα τον κωδικό μου;  Βλέπω ότι ζητάει αριθμό τηλεφώνου και στοιχεία κάρτας. Το πρώτο ξέρουμε ότι διέρρευσε και είχαν πρόσβαση από viber, το δεύτερο μπορεί να τσιμπήθηκε από ηλεκτρονική αγορά. Οπότε δεν ειναι απαραίτητο να γνώριζαν user/pass. Δεν έχω ελληνικές τράπεζες αλλιώς θα το δοκίμαζα εγώ 

  • Απαντ. 368
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Lucifer
Lucifer

Είμαι με τον κλέφτη

Engimek
Engimek

2 πράγματα -Πρώτον, ο TS προφανώς και έκανε μέγα, αδικαιολόγητο λάθος που έδωσε otp που ήρθε στη συσκευή του. Στην εποχή μας κάτι τέτοιο δε θα πρέπει να γίνεται ούτε για αστείο, όσο αφηρημένοι κα

Malthador
Malthador

Καλό είναι να μην γράφονται τέτοιες ανακρίβειες, μιας και είμαστε τεχνολογικό σάιτ και υποτίθεται ότι ξέρουμε καλύτερα από τον μέσο χρήστη. Υπάρχει πληθώρα άρθρων που αναλύουν γιατί το SMS OTP εί

Δημοσιευμένες Εικόνες

alefther Community Regular

alefther

Δημοσ.
Δημοσ.
2 λεπτά πριν, dkmaster είπε

Μπορεί κάποιος να δοκιμάσει από την εφαρμογή της εθνικής το ξέχασα τον κωδικό μου;  Βλέπω ότι ζητάει αριθμό τηλεφώνου και στοιχεία κάρτας. Το πρώτο ξέρουμε ότι διέρρευσε και είχαν πρόσβαση από viber, το δεύτερο μπορεί να τσιμπήθηκε από ηλεκτρονική αγορά. Οπότε δεν ειναι απαραίτητο να γνώριζαν user/pass. Δεν έχω ελληνικές τράπεζες αλλιώς θα το δοκίμαζα εγώ 

και το username μπορεις να ανακτησεις μεσω viber

Nikos_Anastas Contributor

Nikos_Anastas

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
8 minutes ago, dkmaster said:

Μπορεί κάποιος να δοκιμάσει από την εφαρμογή της εθνικής το ξέχασα τον κωδικό μου;  Βλέπω ότι ζητάει αριθμό τηλεφώνου και στοιχεία κάρτας. Το πρώτο ξέρουμε ότι διέρρευσε και είχαν πρόσβαση από viber, το δεύτερο μπορεί να τσιμπήθηκε από ηλεκτρονική αγορά. Οπότε δεν ειναι απαραίτητο να γνώριζαν user/pass. Δεν έχω ελληνικές τράπεζες αλλιώς θα το δοκίμαζα εγώ 

Δεν έκαναν ανάκτηση κωδικού, γιατί μπορούσα να συνδεθώ κανονικά.

Τα στοιχεία της κάρτας δεν τα ήξεραν γιατί μετά από επικοινωνία μου με την τράπεζα μου ανέφεραν ότι ζητήθηκε να σταλούν τα στοιχεία της κάρτας μου στο viber.

Επεξ/σία από Nikos_Anastas
alefther Community Regular

alefther

Δημοσ.
Δημοσ.
Μόλις τώρα, Nikos_Anastas είπε

ζητήθηκε να σταλούν τα στοιχεία της κάρτας μου στο viber.

γουατ? τραπεζα στελνει τον αριθμο καρτας σε μηνυμα? ποια?

  • Haha 1
alefther Community Regular

alefther

Δημοσ.
Δημοσ.

