Τραπεζική απάτη μόνο μέσω viber

[polaki]

2 hours ago, Nikos_Anastas said:

 

Δεν κρίνουμε το viber σαν εφαρμογή δεν είναι της παρούσης. Τα σαθρά συστήματα των ελληνικών τραπεζών και ότι χρησιμοποιούν τρίτη εφαρμογή για να γλιτώσουν το κόστος του sms, ενώ έχουν δισεκατομμύρια κέρδη. Σκέψου να σου έστελναν κωδικό στο messenger, σου φαίνεται λογικό;

Εσένα σου φαίνεται τόσο λογικό να χρησιμοποιούν το  Viber που απλά το δέχτηκες. 

Και Messenger να σου ζητούσαν, εσύ λογικό πάλι θα το θεωρούσες.

Προσωπικα μόλις η γαμωAlpha άρχισε να στέλνει OTP στο Viber ετσιθελικά, απλά το διέγραψα τελείως.

Χτυπηθηκαν εκεί 2-3 θείες και κάνα δυο φίλοι, τους πέρασε τις επόμενες μέρες και μου στέλνουν πλέον στο WhatsApp, ο ένας σταμάτησε να μου στέλνει και τελείως, ακόμα καλύτερα.

Αν αύριο ετσιθελικά στείλουν OTP σε WhatsApp, θα πάρει ΠΟΥΛΟ και αυτό.

7 minutes ago, Engimek said:

2 πράγματα

-Πρώτον, ο TS προφανώς και έκανε μέγα, αδικαιολόγητο λάθος που έδωσε otp που ήρθε στη συσκευή του. Στην εποχή μας κάτι τέτοιο δε θα πρέπει να γίνεται ούτε για αστείο, όσο αφηρημένοι και να είμαστε. Δηλαδή και να κοιμόμαστε, αν μας ψιθυρίσει κάποιος ζητώντας μας otp θα πρέπει ως αντανακλαστικό να σηκώνεται το χέρι να του ρίξουμε σφαλιάρα. Αν βοηθάει, θεωρήστε ότι το να σου ζητούν οποιοδήποτε κωδικό από τη συσκευή σας είναι σα να σου λένε να βγεις από τα ρούχα σου και να γυρίσεις την πλάτη. Και στις δυο περιπτώσεις να στη φορέσουν θέλουν, απλά με άλλο τρόπο!

-Δεύτερον, το ότι οι τράπεζες χρησιμοποιούν το Viber είναι από τις μεγαλύτερες αστειότητες που έχω δει. Πριν από αυτό, πιο amateur και προχειρη φάση δεν είχα ξαναδει σε τόσο σοβαρό κλάδο. Πραγματικά όταν το πρωτοεφάρμοσαν έγιναν δυο πράγματα. Πρώτα με έπιασαν τα γέλια. Μετά έλεγξα την ημερομηνία για να δω αν είναι Πρωταπριλιά. Οι τύποι δεν είναι σοβαροί.

Και εξηγώ απλά το γιατί. Για κάτι σημαντικότατο όπως οι τραπεζικές συναλλαγές θέλεις να κάνεις τη διαδικασία όσο πιο idiot proof γίνεται. Τόσο ώστε και ο πιο χαζός άνθρωπος στο πλανήτη να μην καταφέρει να φαει scam. Τα προυπάρχοντα sms δεν ήταν σίγουρα το ιδανικό σενάριο αλλά αντί να βελτιωθούν πήγαν σε χειρότερο μέσο! Παράδειγμα: έστω ότι με έχουν phisharei. Για να μου κλέψουν λεφτά με viber χρειάζεται να υποκλαπεί ενα otp που θα λέει "εγγραφή νέας συσκευής viber". Όμως για να μου κλέψουν λεφτά με sms 2fa χρειάζονται τουλάχιστον δυο otp. Το πρώτο θα λέει "εγγραφή από νέο browser" και το δεύτερο  θα λέει "μεταφορά χχχχ ποσού". Δηλαδή ενώ πριν 10 θύματα θα την πάταγαν, εδώ θα την πατήσουν 5.

