Conto svuotato con truffa telefonica

[ricdeckard]

Teoricamente ci potrebbe stare, ma conosci qualche caso specifico da menzionare?
...

no siamo nel campo delle pure ipotesi.

personalmente propendo sempre per l'ingegneria sociale al 99% della truffa.

magari l'1% di hacking informatico e' stato indurre la signora col phishing ad inserire user e password su un sito fake: una che crede che un addetto della tua banca ti chiami per farti connettere al tuo conto ci puo' cascare tranquillamente

[TorreMax]

Ah ok, beh non conosco N26 ma da come hai descritto appare fin troppo facile una frode di questo tipo, basta realmente conoscere solo numero/mail della vittima, avere un account N26 con un prestanome (qui bisognerebbe vedere il grado di sicurezza dell'istituto bancario all'atto dell'identificazione cliente) e il gioco è fatto. Non serve nemmeno un malware installato sul telefono.

Lo scenario ipotizzato da me e ricdeckard invece potrebbe riguardare il caso della signora di Fineco.

Giusto per ridere...la Banca d'Italia, il 28 Marzo 2022 ha imposto alla succursale Italiana di N26 il divieto di acquisire nuovi clienti per "carenze significative nel rispetto della Normativa antiriciclaggio".
Vedi un po' te

[Checklist]

una che crede che un addetto della tua banca ti chiami per farti connettere al tuo conto ci puo' cascare tranquillamente

Ni. Nel senso, hai certamente ragione a ritenere che chi pecca di ingenuità in un campo con ogni probabilità pecca di ingenuità anche in altri, ma credo che anche una persona che abbia una discreta dimestichezza con il web, e che quindi riesca ad accorgersi che il sito non sia quello vero (banalmente, basterebbe guardare la barra degli indirizzi) potrebbe cascare ad una chiamata del genere, dove in fondo si chiede solo l'otp e non cose più "standard" come la password o altri dati personali.

Inoltre ad oggi sempre più persone (anche inesperte) sono a conoscenza del pericolo di fornire credenziali come password, anche in form di accesso attraverso il web, mentre questa cosa della chiamata e del codice otp potrebbe essere una novità ai più, e pertanto potenzialmente più rischiosa. A monte, comunque, come detto, non basta l'otp ma ci deve essere la falla di un altro fattore di autenticazione già bypassato.

[ricdeckard]

Ni. Nel senso, hai certamente ragione a ritenere che chi pecca di ingenuità in un campo con ogni probabilità pecca di ingenuità anche in altri, ma credo che anche una persona che abbia una discreta dimestichezza con il web, e che quindi riesca ad accorgersi che il sito non sia quello vero (banalmente, basterebbe guardare la barra degli indirizzi) potrebbe cascare ad una chiamata del genere, dove in fondo si chiede solo l'otp e non cose più "standard" come la password o altri dati personali.

Inoltre ad oggi sempre più persone (anche inesperte) sono a conoscenza del pericolo di fornire credenziali come password, anche in form di accesso attraverso il web, mentre questa cosa della chiamata e del codice otp potrebbe essere una novità ai più, e pertanto potenzialmente più rischiosa. A monte, comunque, come detto, non basta l'otp ma ci deve essere la falla di un altro fattore di autenticazione già bypassato.

io ipotizzo che i truffatori gia' avessero user e password prima della telefonata: al telefono si sono fatti dare la/le OTP.

tra l'altro fineco per chi usa l'sms come 3o fattore ha recentemente cambiato: non e' piu' possibile confermare un bonifico successivamente ma va fatto subito.

dal 13 gennaio, il regolamento relativo al servizio di SMS PIN è stato modificato.

Pertanto, in caso di bonifici disposti da sito e confermati tramite l'utilizzo dell'SMS PIN, il codice dovrà essere inserito non appena ricevuto e non sarà più possibile confermare la disposizione in un momento successivo all'inserimento.

che fosse per mitigare questo genere di truffa che, a OTP "differito" poteva essere ancora piu' facile?

[ricdeckard]

nessuna novita' dai truffati?

[Maestr]

(banalmente, basterebbe guardare la barra degli indirizzi)

attenzione che quello si può cambiare con javascript.
non seguire i link di sms e mail è l'unico modo certo per non cascare nel trucco.

[lampadino]

nessuna novita' dai truffati?

attendiamo il ritorno

ringrazio tutti per i contributi.
tornero' quando sapro' le conclusioni della faccenda.

il fatto non e' successo a me in prima persona ma a mia cognata che non e' affatto una sprovveduta ma una ragazza sveglia che al momento e' stata espropriata di tutti i suoi soldi guadagnati nei primi anni di lavoro.

oltre a sperare nel buon epilogo della faccenda, lo condividero' con la speranza che sia utile a chi legge.

sono cliente fineco da oltre 15 anni, non mi ha mai deluso e ho perso il conto di quante persone sono diventate clienti fineco su mio consiglio.

speriamo non mi deludino ora

[TorreMax]

nessuna novita' dai truffati?

Da N26 ancora no, aspettiano fiduciosi!

[Atakanoseki]

io ipotizzo che i truffatori gia' avessero user e password prima della telefonata: al telefono si sono fatti dare la/le OTP.

tra l'altro fineco per chi usa l'sms come 3o fattore ha recentemente cambiato: non e' piu' possibile confermare un bonifico successivamente ma va fatto subito.

che fosse per mitigare questo genere di truffa che, a OTP "differito" poteva essere ancora piu' facile?

... ma anche così non è bastato per la truffa raccontata.
Poi conosciute le cause, si porranno i rimedi.
Basterebbe chiedere Nome e Cognone di chi chiama, e che verranno richiamati.
A proposito, che numero di tel. sarà comparso sul display ?
Un numero vero della banca ?
Se fosse così basterebbe richiamare e si smaschera subito la truffa.

[TorreMax]

... ma anche così non è bastato per la truffa raccontata.
Poi conosciute le cause, si porranno i rimedi.
Basterebbe chiedere Nome e Cognone di chi chiama, e che verranno richiamati.
A proposito, che numero di tel. sarà comparso sul display ?
Un numero vero della banca ?
Se fosse così basterebbe richiamare e si smaschera subito la truffa.

Nel caso N26 il numero era quello della Banca.... (0694801584)