Announcement

Collapse
No announcement yet.

Announcement

Collapse
No announcement yet.

Come ti svuoto il conto corrente in poche mosse

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Font Size
    #1

    Come ti svuoto il conto corrente in poche mosse

    Forse ? da spostare in sezione informatica


    ROMA ? Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente online. Gli investigatori hanno ricostruito il particolare, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di Facebook, Whatsapp e dei conti correnti online.
    La vittima, come riporta il Messaggero di Roma, infatti,
    ? stata preliminarmente ?agganciata? su Facebook da un utente a lui sconosciuto, dal nome femminile, con cui ha intrattenuto una conversazione subito spostata su Whatsapp, come richiesto dall?interlocutrice. Dal profilo del social network, gli impostori hanno quindi carpito la data e il luogo di nascita della parte offesa, nonch? l?indirizzo di posta elettronica, mentre l?utenza mobile ? stata individuata grazie al contatto Whatsapp. Una volta in possesso di tali dati, i malviventi hanno proceduto a chiedere e ottenere il duplicato della sim card abbinata all?utenza in uso alla persona offesa, utilizzando i suoi dati anagrafici.
    Poi hanno effettuato il reset della password di accesso alla casella di posta elettronica del denunciante, operazione che ha consentito loro, una volta ottenuta la nuova password, di accedere ai contenuti dei messaggi di posta elettronica in giacenza, tra cui quelli della banca on line, dove era indicato il codice cliente del conto corrente. A quel punto, i malviventi hanno proceduto al reset del Pin del conto on line, ottenendo una nuova password di accesso, inviata sull?utenza mobile del reale titolare, ma di fatto in loro possesso. Infine, ottenuti i dati necessari, hanno effettuato l?accesso al conto on line della vittima, disponendo il bonifico fraudolento a favore di un Iban a loro intestato.
    Il phishing ? una truffa informatica che permette di carpire, attraverso un?e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella casella di posta elettronica un?e-mail che sembra provenire dalla vostra banca e vi dice che c?? un imprecisato problema al sistema di ?home banking?. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la ?user-id? e la ?password? di accesso all?home banking. Dopo pochi secondi, appare un?altro finestra che informa che, per assenza di collegamento, non ? possibile la connessione.
    A questo punto qualcuno ? entrato in possesso dei vostri dati e pu? effettuare operazioni dal vostro conto. Il raggiro consiste nell?acquisire user-id, password, nome dell?istituto di credito ed eventuali altri dati immessi dall?utente. Oltre alla posta elettronica, i mezzi utilizzati dai truffatori per entrare in possesso dei dati altrui, possono essere gli sms, nonch? il contatto attraverso i social network e le applicazioni di messaggistica istantanea. Quest?ultima modalit? di phishing ? nuova.


    Domanda gli informatici: ma chi conosce gi? il numero di cellulare di una persona, pu? poi fare questa cosa senza particolari difficolt? ?

  • Font Size
    #2
    Originally posted by Zul View Post
    Forse ? da spostare in sezione informatica


    ROMA ? Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente online. Gli investigatori hanno ricostruito il particolare, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di Facebook, Whatsapp e dei conti correnti online.
    La vittima, come riporta il Messaggero di Roma, infatti,
    ? stata preliminarmente ?agganciata? su Facebook da un utente a lui sconosciuto, dal nome femminile, con cui ha intrattenuto una conversazione subito spostata su Whatsapp, come richiesto dall?interlocutrice. Dal profilo del social network, gli impostori hanno quindi carpito la data e il luogo di nascita della parte offesa, nonch? l?indirizzo di posta elettronica, mentre l?utenza mobile ? stata individuata grazie al contatto Whatsapp. Una volta in possesso di tali dati, i malviventi hanno proceduto a chiedere e ottenere il duplicato della sim card abbinata all?utenza in uso alla persona offesa, utilizzando i suoi dati anagrafici.
    Poi hanno effettuato il reset della password di accesso alla casella di posta elettronica del denunciante, operazione che ha consentito loro, una volta ottenuta la nuova password, di accedere ai contenuti dei messaggi di posta elettronica in giacenza, tra cui quelli della banca on line, dove era indicato il codice cliente del conto corrente. A quel punto, i malviventi hanno proceduto al reset del Pin del conto on line, ottenendo una nuova password di accesso, inviata sull?utenza mobile del reale titolare, ma di fatto in loro possesso. Infine, ottenuti i dati necessari, hanno effettuato l?accesso al conto on line della vittima, disponendo il bonifico fraudolento a favore di un Iban a loro intestato.
    Il phishing ? una truffa informatica che permette di carpire, attraverso un?e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella casella di posta elettronica un?e-mail che sembra provenire dalla vostra banca e vi dice che c?? un imprecisato problema al sistema di ?home banking?. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la ?user-id? e la ?password? di accesso all?home banking. Dopo pochi secondi, appare un?altro finestra che informa che, per assenza di collegamento, non ? possibile la connessione.
    A questo punto qualcuno ? entrato in possesso dei vostri dati e pu? effettuare operazioni dal vostro conto. Il raggiro consiste nell?acquisire user-id, password, nome dell?istituto di credito ed eventuali altri dati immessi dall?utente. Oltre alla posta elettronica, i mezzi utilizzati dai truffatori per entrare in possesso dei dati altrui, possono essere gli sms, nonch? il contatto attraverso i social network e le applicazioni di messaggistica istantanea. Quest?ultima modalit? di phishing ? nuova.


    Domanda gli informatici: ma chi conosce gi? il numero di cellulare di una persona, pu? poi fare questa cosa senza particolari difficolt? ?
    Mi pare molto strana questa cosa. E poi nessuna banca invia dati sensibili per email ma solo tramite raccomandata.

    Seguo con interesse.

    Comment


    • Font Size
      #3
      Come ti svuoto il conto corrente in poche mosse

      Non ? cos? semplice anche perch? quasi tutte le banche adottano una seconda password per eseguire qualsiasi disposizione, certo ? che non si devono MAI aprire mail che chiedono di cambiare password o semplicemente aggiornare profilo.
      Primo perch? le banche non inviano di queste mail ma sono processi automatici che si verificano all'eventuale accesso al proprio sito di solito ogni 90 giorni e secondo confermo che le banche usano i servizi postali cartacei per qualsiasi comunicazione!
      Last edited by Slevin777; 30-03-16, 09:17.

      Comment


      • Font Size
        #4
        ma poi bho... che ti fai un conto online a fare, se poi non usi internet?
        io sono sempre connesso, se qualcuno cambiasse le pass alle mie mail, me ne accorgo nel giro di 15 secondi, ed agisco di conseguenza.
        quanto alla sim duplicata, se la chiedi, e ammesso che te la mandino, la ottieni, quella originale viene disattivata: la sim non e' legata solo al numero, ma anche ad un codice univoco.
        ti accorgi bene se di colpo la tua sim viene disabilitata no?
        insomma, troppi passaggi per dire, e questa e' l'unica cosa sensata, di non fidarsi troppo delle persone conosciute online.

        Comment


        • Font Size
          #5
          .....
          Last edited by Bulun; 30-03-16, 09:45.

          Comment


          • Font Size
            #6
            Non ci credo nemmeno per un momento. A meno che questo avesse un cc alla cassa di risparmio di Via degli Zingari , nessuna banca ti manda Pin +codice utente + password via sms, anzi.
            Tanto pi? che se hanno fatto un bonifico , resta traccia di tutto.....

            Articolo fatto alla cdc oltretutto, prima parla di dati ottenuti via Feisbuc e Wazzzzap e poi parla di Pishing via mail....Pessimo!!

            Io ho solo conti Online , e a meno che qualcuno si faccia convincere a comunicare le credenziali , riuscire a prendere i dineros ? parecchio difficile...

            Comment


            • Font Size
              #7
              Fonte:

              Phishing, cos? ti svuotano conto online con Fb e Whatsapp

              Comment


              • Font Size
                #8
                Bho non si capisce se l'articolo sia frutto della fantasia del pennivendolo di turno o se sia raccontato talmente male da aver fatto un bel minestrone con le solite paure...
                Se si sono fatti un bonifico i soldi lo vedi dove e a chi vanno.... inoltre mi pare molto strano che abbiano cambiato e resettato la pw tramite email...

                In conclusione

                Comment


                • Font Size
                  #9
                  Originally posted by TommySan View Post
                  .

                  In conclusione


                  cosa ti aspetti da un giornale controllato da caltagirone

                  Comment


                  • Font Size
                    #10
                    Quasi tutte le Home Banking oramai hanno un token chiavetta elettronica che ha in possesso fisicamente solo l'intestatario del conto, senza la quale ? impossibile sia accedere che fare movimenti

                    Comment


                    • Font Size
                      #11
                      mi sento abbastanza sicuro...e sono molto attento

                      Comment


                      • Font Size
                        #12
                        Originally posted by devilsss View Post
                        Quasi tutte le Home Banking oramai hanno un token chiavetta elettronica che ha in possesso fisicamente solo l'intestatario del conto, senza la quale ? impossibile sia accedere che fare movimenti
                        Oppure una tessera con varie triplette di numeri e di volta in volta ti chiedono alcuni di quei numeri,quindi ? impossibile fare operazioni senza possederla...

                        Comment


                        • Font Size
                          #13
                          Originally posted by Carapintadas View Post
                          mi sento abbastanza sicuro...e sono molto attento
                          Guarda che per home banking non si intende il materasso del tuo letto! :gaen:

                          Comment


                          • Font Size
                            #14
                            Originally posted by devilsss View Post
                            Quasi tutte le Home Banking oramai hanno un token chiavetta elettronica che ha in possesso fisicamente solo l'intestatario del conto, senza la quale ? impossibile sia accedere che fare movimenti
                            Io non ho il token ma c'? il secondo codice da inserire con il vecchio sistema dell'sms.

                            Comment


                            • Font Size
                              #15
                              quoto tutti....
                              poi vorrei sapere come fai a resettare la password se non conosci quella vecchia...
                              l'articolo dice che hanno resettato la vecchia password e si sono fatti mandare quella nuova....ma se non conosci la vecchia nn ti mandano nulla....e se tu truffatore conosci la vecchia...perch? devi cambiarla?
                              se non hai il token non fai nulla,anche se hai la pawwsord...che di solito oltretutto sono 2,dispositiva e di accesso....
                              la banca non ti manda di certo codici di accesso via mail...

                              ma chi cavolo lo ha scritto l'articolo?io a "giornalisti" del genere dopo articoli simili toglierei la licenza di scrivere....
                              certe volte anche su argomenti molto piu seri e complessi mi chiedo veramente come fa quello che scrive a dare un parere attendibili se neanche sa di cosa sta parlando....bah...
                              Last edited by Cryal; 31-03-16, 11:49.

                              Comment

                              X
                              Working...
                              X