Δε σχεδιάζεις 2fa βάσει αυτού που σε βολεύει ή θεωρείς ότι δουλεύει καλά για σενα. Ούτε αυτό που θα ρίχνει το κόστος! Ειδικά για τις τράπεζες όπου λεφτά υπάρχουν  - κυριολεκτικά! Σχεδιάζεις με γνώμονα τον πιο χαζό χρήστη, χωρίς φυσικά να κάνεις τη διαδικασία δύσχρηστη για το μέσο χρήστη.

Έχω πει τη λέξη "χαζός" πολλές φορές σε αυτό το ποστ και δεν είναι τυχαίο, ούτε θέλω να προσβάλλω κάποιον. Απλά στο σχεδιασμό ενός σωστού σύστηματος ασφαλείας υποθέτεις de facto ότι ο χρήστης σου είναι τεχνολογικά αναλφάβητος και κινείσαι βάσει αυτού.

 

Προσκυνάω όλο σου το μήνυμα. 🙏

[sdikr]

3 hours ago, alefther said:

ναι αυτο

το sms  δεν εχει αυτη τη παθογενεια. Και οταν διαχειριζεσαι ξενο χρημα εισαι υποχρεωμενος να φροντιζεις να μην  εκθετεις τον πελατη σε καμια παθογενεια.

Και πραγματικα το viber δε προσφερει τιποτα απολυτως  (περα του οτι ειναι τζαμπα  για την τραπεζα) παραπανω απο το sms. Ενα νουμερο λαμβανεις, γιατι να το λαβεις με το ζορι στο viber

To sms είναι λιγότερο ασφαλές απο το viber, δυστήχως πλέον και εδώ στην χώρα μας με sim swapping

Το viber δεν νομίζω πως είναι τζάμπα για αυτές τις περιπτώσεις

Και δυστυχώς, ότι και να έχεις αν δώσεις τους κωδικούς εσύ τα πράγματα δεν είναι εύκολα

 

2 hours ago, Nikos_Anastas said:

Την payzy την χρησιμοποιούν επειδή έχει έλλειψης στην ταυτοποίηση, με μια ταυτότητα ανοίγεις account. Από εκεί συνέχισαν σε άλλες τριγωνικές συναλλαγές για να μην υπάρχει trace και ασχοληθεί κανείς σοβαρά.

Ζητάει και βιντεοκλήση και διασύνδεση με KYC taxis, δεν νομίζω πως υπάρχει κάποια ελληνική λύση που απλα να δίνεις ταυτότητα

[polaki]

5 minutes ago, sdikr said:

Ζητάει και βιντεοκλήση και διασύνδεση με KYC taxis, δεν νομίζω πως υπάρχει κάποια ελληνική λύση που απλα να δίνεις ταυτότητα

Ναι ενώ αν οι γύφτοι στέλνανε τα λεφτά χύμα σε λογαριασμό δικό τους και όχι σε Payzy εσύ πιστεύεις θα τους πιαΧΑΧΑΧΑΧΑ… 

[Directx]

4 ώρες πριν, Nikos_Anastas είπε

οχι. Δεν ήταν κοντινοί συγγενείς, ήταν και συνάδελφοι κ.λπ.

Έχεις εξετάσει την περίπτωση αν οι συνδέσεις σου προς το web banking της ΕΤΕ και Alpha γίνονταν μέσω της εργασίας σου είτε με την χρήση κάποιου εταιρικού υπολογιστή ή γενικά με την εταιρική υποδομή (πχ. WiFi) η διαρροή των στοιχείων σύνδεσης σου (όπως και των συναδέλφων σου) να ξεκίνησε από εκεί;

Spoiler

..και ακολούθως ολοκληρώθηκε με την προσπάθεια εξαπάτησης σας ώστε να αποκτηθεί η πολυπόθητη για τους απατεώνες πρόσβαση στο Viber account σας κλπ.

