Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/una-nuova-truffa-bancaria-emulatori-di-smartphone-per-svuotare-i-conti_94270.html

I criminali hanno usato degli emulatori per accedere a conti bancari impersonando clienti legittimi, avviando così transazioni illecite per rubare fondi

Click sul link per visualizzare la notizia.

di questo passo la doppia autenticazione sarà del tutto inutile, passeremeo alla tripla, quadrupla e quintupla fino a tornare indietro di 15 anni quando per fare un bonifico si andava allo sportello, covid permettendo :asd:

Benissimo. Non vedo l'ora che si inventino nuove tecniche che rendano l'esperienza d'uso ancora più frustrante...

di questo passo passeremo dalla doppia autenticazione alla tripla, quadrupla e quintupla fino a tornare indietro di 15 anni quando per fare un bonifico si andava in banca :asd:

Ecco, appunto :D

Però la guida autonoma è sicura ed impossibile da hackerare ... :D :D :D :D :D

di questo passo la doppia autenticazione sarà del tutto inutile, passeremeo alla tripla, quadrupla e quintupla fino a tornare indietro di 15 anni quando per fare un bonifico si andava allo sportello, covid permettendo :asd:

la doppia autenticazione basata su sms è sempre stata molto debole e ormai poco usata

la doppia autenticazione basata su sms è sempre stata molto debole e ormai poco usata

La mia banca mi ha obbligato a passare alla doppia autenticazione basata su app, se faccio un acquisto on line devo confermare la transazione aprendo l'app della banca, ma anche questo sistema sarà piratato vedrai

Non capisco cosa centri l'emulatore. Le App hanno sostituito il token/chiavette (poi non si capisce perche', che vulnerabilita' aveva la chiavetta?) per generare il codice e non era associata al modello di telefono ma alla SIM. In alternativa si possono sempre usare gli SMS (non devi nemmeno avere uno smartphone), solo che la banca te li fa pagare 20 centesimi l'uno, nonostante te li invii lei.

Anzi in alternativa l'emulatore (ammesso che i piu' popolari funzionino) potrebbe anche avere un uso lecito, visto che rispetto al cellulare ne puoi avere un controllo superiore: a) lo usi solo sul computer, e solo per l'accesso all'home banking quindi non lo devi mischiare con le altre app fuffa; b) sei sempre aggiornato, a differenza dei cellulari, dove non hai il benché minimo controllo, e dopo 2 o tre anni ti scordi gli aggiornamenti...

La mia banca (che consegna anche lettere) aveva un sistema con un simil pos che creava un codice temporale con l'utilizzo della carta proprietaria, era molto sicuro, ma mi hanno obbligato a passare al sistema su SMS o tramite una ID che per attivarla ti tocca andarli a trovare..... Sempre peggio !! (Andavo benissimo con il simil pos...)

Io mi domando in primis, ma per i truffati, si attaccheranno al caxxo come al solito?
Perché alla fine è quello che per me conterebbe di più, l'utente truffato, e le banche che si lavano le mani.

Sul fatto delle autenticazioni, ogni sistema è a sto punto sviabile, ma se proponi un sistema spacciandolo per sicuro, poi ne paghi tutte le conseguenze se fallisce.

Il problema truffe è dilagante negli USA. Dove OTP è implementato via SMS ed ancora si può acquistare con la carta di credito e la sola firma autografa. :muro:

Ragazzi vi capisco, ma avete anche letto che i conti devono già essere stati compromessi tramite attacchi di phishing o tramite malware (deduco installato su pc o smartphone)?

Cioè anche fossero 100.000.... ma avete idea di quanti conti esistono in Europa o Usa? Miliardi………….

Ricordate sempre che i principali bug stanno tra sedia e touchscreen/tastiera+mouse…

Ragazzi vi capisco, ma avete anche letto che i conti devono già essere stati compromessi tramite attacchi di phishing o tramite malware (deduco installato su pc o smartphone)?

