PDA

View Full Version : Phishing Bancoposta


dr-omega
26-09-2005, 08:11
Ciao, stamani mi è arrivata una mail di phishing relativa al servizio Bancoposta:
Caro mech@xxxxxxxx.it ,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

Segue un link farlocco (non seguitelo! ;) ) https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.aspche il mio buon MailWasher Pro (antispam) mi rivela essere in realtà così (non seguitelo!):
[links to archiduk.com/AsaStat/colorp.php]

A questo punto incuriosito di scoprire chi è sto deficente che pensa di essere il più figo della compa, decido di visitare il sito partendo però dal dominio .com

Dopo una breve e discutibile intro in flash, mi appare la pagina principale, strafarcita di ideogrammi e da qui si deduce che il nostro furbone è orientale.
C'è perfino una pagina dove compare in foto e dove credo ci siano qualche info personali.
Tramite Imageshack (per non fare incrementare il suo contatore) vi faccio vedere il genio in questione:
http://img292.imageshack.us/img292/156/balordo7hx.th.jpg (http://img292.imageshack.us/my.php?image=balordo7hx.jpg)
Tramite Whois si possono estrapolare queste info:
Registrant:
Duk Sun
218-9 taepyung-dong
chonju-si, chonrabuk-do 560-080
KR

Domain name: ARCHIDUK.COM

Administrative Contact:
Sun, Duk archiduk@hotmail.com
218-9 taepyung-dong
chonju-si, chonrabuk-do 560-080
KR
82-63-277-2222
Technical Contact:
ASADAL, Inc. domain@asadal.com
8F PMK Bldg. 746 Yeoksam-dong
Gangnam-gu, Seoul 135-080
KR
+82-2-555-7903 Fax: +82-2-555-2994

Registrar of Record: ASADAL, Inc.
Record last updated on 18-Oct-2004.
Record expires on 17-Oct-2005.
Record created on 17-Oct-2002.

Domain servers in listed order:
NSOS.INTERPIA98.NET 211.115.110.21
NSOS2.INTERPIA98.NET 211.115.110.22

Current Registrar: ASADAL, INC.
IP Address: 211.115.110.134 (ARIN & RIPE IP search)
IP Location: KR(KOREA)-REPUBLIC OF
Record Type: Domain Name
Server Type: Apache 1
Lock Status: REGISTRAR-LOCK
Web Site Status: Active
DMOZ no listings
Y! Directory: see listings
Secure: No
E-commerce: No
Traffic Ranking: Not available
Data as of: 14-Jun-2005


Sapete se si può fare qualche cosa di utile?
Oppure se anche li segnalo a qualcuno, non succede nulla???
:O

mpec82
26-09-2005, 09:52
tu segnala, non si sa mai che magari facciano qualcosa

dr-omega
26-09-2005, 10:25
tu segnala, non si sa mai che magari facciano qualcosa

Ok, sai a chi ed in che modo?

DoubleAJ
26-09-2005, 10:48
Penso che si debba fare alla polizia postale...boh

mpec82
26-09-2005, 11:37
quoto, polizia postale in questi casi

~Blissard~
12-10-2005, 21:05
Ma sopratutto sono previsti rimborsi per casi del genere, cioè le banche che cazzo fanno per tutelare i loro clienti?

jachino
13-10-2005, 11:06
...ma perchè sempre 'ste banalità...

Cosa dovrebbero fare le banche per tutelare quei deficenti che dopo una campagna stampa (dalla Repubblica a Novella 2000) che ha avvertito di queste truffe online continuano ancora oggi a digitare userid, psw e persino codici segreti....?
Dovrebbero togliergli il computer, le carte di credito, il bancomat e dirgli di tenere i soldi sotto il materasso!

mpec82
13-10-2005, 11:45
...ma perchè sempre 'ste banalità...

Cosa dovrebbero fare le banche per tutelare quei deficenti che dopo una campagna stampa (dalla Repubblica a Novella 2000) che ha avvertito di queste truffe online continuano ancora oggi a digitare userid, psw e persino codici segreti....?
Dovrebbero togliergli il computer, le carte di credito, il bancomat e dirgli di tenere i soldi sotto il materasso!


in effetti hai ragione però ti assicuro che non tutti sono come noi, non tutti sanno usare un pc

fester40
13-10-2005, 12:23
Ok, sai a chi ed in che modo?

Se risiedi in capoluogo di provincia puoi andare direttamente in un ufficio della Polizia postale e delle Comunicazioni, se risiedi in una città più piccola ti puoi recare presso un qualsiasi ufficio della Polizia o dei Carabinieri; trasmetteranno poi loro all'ufficio competente. Ciao.

jachino
13-10-2005, 16:29
Ma figuratevi....
se il solerte dr. Omega, da privato cittadino è risalito al sito originale della mail truffa e con il banale whois che si trova in rete è addirittura risalito all'autore coreano...volete che i nostri scienziati specializzati della Polizia Postale non abbiano già provveduto a neutralizzare questo truffaldino che impazza con le mail Bancoposta da solo un annetto?
Caro Omega...per me fai fatica sprecata. Così li ridicolizzi e finisce che indagheranno su te per capire se sei un complice..... :banned:

Per mpec
...ma se non sanno usare il PC non hanno nemmeno il Bancoposta online...I suppose.
ma se lo usano e hanno conti online e abboccano ancora a questa truffa, continuo a pensarla come già espresso.
Girano addirittura mail phising con un italiano tradotto in maniera automatica (tipo: Signore prego digitare su codice....) e c'è ancore chi viene a chiedere "cosa fanno le banche per tutelare i loro poveri clienti"....boh! :doh:

fester40
13-10-2005, 18:16
Caro Omega...per me fai fatica sprecata. Così li ridicolizzi e finisce che indagheranno su te per capire se sei un complice..... :banned:

Non dire fesserie :rolleyes:

~Blissard~
13-10-2005, 18:16
Cioè se fanno una rapina in banca e ti fregano i soldi che stavi per versare, sono cazzi tuoi dato che la banca ha esposto in bella vista un bel cartello con su scritto occhio alle rapine.