 

Επεξ/σία 23 Οκτωβρίου από Directx

[Nikos_Anastas]

1 hour ago, Engimek said:

2 πράγματα

-Πρώτον, ο TS προφανώς και έκανε μέγα, αδικαιολόγητο λάθος που έδωσε otp που ήρθε στη συσκευή του. Στην εποχή μας κάτι τέτοιο δε θα πρέπει να γίνεται ούτε για αστείο, όσο αφηρημένοι και να είμαστε. Δηλαδή και να κοιμόμαστε, αν μας ψιθυρίσει κάποιος ζητώντας μας otp θα πρέπει ως αντανακλαστικό να σηκώνεται το χέρι να του ρίξουμε σφαλιάρα. Αν βοηθάει, θεωρήστε ότι το να σου ζητούν οποιοδήποτε κωδικό από τη συσκευή σας είναι σα να σου λένε να βγεις από τα ρούχα σου και να γυρίσεις την πλάτη. Και στις δυο περιπτώσεις να στη φορέσουν θέλουν, απλά με άλλο τρόπο!

-Δεύτερον, το ότι οι τράπεζες χρησιμοποιούν το Viber είναι από τις μεγαλύτερες αστειότητες που έχω δει. Πριν από αυτό, πιο amateur και προχειρη φάση δεν είχα ξαναδει σε τόσο σοβαρό κλάδο. Πραγματικά όταν το πρωτοεφάρμοσαν έγιναν δυο πράγματα. Πρώτα με έπιασαν τα γέλια. Μετά έλεγξα την ημερομηνία για να δω αν είναι Πρωταπριλιά. Οι τύποι δεν είναι σοβαροί.

Και εξηγώ απλά το γιατί. Για κάτι σημαντικότατο όπως οι τραπεζικές συναλλαγές θέλεις να κάνεις τη διαδικασία όσο πιο idiot proof γίνεται. Τόσο ώστε και ο πιο χαζός άνθρωπος στο πλανήτη να μην καταφέρει να φαει scam. Τα προυπάρχοντα sms δεν ήταν σίγουρα το ιδανικό σενάριο αλλά αντί να βελτιωθούν πήγαν σε χειρότερο μέσο! Παράδειγμα: έστω ότι με έχουν phisharei. Για να μου κλέψουν λεφτά με viber χρειάζεται να υποκλαπεί ενα otp που θα λέει "εγγραφή νέας συσκευής viber". Όμως για να μου κλέψουν λεφτά με sms 2fa χρειάζονται τουλάχιστον δυο otp. Το πρώτο θα λέει "εγγραφή από νέο browser" και το δεύτερο  θα λέει "μεταφορά χχχχ ποσού". Δηλαδή ενώ πριν 10 θύματα θα την πάταγαν, εδώ θα την πατήσουν 5.

Δε σχεδιάζεις 2fa βάσει αυτού που σε βολεύει ή θεωρείς ότι δουλεύει καλά για σενα. Ούτε αυτό που θα ρίχνει το κόστος! Ειδικά για τις τράπεζες όπου λεφτά υπάρχουν  - κυριολεκτικά! Σχεδιάζεις με γνώμονα τον πιο χαζό χρήστη, χωρίς φυσικά να κάνεις τη διαδικασία δύσχρηστη για το μέσο χρήστη.

Έχω πει τη λέξη "χαζός" πολλές φορές σε αυτό το ποστ και δεν είναι τυχαίο, ούτε θέλω να προσβάλλω κάποιον. Απλά στο σχεδιασμό ενός σωστού σύστηματος ασφαλείας υποθέτεις de facto ότι ο χρήστης σου είναι τεχνολογικά αναλφάβητος και κινείσαι βάσει αυτού.