λογικα αυτο  γινεται  μεσω ebanking ΑΦΟΥ κανεις login. Kαι  αν λες δεν  εκαναν αλλαγη κωδικου, τοτε καπως βρηκαν username  ΚΑΙ password για το ebanking σου .... δε βγαζει νοημα. Δε νομιζω οτι  οι οπαδοι της Ρομα  απεκτησαν τετοιες δυνατοτητες να χακαρουν τραπεζες και να κλεβουν credentials, και αν τις ειχαν δε θα ασχολιοντουσαν με ψιλοποσα σε payzy.

 

Ψαξε τα μηνυματα σου, καπου σε κανανε phish, η καπου στο  viber οπου κλεψανε ειχες τα credentials σου δε γινεται αλλιως

Nikos_Anastas Contributor

Nikos_Anastas

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
32 minutes ago, alefther said:

λογικα αυτο  γινεται  μεσω ebanking ΑΦΟΥ κανεις login. Kαι  αν λες δεν  εκαναν αλλαγη κωδικου, τοτε καπως βρηκαν username  ΚΑΙ password για το ebanking σου .... δε βγαζει νοημα. Δε νομιζω οτι  οι οπαδοι της Ρομα  απεκτησαν τετοιες δυνατοτητες να χακαρουν τραπεζες και να κλεβουν credentials, και αν τις ειχαν δε θα ασχολιοντουσαν με ψιλοποσα σε payzy.

 

Ψαξε τα μηνυματα σου, καπου σε κανανε phish, η καπου στο  viber οπου κλεψανε ειχες τα credentials σου δε γινεται αλλιως

Διάβασε την άποψη μου για το phishing και σε άλλα post. Εν ολίγοις ο τρόπος δράσης του δείχνει ότι έστελναν μηνύματα στο viber σε τυχαία άτομα που έβρισκαν σε ομαδικές επειδή σε αυτά είχαν μόνο έκθεση και όχι στοχευμένα σε άτομα που είχαν κωδικούς από phishing. Στο viber αν συνδεθείς από διαφορετική συσκευή δεν σου φορτώνει μηνύματα άρα απίθανο να υπάρχουν τα credentials μου εκεί. 

 

Ή κατάφεραν να τα ανακτήσουν κάπως μέσω του viber ή υπάρχει leak στο database των τραπεζών.

 

Την payzy την χρησιμοποιούν επειδή έχει έλλειψης στην ταυτοποίηση, με μια ταυτότητα ανοίγεις account. Από εκεί συνέχισαν σε άλλες τριγωνικές συναλλαγές για να μην υπάρχει trace και ασχοληθεί κανείς σοβαρά.

Επεξ/σία από Nikos_Anastas
  • Like 1
loatki Rookie

loatki

Δημοσ.
Δημοσ. (επεξεργασμένο)

Data leaks συμβαίνουν συνεχώς στις μέρες μας, κάποιες επιχειρήσεις το ενημερώνουν άμεσα στους πελάτες τους και κάποιες το κρατάνε κρυφό ειδικά αν υπάρχει οικονομική ζημιά και δεν αποκαλυφθεί κάπως.

Δεν θέλω να πιστεύω οτι μια τράπεζα έχει κωδικούς κ username σε database τύπου text. Πάντως το οτι ζητάει να αλλάζεις τους κωδικούς σου κάθε 3 και λίγο πιο πολύ το δικό της κ*λο φαίνεται να προστατεύει παρά τον δικό μας. Εννοώ οτι αν γινει phising o δικος μου κωδικός είτε τον άλλαξα πριν ένα μήνα είτε πριν μια βδομάδα δεν έχει πολύ σημασία.

Θα συμφωνήσω στο οτι το viber είναι ένα εξτρα αδύνατο σημείο που δεν θα έπρεπε να υπάρχει. Παλιά σου έδιναν συσκευή OTP απο την τράπεζα, μετά το γύρισαν στα SMS μετά Viber και τελευταία σε push notification που το θεωρώ καλύτερο απο Viber.

Όπως και να έχει λυπάμαι για οτι πέρασες φίλε, και όντως αυτές οι στιγμές που δεν είμαστε συγκεντρωμένοι / βιαζόμαστε είναι αυτές που ξεκινούν το κακό.

