Scarica app contraffatta e perde 600 mila dollari in bitcoin: si infuria con Apple

[Ginopilot]

Quote:

Originariamente inviato da MikTaeTrioR

Quando si verifica il chargeback? Può sorgere per molte ragioni:

1) il titolare della carta può scegliere di restituire un articolo ok
2) potrebbe aver subito un addebito da un commerciante per articoli che non ha mai ricevuto con le crypto nessuno addebita nulla, sei tu che mandi
3) un commerciante potrebbe aver duplicato un addebito per errore con le crypto nessuno addebita nulla, sei tu che mandi
4) un problema tecnico potrebbe aver causato un addebito errato con le crypto nessuno addebita nulla, sei tu che mandi
5) le informazioni riguardo il titolare della carta potrebbero essere state frodate cavolo com'è facile clonare le carte, clona un address invece, provaci

Quindi con le cripto sei sempre fregato.
Ma c'e' di piu', con le carte hai limiti sui pagamenti e controlli per movimenti anomali. Nessuno puo' fregarti 600k euro in un colpo senza che suonino 1000 avvisi ovunque. Oltre le assicurazioni che coprono in caso di problemi.
State giocando al monopoli con i soldi veri.

[MikTaeTrioR]

Quote:

Originariamente inviato da TorettoMilano

praticamente stai ammettendo che con le crypto lo puoi solo prendere in quel posto e non ci puoi fare nulla. è il primo aprile e qualcuno sta riuscendo a farmi piacere le banche, non so se ringraziarti o volerti male

ma guarda se sei picio da inviare un sacco di soldi ad address sbagliato...

a me sembra che invece viene evidenziato un tentativo raffazzonato per sopperire ai difetti concreti dell attuale sistema.

[TorettoMilano]

Quote:

Originariamente inviato da MikTaeTrioR

ma guarda se sei picio da inviare un sacco di soldi ad address sbagliato...

a me sembra che invece viene evidenziato un tentativo raffazzonato per sopperire ai difetti concreti dell attuale sistema.

ti prego smettila, non voglio farmi piacere le banche

[aqua84]

Quote:

Originariamente inviato da MikTaeTrioR

si dai, prova a decryptare una chiave privata encodata in aes256...auguri!

ma questo cosa centra? non è mica una prerogativa delle crypto la chiave aes

qui si sta parlando di fare sparire i soldi in un attimo nel nulla

se il tipo in questione invece dei bitcoin aveva il conto in banca, e invece di inserire i dati del suo wallet inseriva i dati della sua banca, nel mentre che si accorgeva che gli portavano via i soldi contattava la banca e bloccava tutto.

ma almeno in questi casi, "voi delle cryptovalute" riuscite ad ammettere che sbagliate?

o neanche così?

[Zappz]

Quote:

Originariamente inviato da TorettoMilano

le banche possono intervenire anche se non hanno colpe

https://fiscolexnews.online/come-dif...il-chargeback/

"Quello in cui si sia subita una truffa di tipo commerciale. Quando cioè, sempre operando on line con carta di credito, si sia acquistato un bene senza averlo mai ricevuto, o avendolo ricevuto difforme o difettoso.
Anche in tal caso opera il meccanismo del chargeback."

è scritto nero su bianco. se coi bitcoin vengo truffato per 5.000 euro ho più probabilità di recuperare il maltolto giocando al lotto

Stai continuando a confondere uno che ti clona la carta, rispetto ad uno che ha accesso al tuo home banking e sono 2 situazioni estremamente diverse.

Se uno riesce ad accedere al tuo conto senza hackerare la banca, ma con i tuoi dati che ti sei fatto fregare, allora auguri a farti risarcire...

Certo non vuol dire che con le crypto si puo' stare spensierati, anzi, ma l'insegnamento piu' utile che arriva da una notizia del genere e' quello di dividere sempre su piu' conti.

[MikTaeTrioR]

Quote:

Originariamente inviato da aqua84

ma questo cosa centra? non è mica una prerogativa delle crypto la chiave aes

qui si sta parlando di fare sparire i soldi in un attimo nel nulla

se il tipo in questione invece dei bitcoin aveva il conto in banca, e invece di inserire i dati del suo wallet inseriva i dati della sua banca, nel mentre che si accorgeva che gli portavano via i soldi contattava la banca e bloccava tutto.

ma almeno in questi casi, "voi delle cryptovalute" riuscite ad ammettere che sbagliate?

o neanche così?

rispondevo al "uno ti entra in casa prende il foglietto e sei fottuto"

ecco se sul foglietto o sulla chiavetta lasci la chiave privata in chiaro...devo continuare?

[gd350turbo]

Quote:

Originariamente inviato da aqua84

ma almeno in questi casi, "voi delle cryptovalute" riuscite ad ammettere che sbagliate?

ma neanche se lo leghi ad un termosifone e gli metti la 230v nei capezzoli !