 

Να αναφέρω ότι δεν έκανα share το τραπεζικό otp αλλα το verification code για εισαγωγη στο viber. Το αναγνωριζω ως λαθος αλλα γενικα εχει ξανατυχει στο παρελθον να στείλω κωδικό στην μητέρα μου για κοινούς λογαριασμούς που έχουμε και εκείνη την στιγμή ήμουν σε κατάσταση σύγχυσης για διαφορετικό λόγο και δεν σκέφτηκα όπως θα έπρεπε.

Όπως και να χει αν το μυαλό μου πήγαινε σε τραπεζική απάτη θα είχα δράσει αλλιώς και μετα την παραβίαση του viber. Δεν σκέφτηκα καν πως απο το viber μπορουν να προκαλέσουν τραπεζική απάτη, νόμιζα ότι θα με απειλούσαν αργότερα με διαρροή συζήτησης που μιλάω μόνο με boomers και ήθελα να σπάσω πλάκα.

1 hour ago, Vstromrider said:

Προχτες ανοιξα. Εχει ακριβως την διαδικασια της N26

Βιντεοκληση, Live, με την ταυτοτητα διπλα στο κεφαλι σου, να προσπαθεις να την τσαλακωσεις για να δουνε την πλαστικοποιηση.

 

σιγα το δυσκολο να κανεις πλαστη ταυτοτητα

2 hours ago, loatki said:

Data leaks συμβαίνουν συνεχώς στις μέρες μας, κάποιες επιχειρήσεις το ενημερώνουν άμεσα στους πελάτες τους και κάποιες το κρατάνε κρυφό ειδικά αν υπάρχει οικονομική ζημιά και δεν αποκαλυφθεί κάπως.

Δεν θέλω να πιστεύω οτι μια τράπεζα έχει κωδικούς κ username σε database τύπου text. Πάντως το οτι ζητάει να αλλάζεις τους κωδικούς σου κάθε 3 και λίγο πιο πολύ το δικό της κ*λο φαίνεται να προστατεύει παρά τον δικό μας. Εννοώ οτι αν γινει phising o δικος μου κωδικός είτε τον άλλαξα πριν ένα μήνα είτε πριν μια βδομάδα δεν έχει πολύ σημασία.

Θα συμφωνήσω στο οτι το viber είναι ένα εξτρα αδύνατο σημείο που δεν θα έπρεπε να υπάρχει. Παλιά σου έδιναν συσκευή OTP απο την τράπεζα, μετά το γύρισαν στα SMS μετά Viber και τελευταία σε push notification που το θεωρώ καλύτερο απο Viber.

Όπως και να έχει λυπάμαι για οτι πέρασες φίλε, και όντως αυτές οι στιγμές που δεν είμαστε συγκεντρωμένοι / βιαζόμαστε είναι αυτές που ξεκινούν το κακό.

ειχα απενεργοποιήσει το viber και είχα ενεργοποιήσει το push notification που παρόλο που ήρθε και δεν πρόλαβα να το απορρίψω, η συναλλαγή προχώρησε κανονικά.

49 minutes ago, sdikr said:

 

Και δυστυχώς, ότι και να έχεις αν δώσεις τους κωδικούς εσύ τα πράγματα δεν είναι εύκολα

 

Δεν έδωσα άλλον κωδικό πέρα από το verification code του viber. Δεν πήγε καν το μυαλό μου σε τραπεζική απάτη για αυτό κ δεν κινήθηκα γρήγορα, νόμιζα ότι θα με απειλούσαν με διαρροή συνομιλίας που δεν μιλάω με κανέναν από εκεί.

Επεξ/σία 23 Οκτωβρίου από Nikos_Anastas

[loatki]

14 λεπτά πριν, Nikos_Anastas είπε

ειχα απενεργοποιήσει το viber και είχα ενεργοποιήσει το push notification που παρόλο που ήρθε και δεν πρόλαβα να το απορρίψω, η συναλλαγή προχώρησε κανονικά.

Υπάρχει περίπτωση αν δεν γίνει σε κάποιο συγκεκριμένο χρονικό όριο η έγκριση / απόρριψη του push notification να συνεχίζει με viber;

[Nikos_Anastas]

Just now, loatki said:

Υπάρχει περίπτωση αν δεν γίνει σε κάποιο συγκεκριμένο χρονικό όριο η έγκριση / απόρριψη του push notification να συνεχίζει με viber;

δεν νομίζω, εκτός αν άλλαξαν και τον τρόπο που τότε είναι πραγματικά γελοία τα συστήματα της τράπεζας

 

 

 

2 hours ago, alefther said:

τα εχω διαβασει, απλα δε βγαζει φουλ νοημα. Αντε πες η μητερα σου (το αρχικο  phish) ειχε αποθηκευμενο το email σου στα contacts της,  και το ιδιο email το χρησιμοποιεις  στο web banking για username. Το password  δε γινεται να μην το κανουν reset αν δε το εχουν καπως.

το leak στις βασεις των τραπεζων το αποκλειω απλα γιατι εισαι "μικρο ψαρι" ... αν  υπαρχει leak υπαρχουν πολυ μεγαλυτερα  ψαρια να στοχευσουν, και σιγουρα δε θα πηγαιναν μεσω contact list, θα πηγαιναν βαση λιστας

Ξαναλέω το viber δεν κανει synch άλλες επαφές, μόνο αυτές που έχεις στην συσκευή σου.

[loatki]

59 λεπτά πριν, sdikr είπε

To sms είναι λιγότερο ασφαλές απο το viber, δυστήχως πλέον και εδώ στην χώρα μας με sim swapping

Δεν βγάζει πολύ νόημα αυτό που λες καθώς το viber στηρίζει την αυθεντικότητα σε SMS παρόχου.

Επεξ/σία 23 Οκτωβρίου από loatki

[Nikos_Anastas]

2 minutes ago, loatki said:

Δεν βγάζει πολύ νόημα αυτό που λες καθώς το viber στηρίζει την αυθεντικότητα σε SMS παρόχου.

κανένα νόημα απολύτως. Νομίζω ένα μεγάλο ποσοστό μπαίνει να πει πόσο ηλίθιος είσαι και ότι όλο το φταίξιμο είναι δικό σου χωρίς να καταλαβαίνει τι έχει γίνει ή να σκέφτεται αυτά που λέει. Θέλουν απλώς να σε κάνουν να νιώσεις μειονεκτικά.

[1comment]

Διαβάζοντας όλα τα ποστ πραγματικά δεν κατάλαβα ποιό ήταν το αρχικό λάθος του TS και πού την πάτησε; Γιατί φαίνεται γνώστης της τεχνολογίας...

Τώρα με τους κωδικούς σε viber και με τα 4ψηφια fast login από τις τραπεζικές εφαρμογές, μάλλον είναι πολύ εύκολο να την πατήσεις... 

Παλιότερα είχα γράψει και τη δική μου ιστορία που είχαν κάνει αγορά εισιτηρίων από το εξωτερικό 1500Ε κλέβοντας τα στοιχεία κάρτας μου και η τράπεζα μου επέστρεψε τα χρήματα μετά από 2 μήνες. Φυσικά δεν μου είχε έρθει κανένα μήνυμα έγκρισης συναλλαγής και αυτό ήταν το κυριότερο για να αμφισβητήσω τη συναλλαγή & να πάρω τα χρήματα.

Επεξ/σία 23 Οκτωβρίου από 1comment

[Malthador]

10 hours ago, alefther said:

το sms  δεν εχει αυτη τη παθογενεια. Και οταν διαχειριζεσαι ξενο χρημα εισαι υποχρεωμενος να φροντιζεις να μην  εκθετεις τον πελατη σε καμια παθογενεια.

9 hours ago, loatki said:

Θα συμφωνήσω στο οτι το viber είναι ένα εξτρα αδύνατο σημείο που δεν θα έπρεπε να υπάρχει. Παλιά σου έδιναν συσκευή OTP απο την τράπεζα, μετά το γύρισαν στα SMS μετά Viber και τελευταία σε push notification που το θεωρώ καλύτερο απο Viber.

7 hours ago, polaki said:

Αν αύριο ετσιθελικά στείλουν OTP σε WhatsApp, θα πάρει ΠΟΥΛΟ και αυτό.

Καλό είναι να μην γράφονται τέτοιες ανακρίβειες, μιας και είμαστε τεχνολογικό σάιτ και υποτίθεται ότι ξέρουμε καλύτερα από τον μέσο χρήστη.

Υπάρχει πληθώρα άρθρων που αναλύουν γιατί το SMS OTP είναι dated πλέον στις μέρες μας και γιατί είναι προτιμότερο να χρησιμοποιούνται 3rd-party apps, όπως το Viber ή το WhatsApp. Ο κύριος λόγος είναι ότι αυτά τα apps προσφέρουν end-to-end data encryption, πράγμα που δεν προσφέρει το SMS OTP, το οποίο σου στέλνει χύμα έναν κωδικό με text.

Και μιας και μιλάμε για την ασφάλεια και όχι για τα υπόλοιπα αρνητικά της εν λόγω τεχνολογίας, δεν αναφέρω καν την καθυστέρηση που μπορεί να εμφανίσει το SMS OTP. Τόσο σε τράπεζες, όσο και στο PayPal μου έχει τύχει να μην μου έρχεται ποτέ SMS, εκτός κι αν πατήσω δυο-τρεις φορές να μου ξαναστείλει κωδικό - τρομερή ασφάλεια μιλάμε.

Ή μπορεί να μην στείλει καν κωδικό εκείνη την στιγμή, μπορεί να στείλει την επόμενη μέρα ξέρω 'γω και να έχω χάσει την προσφορά που θέλω να αγοράσω.

7 hours ago, Engimek said:

Δε σχεδιάζεις 2fa βάσει αυτού που σε βολεύει ή θεωρείς ότι δουλεύει καλά για σενα. Ούτε αυτό που θα ρίχνει το κόστος! Ειδικά για τις τράπεζες όπου λεφτά υπάρχουν  - κυριολεκτικά! Σχεδιάζεις με γνώμονα τον πιο χαζό χρήστη, χωρίς φυσικά να κάνεις τη διαδικασία δύσχρηστη για το μέσο χρήστη.

Το ιδανικό είναι να μην χρειάζεται καν να μπαίνει χειροκίνητα κωδικός, να απαιτούνται αυστηρά και μόνο βιομετρικά στοιχεία, όπως γίνεται στα push notifications. Για την ώρα όμως παρατηρώ ακόμα κι εκεί καθυστερήσεις και παθογένειες στα apps των τραπεζών. Όποιος έχει χρειαστεί να κάνει μαζικές πληρωμές σε εφορία/ΕΦΚΑ και πρέπει να εγκρίνει 10-20 πληρωμές σε λίγα λεπτά, καταλαβαίνει τι εννοώ.

Όσο idiot-proof και να γίνει μια τεχνολογία 2FA, ποτέ δεν θα γίνει αρκετά idiot-proof που να αποτρέπει τον χρήστη από το να δώσει ο ίδιος την έγκρισή του για μια συναλλαγή. Εκεί στηρίζεται το 99% του συνόλου των scams που πραγματοποιεί ο εκάστοτε επιτήδειος.

Εξάλλου ο ίδιος ο ΟΡ είπε ότι είναι μια τακτική που εφάρμοζε συστηματικά, ότι έστελνε κωδικούς στη μητέρα του μέσω Viber. Δεν θα άλλαζε κάτι αν οι κωδικοί έρχονταν με SMS ή αν έπρεπε να εγκρίνει push notifications.

