"Si spegne il telefonino e scopre che non ha più 20mila euro sul conto on line"

Andrea357

Nuovo Utente
Registrato
7/8/12
Messaggi
109
Punti reazioni
4
"Si spegne il telefonino e scopre che non ha più 20mila euro sul conto on line"

da Il Centro. Abbastanza inquietante.

"A quanto pare, l’indagato, una volta individuata la vittima, si è presentato con un documento falso in un negozio di telefonia, dicendo di aver perso la sim e chiedendone una nuova facendo sua la portabilitÃ* del numero della vittima prescelta. A quel punto, ha preso possesso dei dati e, nel giro di pochi minuti, è riuscito a svuotare il conto corrente online entrando sulla home banking."

Si spegne il telefonino e scopre che non ha piu 20mila euro sul conto on line - Chieti - Il Centro
 
da Il Centro. Abbastanza inquietante.

"A quanto pare, l’indagato, una volta individuata la vittima, si è presentato con un documento falso in un negozio di telefonia, dicendo di aver perso la sim e chiedendone una nuova facendo sua la portabilitÃ* del numero della vittima prescelta. A quel punto, ha preso possesso dei dati e, nel giro di pochi minuti, è riuscito a svuotare il conto corrente online entrando sulla home banking."

Si spegne il telefonino e scopre che non ha piu 20mila euro sul conto on line - Chieti - Il Centro

mi domando come possa essere entrato nel conto
senza conoscere user e password :o
:bye:
 
mi domando come possa essere entrato nel conto
senza conoscere user e password :o
:bye:

Me lo domando anche io... se gli avessero rubato il telefonino potrei anche capirlo, magari imprudentemente aveva memorizzato in automatico utenza e password ed il pasticcio era fatto (ma un po' se la sarebbe cercata...) ma solo clonando il telefonino come entra nel conto?
 
mi sembra una bufala. O almeno che il giornalista non ha capito niente e ha riportato la sua interpretazione
 
Me lo domando anche io... se gli avessero rubato il telefonino potrei anche capirlo, magari imprudentemente aveva memorizzato in automatico utenza e password ed il pasticcio era fatto (ma un po' se la sarebbe cercata...) ma solo clonando il telefonino come entra nel conto?

precisamente OK!
:bye:
 
vabbè magari il fatto è vero, poi l'articolo è sommario e non riporta le altre modalità, in qualche modo il truffatore sarà venuto in possesso delle altre credenziali
 
Anche a me sembra un po una bufala... O cmq questo che si è fatto truffare e uno sprovveduto e spiego perché. L unico modo appurato è clonare la sim e siamo d accordo, supponiamo il ladro abbia anche l acceso al conto con utente e password, l'unico modo per passare inosservato è bonificare la notte supponendo sempre che il passaggio del numero della sim avvenga la notte.
Ora se io vedo che la mia sim non prende più la prima cosa che fare i e contattare la banca per vedere se ci sono movimenti anomali nel mio conto e bloccarli immediatamente!!
 
Anche a me sembra un po una bufala... O cmq questo che si è fatto truffare e uno sprovveduto e spiego perché. L unico modo appurato è clonare la sim e siamo d accordo, supponiamo il ladro abbia anche l acceso al conto con utente e password, l'unico modo per passare inosservato è bonificare la notte supponendo sempre che il passaggio del numero della sim avvenga la notte.
Ora se io vedo che la mia sim non prende più la prima cosa che fare i e contattare la banca per vedere se ci sono movimenti anomali nel mio conto e bloccarli immediatamente!!

metti, come hai detto, che il bonifico è stato fatto di notte e metti che il soggetto, magari un anziano che usa pochissimo il telefonino, può accorgersi del telefono che non ha rete anche dopo un giorno.
Metti infine che è stato fatto un bonifico immediato e quindi non più revocabile......
 
Ultima modifica:
Aprire un conto online richiede un adeguata conoscenza di tutte le problematiche riguardanti la sicurezza ; nella discussione di cui ho fornito il link la questione della Swap Sim è stata sviscerata quindi ,poiché esistono conti che usano la OTP via sms ,si deve necessariamente prestare attenzione quindi un utente che ha compreso questa vulnerabilità ha due possibilità o scegliere un conto che ha altri sistemi di generazione della OTP oppure prende le dovute contromisure che significano massima attenzione alla conservazione delle credenziali
Un anziano o,meglio ,un soggetto che non comprende bene cosa sia la “policy” sulla sicurezza informatica un conto online non lo dovrebbe aprire ,se qualcuno lo fa per lui se ne dovrebbe anche assumere la responsabilità
 
mi domando come possa essere entrato nel conto
senza conoscere user e password :o
:bye:
Dipende dalle conoscenze del soggetto.
Esempio tipico di oggi che si fa tutto con lo smartphone e non si ha una visione di insieme.
Il truffato probabilmente ha una email che usa per tutto: banche, social, vita privata ecc.
Sono entrati nella sua email (con password che non cambiava da tempo e senza autenticazione a 2 fattori).
Tra le email hanno trovato qualche email a cui aveva allegato il documento e il codice fiscale.
Inoltre hanno trovato le email della banca con le credenziali iniziali o password di siti generici e il soggetto usa la stesa password per tutto (ci sono questo tipo di persone)
A questo punto mancava solo lo swap sim e il gioco è fatto.
 
