raccolta TRUFFE & PHISHING - Pagina 189
Piazza Affari si sgonfia nel finale, banche di nuovo KO. Volano Enel e Atlantia
Giornata tiepidamente positiva per il Ftse Mib che ha ridotto notevolmente i guadagni nell?ultima parte di seduta complice l?andamento negativo di Wall Street e l?ennesimo calo dei titoli bancari. Il …
Certificates Room: performance e sostenibilità con i certificati
Mancano pochi giorni all?evento Wall Street Italia dedicato al mondo degli investimenti ESG e dei certificati: iscriviti subito al link. Il webinar Certificates Room, frutto della collaborazione tra WSI, Certificati …
Pop Bari e l’idea Regione Puglia nel capitale rilanciata da Emiliano. E si parla di Alitalia del credito
Regione Puglia nel capitale di Popolare di Bari, come rilanciato dal governatore Michele Emiliano appena qualche giorno fa? Per i commissari straordinari Enrico Ajello e Antonio Blandini, sul punto di …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1881

    Data Registrazione
    Jun 2020
    Messaggi
    63
    Mentioned
    0 Post(s)
    Quoted
    44 Post(s)
    Potenza rep
    0
    Capisco il swap sim, ma come fa lo stesso truffatore ad avere il codice titolare e PIN se parliamo si Intesa? Non è che con solo la sim svuoti il conto. L'articolo è abbastanza superficiale...

  2. #1882
    L'avatar di rational
    Data Registrazione
    Jan 2012
    Messaggi
    11,785
    Mentioned
    11 Post(s)
    Quoted
    3071 Post(s)
    Potenza rep
    42949681
    Citazione Originariamente Scritto da mannarino84 Visualizza Messaggio
    Capisco il swap sim, ma come fa lo stesso truffatore ad avere il codice titolare e PIN se parliamo si Intesa? Non è che con solo la sim svuoti il conto. L'articolo è abbastanza superficiale...

    Basta iniettare un keylogger tramite una email phishing.
    Chiedersi come fanno non serve a molto , il punto è che esiste una falla e la gente perde i soldi senza nessuna tutela.
    Si può abbastanza facilmente attingere a una vulnerabilità del SS7
    Si può eseguire con un bruteforce o con un MITM
    Sono solo chiavi numeriche, nulla di più.
    Inizia da 11111 a 9999999, prima o poi la trova.
    Stessa zuppa per i pin dei bancomat

    Potete volendo, provare un semplice brute su python scaricando sul vostro cellulare android, termux, installare python e seguire alla lettera uno dei tanti tutorial che girano in rete
    Ultima modifica di rational; 15-06-20 alle 19:38

  3. #1883
    L'avatar di un_passante
    Data Registrazione
    Jan 2012
    Messaggi
    2,351
    Mentioned
    17 Post(s)
    Quoted
    1170 Post(s)
    Potenza rep
    42949681
    io non capisco una cosa, se uno si accorge che è stato messo un bonifico da qualcuno, a seconda di quanto presto se ne accorge può chiamare e farlo bloccare giusto? (deve essere entro il cut off? o basta che sia prima della mezzanotte?)

    poi, se il bonifico non può essere annullato dalla propria banca, perchè i servizi antifrode non comunicano alla banca ricevente che quel bonifico è "una truffa" e non bloccano il conto ricevente? possibile che questi bonifici vengano ricevuti e subito partano verso altri mille conti o vengano ritirati in contanti senza che nessuno possa fare nulla? anche facendo denuncia e specificando l'iban a cui i soldi stanno andando la polizia non può fare bloccare il conto o la cifra in arrivo?

  4. #1884

    Data Registrazione
    Jun 2020
    Messaggi
    63
    Mentioned
    0 Post(s)
    Quoted
    44 Post(s)
    Potenza rep
    0
    Citazione Originariamente Scritto da rational Visualizza Messaggio
    Basta iniettare un keylogger tramite una email phishing.
    Chiedersi come fanno non serve a molto , il punto è che esiste una falla e la gente perde i soldi senza nessuna tutela.
    Si può abbastanza facilmente attingere a una vulnerabilità del SS7
    Si può eseguire con un bruteforce o con un MITM
    Sono solo chiavi numeriche, nulla di più.
    Inizia da 11111 a 9999999, prima o poi la trova.
    Stessa zuppa per i pin dei bancomat

    Potete volendo, provare un semplice brute su python scaricando sul vostro cellulare android, termux, installare python e seguire alla lettera uno dei tanti tutorial che girano in rete
    Fosse cosí facile come dicintu avrebbero svuotati tutti i conti. Se la bancha non rimborsa è perché sicuramente in qualche modo il titolare del conto non ha avuto un comportamento responsabile.

  5. #1885
    L'avatar di CharlesIngalls
    Data Registrazione
    Oct 2001
    Messaggi
    101,906
    Mentioned
    15 Post(s)
    Quoted
    9984 Post(s)
    Potenza rep
    42949692
    Il conoscente di cui avevo raccontato è stato pienamente rimborsato dalla banca fino l'ultimo Euro (salvo buon fine... mi ha riferito)...!!!

  6. #1886

    Data Registrazione
    Aug 2019
    Messaggi
    52
    Mentioned
    0 Post(s)
    Quoted
    27 Post(s)
    Potenza rep
    1773268
    Se il ladro non ha uno dei due dati più importanti (numero di cellulare e banca), come fa ad entrare nell' home banking della vittima?In ogni caso basterebbe tenere la maggioranza del denaro nei conti depositi

  7. #1887

    Data Registrazione
    Jun 2020
    Messaggi
    63
    Mentioned
    0 Post(s)
    Quoted
    44 Post(s)
    Potenza rep
    0
    Citazione Originariamente Scritto da acertorino1981 Visualizza Messaggio
    Se il ladro non ha uno dei due dati più importanti (numero di cellulare e banca), come fa ad entrare nell' home banking della vittima?In ogni caso basterebbe tenere la maggioranza del denaro nei conti depositi
    Ma infatti questi articoli senzazionalistici acchiappa click lasciano il tempo che trovano.

  8. #1888

    Data Registrazione
    Dec 2000
    Messaggi
    2,458
    Mentioned
    14 Post(s)
    Quoted
    1146 Post(s)
    Potenza rep
    42600731
    Citazione Originariamente Scritto da un_passante Visualizza Messaggio
    io non capisco una cosa, se uno si accorge che è stato messo un bonifico da qualcuno, a seconda di quanto presto se ne accorge può chiamare e farlo bloccare giusto? (deve essere entro il cut off? o basta che sia prima della mezzanotte?)

    poi, se il bonifico non può essere annullato dalla propria banca, perchè i servizi antifrode non comunicano alla banca ricevente che quel bonifico è "una truffa" e non bloccano il conto ricevente? possibile che questi bonifici vengano ricevuti e subito partano verso altri mille conti o vengano ritirati in contanti senza che nessuno possa fare nulla? anche facendo denuncia e specificando l'iban a cui i soldi stanno andando la polizia non può fare bloccare il conto o la cifra in arrivo?
    Il conto di prima destinazione in questo tipo di truffe è solo la prima parte del passaggio. Esso infatti viene aperto o con documenti falsi o con documenti di prestanome ma una volta che i soldi sono lì all'istante vengono passati ad altri conti, spesso esteri. E' un meccanismo feroce, da anni si chiede invano di introdurre un codice di sicurezza per la numer portability o per il cambio sim. I gestori non ci vogliono sentire da questo orecchio, del resto l'utente medio non sa nemmeno cosa sia un imei, figuriamoci se per il cambio sim gli chiedessero un altro codice.

  9. #1889

    Data Registrazione
    Jun 2020
    Messaggi
    63
    Mentioned
    0 Post(s)
    Quoted
    44 Post(s)
    Potenza rep
    0
    Citazione Originariamente Scritto da ik8vwa Visualizza Messaggio
    Il conto di prima destinazione in questo tipo di truffe è solo la prima parte del passaggio. Esso infatti viene aperto o con documenti falsi o con documenti di prestanome ma una volta che i soldi sono lì all'istante vengono passati ad altri conti, spesso esteri. E' un meccanismo feroce, da anni si chiede invano di introdurre un codice di sicurezza per la numer portability o per il cambio sim. I gestori non ci vogliono sentire da questo orecchio, del resto l'utente medio non sa nemmeno cosa sia un imei, figuriamoci se per il cambio sim gli chiedessero un altro codice.
    Ancora con la sim...In UK le sim si attivano senza documenti, non è obbligatoria l'autenticazione a due passaggi eppure non ci sono piú truffe che in Italia. Lo swap sim è un passaggio della truffa, ma ancora non si capisce come fanno ad avere codice titolare e conto. Come ho detto se fosse cosí facile avrebbero svuotato tutti i conti...Sicuramente c'é qualche responsabilità del titolare del conto, che ovbiamente si riguarda bene dall'ammettere.

  10. #1890

    Data Registrazione
    Dec 2000
    Messaggi
    2,458
    Mentioned
    14 Post(s)
    Quoted
    1146 Post(s)
    Potenza rep
    42600731
    Citazione Originariamente Scritto da mannarino84 Visualizza Messaggio
    Ancora con la sim...In UK le sim si attivano senza documenti, non è obbligatoria l'autenticazione a due passaggi eppure non ci sono piú truffe che in Italia. Lo swap sim è un passaggio della truffa, ma ancora non si capisce come fanno ad avere codice titolare e conto. Come ho detto se fosse cosí facile avrebbero svuotato tutti i conti...Sicuramente c'é qualche responsabilità del titolare del conto, che ovbiamente si riguarda bene dall'ammettere.
    Non proprio. Se ti hanno mandato ad esempio la user id e la pass su gmail e hai settato il recupero pass di gmail sulla tua sim, una volta che hanno il clone della sim attaccano anche gmail (senza che sia colpa tua) e arrivano alla user id e pass. O, al limite avviano una operazione di recupero basata sia su mail che sms, riuscendo a sfondare il conto. E' davvero molto difficile difendersi da tutti questi continui attacchi, una volta avevo cambiato la sim e usato una estera ma la banca mi ha costretto a indicare un numero italiano perchè a loro dire ci poteva essere il sospetto che mi fossi trasferito all'estero e quindi avrebbero avvisato l'agenzia delle entrate. Ovviamente gli ho spiegato che l'avevo fatto solo per evitare un attacco di tipo sim swap ma non c'è stato verso.

Accedi