Non dovrebbero fare dei siti sicuri???
Se ci sono ste truffe i siti sono sicuri???
Cioè un sito che può essere clonato è sicuro???
Perchè non lo dicono prima che il sito potrebbe essere clonato???

Non è che se ne stanno zitti per non farsi pubblicità o per coprire qualche bella magagnetta interna???
Sta storia delle mail non basta agiustificare tutta la casistica che cè stata, quando hanno prosciugato i conti dei clienti del telepass era perchè avevano dato i codici online????

SVEGLIA!!!!!!

jachino
13-10-2005, 19:16
[QUOTE=~Blissard~]Cioè se fanno una rapina in banca e ti fregano i soldi che stavi per versare, sono cazzi tuoi dato che la banca ha esposto in bella vista un bel cartello con su scritto occhio alle rapine.

Ma cosa stai dicendo?...a me sembra che ti parli addosso...
che c'entra questo con uno che ricevendo una mail perlomeno sospetta, fornisce userId, psw, codici e numero di scarpe di sua intenzione.
Ho capito, argomento chiuso. Diamo sempre la colpa a chi non ci tutela, così potremo sentirci un po' meno stupidi.

~Blissard~
13-10-2005, 20:17
Non hai capito la mail centinaia di truffati non l'hanno ricevuta affatto....è solo una paraculata delle poste e degli altri istituti, a divulgare i dati dei truffati del telepass ci pensava chi a quei dati aveva accesso.....

RIPETO SVEGLIA!!!!!

Quei soldi finiscono in mano a gente che ci vuol poco a immaginare cosa se ne faranno, sti fenomeni devono essere bloccati dagli istituti che forniscono questo tipo di servizi e non per far sentire meno stupida la gente ma perchè i risparmi delle persone che lavorano non dovrebbero poter finire a finanziare degli attentati....

jachino
13-10-2005, 22:49
leggi troppa fantascienza ;)

~Blissard~
14-10-2005, 09:23
Sì l'ho letto sulle labbra di una della polizia postale :rolleyes:

Piccìvendolo
14-10-2005, 11:23
...ma perchè sempre 'ste banalità...

Cosa dovrebbero fare le banche per tutelare quei deficenti che dopo una campagna stampa (dalla Repubblica a Novella 2000) che ha avvertito di queste truffe online continuano ancora oggi a digitare userid, psw e persino codici segreti....?
Dovrebbero togliergli il computer, le carte di credito, il bancomat e dirgli di tenere i soldi sotto il materasso!


quoto uppo approvo e sottoscrivo!

e aggiungo che insieme alla wanna marchi dovrebbero mettere in galera anche i fessi che ci cascano a ste idiozie..
solo un essere ignorante e senza cervello può abboccare a tranelli del genere..

ops.. scusate l'O.T.

tornando alla mail di bancoposta è arrivata anche a me e ho fatto anche io una segnalazione alla polizia postale.

ma.. essendo noi in italia... non credo si possa fare niente di utile..

cmq staremo a vedere!

ciao

boston2058
14-10-2005, 12:43
beh ora lo sai che a questo mondo c'è anche chi è ignorante? nn tutti hanno le possibilità di farsi una cultura, di sapere le cose...allora sec questa logica a un operaio che lavora 12 ore al giorno e con un salasso si è potuto acquistare un pc, e ovviamente nn può sapere tutto quello che sa un sistemista su un computer e virus e che se gli dici phishing magari pensa che lo inviti a pescare, è giusto che gli vengano rubati i pochi risparmi SUDATI che possiede?
mi sembra un pò estremista come cosa :nonsifa:

jachino
14-10-2005, 13:01
Ma si...ecco un altro capitolo della nostra commovente storia.
Il povero operaio che non ha studiato, che lavora 12 ore al giorno nelle miniere, non legge i giornali che parlano delle truffe Bancoposta perchè non sa leggere e non può vedere il TG della sera che parla delle truffe Bancoposta perchè rincasa tardi, ma a mezzanotte si mette all'adorato computer comprato con tutti i suoi guadagni, si apre una casella di posta elettronica, si apre un conto online da cui gestisce i sui miseri risparmi e incautamente, non difeso dalle Istituzioni, incappa nella truffa del coreano.

Ma allora qui non si legge solo fantascieza...ma anche il buon De Amicis.

Per Piccivendolo
è quello che forse troppo ironicamente avevo detto. Se Omega (probabilmente persona informaticamente di livello superiore) appena ricevuto il messaggio truffa è riuscito in un attimo a risalire all'autore, figuriamoci se la nostra attrezzatissima Polizia Postale non sa di cosa si stia parlando...non oso crederci.