Quello che dici non fa che dimostrare che il problema ,come sempre ,è da circoscrivere al individuo che ha aperto un conto online senza sapere ciò che stava facendo
 
C'è anche un'altra possibilità: che le procedure di recupero password della banca siano fallate, prevedendo solo l'invio di una nuova password per SMS, senza ulteriori controlli. Mi è capitato un paio di anni fa con una banca. Che, a mio avviso, in questo caso dovrebbe risarcire il maltolto per propria responsabilità.

N.B. La banca in questione, nel frattempo, ha modificato le procedure di recupero password, e ora richiede anche un codice mandato per email.
 
Come è stato detto da altri utenti,l’articolo quantomeno è stato scritto in maniera superficiale ,non vengono fornite quelle informazioni minime ,in primis il nome della banca coinvolta (ma forse non poteva essere dato essendoci un indagine in corso) ,per riscostruire la dinamica della vicenda
 
Ok ma le banche online che utilizzo io chiedono anche una password operativa che serve per sbloccare le movimentazioni ed è differente sia dall'user id che dalla password di l'accesso all'home banking.
Quella dove l'ha trovata?
 
fa bene widiba a telefonare ...... :D
in certi casi una telefonata "ti allunga la vita" ... :D
 
mi domando come possa essere entrato nel conto
senza conoscere user e password :o
:bye:

dalla mail, sono dati che spesso gli utenti meno evoluti conservano li. Come è entrato nella mail? Resettando la pwd mediante l'invio di codice a numero di cellulare associato...
 
Da queste notizie è sempre difficile ricavare qualcosa di utile ai fini della sicurezza.
Da un lato i giornalisti fanno titoli sensazionalistici...si "spegne" il telefono e perde 20.000 euro :D
Dall'altro l'andamento dei fatti è probabilmente quello dichiarato dal cliente che in situazioni del genere tende a discolparsi omettendo sue colpe. Voglio dire...non troverete mai un cliente che sulla denuncia alle forze dell'ordine dice "stavo guardado sul mio computer una partita di Champions League con commento russo quando mi apparso il banner della casalinga che guadagna 10.000 euro al mese, quindi ho inserito la mia mail per avere le istruzioni ed ho aperto l'allegato per compilare il modulo coi miei dati"
I fatti sono che si è trattato dell'ennesimo SIM Swap che dimostra quanto questo modo di autorizzare i bonifici sia fragile. Per noi utenti del FOL che prendiamo tutte le precauzioni del caso non ci sono problemi, ma per chi non si intereressa della sicurezza dei propri dispositivi, non conosce come avvengono le varie truffe e che magari usano l'home banking solo per consultre movimenti il rischio c'è.
Ora è da vedere quanto riuscirà a recuperare.
 
voi che precauzioni di sicurezza utilizzate?
Personalmente:
- mail "segreta" usata solo per i conti bancari, mai data a nessun altro e mai usata altrove
- nessun codice salvato nella mail di cui sopra
- conferma disposizioni via app (niente sms... se mi fregano la sim si devono cmq reinstallare le app e riconfigurarle conoscendo tutte le pwd ... inoltre devono conoscere le pwd per dare la conferma alle operazioni dispositive ... che conosco solo io e non sono salvate da nessuna parte)
- niente cellulare su social/mail (per recupero pwd o altre cose simili... vedi cellulare su facebook/messenger, gmail, ecc ecc)
- niente like e/o messaggi (con i miei account social ufficiali) a pagine di banche (es: blocco di due gg fa di CheBanca... volete un elenco di clienti... andate sulla loro pagina e leggete chi si è lamentato... c'è nome, cognome... alcuni han messo anche la mail... e magari se si scava bene tra i messaggi c'è anche qualcuno che ha scritto "contattatemi al..." mettendo il numero di cellulare)
 
voi che precauzioni di sicurezza utilizzate?
Personalmente:
- mail "segreta" usata solo per i conti bancari, mai data a nessun altro e mai usata altrove
- nessun codice salvato nella mail di cui sopra
- conferma disposizioni via app (niente sms... se mi fregano la sim si devono cmq reinstallare le app e riconfigurarle conoscendo tutte le pwd ... inoltre devono conoscere le pwd per dare la conferma alle operazioni dispositive ... che conosco solo io e non sono salvate da nessuna parte)
- niente cellulare su social/mail (per recupero pwd o altre cose simili... vedi cellulare su facebook/messenger, gmail, ecc ecc)
- niente like e/o messaggi (con i miei account social ufficiali) a pagine di banche (es: blocco di due gg fa di CheBanca... volete un elenco di clienti... andate sulla loro pagina e leggete chi si è lamentato... c'è nome, cognome... alcuni han messo anche la mail... e magari se si scava bene tra i messaggi c'è anche qualcuno che ha scritto "contattatemi al..." mettendo il numero di cellulare)

1) mail specifica utilizzata esclusivamente per siti che considero “critici”
2)non mi è chiaro cosa intendi per “codici” salvati su mail ; ovviamente ID,PIN,Password salvate in locale su file “criptato” perché ,considerato il loro numero,è impossibile ricordarle tutte a memoria
3)considerato che ho Widiba ,che usa OTP via sms,non sono d’accordo ,anche se ovviamente sarei favorevole al fatto che Widiba offrisse anche l’alternativa Token App
4)utilizzo esclusivamente dispositivi mobile ma ,anche se non sono un social “addicted” ,sono iscritto ,come su FOL,che è anch’esso un “social” ,con un nome di fantasia e una mail “ad hoc” su alcuni di essi,però non ho mai fornito numero di telefono
5)questo è un punto che non ricordo di aver mai incontrato ,ma non segue le pagine “social” delle banche o istituzioni finanziarie
 
Ultima modifica:
Indietro