[1comment]

11 ώρες πριν, Nikos_Anastas είπε

αναγνωρίζω το λάθος μου μεχρι το σημείο που έδωσα verification code του viber σε τρίτο πρόσωπο ας είναι και η μητέρα μου. Από εκεί και πέρα είχα πάρει όλα τα μέτρα ασφαλείας (2fa, κλπ) από την τράπεζα τα οποία με κάποιον τρόπο παραβίασαν και στην τράπεζα δεν καίγεται καρφί να το διερευνήσει απλώς πετάει την ευθύνη στον πελάτη και σου προτείνει μετά να κάνεις ασφάλεια λογαριασμού.

 

Και ο λόγος που η τράπεζα δεν παίρνει ευθύνη είναι γιατί έδωσες έγκριση συναλλαγής από ότι καταλαβαίνω. Αν είχες βάλει μικρό όριο αγορών με κάρτα ή αγορές εξωτερικού κλειστές, πιστεύεις θα μπορούσαν να το αλλάξουν κι αυτό; Προσωπικά αυτά τα μέτρα πήρα μετά τη δική μου περιπέτεια. Κάθε φορά που θέλω να κάνω μεγάλη συναλλαγή αλλάζω το όριο.

[loatki]

24 λεπτά πριν, Malthador είπε

Υπάρχει πληθώρα άρθρων που αναλύουν γιατί το SMS OTP είναι dated πλέον στις μέρες μας και γιατί είναι προτιμότερο να χρησιμοποιούνται 3rd-party apps, όπως το Viber ή το WhatsApp. Ο κύριος λόγος είναι ότι αυτά τα apps προσφέρουν end-to-end data encryption, πράγμα που δεν προσφέρει το SMS OTP, το οποίο σου στέλνει χύμα έναν κωδικό με text.

Υπάρχει εκτός απο ελλάδα κάποια τράπεζα που γνωρίζεις και έχει OTP με Viber; Δεν βρίσκω κάποιο τέτοιο άρθρο, μόνο αρθρα που λένε για Authenticator Apps αντι για SMS.

Επεξ/σία 23 Οκτωβρίου από loatki

[Malthador]

12 minutes ago, loatki said:

Υπάρχει εκτός απο ελλάδα κάποια τράπεζα που γνωρίζεις και έχει OTP με Viber; Δεν βρίσκω κάποιο τέτοιο άρθρο, μόνο αρθρα που λένε για Authedicator Apps αντι για SMS.

Αυτή την στιγμή δεν μπορώ να το ψάξω περαιτέρω για παραδοσιακές τράπεζες, αλλά σίγουρα το PayPal χρησιμοποιεί WhatsApp:

«3. Keep your contact information updated. Ensure that your contact information is up to date with your current telephone (mobile and/or landline) number, and email address. If we need to ask you for a one-time passcode (OTP), we can send it by SMS, WhatsApp to your mobile phone number, or via phone call to your landline, or by email, so your payment or login won't be delayed.»

[korakios]

Στις 21/10/2024 στις 11:06 ΜΜ, Nikos_Anastas είπε

έπειτα με κάποιον ανεξήγειτο τρόπο συνδέθηκαν στο ebanking μου με κωδικό και username (χωρίς να γίνει reset password) και από εκεί έγινε μεταφορά σε λογαριασμό της payzy και από εκεί και πέρα χάος.

βασικά εκεί είναι το πρόβλημα το σημαντικό . Κάποιος είχε τους κωδικούς σου και αυτό πρέπει να σε προβληματίσει

το οτι πήραν πρόσβαση στο viber (απο τη στιγμή που τους το έδωσες απλόχερα δυστυχώς)  περνά σε 2η μοίρα

Επίσης διόρθωσε τον τίτλο μιας και μοιάζει σαν κενό ασφαλείας της εφαρμογής viber