Cioè anche fossero 100.000.... ma avete idea di quanti conti esistono in Europa o Usa? Miliardi………….

Ricordate sempre che i principali bug stanno tra sedia e touchscreen/tastiera+mouse…

Senz'altro, ma che il problema sia reale o percepito per colpa delle pessime abitudini di pochi, potrebbe portare a irrigidimento delle misure di sicurezza e conseguente lesione dei testicoli dell'utente normale.

Da quel che leggo nell'articolo il problema non è tanto l'emulatore, quanto il fatto che le credenziali di accesso sono state sottratte preventivamente secondo metodologie piuttosto "classiche".

La truffa sta poi nel modo in cui è stato usato l'emulatore, ma il problema non è stato l'emulatore.
Senz'altro, ma che il problema sia reale o percepito per colpa delle pessime abitudini di pochi, potrebbe portare a irrigidimento delle misure di sicurezza e conseguente lesione dei testicoli dell'utente normale.In pratica nulla di nuovo sotto il Sole :asd:

io più che altro mi domando, possibile che un'emulatore riesce a mascherarsi così bene l'effettiva provenienza della richiesta dell'SMS?

Cioè, se uno sta in arkansas, e l'SMS è richiesto in una qualche città sperduta della Russia, qualche allarme di stranezza non compare nel servizio automatico?*

* tagliamo corto, potrei anche scrivere un testo molto più lungo sulla cosa in se, ma mi domando davvero che chi crea questa roba non metta in conto certi problemi.

Secondo i ricercatori di IBM Trusteer le credenziali di accesso ai conti bancari con cui poi effettuare le transazioni illecite con i dispositivi emulati, sono state ottenuto sfruttando malware o tramite attacchi phishing.
Grazie a 20 emulatori per impersonare oltre 16 mila telefoni
e visto che c'erano troppi polli da spennare, hanno automatizzato il tutto.
Almeno il denaro è stato tracciato prima di sparire ... :D

visto la facilità ( si fa per dire...) con cui svuotano i conti correnti attraverso le app dei telefonini, sono curioso di vedere quanti polli aderisco o aderiranno alla famosa applicazione CASHBAK della pubbli amministrazione ( che tra l'altro ha numerossimi problemi) nella quale devi inserire i dati delle tue carte di debito/credito ed il tuo IBAN......

di questo passo la doppia autenticazione sarà del tutto inutile, passeremeo alla tripla, quadrupla e quintupla fino a tornare indietro di 15 anni quando per fare un bonifico si andava allo sportello, covid permettendo :asd:
infatti trovo che sia fuffa, utile solo a fregarti dati a scopo di marketing.

andavano benissimo le chiavette crittografiche o il simil-pos menzionato da altri,... ma no, usiamo app su dispositivi super-buggati e mai aggiornati dai produttori... :muro: :rolleyes:

visto la facilità ( si fa per dire...) con cui svuotano i conti correnti attraverso le app dei telefonini, sono curioso di vedere quanti polli aderisco o aderiranno alla famosa applicazione CASHBAK della pubbli amministrazione ( che tra l'altro ha numerossimi problemi) nella quale devi inserire i dati delle tue carte di debito/credito ed il tuo IBAN......
è già stato spiegato che questi dati sono hashati, quindi è matematicamente impossibile risalire ai numeri delle carte...
cmq almeno il cashback ti dà soldi, mentre questi te li fregano... :p

Ragazzi vi capisco, ma avete anche letto che i conti devono già essere stati compromessi tramite attacchi di phishing o tramite malware (deduco installato su pc o smartphone)?
se lo smartphone viene compromesso (cosa facilissima considerato che i produttori non li aggiornano), lo è anch el'app delal banca che ci hai installato sopra, gli sms, e tutto il resto.

il problema è che le banche hanno spostato tutta la "sicurezza" (si fa per dire :rolleyes: ) sullo smart, che è un colabrodo totale, anzichè lasciare la sicurissima e blindatissima chiavetta. :mad:

io più che altro mi domando, possibile che un'emulatore riesce a mascherarsi così bene l'effettiva provenienza della richiesta dell'SMS?