Επεξ/σία από loatki
  • Like 1
alefther Community Regular

alefther

Δημοσ.
Δημοσ.
2 λεπτά πριν, Nikos_Anastas είπε

Διάβασε την άποψη μου για το phishing και σε άλλα post. Εν ολίγοις ο τρόπος δράσης του δείχνει ότι έστελναν μηνύματα στο viber σε τυχαία άτομα που έβρισκαν σε ομαδικές επειδή σε αυτά είχαν μόνο έκθεση και όχι στοχευμένα σε άτομα που είχαν κωδικούς από phishing. Στο viber αν συνδεθείς από διαφορετική συσκευή δεν σου φορτώνει μηνύματα άρα απίθανο να υπάρχουν τα credentials μου εκεί. 

 

Ή κατάφεραν να τα ανακτήσουν κάπως μέσω του viber ή υπάρχει leak στο database των τραπεζών.

τα εχω διαβασει, απλα δε βγαζει φουλ νοημα. Αντε πες η μητερα σου (το αρχικο  phish) ειχε αποθηκευμενο το email σου στα contacts της,  και το ιδιο email το χρησιμοποιεις  στο web banking για username. Το password  δε γινεται να μην το κανουν reset αν δε το εχουν καπως.

το leak στις βασεις των τραπεζων το αποκλειω απλα γιατι εισαι "μικρο ψαρι" ... αν  υπαρχει leak υπαρχουν πολυ μεγαλυτερα  ψαρια να στοχευσουν, και σιγουρα δε θα πηγαιναν μεσω contact list, θα πηγαιναν βαση λιστας

  • Like 1
alefther Community Regular

alefther

Δημοσ.
Δημοσ.
4 λεπτά πριν, cpc464 είπε

https://financenews.gr/koinonia/meso-tis-efarmogis-viber-tis-adeiasan-ton-trapeziko-logariasmo-pou-eiche-stin-ethniki-trapeza/35282/

ψιλοασαφες αλλα

"Το «θύμα» εμφάνισε αντανακλαστικά τα οποία την οδήγησαν να σταματήσει την επικοινωνία με τη φίλη της όταν λίγα λεπτά αργότερα λαμβάνει μήνυμα από την Τράπεζα ότι χάκερς παραβίαζαν τον τραπεζικό λογαριασμό της.¨"

 

λογικα εκει της  εκαναν  phish τα credentials για το ebanking

  • Like 1
loatki Rookie

loatki

Δημοσ.
Δημοσ. (επεξεργασμένο)
48 λεπτά πριν, alefther είπε

το leak στις βασεις των τραπεζων το αποκλειω απλα γιατι εισαι "μικρο ψαρι" ... αν  υπαρχει leak υπαρχουν πολυ μεγαλυτερα  ψαρια να στοχευσουν, και σιγουρα δε θα πηγαιναν μεσω contact list, θα πηγαιναν βαση λιστας

Ίσως λέω εγώ τώρα τα μεγαλύτερα ψάρια να μην στέλνουν OTP σε ότι μήνυμα viber τους έρχεται ή μπορεί να έχουν ενεργή και την προστασία / ασφάλεια λογαριασμού που προσπάθησαν να πουλήσουν απο την τράπεζα στον OP ή και πολύ βαρβάτη νομική υποστήριξη... τέλος οι μεγάλες συναλλαγές πολλές φορές δεν είναι τόσο εύκολο να περάσουν απο τριγωνικές πατέντες.

Επεξ/σία από loatki
Vstromrider Enthusiast

Vstromrider

Δημοσ.
Δημοσ.
1 ώρα πριν, Nikos_Anastas είπε

Την payzy την χρησιμοποιούν επειδή έχει έλλειψης στην ταυτοποίηση, με μια ταυτότητα ανοίγεις account

Προχτες ανοιξα. Εχει ακριβως την διαδικασια της N26

Βιντεοκληση, Live, με την ταυτοτητα διπλα στο κεφαλι σου, να προσπαθεις να την τσαλακωσεις για να δουνε την πλαστικοποιηση.

 

  • Like 4
Engimek Contributor

Engimek

Δημοσ.
Δημοσ. (επεξεργασμένο)

2 πράγματα

-Πρώτον, ο TS προφανώς και έκανε μέγα, αδικαιολόγητο λάθος που έδωσε otp που ήρθε στη συσκευή του. Στην εποχή μας κάτι τέτοιο δε θα πρέπει να γίνεται ούτε για αστείο, όσο αφηρημένοι και να είμαστε. Δηλαδή και να κοιμόμαστε, αν μας ψιθυρίσει κάποιος ζητώντας μας otp θα πρέπει ως αντανακλαστικό να σηκώνεται το χέρι να του ρίξουμε σφαλιάρα. Αν βοηθάει, θεωρήστε ότι το να σου ζητούν οποιοδήποτε κωδικό από τη συσκευή σας είναι σα να σου λένε να βγεις από τα ρούχα σου και να γυρίσεις την πλάτη. Και στις δυο περιπτώσεις να στη φορέσουν θέλουν, απλά με άλλο τρόπο!

-Δεύτερον, το ότι οι τράπεζες χρησιμοποιούν το Viber είναι από τις μεγαλύτερες αστειότητες που έχω δει. Πριν από αυτό, πιο amateur και προχειρη φάση δεν είχα ξαναδει σε τόσο σοβαρό κλάδο. Πραγματικά όταν το πρωτοεφάρμοσαν έγιναν δυο πράγματα. Πρώτα με έπιασαν τα γέλια. Μετά έλεγξα την ημερομηνία για να δω αν είναι Πρωταπριλιά. Οι τύποι δεν είναι σοβαροί.

Και εξηγώ απλά το γιατί. Για κάτι σημαντικότατο όπως οι τραπεζικές συναλλαγές θέλεις να κάνεις τη διαδικασία όσο πιο idiot proof γίνεται. Τόσο ώστε και ο πιο χαζός άνθρωπος στο πλανήτη να μην καταφέρει να φαει scam. Τα προυπάρχοντα sms δεν ήταν σίγουρα το ιδανικό σενάριο αλλά αντί να βελτιωθούν πήγαν σε χειρότερο μέσο! Παράδειγμα: έστω ότι με έχουν phisharei. Για να μου κλέψουν λεφτά με viber χρειάζεται να υποκλαπεί ενα otp που θα λέει "εγγραφή νέας συσκευής viber". Όμως για να μου κλέψουν λεφτά με sms 2fa χρειάζονται τουλάχιστον δυο otp. Το πρώτο θα λέει "εγγραφή από νέο browser" και το δεύτερο  θα λέει "μεταφορά χχχχ ποσού". Δηλαδή ενώ πριν 10 θύματα θα την πάταγαν, εδώ θα την πατήσουν 5.

Δε σχεδιάζεις 2fa βάσει αυτού που σε βολεύει ή θεωρείς ότι δουλεύει καλά για σενα. Ούτε αυτό που θα ρίχνει το κόστος! Ειδικά για τις τράπεζες όπου λεφτά υπάρχουν  - κυριολεκτικά! Σχεδιάζεις με γνώμονα τον πιο χαζό χρήστη, χωρίς φυσικά να κάνεις τη διαδικασία δύσχρηστη για το μέσο χρήστη.

Έχω πει τη λέξη "χαζός" πολλές φορές σε αυτό το ποστ και δεν είναι τυχαίο, ούτε θέλω να προσβάλλω κάποιον. Απλά στο σχεδιασμό ενός σωστού σύστηματος ασφαλείας υποθέτεις de facto ότι ο χρήστης σου είναι τεχνολογικά αναλφάβητος και κινείσαι βάσει αυτού.

 

Επεξ/σία από Engimek
  • Like 11
  • Thanks 1
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...