[MikTaeTrioR]

Quote:

Originariamente inviato da gd350turbo

ma neanche se lo leghi ad un termosifone e gli metti la 230v nei capezzoli !

e ma vorrei capire quale sarebbe lo sbaglio...

a me per ora sembra di aver scelto proprio proprio bene

[aqua84]

Quote:

Originariamente inviato da MikTaeTrioR

e ma vorrei capire quale sarebbe lo sbaglio...

a me per ora sembra di aver scelto proprio proprio bene

lo sbaglio NON E' nell'aver scelto, da parte tua, la cryptovaluta
ma è nel non volere ammettere che in casi come questi se ti prendono il wallet ce l'hai TUTTO nel cu..
mentre se ti prendono il conto in banca ce l'hai solo MEZZO nel cu..

[MikTaeTrioR]

Quote:

Originariamente inviato da aqua84

lo sbaglio NON E' nell'aver scelto, da parte tua, la cryptovaluta
ma è nel non volere ammettere che in casi come questi se ti prendono il wallet ce l'hai TUTTO nel cu..
mentre se ti prendono il conto in banca ce l'hai solo MEZZO nel cu..

per me se ti fai fregare da phishing o altre porcate di questo genere...e ci metto anche i ransomware...il problema e lo sbaglio sta al di la del monitor...

poi che in qualche modo forse, se sei molto fortunato, dopo chissa quanto, la banca ti potrebbe risarcire va bene...ok....è che per esperienza so che non è per nulla facile, tanto quanto non è facile che venga beccato il cryptotruffatore di turno...

banca o crypto bisogna stare sempre molto all'occhio, è l'unico vero modo per proteggersi.

Ma poi dico, ormai non potete negare che il sistema crypto è molto diffuso ed ha il rispetto anche di molti rappresentanti della finanza tradizionale....che abbiano fatto le dovute considerazioni anche su questi aspetti?!?!?...no?...sbaglio anche su questo?..ok, ne ero sicuro

[recoil]

Quote:

Originariamente inviato da Unrue

Quindi se ho capito bene, il controllo viene fatto solo all'inizio e non per aggiornamenti futuri?

se fai un'app ibrida o server driven UI come alcune delle mie mandi per un controllo quella "pulita" poi cambi qualcosa server side e una delle label o dei bottoni cambia di significato e scatta la truffa

in casi come questo il primo controllo non può fare nulla ovviamente, quindi hai due casi
o aspetti la segnalazione del primo utente, vedi quello che succede e la butti fuori da store
oppure periodicamente riapri delle app già approvate e fai un controllo

il secondo caso ci sta, però vuol dire che serve molto più personale di quello che c'è ora o i tempi di approvazione si allungano perché potenzialmente devi controllare un volume di app gigantesco
puoi automatizzare quelle che fanno IAP perché i soldi passano da Apple e quindi un'app che ha un movimento di denaro sospetto può essere messa sotto controllo, ma se uno mette i dati della sua carta di credito o altro in un'app che inizialmente era perfettamente legittima e cambia label dall'oggi al domani non la becchi così facilmente

mai fatto niente di tutto questo ovviamente, ma ho fatto un'app di pagamenti in passato e mi rendo conto che con questi trucchetti volendo la truffa avremmo potuto farla prima che Apple ci scoprisse

[Zappz]

Ma da quello che ho capito qui la cosa e' molto piu' grave, sia parla di un tizio che ha fatto un app spacciandola per ufficiale, con lo stesso nome e stesso logo...

E' come se io facessi la finta app ufficiale di banca X e la mettessi nell'app store senza problemi, poi svuoto il conto a tutti quelli che accedono pensando di entrare nel loro home banking...

[MikTaeTrioR]

Quote:

Originariamente inviato da recoil

se fai un'app ibrida o server driven UI come alcune delle mie mandi per un controllo quella "pulita" poi cambi qualcosa server side e una delle label o dei bottoni cambia di significato e scatta la truffa

in casi come questo il primo controllo non può fare nulla ovviamente, quindi hai due casi
o aspetti la segnalazione del primo utente, vedi quello che succede e la butti fuori da store
oppure periodicamente riapri delle app già approvate e fai un controllo

il secondo caso ci sta, però vuol dire che serve molto più personale di quello che c'è ora o i tempi di approvazione si allungano perché potenzialmente devi controllare un volume di app gigantesco
puoi automatizzare quelle che fanno IAP perché i soldi passano da Apple e quindi un'app che ha un movimento di denaro sospetto può essere messa sotto controllo, ma se uno mette i dati della sua carta di credito o altro in un'app che inizialmente era perfettamente legittima e cambia label dall'oggi al domani non la becchi così facilmente

mai fatto niente di tutto questo ovviamente, ma ho fatto un'app di pagamenti in passato e mi rendo conto che con questi trucchetti volendo la truffa avremmo potuto farla prima che Apple ci scoprisse

*


vendono un sistema di revisione non più adeguato al mercato attuale che prevede sempre più aggiornamenti on the fly...Apple piano piano si sta autosabotando con le sue stesse politiche del "sappiamo tutto noi e facciamo bene solo noi"...forse 10 anni fa.

[Ginopilot]

Quote:

Originariamente inviato da MikTaeTrioR

si dai, prova a decryptare una chiave privata encodata in aes256...auguri!

Non serve, basta fregarvi la chiave ed e' fatta.

[MikTaeTrioR]

Quote:

Originariamente inviato da Ginopilot

Non serve, basta fregarvi la chiave ed e' fatta.

schemino:

caso A) chiave privata in chiaro -> accesso a wallet completo

caso B) chiave privata cryptata -> decrypto per averla in chiaro -> accesso a wallet completo


ora spiegami, nel caso B, come ottieni la chiave privata in chiaro senza sapere la password...rompi l'algoritmo di criptatura usato? ma neanche con il peggiore degli algortimi ci riusciresti in tempi ragionevoli guarda..

[recoil]

Quote:

Originariamente inviato da MikTaeTrioR

vendono un sistema di revisione non più adeguato al mercato attuale che prevede sempre più aggiornamenti on the fly...Apple piano piano si sta autosabotando con le sue stesse politiche del "sappiamo tutto noi e facciamo bene solo noi"...forse 10 anni fa.

la cosa che da più fastidio è che come sempre gli onesti poi se la prendono in quel posto con rotture di palle inutili

a me è capitato con più app, dopo N versioni passate senza problemi ti capita il rompiballe che te la blocca per qualcosa che è stato così da sempre e non ha mai dato problemi
fai due modifiche lo accontenti, la volta dopo rimetti il comportamento di prima e l'app passa perché ti è capitato quello meno zelante

però se tutto questo servisse ad eliminare del tutto le app con truffe e porcherie varie sarebbe anche accettabile, ma le schifezze passano ugualmente quindi che senso ha?

[aqua84]

Quote:

Originariamente inviato da MikTaeTrioR

per me se ti fai fregare da phishing o altre porcate di questo genere...e ci metto anche i ransomware...il problema e lo sbaglio sta al di la del monitor...

stai continuando a NON RISPONDERE e a spostare la questione sull'utente finale

che SI, HAI RAGIONE, se cadi nella trappola e cedi i tuoi dati di accesso la colpa del fattaccio è la tua.

ma visto che queste cose SUCCEDONO, sia perchè dalla parte di qua gli utenti non sono tutti informatizzati al 100% e dalla parte di la la qualità del phishing aumenta, è bene poter contare su qualche forma di copertura.

e quindi ritornando alla questione iniziale, se ti fregano il wallet te lo prendi TUTTO nel cu.. se ti fregano il conto in banca ce l'hai solo MEZZO nel cu..

riesci a concordare almeno la realtà?
o va contro la tua "fede" nelle criptovalute?

[MikTaeTrioR]

Quote:

Originariamente inviato da recoil

la cosa che da più fastidio è che come sempre gli onesti poi se la prendono in quel posto con rotture di palle inutili

a me è capitato con più app, dopo N versioni passate senza problemi ti capita il rompiballe che te la blocca per qualcosa che è stato così da sempre e non ha mai dato problemi
fai due modifiche lo accontenti, la volta dopo rimetti il comportamento di prima e l'app passa perché ti è capitato quello meno zelante

però se tutto questo servisse ad eliminare del tutto le app con truffe e porcherie varie sarebbe anche accettabile, ma le schifezze passano ugualmente quindi che senso ha?

parole sante.

E' il solito marketing Apple, tanto fumo...e poi.

Una volta mi hanno rifiutato un app perchè nella descrizione c'era scritto, "disponibile per tutti i device apple ed android"...Android non si può nominare...il livello di chiusura è questo, dittatoriale in pratica...

[MikTaeTrioR]

Quote:

Originariamente inviato da aqua84

stai continuando a NON RISPONDERE e a spostare la questione sull'utente finale

che SI, HAI RAGIONE, se cadi nella trappola e cedi i tuoi dati di accesso la colpa del fattaccio è la tua.

ma visto che queste cose SUCCEDONO, sia perchè dalla parte di qua gli utenti non sono tutti informatizzati al 100% e dalla parte di la la qualità del phishing aumenta, è bene poter contare su qualche forma di copertura.

e quindi ritornando alla questione iniziale, se ti fregano il wallet te lo prendi TUTTO nel cu.. se ti fregano il conto in banca ce l'hai solo MEZZO nel cu..

riesci a concordare almeno la realtà?
o va contro la tua "fede" nelle criptovalute?

Forse mi hai frainteso...è assolutamente come dici.

La differenza sta nel fatto che con la banca possono clonarti la carta anche se non ha fatto nessun errore, può succedere e basta. Con le crypto devi necessariamente fare tu qualche cazzata.

Per me le due cose si bilanciano abbastanza...

[Ginopilot]

Quote:

Originariamente inviato da MikTaeTrioR

schemino:

caso A) chiave privata in chiaro -> accesso a wallet completo

caso B) chiave privata cryptata -> decrypto per averla in chiaro -> accesso a wallet completo


ora spiegami, nel caso B, come ottieni la chiave privata in chiaro senza sapere la password...rompi l'algoritmo di criptatura usato? ma neanche con il peggiore degli algortimi ci riusciresti in tempi ragionevoli guarda..

Con la password.