boston2058
14-10-2005, 16:11
Ecco perchè in Italia siamo messi come siamo...guarda che nn esistono solo le estremizzazioni che ci metti tu ad esempio, nn è che uno o è un mega esperto oppure un totale imbecille, esiste anche l'utenza media, che anchessa e molto variegata come preparazione rispetto al computer, e c'è anche una buona parte dell'utenza media che può essere soggetta a truffe come questa, perchè tutti possono fare una cavolata, e nn tutti sono così sgamati da riconoscere subito le cose, anzi alcuni nn vedono le cose finche nn gliele spalmi in faccia, e questo addirittura prescinde ancora dall'ignoranza nn ignoranza di una persona, il discorso che fai tu se permetti è molto egoistico e egocentrico, e mi sembri molto presuntuoso. Detto questo chiudo, cmq penso che con una delle tue risposte precedenti avresti potuto scatenare un flame.Ciao

jachino
14-10-2005, 16:31
Guarda non sono presuntuoso, non estremizzo, non so cosa voglia dire scatenare un flame (credo scatenare un putiferio..preferisco usare l'italiano...) e mi dispiace te la sia presa così.
L'estremizzazione del povero operaio ignorante che lavora 12 ore ed ha subito un salasso per comprare un PC ...non l'ho mica tirata fuori io.
Pensa, chi ti parla, è addirittura rimasto fregato con dei bond dell'Argentina. Sai cosa pensavo quanto si cominciava a parlare di problemi sul paese sudamericano: " ma figurati....sono bond di uno stato sovrano, non di una Società...mica fallirà l'Argentina". Risultato: sono rimasto con un pugno di mosche.
A questo punto avrei potuto lamentarni dello Stato che non ha difeso noi piccoli e sprovveduti risparmiatori (che invece li avevano presi per assicurarci maggiori guadagni), delle Banche che non ci hanno tutelato, del fatto che non ero stato sufficientemente informato...ma sarebbero stati degli appigli, perchè la mia coscienza sapeva benissimo quale fosse stato il vero motivo della mia disavventura: la stupidaggine e la superficialità.
Questo è il presuntuoso che continua a dire che chi fornisce dati sensibili su richieste email, senza prima informarsi o quantomeno chiedere spiegazioni, è da ritenersi responsabile dell' azione che sta compiendo. Chi compra un computer deve cominciare a capire che non è un elettrodomestico. Smanettiamo tutti con telefonini di 2, 3, 4 generazione, sappiamo tutto su Wap, GPRS, UMTS e poi davanti al PC diventiamo dei poveri utenti sprovveduti che hanno bisogno di tutela.
Come hai detto tu..."Ecco perchè in Italia siamo messi come siamo", perchè è sempre colpa di qualcun'altro, di una Istituzione che non ci tutela, di uno Stato assente, anche per le scemenza che commettiamo. Credo sia più giusto prendere coscienza delle proprie responsabilità e cercare di ricorrere meno a ombrelli e parafulmini, senza per questo negare che comunque la tutela è un sacrosanto diritto, ma nei limiti di competenza.
Scusate se mi sono dilungato, se ho urtato qualcuno e se sono sembrato troppo diretto, non era mia intenzione Con questo ho chiuso l'argomento.

~Blissard~
14-10-2005, 18:51
E' comprensibilissimo quello che dici e anzi mi spiace moltissimo della tua disavventura, io comunque continuo a pensare che quando le poste fanno firmare un contratto per l'uso di bancopostaonline con su scritto, testuale :

"per l'utilizzo del servizio basta un computer e si potrà operare in tutta sicurezza"

allora se la sicurezza viene a mancare sono cazzi loro, avrebbero dovuto pretendere che chiunque utilizzi questo servizio sia almeno uscito da un corso base di informatica e sicurezza, quello che dico è che non ci possiamo permettere, e scusate se lo ripeto, che sti terroristi / spacciatori di merda freghino i nostri soldi in un modo così assurdo, voglio dire ma perchè appena ci sono stati i primi casi prima dell'estate non è stata data come prima notizia su tutti i tg????

Solo per non farsi pubblicità negativa?
Secondo me ora si ritroveranno con meno clienti e pure incazzati che a loro volta faranno andar via altri clienti....io spero solo che numero uno blocchino sti soldi nelle banche in italia o aall'estero è uguale e numero due che rimborsino tutti.

Lord Darth Smagni
14-10-2005, 19:37
ho letto con molta attenzione tutti i post, e devo dire che mi trovo più d'accordo con jachino che con gli altri.
certo sarebbe bello se esistesse la possibilità di essere tutelati completamente, ma dubito esista un ambito in cui questo possa essere possibile. ipotizzarla non è sbagliato, cercare di ottenerla ancora meno. la realtà purtroppo però è più vicina alla descrizione di jachino.
io come lui credo che se un utente non è in grado di gestire un conto online, con tutti i pericoli che ne derivano, dovrebbe semplicemente continuare ad usufruire del suo istituto bancario come si è sempre fatto finora. ad ognuno dunque ponderare le proprie conoscenze e regolarsi di conseguenza, se si fa una scelta e poi si sbaglia, beh allora inutile prendersela con gli altri.
del resto anch'io ho commesso come tutti più di un errore nella vita, ma francamente mi pare di averli pagati tutti, fino all'ultimo.

qualcuno ha poi accennato a frodi che non vedono la diretta responsabilità dell'utente, come è invece nell'esempio che ha dato inizio alla discussione. in questo caso il discorso è differente, e vede di certo colpevoli gli istituti di credito che quindi dovrebbero rimborsare.

~Blissard~
14-10-2005, 23:28
Comunque sia perdere dei soldi investiti in azioni a rischio per avere tassi di interesse maggiori non è come avere i soldi su un conto bancario che può essere svuotato nei modi sopra descritti.
E comunque la colpa di utenti che hanno aperto mail fasulle mi pare un po difficile da dimostrare, i siti degli istituti bancari clonati invece li abbiamo visti tutti e pure l'indifferenza di questi ultimi....