Cioè, se uno sta in arkansas, e l'SMS è richiesto in una qualche città sperduta della Russia, qualche allarme di stranezza non compare nel servizio automatico?*

Perché l'SMS dovrebbe essere richiesto in qualche città sperduta della Russia? Mica vanno a prelevare i soldi dallo sportello ATM...

visto la facilità ( si fa per dire...) con cui svuotano i conti correnti attraverso le app dei telefonini, sono curioso di vedere quanti polli aderisco o aderiranno alla famosa applicazione CASHBAK della pubbli amministrazione ( che tra l'altro ha numerossimi problemi) nella quale devi inserire i dati delle tue carte di debito/credito ed il tuo IBAN......

Puoi farlo dal sito della banca (almeno la mia lo permette).

Rivoglio la mia cazzo di chiavetta genera numeretti


se lo smartphone viene compromesso (cosa facilissima considerato che i produttori non li aggiornano), lo è anch el'app delal banca che ci hai installato sopra, gli sms, e tutto il resto.



il problema è che le banche hanno spostato tutta la "sicurezza" (si fa per dire :rolleyes: ) sullo smart, che è un colabrodo totale, anzichè lasciare la sicurissima e blindatissima chiavetta. :mad:

Pure se li aggiornano è..

Ci sono una marea di app balorde sul PlayStore che sembrano innocue , poi si aggiornano e iniziano a "ballare " la samba!
Il telefono è l'oggetto meno sicuro che ci sia.

Rivoglio la mia cazzo di chiavetta genera numeretti
:mano:

Rivoglio la mia cazzo di chiavetta genera numeretti
In effetti, forse....è più sicura .

Altrimenti entriamo con PayPal :)

La calcolatrice usata da Bancoposta era la più sicura, l'hanno dismessa con mio dispiacere. Gli Smartphone sono stati messi come unico baluardo contro i truffatori che ti svuotano il conto: pessima idea questa dell'Europa.

Io mi rifiuto di usare un app per la banca, ho chiesto di usare una chiavetta e gli SMS per una tripla autenticazione (login+pwd).

La mia banca mi ha obbligato a passare alla doppia autenticazione basata su app, se faccio un acquisto on line devo confermare la transazione aprendo l'app della banca, ma anche questo sistema sarà piratato vedrai

ovvio era meglio prima con il token

La calcolatrice usata da Bancoposta era la più sicura, l'hanno dismessa con mio dispiacere. Gli Smartphone sono stati messi come unico baluardo contro i truffatori che ti svuotano il conto: pessima idea questa dell'Europa.

Io mi rifiuto di usare un app per la banca, ho chiesto di usare una chiavetta e gli SMS per una tripla autenticazione (login+pwd).

La mia banca ha dismesso le chiavette ... Ce l'ho sempre , ma non serve a niente ..

Spero che obblighi o le banche a restituire tutto in tempi celerissimi così che siano una svegliata.

I token sono stati dismessi per recepire una direttiva europea e il motivo è piuttosto banale: il token non è "aggiornabile" e quindi l'algoritmo nel tempo diventava sempre più "prevedibile". Con le capacità di calcolo odierne e sufficienti token da usare come base dati la sicurezza stava lentamente diminuendo senza contare che sostituire un token diventava costoso.


Una app invece banalmente con un aggiornamento ogni X mesi cambia sistema di calcolo e puff hai resettato tutto.

Intendiamoci è una spiegazione semplicistica per rendere l'idea ma diciamo che il concetto alla base è questo.


Per il resto il 99,999% delle truffe bancarie avvengono perché l'utente diffonde i dati come password e user e con diffonde non intendo complessi hacking o chissà che ma che semplicemente risponde ad email della serie "Siamo la tua banca, clicca qua e metti le tue credenziali in quanto dobbiamo fare un controllo urgente" e quello ci crede.

Chiudo con... una polizza a copertura di questo tipo di truffe non costa nemmeno 100€/anno per saldi importanti. Quindi se uno vuole si assicura.

Concordo in tutto con @Darkon

I token sono stati dismessi dietro ad una normativa europea e non per volontà delle banche (se non qualcuna che si è mossa in anticipo).

Per il resto, appunto, nel 99,9% dei casi è colpa degli utenti.

Ho letto non molto tempo fa un articolo di Altroconsumo dove un utente aveva fornito via telefono "i codici che gli arrivavano via SMS per bloccare la clonazione della sua carta" e pretendeva che la banca lo rimborsasse :rotfl:

I token sono stati dismessi per recepire una direttiva europea e il motivo è piuttosto banale: il token non è "aggiornabile" e quindi l'algoritmo nel tempo diventava sempre più "prevedibile". ...
Una app invece banalmente con un aggiornamento ogni X mesi cambia sistema di calcolo e puff hai resettato tutto...
ah, ecco questa è una buona spiegazione che chiarisce la faccenda. :)
tuttavia basarsi su apparecchi che sono noti per essere pieni di buchi mai tappati (gli smart) mi sembra ancora peggio...
la soluzione di Poste, con una "calcolartice" o "mini/pos" come sono stati definiti mi sembr nettamente migliore, in quanto è necessario user, pass, "calcolatrice", bancomat e pin.
5 fattori (o 4 se vogliamo considerare il "pos" standard), dei quali 2 modificabili a piacimento (pass e pin), e 1 sostituito già di suo con cadenza di pochi anni (bancomat con chip).
oltre la possibilità eventuali di sostituire anche il mini-pos, magari anche pagando 10/15€ una tantum.

I token sono stati dismessi per recepire una direttiva europea e il motivo è piuttosto banale: il token non è "aggiornabile" e quindi l'algoritmo nel tempo diventava sempre più "prevedibile". Con le capacità di calcolo odierne e sufficienti token da usare come base dati la sicurezza stava lentamente diminuendo senza contare che sostituire un token diventava costoso.

Premetto che sono molto ignorante in materia, ma proprio per questo motivo chiedo perché vorrei capirne di più.
Ammesso che i criminali abbiano scritto un algoritmo che replica i codici generati dai token, che da quanto ne so hanno un codice identificativo univoco (dal quale vengono generati i numeri da inserire per l'autenticazione) abbinato al conto corrente, come fanno a conoscere a) il codice identificativo del token, b) l'iban a cui è associato e c) la password dell'utente?

ah, ecco questa è una buona spiegazione che chiarisce la faccenda. :)
tuttavia basarsi su apparecchi che sono noti per essere pieni di buchi mai tappati (gli smart) mi sembra ancora peggio...
la soluzione di Poste, con una "calcolartice" o "mini/pos" come sono stati definiti mi sembr nettamente migliore, in quanto è necessario user, pass, "calcolatrice", bancomat e pin.
5 fattori (o 4 se vogliamo considerare il "pos" standard), dei quali 2 modificabili a piacimento (pass e pin), e 1 sostituito già di suo con cadenza di pochi anni (bancomat con chip).
oltre la possibilità eventuali di sostituire anche il mini-pos, magari anche pagando 10/15€ una tantum.

PIN e password sono inutili insieme: imposta una password più lunga di 4 caratteri ed hai la stessa strenght. È più sicuro fare impostare una password di 25 caratteri e chiederne solo 10 alla volta.

Quella "calcolatrice" è fallibilissima ed è stata per questo bloccata nell'unione europea in quanto diventata prevedibile, insieme ai token RSA. Gli smartphone possono essere bucati ma ce ne vuole ad arrivare al codice prodotto dall'app, mentre questa non è in esecuzione a schermo e contemporaneamente sniffarti anche le credenziali di accesso.

Ho una conoscenza in ambito bancario che ha confermato una notevole riduzione di accessi non legittimi dall'introduzione della verifica sugli smartphone, accessi che con i token non erano così infrequenti.

Inoltre, sarebbe assurdo andare in giro con tutto quell'armamentario nel 2020.


Premetto che sono molto ignorante in materia, ma proprio per questo motivo chiedo perché vorrei capirne di più.
Ammesso che i criminali abbiano scritto un algoritmo che replica i codici generati dai token, che da quanto ne so hanno un codice identificativo univoco (dal quale vengono generati i numeri da inserire per l'autenticazione) abbinato al conto corrente, come fanno a conoscere a) il codice identificativo del token, b) l'iban a cui è associato e c) la password dell'utente?

Non è che l'algoritmo lo puoi scrivere, al massimo ci puoi arrivare partendo da dei dati

PIN e password sono inutili insieme: imposta una password ....
Quella "calcolatrice" è fallibilissima ed è stata per questo bloccata nell'unione europea in quanto diventata prevedibile, insieme ai token RSA. Gli smartphone possono essere bucati ma ...

Ho una conoscenza in ambito bancario che ha confermato una notevole riduzione di accessi non legittimi dall'introduzione della verifica sugli smartphone, accessi che con i token non erano così infrequenti.
non so, a me affidare la sicurezza ad apparecchi che praticamente per definizione sono dei colabrodi totali mi sembra davvero strano.
scusa, se il telefono è compromesso e "eterodiretto", cosa ci vuole a mettere i tuoi user e pass sul sito della banca e poi chiedere da remoto al tuo telefono di autorizzare l'accesso, se qualcuno lo può controllare via web a basso livello? :confused:
ovvio, non è una cosa alla portata di tutti...

Rivoglio la mia cazzo di chiavetta genera numeretto
Se dici (dicevi) alla banca di non avere uno smartphone (perche' mica e' obbligatorio averlo) ti DEVONO dare la
"chiavetta" con tastiera, che risponde ai requisti della nuova normativa.
La tastiera serve per inserire un PIN, e poi vedere il numeretto.

sottrarre milioni di dollari a ciascun istituto bancario nel giro di pochi giorni
Sembra paradossale che questo accada in un luogo dove tutto è tracciato e la privacy non esiste. L'avranno mica seppellito sull'isolo del tesoro il danaro ?

Sembra paradossale che questo accada in un luogo dove tutto è tracciato e la privacy non esiste. L'avranno mica seppellito sull'isolo del tesoro il danaro ?

Li fai saltare da un conto all'altro fino ad un bel conticino alle Cayman e tanti auguri a recuperare i soldi :stordita:

non so, a me affidare la sicurezza ad apparecchi che praticamente per definizione sono dei colabrodi totali mi sembra davvero strano.
scusa, se il telefono è compromesso e "eterodiretto", cosa ci vuole a mettere i tuoi user e pass sul sito della banca e poi chiedere da remoto al tuo telefono di autorizzare l'accesso, se qualcuno lo può controllare via web a basso livello? :confused:
ovvio, non è una cosa alla portata di tutti...

Non so come funzionino le app di autenticazione, ma la mia per autorizzare (sia l'accesso, sia gli acquisti) richiede il FaceID (che sono dati criptati e non prelevabili dallo smartphone) o una password, di conseguenza anche se avessero il pieno controllo dell'applicazione a basso livello non potrebbero autorizzare nulla.

Se dici (dicevi) alla banca di non avere uno smartphone (perche' mica e' obbligatorio averlo) ti DEVONO dare la
"chiavetta" con tastiera, che risponde ai requisti della nuova normativa.
La tastiera serve per inserire un PIN, e poi vedere il numeretto.

Dipende dal conto: una delle due banche dove ho il conto richiede obbligatoriamente un telefono e permette di autenticarsi tramite telefonata (se non è uno smartphone) o tramite app. Non sono previsti altri metodi di autenticazione, di conseguenza non devono darti assolutamente nulla.

Mi ero informato per avere più info in merito (conoscendo il direttore di tale banca) e mi aveva fatto vedere i documenti con le statistiche condivise tra banche, in cui si vedeva chiaramente che le chiavette erano molto meno sicure rispetto a app e smartphone vari.

Se dici (dicevi) alla banca di non avere uno smartphone (perche' mica e' obbligatorio averlo) ti DEVONO dare la
"chiavetta" con tastiera, che risponde ai requisti della nuova normativa.
La tastiera serve per inserire un PIN, e poi vedere il numeretto.

Non ti fanno il conto gestibile online.

Serve una PEC ( che ti forniscono loro inclusa nel prezzo) e un telefono in grado di ricevere SMS. ( Normativa europea)

Non serve un iPhone. Non serve l'app.

Diversamente vai allo sportello .

Non posso cambiare banca per altri 7 anni...

Non so come funzionino le app di autenticazione, ma la mia per autorizzare (sia l'accesso, sia gli acquisti) richiede il FaceID (che sono dati criptati e non prelevabili dallo smartphone) o una password, di conseguenza anche se avessero il pieno controllo dell'applicazione a basso livello non potrebbero autorizzare nulla.
se hanno il controllo del SO, possono fare qualunque cosa.
Quanto a FaceID, non so come funzioni di preciso, ma suppongo che tu lo smart lo "guardi" continuamente, quindi se controllano la camera, il tuo FaceID lo si buca in mezzo millisecondo appena guardi lo smart.
...Mi ero informato per avere più info in merito (conoscendo il direttore di tale banca) e mi aveva fatto vedere i documenti con le statistiche condivise tra banche, in cui si vedeva chiaramente che le chiavette erano molto meno sicure rispetto a app e smartphone vari.
magari quando le app erano usate da nessuno e le chiavette da milioni di persone... statistica farlocca...

se hanno il controllo del SO, possono fare qualunque cosa.
Quanto a FaceID, non so come funzioni di preciso, ma suppongo che tu lo smart lo "guardi" continuamente, quindi se controllano la camera, il tuo FaceID lo si buca in mezzo millisecondo appena guardi lo smart.

Assolutamente no, può funzionare solamente con l'app in primo piano ed in iOS non hai il controllo per fare qualunche cosa, ma penso nemmeno con Android, perché le statistiche non erano poi così lontane (in peggio per Android, ma se si guarda il bacino di utenza e di dispositivi ha anche perfettamente senso).

magari quando le app erano usate da nessuno e le chiavette da milioni di persone... statistica farlocca...

Ovviamente si guarda la percentuale, non il numero totale di accessi :muro:

Se cerchi su internet vedrai che EMC stessa (proprietaria di RSA SecurID) ha ammesso di aver ricevuto un attacco che ha esposto "parte dell'algoritmo usato per generare i codici", di conseguenza con un solo attacco hanno reso vulnerabili tutte le chiavettine. Bella storia, no?

Non sono sparite a caso :)

Per il resto il 99,999% delle truffe bancarie avvengono perché l'utente diffonde i dati come password e user e con diffonde non intendo complessi hacking o chissà che ma che semplicemente risponde ad email della serie "Siamo la tua banca, clicca qua e metti le tue credenziali in quanto dobbiamo fare un controllo urgente" e quello ci crede.:read:

Per il resto il 99,999% delle truffe bancarie avvengono perché l'utente diffonde i dati come password e user e con diffonde non intendo complessi hacking o chissà che ma che semplicemente risponde ad email della serie "Siamo la tua banca, clicca qua e metti le tue credenziali in quanto dobbiamo fare un controllo urgente" e quello ci crede.


Cmq mi preme ricordare che esiste sempre e cmq gente che non è pratica e ci casca ingenuamente in questi tranelli (tipo i primi che cascavano sul phishing).

Non è per giustificarli ma manco per considerarli (magari tutti no, ma giusto una piccola percentuale nel totale) tutti ebeti.

Bisogna sempre e cmq considerare che non è impossibile cascare in trappole del genere, soprattutto se è poco conosciuta.

Ad ogni modo il grosso di queste frodi spesso becca gli americani (anche i canadesi) .

Cmq mi preme ricordare che esiste sempre e cmq gente che non è pratica e ci casca ingenuamente in questi tranelli (tipo i primi che cascavano sul phishing).

Non è per giustificarli ma manco per considerarli (magari tutti no, ma giusto una piccola percentuale nel totale) tutti ebeti.

Bisogna sempre e cmq considerare che non è impossibile cascare in trappole del genere, soprattutto se è poco conosciuta.

Ad ogni modo il grosso di queste frodi spesso becca gli americani (anche i canadesi) .Questo però è un problema culturale.

Questo però è un problema culturale.

Concordo

Questo però è un problema culturale.

non ne dubito

Ma a conti fatti c'è anche quella percentuale di persone che con la tecnologia ci fa a botte, poi gli ingenui appunto, poi chi fornisce sti prodotti che corre spesso ai ripari all'ultimo secondo, se lo fa.

Se per questo ci sono anche da sempre gli sbadati che lasciano il portafoglio pieno di soldi al Bar per non ritrovarlo più, o girano per le città affollate con la borsa a "portata di mano" di chiunque e spesso si ritrova senza a fine giornata.

Il mio discorso non è tanto legato al fatto che "c'è qualcuno che non ci arriva", ma a chi dovrebbe occuparsi di rendere edotta la popolazione di un paese, ovvero lo stato. E almeno nel caso italiano, siamo estremamente in ritardo (per fare un esempio).
Poi comunque l'ingenuo, o chi si fa fregare facilmente, o molto più semplicemente il momento di distrazione... lo trovi sempre, non si può sperare che per tutti le cose ogni volta filino lisce senza problemi.

Ma gli strumenti per imparare a non rimanere fregati, o più in generale per fruire degli strumenti tecnologici (almeno quelli di base e di uso comune) dovrebbero essere forniti.

ma infatti il mio "non ne dubito" era per dire che ero d'accordo.

Ma nonostante ciò puoi prendere mille accortezze del genere, e alla fine l'errore capita cmq da una parte di quella popolazione, se non sbadata come quelli che perdono il portafoglio, disattenta o poco informata per quello che hai scritto te.

Di mio do comunque una colpa alle stesse aziende che forniscono servizi.

Possiamo fare riferimenti ai giochi, quanti vengono distribuiti (oramai) e testati a dovere?
negli anni grazie alle "patch via internet" tanti giochi vengono venduti manco totalmente controllati, i tester li fanno più chi acquista il gioco che chi lo vende.
Proprio perché chi lo produce si sbriga a portare a termine (si fa per dire) qualcosa, senza controllare per quale motivo se "fai X ti crea un bug o un glitch".

...Il mio discorso non è tanto legato al fatto che "c'è qualcuno che non ci arriva", ma a chi dovrebbe occuparsi di rendere edotta la popolazione di un paese, ovvero lo stato. E almeno nel caso italiano, siamo estremamente in ritardo (per fare un esempio)...
beh, sta storia che deve essere sempre qualcun'altro (Stato o chi per esso) a dirti cosa è pericoloso e cosa non devi far eper non farti male non mi trova molto d'accordo...
c'è gente che fa causa (al comune, al cai, a chissàchì) perchè si storce la caviglia sul sentiero sassoso, e non c'era scritto che il percorso era accidentato...
o che investe il pedone e poi dice che il cartello di attraversamento pedonale era troppo piccolo e non l'ha visto...

o fa la casa abusiva dentro il fiume e poi dopo un'alluvione fa causa alla provincia perchè non gliel'ha demolita visto che era in posizione pericolosa...

anche no, eh.
...
Possiamo fare riferimenti ai giochi, quanti vengono distribuiti (oramai) e testati a dovere?
negli anni grazie alle "patch via internet" tanti giochi vengono venduti manco totalmente controllati,
magari fossero solo i giochi... ormai è TUTTO così... :muro: e devi pure sperare che la patch la facciano, altrimenti devi comprare un altro prodotto nuovo... :mad: