Novita per tutti : le operazioni di bancoposta on line

[niko974]

http://www.poste.it/bancoposta/lettore/video.html

sara' anche piu sicuro come dicono ma mi pare una cosa abbastanza farraginosa...

bah....


io lo devo andare a prendere il 27

[das]

Quote:

Originariamente inviato da niko974

http://www.poste.it/bancoposta/lettore/video.html

sara' anche piu sicuro come dicono ma mi pare una cosa abbastanza farraginosa...

bah....


io lo devo andare a prendere il 27

Serve per via di tutti quei lelli che si fanno fregare con il pishing.

A causa loro adesso è un po' più noiso per tutti.

Probabilmente il sito delle poste invia una chiave casuale che viene rielaborata in base al codice contenuto nella smart card e rimandata al sito.

[Gemma]

Mi sembra una buona cosa: volendo essere assimilati ad altre entità bancarie hanno agito per la sicurezza delle transazioni.

Ogni banca decente ha un dispositivo di generazione di codice per le operazioni online.

[Enel]

Quote:

Originariamente inviato da niko974

http://www.poste.it/bancoposta/lettore/video.html

sara' anche piu sicuro come dicono ma mi pare una cosa abbastanza farraginosa...

bah....


io lo devo andare a prendere il 27

Farraginosissima...

Di solito le altre banche online offrono il token, che genera ogni 30 secondi codici casuali. Dovrebbe essere uno strumento più che sufficiente per evitare fenomeni di phishing.
Inoltre i codici hanno una "storia", nel senso che se entri sul sito con i nuovi codici quelli generati precedentemente vengono annullati.

[das]

Quote:

Originariamente inviato da Enel

Farraginosissima...

Di solito le altre banche online offrono il token, che genera ogni 30 secondi codici casuali. Dovrebbe essere uno strumento più che sufficiente per evitare fenomeni di phishing.
Inoltre i codici hanno una "storia", nel senso che se entri sul sito con i nuovi codici quelli generati precedentemente vengono annullati.

Il token di unicredit dura 1 minuto, ed in un minuto uno ha tutto il tempo di accedere al tuo conto e svuotarlo.

[ceccoos]

Ma per avere il dispositivo devo andare in posta?

Come funziona?

[Freeskis]

Quote:

Originariamente inviato da das

Il token di unicredit dura 1 minuto, ed in un minuto uno ha tutto il tempo di accedere al tuo conto e svuotarlo.

si ma il token devi avercelo

[er-next]

bah.. non è proprio difficile.. ma è noioso portarsi in viaggio o in giro sto coso se si vuole continuare a fare operazioni online..

[RiccardoS]

Assurdo.

solo le poste potevano inventarsi 'na cazzata del genere. il codice dispositivo di 10 cifre è ben più che sufficiente... i pollastri che abboccano al phishing meritano di essere fregati.

spero di abbandonare il conto bancoposta appena potrò spostare il mutuo

[das]

Quote:

Originariamente inviato da Freeskis

si ma il token devi avercelo

Si ma se te hai messo su un sito di pishing, aspetti il pollo, gli chiedi il token ed appena te lo da hai un minuto per andare sul sito vero ed inserirlo.

A quel punto gli svuoti il conto.

Con il sistema delle poste invece non lo puoi fare perchè l'aggeggio che tieni in mano il token lo invia comunque al sito vero, anche se tu stai navigando su quello falso.

[das]

Quote:

Originariamente inviato da RiccardoS

Assurdo.

solo le poste potevano inventarsi 'na cazzata del genere. il codice dispositivo di 10 cifre è ben più che sufficiente... i pollastri che abboccano al phishing meritano di essere fregati.

spero di abbandonare il conto bancoposta appena potrò spostare il mutuo

Io invece stavo pensando di aprirlo lì, mi pare sia quello che costa meno: 30€ l'anno e sei a posto.

[StateCity]

speramo che non lo estendono pure al postepay..

[Freeskis]

Quote:

Originariamente inviato da das

Si ma se te hai messo su un sito di pishing, aspetti il pollo, gli chiedi il token ed appena te lo da hai un minuto per andare sul sito vero ed inserirlo.

A quel punto gli svuoti il conto.

Con il sistema delle poste invece non lo puoi fare perchè l'aggeggio che tieni in mano il token lo invia comunque al sito vero, anche se tu stai navigando su quello falso.

scusa ma a quel punto è questione anche di idiozia di chi lo usa ...
se riesci a farti fregare anche con il token vuol dire che te le cerchi

[ALIEN3]

Lo hanno dato ha mio fratello con il nuovo conto e devo dire che è una cosa abbastanza rognosa. Ho sempre fatto operazioni usando il classico codice di 10 cifre e sarà pure meno sicuro ma almeno è sbrigativo (ma poi meno sicuro nemmeno più di tanto).

Byezzzzzzzzzzzzzzzzzzzz

[coldd]

ma cosi si perde tutta la comodità del conto online, potrebbero almeno mettere l opzione per rifiutare tale procedura

[prio]

Quote:

Originariamente inviato da das

Si ma se te hai messo su un sito di pishing, aspetti il pollo, gli chiedi il token ed appena te lo da hai un minuto per andare sul sito vero ed inserirlo.

Serve un secondo token per fare trasferimenti di denaro. Almeno, a me funzia cosi'..

[sempreio]

ma forse ci danno una macchinetta come quella che al suo interno memorizza i codici uguali a quelli che hanno loro

[Raven]

Quote:

Originariamente inviato da das

Si ma se te hai messo su un sito di pishing, aspetti il pollo, gli chiedi il token ed appena te lo da hai un minuto per andare sul sito vero ed inserirlo.

A quel punto gli svuoti il conto.

1. in 1 minuto se ce la fai sei un genio! Senza considerare che il "phisher" deve stare attaccato al monitor 24h su 24 per poter agire in tempo reale!

2. Solitamente oltre al token c'è anche l'alert sms, per cui, male che vada, telefoni alla banca e blocchi il tutto...

[das]

Quote:

Originariamente inviato da Raven

1. in 1 minuto se ce la fai sei un genio! Senza considerare che il "phisher" deve stare attaccato al monitor 24h su 24 per poter agire in tempo reale!

2. Solitamente oltre al token c'è anche l'alert sms, per cui, male che vada, telefoni alla banca e blocchi il tutto...

1- 1 minuto è più che sufficiente se uno sa già dove cliccare passo per passo. Per quanto concerne lo stare attaccato al pc, basta un semplice script per cui ti esce un suonino dalle casse quando qualcuno si collega.
Anzi,a pensarci bene uno fa uno script per cui appena ricevuto il token va automaticamente sul sito vero ed effettua la transazione.
E' alla portata di chiunque conosca un minimo di programmazione e questa gente è organizzatissima, sono professionisti della truffa.

2. effettivamente l'sms è l'unico che ti da la sicurezza, solo che se i soldi vengono trasferiti in un conto estero (tipo romania) credo sia un po' difficile averli indietro.


C'è da dire che per cadere nel pishing bisogna essere super polli, quasi da meritarselo.

[::::Dani83::::]

Io lo uso da un paio di mesetti ormai, non c'è nulla di così difficile