Lord Darth Smagni
15-10-2005, 11:15
E comunque la colpa di utenti che hanno aperto mail fasulle mi pare un po difficile da dimostrare
come sarebbe?
arriva una mail che ti chiede tutti i tuoi dati, e tu glieli dai... mi pare chiara la responsabilità.
un utente, anche non eccessivamente esperto, avrebbe fiutato subito la truffa, come si legge nei post di questo forum.
quindi come ho già detto ognuno valuti la capacità di gestire le risorse che gli vengono fornite, e poi si regoli di conseguenza. non è mica obbligatorio avere un conto online.

... arriva un tipo che mi chiede le chiavi dell'auto, io gliele do, e poi quello se ne va con la mia macchina. di certo il tizio è un ladro, ma pure io sono un pò scemo! ora sono sicuro che l'esempio sembrerà un'esagerazione, ma questo solo perchè attiene ad un contesto molto più familiare e conosciuto.

satrax82
15-10-2005, 12:35
come sarebbe?
arriva una mail che ti chiede tutti i tuoi dati, e tu glieli dai... mi pare chiara la responsabilità.
un utente, anche non eccessivamente esperto, avrebbe fiutato subito la truffa, come si legge nei post di questo forum.
quindi come ho già detto ognuno valuti la capacità di gestire le risorse che gli vengono fornite, e poi si regoli di conseguenza. non è mica obbligatorio avere un conto online.

... arriva un tipo che mi chiede le chiavi dell'auto, io gliele do, e poi quello se ne va con la mia macchina. di certo il tizio è un ladro, ma pure io sono un pò scemo! ora sono sicuro che l'esempio sembrerà un'esagerazione, ma questo solo perchè attiene ad un contesto molto più familiare e conosciuto.

quoto

ci si puo' lamentare nel caso in cui un hacker riesce a scavalcare le protezioni del tuo conto online e te lo svuota

boston2058
16-10-2005, 14:47
Daccordissimo sul fatto che ognuno dovrebbe capire i propri limiti, e se nn è in grado di utilizzare un servizio homebanking (che è pericoloso, perchè tra phishing, keylogger & co, ci metti 2 secondi a compromettere la sicurezza dei tuoi dati), nn sono daccordo però sullo scaricare completamente in questo modo la responsabilità dallo stato, le banche e affini, perchè di certo si potrebbe fare di più per tutelare la sicurezza, ma come al solito viene fatto il minimo indispensabile, e poi chi si prende le fregature siamo noi, nn il proprietario della banca :muro:

sozi
16-10-2005, 16:48
A me è arrivata circa il 10 settembre.
Subito ho inoltrato l'email a Poste.it e mi hanno risposto che avrebbero girato la questione a chi di competenza.

Se esiste ancora vuol dire che nn hanno cavato un ragno dal buco

~Blissard~
16-10-2005, 19:53
come sarebbe?
arriva una mail che ti chiede tutti i tuoi dati, e tu glieli dai... mi pare chiara la responsabilità.
un utente, anche non eccessivamente esperto, avrebbe fiutato subito la truffa, come si legge nei post di questo forum.
quindi come ho già detto ognuno valuti la capacità di gestire le risorse che gli vengono fornite, e poi si regoli di conseguenza. non è mica obbligatorio avere un conto online.

... arriva un tipo che mi chiede le chiavi dell'auto, io gliele do, e poi quello se ne va con la mia macchina. di certo il tizio è un ladro, ma pure io sono un pò scemo! ora sono sicuro che l'esempio sembrerà un'esagerazione, ma questo solo perchè attiene ad un contesto molto più familiare e conosciuto.

Non mi hai capito, io intendevo dire come fanno le poste a dire che la mail è stata effettivamente ricevuta e aperta?

(Il tuo esempio secondo me potrebbe valere qualcosa se il tizio fosse vestito ad esempio da carabiniere....)

Se poi fossero arrivate sulle caselle che mettono a dispozione proprio loro sarebbe ancora più grave.

Sottolineo anche io come la colpevolezza delle poste sia semplicemente data dal fatto che con ste truffe in giro da prima di luglio nessun cliente di bancoposta online sia stato ufficialmente avvertito.

Sul contratto che fanno firmare cè scritto che basta un computer e un collegamento ad internet e nulla più.

Perchè non ci scrivono di stare attenti ai siti clonati?
Sarà perchè altrimenti farebbero prima a chiudere il sito e buonanotte, dato che ben pochi lo userebbero.

jachino
17-10-2005, 13:31
Caro Blissard, mi ero ripromesso di non intervenire più...ma non ce l'ho fatta.
Mi chiedevo: tu ci sei mai andato sul sito delle Poste? Tu sei registrato su Posteonline?
Beh...io si.
Punto 1: Dubitare delle Poste (sono loro a passare i dati e non il fesso che li digita rispondendo ad una mail). Io avevo scordato tutto, Id e psw. Ho contattato le Poste che attraverso l'Ufficio tecnico (e non il call center) sono riuscite, dopo aver fornito loro le mie generalità, a darmi la mia UserId visto che contestualmente ti viene aperta anche una casella di posta. Per la psw...nulla da fare (nonostante le mie suppliche) visto che loro non sono assolutamente in grado di averne accesso, tant'è che mi hanno rispedito un telegramma con codice di attivazione per rifare in pratica una registrazione. Non credo, in realtà, che proprio nessuno abbia accesso alle psw....ma certo una fetta molto molto ristretta e non sarebbe quindi difficile indagare e ricostruire.
Punto 2 :"Sul contratto che fanno firmare c'è scritto che basta un computer e un collegamento ad internet e nulla più."
Vorrei ben vedere! Cosa dovrebbero chiederti? Se hai anche la capacità di usarlo? Anche se compri un'auto ti dicono che basta la patente(anzi...nemmeno te la chiedono) e una assicurazione. Mica ti fanno un drive-test. Se poi quando esci dal concessionario vai subito a sbattere saranno o no problemi tuoi?
Punto 3.
http://www.poste.it/online/phishing.shtml
Se vai a vedere anche il sito, oltre che a raccontare quello che ti hanno detto alla Polizia Postale (che per me è il maggior responsabile per inadeguadezza e prontezza nei controlli), sapresti che è già da un bel po' che le Poste mettono in guardia da questi episodi....spiegando anche bene e più del dovuto.
Morale: a parte i famigerati terroristi...che con i loro complici all'interno delle Poste (...quindi comunisti...) derubano i piccoli risparmiatori, per quelli che consegnano spontaneamente i loro dati in mani truffaldine ci sono veramente poche attenuanti.

Per Sozi, Boston e chi chiede più tutela.
OK, facciamo finta che VOI siete a capo della parte informatica di un Istituto bancario e vi arriva la registrazione di Mario Rossi, cosa fareste?
Inviereste una mail con test su capacità informatica, dopodichè gli revocate il conto? Gli offrite un corso d'informatica?
Non pensate magari sia sufficiente informarlo che il servizio utilizza pagine protette che sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" e che inoltre, le pagine protette contengono un lucchetto nella parte in basso a destra del browser e che cliccando due volte sul lucchetto è possibile verificare l'esistenza di un "certificato" che garantisce l'autenticità del sito?
Insomma, è evidente che tutto si può migliorare e perfezionare, ma non si può pretendere che Banche e/o Poste ti spieghino pure cosa significa browser, barra degli strumenti, ecc...
In Italia quasi nessuno legge il Libretto delle Istruzioni, dal frullatore all'Home Theatre....poi leggi sui Forum: mi è successo questo, ho fatto quest'altro, AIUTO! come posso fare...
Io non mi meraviglio più.
Poi, una volta per tutte: Parlare e lamentarsi è perfettamente lecito, ma poi controllare ed appurare è altrettanto doveroso. Come già detto il Bancoposta avverte e spiega chiaramente cosa sia il phishing, ma lo fanno anche Fineco e Antonveneta sui loro siti (2 tra i più colpiti da questo fenomeno), quindi non è vero che non si cerca di tutelare e che si lasci l'utenza in balia degli eventi. Controllare per credere. Certo se uno poi non legge gli avvertimenti......

~Blissard~
17-10-2005, 22:09
Io continuo a dire che se vogliono mettere a dispozione un servizio così poco sicuro almeno devono essere assicurati per ogni eventualità e nel caso rimborsare i clienti.

E ancora di più devono telefonare ad uno ad uno per avvertire e non mettere i bannerini sul sito, ma ci rompono le palle solo per la pubbblicità? quella sì....

Che poi siano dall'interno o dall'esterno a prendere sti dati poco importa, visto che fai l'esempio della macchina, se hai la patente te la vendono si ma se ti scordi le chiavi nella serratura e te la fregano ok sei un coglione ma se assicurato.

Io credo che questo sia un punto molto importante di tutto il discorso, secondo me si sono messi in un campo in cui pensavano di essere preparati e invece non lo sono abbastanza, lo dimostra l'elevato numero di truffe che ci sono state, questo è ok teconlogie nuove problemi nuovi per cui può succedere ma DOVETE essere assicurati, che non si sa mai.

boston2058
18-10-2005, 10:14
Quoto, mi dispiace ma continuo a pensare che insieme a più responsabilità da parte dell'utente ci vuole anche più responsabilità da parte di chi fornisce il servizio...nn ci sono scusanti, in Italia le banche costano almeno 4 o 5 volte più che nel resto d'europa, ma funzionano peggio.Com'è sta storia?Con tutti i soldi che prendono dovrebbe venire il direttore casa per casa ad avvertire ed a restituire i soldi se si èstati truffati.Poverine le banche, loro sono completamente in buona fede, dobbiamo almeno dargli delle scusanti no? :asd:

Lord Darth Smagni
18-10-2005, 10:59
badate bene, per me è una cosa difficilissima parlare a favore di banche e istituti di credito in generale, è verissimo che in italia sono carissimi, però in questi casi, di sicurezza online, mi pare sia dura dar loro la colpa. alla fine della fiera, vengono sempre coinvolti in queste truffe i classici utenti "della domenica", ovvero gente che sa a malapena accendere il pc, e che io proprio non capisco come si sogni di usufruire di un servizio del genere.
io per esempio non mi reputo un genio del pc, lo uso degnamente, diciamo, nulla di più, eppure ne sono arrivate di porcherie del tipo in oggetto, da ebay ( o meglio spacciandosi per ebay) non le conto nemmeno più! eppure non una volta mi sono sognato di dare i miei dati alla prima occasione. insomma almeno parlassimo di truffe articolate in maniera più intelligente e subdola.
visto che fai l'esempio della macchina, se hai la patente te la vendono si ma se ti scordi le chiavi nella serratura e te la fregano ok sei un coglione ma se assicurato.
sei assicurato? se lo fai tu lo sei! non è mica la concessionaria che s'interessa se tu sei coperto dal furto (a meno che tu non faccia un finanziamento, ma il discorso è diverso). e poi, per incinso, se non hai entrambe le chiavi l'assicurazione non risponde, generalmente, per il furto. come a dire quello che sto dicendo da un pò, se sei pirla, e te le cerchi, poi te le tieni pure.

Blue Spirit
18-10-2005, 11:38
Interessante...a me è arrivata una mail con esattamente lo stesso testo (strafalcioni compresi) però il link è diverso, e fa riferimento ad un link presente su google.gg...sembra un indirizzo ip...poi l'indirizzo ip di provenienza è relativo ad un provider .il ...bho

jachino
18-10-2005, 11:42
Quoto, mi dispiace ma continuo a pensare che insieme a più responsabilità da parte dell'utente ci vuole anche più responsabilità da parte di chi fornisce il servizio...nn ci sono scusanti, in Italia le banche costano almeno 4 o 5 volte più che nel resto d'europa, ma funzionano peggio.Com'è sta storia?Con tutti i soldi che prendono dovrebbe venire il direttore casa per casa ad avvertire ed a restituire i soldi se si èstati truffati.Poverine le banche, loro sono completamente in buona fede, dobbiamo almeno dargli delle scusanti no? :asd:

Boston, il tuo è un discorso generalista. Qui di parla dello specifico. Ammesso che le nostre banche siano le più care, è assolutamente vero che bisogna che si assumano le loro responsanbilità magari sui facili e spregiudicati collocamenti di strumenti finanziari poco affidabili....ma sul phishing.... mi spieghi in concreto cosa dovrebbero fare più di quello che fanno?
Offrono il servizio su https, ti forniscono di codici e contro codici di sicurezza, ti avvertono di stare attento alle truffe e ti spiegano anche come in genere queste vengono attuate, continuano a scrivero che non chiedono mai dati via e-mail... Suvvia, siamo realisti, di più non si può. Ma ti sembra proponibile veramente vantare un rimborso perchè stupidamente si sono forniti i propri dati ad un truffatore? Ma se mi faccio fregare i soldi da uno che fa il gioco delle tre carte, do la responsabilità alla Modiano? Non mi sembrerebbe corretto nemmeno nei confronti di tutta l'altra clientela che invece si documenta e fa ti tutto con accortezza e rispetto delle regole. Se poi vuoi insistere dicendo che visto che sono care e funzionano peggio delle altre banche europee (ne sei così sicuro?) possono anche permettersi di rimborsare gli sprovveduti....fa pure.

pantapei
18-10-2005, 15:38
anche a mio padre gli è arrivata questa email..... :muro:

~Blissard~
18-10-2005, 20:18
Se non rimborseranno chi è stato truffato perderanno più soldi di quelli che spenderebbero rimborsando, è assicurato.

E' uan barzelletta quella delle poste che hanno avvertito i clienti?

Fa molto ridere, pensa che oggi giusto per sondare un pò il terreno sono andato nell'ufficio postale a chiedere informazioni e alla fine è stata la direttrice dell'ufficio a ringraziarmi perchè l'avevo informata di questi siti clonati, mail ecc....

Ma fatemi il piacere :doh:

jachino
18-10-2005, 22:19
Blissard, ma perchè fai così?
Ti ho anche linkato dove le Poste avvertono e spiegano tutto della truffa. Ma insomma, non c'è peggior sordo di chi non vuol sentire!
Stiamo parlando del Bancoposta online o no? Ma figurati se la direttrice dell'ufficio postale n. x di Vattelapesca possa essere in grado di dare spiegazioni a te sul servizio online, a buon bisogno nemmeno sa cosa sia...stiamo parlando di una azienda che conta 150 mila dipendenti, 14 mila uffici postali. La parte informatica di tante Istituzioni è cosa a parte. Uno o usa il web e segue le istruzioni riportate, o si serve dello sportello dove ci sono altre procedure. Dai...fa uno sforzo...vatti a vedere il sito e dimmi se a tuttoggi è ancora possibile che qualcuno che non sia fesso abbocchi al phishing.
Pensa se uno avvesse chiesto informazioni a te. Gli avresti detto che Poste, Fineco, Antoveneta, Ebay, ecc. non avevano preso nessun provvedimento per avvisare i propri utenti sul pericolo delle truffe, perchè ci marciano e non li tutelano...e non era vero! Il singolo non può fare la regola.
Magari se avessero chiesto a me gli avrei detto che sui siti in questione c'erano riportate tutte le norme di sicurezza e le avvertenze per non farsi fregare.
Depende....todo depende, de segùn como se mira, todo depende....e non l'ho detto io.

~Blissard~
19-10-2005, 09:34
Si però i contratti di bancopostonline li fa sottoscrivere lei, e non sa manco di cosa si stia parlando...ndiamo bene.

Comunque sul sito cè scritto un sacco di cose e tutte sono aggirabili in n modo o nell'altro a partire dal lucchetto fino ad arrivare all'url https, ma sai quanti clienti ho che usano ancora windows 98 e internet explorer 5.5?
Lo sapete che tra le possibilità cè anche quella di far apparire url finti e lucchetti inesistenti?
Loro se la cavano con "aggiornare il software per la sicurezza" ,a che cosa vuol dire?
Aggiornare l'antivirus? aggiornare il firewall? aggiornare che cosa???

Ripeto si sono buttati in un campo che li ha colti impreparati e ora devono risponderne.

jachino
19-10-2005, 11:48
Loro se la cavano con "aggiornare il software per la sicurezza" ,a che cosa vuol dire?
Aggiornare l'antivirus? aggiornare il firewall? aggiornare che cosa???

Ripeto si sono buttati in un campo che li ha colti impreparati e ora devono risponderne.

Aggiorna costantemente il software dedicato alla sicurezza ed eventualmente anche i programmi per navigare in Internet. Le aziende produttrici dei browser rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.


Se ti riferisci a questo passo mi pare che anche tu sei fra quelli che leggono solo le prime 5/6 parole.......e poi magari se la prendono con chi non li ha tutelati contro le truffe!
Perchè ti 6 fermato a software, faticoso andare fino in fondo e capire che parlano di Antivirus e Internet Explorer? Dovevano scrivere a caratteri cubitali i nomi dei prodotti facendo pubblicità? Non sarà per caso che spesso chi usa il PC e si avventura su cose che non conosce non sa nemmeno cosa voglia dire "browser"?

Comunque mi sono stancato.
Magari le Poste alla fine rimborseranno anche questi imbecilli....ma certo che usare un approccio più comprensivo e collaborativo verso Enti e Pubblica Amministrazione che finalmente stanno tentando di informatizzarsi non credo guasterebbe. Anche perchè, senno', ce ne torniamo belli belli a fare la fila allo sportello, lamentandoci poi che è scandaloso non poter effettuare varie operazioni via internet.

boston2058
19-10-2005, 12:06
OT Perchè sei convinto che in italia le banche costano poco?E danno anche tanti interessi sui conti correnti soprattutto!

jachino
19-10-2005, 12:21
Boston...mi sembri veramente OT.
Sai che un Conto Corrente è un servizio offerto dalle banche e non un deposito a risparmio? Sai a quanto sta l'Euribor? Sai a quanto (dicono che) sta l'inflazione?
Leggi comunque bene anche tu. Non ho detto che le nostre Banche non siano care, ho forse solo messo in dubbio che siano peggiori di quelle straniere. Ho anche detto che hanno grosse responsabilità su collocamenti di Bond (vedi Parmalt, Giacomelli...) , ma sul phishing.....suvvia....

boston2058
19-10-2005, 12:58
Infatti ero assolutamente OT, ma forse nn ci capiamo, nn sto dicendo che un uTONTO sbaglia e allora per lui dovrebbe essere tutto a posto e la banca deve rimediare a tutto, però le banche, visto che ovvrono un SERVIZIO, come ben dici tu, e se lo fanno BEN PAGARE, potrebbero usare una MINIMA (perchè sarebbe veramente minima) parte dei soldi che hanno a disposizione per tutelare gli utenti anche sotto questo tipo di aspetto, prendendo iniziative che vanno oltre l'informazione, e avvalendosi di esperti che impediscano la clonazione dei siti(ma oggi di esperti nn ce ne sono più, ognuno fa un lavoro che dovrebbe fare un altro), invece che finanziare 1,2 miliardi!!! di euro ad A*italia perchè sta fallendo!

jachino
19-10-2005, 13:14
per impedire la clonazione dei siti la vedo ardua....pensa che hanno fatto anche un falso Google (altro che Antonveneta). Per quanto riguarda i finanziamenti...beh, è evidente che tu non lavori all'Alitalia.
Se poi mi vuoi dire che si può fare beneficenza verso chi stupidamente (per incompetenza o disattenzione), consegna le chiavi della macchina ad un ladro, certo che si può fare, anche se non si può certo pretendere.

~Blissard~
19-10-2005, 19:41
La violazione del contratto da parte delle banche per i clienti che hanno subito sti furti dai loro conti è gravissima, secondo me cade proprio il contratto in questi casi e se non rimborsano perderanno tantissimi clienti e soldi.

jachino
19-10-2005, 20:26
Contratto???? violazione????
Oddio...mi pare di stare nel Nido del cuculo.
Io mi arrendo.

~Blissard~
21-10-2005, 20:52
Contratto???? violazione????
Oddio...mi pare di stare nel Nido del cuculo.
Io mi arrendo.

Ecco bravo torna a lavorare alle poste...

ciucciarello
21-10-2005, 22:51
La questione del phishing è stata appena trattata a "Mi manda Raitre". Qui l'hanno messa decisamente dura per BancoPosta, a loro dire, responsabile del furto dei dati personali dei truffati. Hanno incalzato i responsabili di Poste Italiane chiedendo rimborsi per tutti coloro che hanno subito sottrazioni di denaro dal conto on line.
La cosa che mi ha fatto rabbrividire, però, è stata sentire che molti dei truffati non avevano MAI inserito dati personali sul sito, cioè non avevamo mai fatto movimenti tramite web :muro:
Se stanno così le cose, questi come ca@@o fanno a procurarsi i codici?
Ed in questo caso la responsabilità delle banche c'è secondo voi?

jachino
22-10-2005, 11:12
Sicuramente! Ma più che delle banche, di dipendenti disonesti.

ciucciarello
22-10-2005, 12:09
...............di dipendenti disonesti.
Ah ecco, quindi se io non ho mai inserito i codici on line e subisco la truffa, il motivo è che qualche dipendente della banca ha divulgato i miei codici?
Cominciavo a preoccuparmi, credevo che riuscivano a carpirli con chissà quale nuova diavoleria informatica

~Blissard~
22-10-2005, 17:35
Ieri sera ho segioto con attenzione la puntata di mi manda raitre, tanto per cominciare hanno trovato una clausola nulla sul contratto di bancoposta online in quando loro con questa clausola dicevano in sintesi di non essere responsabili se i dati privati dell’utente venissero divulgati, peccato che l’avvocato della trasmissione codice civile alla mano ha letto l’articolo che rendeva questa clausola contro la legge e dunque nulla ( mi pare fosse l’articolo 15 della legge sulla privacy)
Altro eppisodio piuttosto simpatico è stato quando il colonnello della guardia di finanza sezione frodi informaticeh ha dichiarato che sistemi sicuri a 1000 per 1000 non ne esistono e quelli di poste pochi secondi dopo dichiaravano che il loro invece è sicurissimo ( beati loro), intanto nelgi usa le banche sono state avvertite che se entro la fdine del 2006 non aumenteranno la sicurezza dei conti online dovranno sospendere il servizio, ma in italia ci sono le poste quindi chiederanno consulenza a loro sul loro super sistema di sicurezza che così a occhio e croce dal numero di denunce effettuate e dagli importi medi ha fatto beneficenza alla mafia russa per almeno qualche centinaio di migliaia di euro.....e beati loro ( i russi)
Per i truffati e per quelli in studio non cè stato il coraggio da parte di nessuno dei due illustri ospiti delle poste di dire si vi rimborseremo ma solo un "valuteremo caso per caso dovrete aspettare".

Lord Darth Smagni
22-10-2005, 20:05
allora... forse è il caso di mettere qualche puntino sulle "i".
se parliamo di divulgazione di dati personali, o di violazione dei siti o dei database, causando così dei furti ai danni dei correntisti, non c'è nessun dubbio. banche o poste che siano sono direttamente responsabili, e perciò dovrebbero rimborsare le vittime di queste frodi.
ma noi però parlavamo di phishing, cioè mail tarocche con le quali si chiedono dati agli utenti. in questo caso non riesco proprio a capire quale sia la responsabilità di poste o compagnia bella. se uno è scemo, o semplicemente non in grado di usare i mezzi informatici, non esiste sistema di sicurezza che tenga!

~Blissard~
23-10-2005, 19:37
E chi ha detto che si tratta solo di email e phishing?

Se hai seguito la trasmissione su 10 persone che erano in studio solo una ha ricevuto la mail e non ha nemmeno dato tutti i dati ma solo parte di essi.

Se cerchi su emule trovi la puntata che parlava proprio di questo.

Il ragazzo che ha ricevuto la mail ha dato 4 delle 10 cifre del codice dispositivo di bancoposta eppure lo hanno fottuto ugualmente, ora non è che se io dal sito di bancoposta ho solo 4 delle 10 cifre e continuo a entrare e uscire senza inserire nulla ( in modo da non bloccare il conto online) prima o poi mi escono fuori proprio le 4 cifre di cui sono riuscito ad impossesarmi?
Se è così ( io non ho modo di provare) a cosa serve il codice di 10 cifre???

minmax
23-10-2005, 23:28
Ah ecco, quindi se io non ho mai inserito i codici on line e subisco la truffa, il motivo è che qualche dipendente della banca ha divulgato i miei codici?
Cominciavo a preoccuparmi, credevo che riuscivano a carpirli con chissà quale nuova diavoleria informatica


Di solito, le password sono memorizzate in forma criptata mediante un algoritmo difficilmente invertibile in tempi brevi.

feo84
24-10-2005, 08:41
Anche a me è arrivata questa mail...

Lord Darth Smagni
24-10-2005, 19:31
E chi ha detto che si tratta solo di email e phishing?

Se hai seguito la trasmissione su 10 persone che erano in studio solo una ha ricevuto la mail e non ha nemmeno dato tutti i dati ma solo parte di essi.

Se cerchi su emule trovi la puntata che parlava proprio di questo.

... ma va bene. solo che stai allargando il tema a situazioni e casistiche che sono leggermente fuori dal discorso iniziale.
io nei miei precedenti commenti ho sempre ribadito la non responsabilità delle poste, ed anzi quasi la giusta punizione nei confronti dell'inettitudine, proprio perchè mi riferivo solo ed unicamente al phishing. del resto il 3d è iniziato con una segnalazione precisa di dr omega, non per nulla si intitola "phishing bancoposta".

@mmuina
24-10-2005, 19:45
Facciamo un po' di chiarezza.

Per fare movimenti di denaro con il conto Bancoposta bisogna essere in possesso di: Username/Password/ Codice dispositivo.

Quella dell'e-mail truffa e' una grande paraxxxxta di Bancoposta, e sapete perche'... anche se voi abbocate all'e-mail e date la vostra Username e password non succede perfettamente nulla al vostro conto corrente,l'Username e la password da sole non bastano per muovere del denaro, ammeso che io adesso vi dia la mia Username e password voi che ve ne fate? vi fareste i fatti miei, date un'occhiatina al saldo, alla mia lista movimenti, sbircereste nella mia e-mail ecc, ma per muovere del denaro ci vuole il famigerato "Codice Dispositivo".

Questo codice lavora in maniera random chiede di posizionare quattro chiavi alfanumeriche su dieci posizioini possibili. Certo che come sistema fa abbastanza pena,basta che voi fate piu' operazioni e teoricamente uno che vi spia cattura le dieci posizioni random. La cosa anche se non impossibile e alquanto improbabile, si tratta di avere a che fare con una connessione crittografata in-out.

Quindi restano due ipotesi:

Un'intrusione esterna ai databese e Datashit di Bancoposta per rubare i dati, , oppure l'altra che sarebbe alquanto amara, una falla interna a Bancoposta, cioe' qualcuno che ha accesso ai Databese e Datashit dei clienti divulgando all'esterno i vari Codici Dispositivi e le altre info. Cosi' si spiegherebbero anche gl'ammanchi di persone che neanche l'hanno ricevuta ste e-mail truffa, o che non si sono neanche connessi, e si sono ritrovati prelevati migliaia di euro sul loro conto.

Insomma la falla ce', chiamatela come volete, personalmente finche' Bancoposta e la Polizia informatica non chiariscono bene questa situazione, e Bancoposta non mi dia garanzie di rimborso in caso di ammanchi fraudolenti per il futuro, io ho gia' disdetto i movimenti di denaro on-line in forma cautelativa.

Per dovere di cronaca qui stiamo parlando di Bancoposta, ma vi posso assicurare che il fenomeno delle truffe on line sui conto correnti coinvolge fior fiore di Banche.

E' sempre il solito discorso vecchio quanto il mondo ... la disonesta' umana.

Buonasera

boston2058
25-10-2005, 00:37
Questa nn la sapevo, grazie della spiegazione! :eek: