Phishing Bancoposta

[jachino]

Guarda non sono presuntuoso, non estremizzo, non so cosa voglia dire scatenare un flame (credo scatenare un putiferio..preferisco usare l'italiano...) e mi dispiace te la sia presa così.
L'estremizzazione del povero operaio ignorante che lavora 12 ore ed ha subito un salasso per comprare un PC ...non l'ho mica tirata fuori io.
Pensa, chi ti parla, è addirittura rimasto fregato con dei bond dell'Argentina. Sai cosa pensavo quanto si cominciava a parlare di problemi sul paese sudamericano: " ma figurati....sono bond di uno stato sovrano, non di una Società...mica fallirà l'Argentina". Risultato: sono rimasto con un pugno di mosche.
A questo punto avrei potuto lamentarni dello Stato che non ha difeso noi piccoli e sprovveduti risparmiatori (che invece li avevano presi per assicurarci maggiori guadagni), delle Banche che non ci hanno tutelato, del fatto che non ero stato sufficientemente informato...ma sarebbero stati degli appigli, perchè la mia coscienza sapeva benissimo quale fosse stato il vero motivo della mia disavventura: la stupidaggine e la superficialità.
Questo è il presuntuoso che continua a dire che chi fornisce dati sensibili su richieste email, senza prima informarsi o quantomeno chiedere spiegazioni, è da ritenersi responsabile dell' azione che sta compiendo. Chi compra un computer deve cominciare a capire che non è un elettrodomestico. Smanettiamo tutti con telefonini di 2, 3, 4 generazione, sappiamo tutto su Wap, GPRS, UMTS e poi davanti al PC diventiamo dei poveri utenti sprovveduti che hanno bisogno di tutela.
Come hai detto tu..."Ecco perchè in Italia siamo messi come siamo", perchè è sempre colpa di qualcun'altro, di una Istituzione che non ci tutela, di uno Stato assente, anche per le scemenza che commettiamo. Credo sia più giusto prendere coscienza delle proprie responsabilità e cercare di ricorrere meno a ombrelli e parafulmini, senza per questo negare che comunque la tutela è un sacrosanto diritto, ma nei limiti di competenza.
Scusate se mi sono dilungato, se ho urtato qualcuno e se sono sembrato troppo diretto, non era mia intenzione Con questo ho chiuso l'argomento.

[~Blissard~]

E' comprensibilissimo quello che dici e anzi mi spiace moltissimo della tua disavventura, io comunque continuo a pensare che quando le poste fanno firmare un contratto per l'uso di bancopostaonline con su scritto, testuale :

"per l'utilizzo del servizio basta un computer e si potrà operare in tutta sicurezza"

allora se la sicurezza viene a mancare sono cazzi loro, avrebbero dovuto pretendere che chiunque utilizzi questo servizio sia almeno uscito da un corso base di informatica e sicurezza, quello che dico è che non ci possiamo permettere, e scusate se lo ripeto, che sti terroristi / spacciatori di merda freghino i nostri soldi in un modo così assurdo, voglio dire ma perchè appena ci sono stati i primi casi prima dell'estate non è stata data come prima notizia su tutti i tg????

Solo per non farsi pubblicità negativa?
Secondo me ora si ritroveranno con meno clienti e pure incazzati che a loro volta faranno andar via altri clienti....io spero solo che numero uno blocchino sti soldi nelle banche in italia o aall'estero è uguale e numero due che rimborsino tutti.

[Lord Darth Smagni]

ho letto con molta attenzione tutti i post, e devo dire che mi trovo più d'accordo con jachino che con gli altri.
certo sarebbe bello se esistesse la possibilità di essere tutelati completamente, ma dubito esista un ambito in cui questo possa essere possibile. ipotizzarla non è sbagliato, cercare di ottenerla ancora meno. la realtà purtroppo però è più vicina alla descrizione di jachino.
io come lui credo che se un utente non è in grado di gestire un conto online, con tutti i pericoli che ne derivano, dovrebbe semplicemente continuare ad usufruire del suo istituto bancario come si è sempre fatto finora. ad ognuno dunque ponderare le proprie conoscenze e regolarsi di conseguenza, se si fa una scelta e poi si sbaglia, beh allora inutile prendersela con gli altri.
del resto anch'io ho commesso come tutti più di un errore nella vita, ma francamente mi pare di averli pagati tutti, fino all'ultimo.

qualcuno ha poi accennato a frodi che non vedono la diretta responsabilità dell'utente, come è invece nell'esempio che ha dato inizio alla discussione. in questo caso il discorso è differente, e vede di certo colpevoli gli istituti di credito che quindi dovrebbero rimborsare.

[~Blissard~]

Comunque sia perdere dei soldi investiti in azioni a rischio per avere tassi di interesse maggiori non è come avere i soldi su un conto bancario che può essere svuotato nei modi sopra descritti.
E comunque la colpa di utenti che hanno aperto mail fasulle mi pare un po difficile da dimostrare, i siti degli istituti bancari clonati invece li abbiamo visti tutti e pure l'indifferenza di questi ultimi....

[Lord Darth Smagni]

Quote:

Originariamente inviato da ~Blissard~

E comunque la colpa di utenti che hanno aperto mail fasulle mi pare un po difficile da dimostrare

come sarebbe?
arriva una mail che ti chiede tutti i tuoi dati, e tu glieli dai... mi pare chiara la responsabilità.
un utente, anche non eccessivamente esperto, avrebbe fiutato subito la truffa, come si legge nei post di questo forum.
quindi come ho già detto ognuno valuti la capacità di gestire le risorse che gli vengono fornite, e poi si regoli di conseguenza. non è mica obbligatorio avere un conto online.

... arriva un tipo che mi chiede le chiavi dell'auto, io gliele do, e poi quello se ne va con la mia macchina. di certo il tizio è un ladro, ma pure io sono un pò scemo! ora sono sicuro che l'esempio sembrerà un'esagerazione, ma questo solo perchè attiene ad un contesto molto più familiare e conosciuto.

[satrax82]

Quote:

Originariamente inviato da Lord Darth Smagni

come sarebbe?
arriva una mail che ti chiede tutti i tuoi dati, e tu glieli dai... mi pare chiara la responsabilità.
un utente, anche non eccessivamente esperto, avrebbe fiutato subito la truffa, come si legge nei post di questo forum.
quindi come ho già detto ognuno valuti la capacità di gestire le risorse che gli vengono fornite, e poi si regoli di conseguenza. non è mica obbligatorio avere un conto online.

... arriva un tipo che mi chiede le chiavi dell'auto, io gliele do, e poi quello se ne va con la mia macchina. di certo il tizio è un ladro, ma pure io sono un pò scemo! ora sono sicuro che l'esempio sembrerà un'esagerazione, ma questo solo perchè attiene ad un contesto molto più familiare e conosciuto.

quoto

ci si puo' lamentare nel caso in cui un hacker riesce a scavalcare le protezioni del tuo conto online e te lo svuota

[boston2058]

Daccordissimo sul fatto che ognuno dovrebbe capire i propri limiti, e se nn è in grado di utilizzare un servizio homebanking (che è pericoloso, perchè tra phishing, keylogger & co, ci metti 2 secondi a compromettere la sicurezza dei tuoi dati), nn sono daccordo però sullo scaricare completamente in questo modo la responsabilità dallo stato, le banche e affini, perchè di certo si potrebbe fare di più per tutelare la sicurezza, ma come al solito viene fatto il minimo indispensabile, e poi chi si prende le fregature siamo noi, nn il proprietario della banca

[sozi]

A me è arrivata circa il 10 settembre.
Subito ho inoltrato l'email a Poste.it e mi hanno risposto che avrebbero girato la questione a chi di competenza.

Se esiste ancora vuol dire che nn hanno cavato un ragno dal buco

[~Blissard~]

Quote:

Originariamente inviato da Lord Darth Smagni

come sarebbe?
arriva una mail che ti chiede tutti i tuoi dati, e tu glieli dai... mi pare chiara la responsabilità.
un utente, anche non eccessivamente esperto, avrebbe fiutato subito la truffa, come si legge nei post di questo forum.
quindi come ho già detto ognuno valuti la capacità di gestire le risorse che gli vengono fornite, e poi si regoli di conseguenza. non è mica obbligatorio avere un conto online.

... arriva un tipo che mi chiede le chiavi dell'auto, io gliele do, e poi quello se ne va con la mia macchina. di certo il tizio è un ladro, ma pure io sono un pò scemo! ora sono sicuro che l'esempio sembrerà un'esagerazione, ma questo solo perchè attiene ad un contesto molto più familiare e conosciuto.

Non mi hai capito, io intendevo dire come fanno le poste a dire che la mail è stata effettivamente ricevuta e aperta?

(Il tuo esempio secondo me potrebbe valere qualcosa se il tizio fosse vestito ad esempio da carabiniere....)

Se poi fossero arrivate sulle caselle che mettono a dispozione proprio loro sarebbe ancora più grave.

Sottolineo anche io come la colpevolezza delle poste sia semplicemente data dal fatto che con ste truffe in giro da prima di luglio nessun cliente di bancoposta online sia stato ufficialmente avvertito.

Sul contratto che fanno firmare cè scritto che basta un computer e un collegamento ad internet e nulla più.

Perchè non ci scrivono di stare attenti ai siti clonati?
Sarà perchè altrimenti farebbero prima a chiudere il sito e buonanotte, dato che ben pochi lo userebbero.

[jachino]

Caro Blissard, mi ero ripromesso di non intervenire più...ma non ce l'ho fatta.
Mi chiedevo: tu ci sei mai andato sul sito delle Poste? Tu sei registrato su Posteonline?
Beh...io si.
Punto 1: Dubitare delle Poste (sono loro a passare i dati e non il fesso che li digita rispondendo ad una mail). Io avevo scordato tutto, Id e psw. Ho contattato le Poste che attraverso l'Ufficio tecnico (e non il call center) sono riuscite, dopo aver fornito loro le mie generalità, a darmi la mia UserId visto che contestualmente ti viene aperta anche una casella di posta. Per la psw...nulla da fare (nonostante le mie suppliche) visto che loro non sono assolutamente in grado di averne accesso, tant'è che mi hanno rispedito un telegramma con codice di attivazione per rifare in pratica una registrazione. Non credo, in realtà, che proprio nessuno abbia accesso alle psw....ma certo una fetta molto molto ristretta e non sarebbe quindi difficile indagare e ricostruire.
Punto 2 :"Sul contratto che fanno firmare c'è scritto che basta un computer e un collegamento ad internet e nulla più."
Vorrei ben vedere! Cosa dovrebbero chiederti? Se hai anche la capacità di usarlo? Anche se compri un'auto ti dicono che basta la patente(anzi...nemmeno te la chiedono) e una assicurazione. Mica ti fanno un drive-test. Se poi quando esci dal concessionario vai subito a sbattere saranno o no problemi tuoi?
Punto 3.
http://www.poste.it/online/phishing.shtml
Se vai a vedere anche il sito, oltre che a raccontare quello che ti hanno detto alla Polizia Postale (che per me è il maggior responsabile per inadeguadezza e prontezza nei controlli), sapresti che è già da un bel po' che le Poste mettono in guardia da questi episodi....spiegando anche bene e più del dovuto.
Morale: a parte i famigerati terroristi...che con i loro complici all'interno delle Poste (...quindi comunisti...) derubano i piccoli risparmiatori, per quelli che consegnano spontaneamente i loro dati in mani truffaldine ci sono veramente poche attenuanti.

Per Sozi, Boston e chi chiede più tutela.
OK, facciamo finta che VOI siete a capo della parte informatica di un Istituto bancario e vi arriva la registrazione di Mario Rossi, cosa fareste?
Inviereste una mail con test su capacità informatica, dopodichè gli revocate il conto? Gli offrite un corso d'informatica?
Non pensate magari sia sufficiente informarlo che il servizio utilizza pagine protette che sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" e che inoltre, le pagine protette contengono un lucchetto nella parte in basso a destra del browser e che cliccando due volte sul lucchetto è possibile verificare l'esistenza di un "certificato" che garantisce l'autenticità del sito?
Insomma, è evidente che tutto si può migliorare e perfezionare, ma non si può pretendere che Banche e/o Poste ti spieghino pure cosa significa browser, barra degli strumenti, ecc...
In Italia quasi nessuno legge il Libretto delle Istruzioni, dal frullatore all'Home Theatre....poi leggi sui Forum: mi è successo questo, ho fatto quest'altro, AIUTO! come posso fare...
Io non mi meraviglio più.
Poi, una volta per tutte: Parlare e lamentarsi è perfettamente lecito, ma poi controllare ed appurare è altrettanto doveroso. Come già detto il Bancoposta avverte e spiega chiaramente cosa sia il phishing, ma lo fanno anche Fineco e Antonveneta sui loro siti (2 tra i più colpiti da questo fenomeno), quindi non è vero che non si cerca di tutelare e che si lasci l'utenza in balia degli eventi. Controllare per credere. Certo se uno poi non legge gli avvertimenti......

[~Blissard~]

Io continuo a dire che se vogliono mettere a dispozione un servizio così poco sicuro almeno devono essere assicurati per ogni eventualità e nel caso rimborsare i clienti.

E ancora di più devono telefonare ad uno ad uno per avvertire e non mettere i bannerini sul sito, ma ci rompono le palle solo per la pubbblicità? quella sì....

Che poi siano dall'interno o dall'esterno a prendere sti dati poco importa, visto che fai l'esempio della macchina, se hai la patente te la vendono si ma se ti scordi le chiavi nella serratura e te la fregano ok sei un coglione ma se assicurato.

Io credo che questo sia un punto molto importante di tutto il discorso, secondo me si sono messi in un campo in cui pensavano di essere preparati e invece non lo sono abbastanza, lo dimostra l'elevato numero di truffe che ci sono state, questo è ok teconlogie nuove problemi nuovi per cui può succedere ma DOVETE essere assicurati, che non si sa mai.

[boston2058]

Quoto, mi dispiace ma continuo a pensare che insieme a più responsabilità da parte dell'utente ci vuole anche più responsabilità da parte di chi fornisce il servizio...nn ci sono scusanti, in Italia le banche costano almeno 4 o 5 volte più che nel resto d'europa, ma funzionano peggio.Com'è sta storia?Con tutti i soldi che prendono dovrebbe venire il direttore casa per casa ad avvertire ed a restituire i soldi se si èstati truffati.Poverine le banche, loro sono completamente in buona fede, dobbiamo almeno dargli delle scusanti no?

[Lord Darth Smagni]

badate bene, per me è una cosa difficilissima parlare a favore di banche e istituti di credito in generale, è verissimo che in italia sono carissimi, però in questi casi, di sicurezza online, mi pare sia dura dar loro la colpa. alla fine della fiera, vengono sempre coinvolti in queste truffe i classici utenti "della domenica", ovvero gente che sa a malapena accendere il pc, e che io proprio non capisco come si sogni di usufruire di un servizio del genere.
io per esempio non mi reputo un genio del pc, lo uso degnamente, diciamo, nulla di più, eppure ne sono arrivate di porcherie del tipo in oggetto, da ebay ( o meglio spacciandosi per ebay) non le conto nemmeno più! eppure non una volta mi sono sognato di dare i miei dati alla prima occasione. insomma almeno parlassimo di truffe articolate in maniera più intelligente e subdola.

Quote:

Originariamente inviato da ~Blissard~

visto che fai l'esempio della macchina, se hai la patente te la vendono si ma se ti scordi le chiavi nella serratura e te la fregano ok sei un coglione ma se assicurato.

sei assicurato? se lo fai tu lo sei! non è mica la concessionaria che s'interessa se tu sei coperto dal furto (a meno che tu non faccia un finanziamento, ma il discorso è diverso). e poi, per incinso, se non hai entrambe le chiavi l'assicurazione non risponde, generalmente, per il furto. come a dire quello che sto dicendo da un pò, se sei pirla, e te le cerchi, poi te le tieni pure.

[Blue Spirit]

Interessante...a me è arrivata una mail con esattamente lo stesso testo (strafalcioni compresi) però il link è diverso, e fa riferimento ad un link presente su google.gg...sembra un indirizzo ip...poi l'indirizzo ip di provenienza è relativo ad un provider .il ...bho

[jachino]

Quote:

Originariamente inviato da boston2058

Quoto, mi dispiace ma continuo a pensare che insieme a più responsabilità da parte dell'utente ci vuole anche più responsabilità da parte di chi fornisce il servizio...nn ci sono scusanti, in Italia le banche costano almeno 4 o 5 volte più che nel resto d'europa, ma funzionano peggio.Com'è sta storia?Con tutti i soldi che prendono dovrebbe venire il direttore casa per casa ad avvertire ed a restituire i soldi se si èstati truffati.Poverine le banche, loro sono completamente in buona fede, dobbiamo almeno dargli delle scusanti no?

Boston, il tuo è un discorso generalista. Qui di parla dello specifico. Ammesso che le nostre banche siano le più care, è assolutamente vero che bisogna che si assumano le loro responsanbilità magari sui facili e spregiudicati collocamenti di strumenti finanziari poco affidabili....ma sul phishing.... mi spieghi in concreto cosa dovrebbero fare più di quello che fanno?
Offrono il servizio su https, ti forniscono di codici e contro codici di sicurezza, ti avvertono di stare attento alle truffe e ti spiegano anche come in genere queste vengono attuate, continuano a scrivero che non chiedono mai dati via e-mail... Suvvia, siamo realisti, di più non si può. Ma ti sembra proponibile veramente vantare un rimborso perchè stupidamente si sono forniti i propri dati ad un truffatore? Ma se mi faccio fregare i soldi da uno che fa il gioco delle tre carte, do la responsabilità alla Modiano? Non mi sembrerebbe corretto nemmeno nei confronti di tutta l'altra clientela che invece si documenta e fa ti tutto con accortezza e rispetto delle regole. Se poi vuoi insistere dicendo che visto che sono care e funzionano peggio delle altre banche europee (ne sei così sicuro?) possono anche permettersi di rimborsare gli sprovveduti....fa pure.

[pantapei]

anche a mio padre gli è arrivata questa email.....

[~Blissard~]

Se non rimborseranno chi è stato truffato perderanno più soldi di quelli che spenderebbero rimborsando, è assicurato.

E' uan barzelletta quella delle poste che hanno avvertito i clienti?

Fa molto ridere, pensa che oggi giusto per sondare un pò il terreno sono andato nell'ufficio postale a chiedere informazioni e alla fine è stata la direttrice dell'ufficio a ringraziarmi perchè l'avevo informata di questi siti clonati, mail ecc....

Ma fatemi il piacere

[jachino]

Blissard, ma perchè fai così?
Ti ho anche linkato dove le Poste avvertono e spiegano tutto della truffa. Ma insomma, non c'è peggior sordo di chi non vuol sentire!
Stiamo parlando del Bancoposta online o no? Ma figurati se la direttrice dell'ufficio postale n. x di Vattelapesca possa essere in grado di dare spiegazioni a te sul servizio online, a buon bisogno nemmeno sa cosa sia...stiamo parlando di una azienda che conta 150 mila dipendenti, 14 mila uffici postali. La parte informatica di tante Istituzioni è cosa a parte. Uno o usa il web e segue le istruzioni riportate, o si serve dello sportello dove ci sono altre procedure. Dai...fa uno sforzo...vatti a vedere il sito e dimmi se a tuttoggi è ancora possibile che qualcuno che non sia fesso abbocchi al phishing.
Pensa se uno avvesse chiesto informazioni a te. Gli avresti detto che Poste, Fineco, Antoveneta, Ebay, ecc. non avevano preso nessun provvedimento per avvisare i propri utenti sul pericolo delle truffe, perchè ci marciano e non li tutelano...e non era vero! Il singolo non può fare la regola.
Magari se avessero chiesto a me gli avrei detto che sui siti in questione c'erano riportate tutte le norme di sicurezza e le avvertenze per non farsi fregare.
Depende....todo depende, de segùn como se mira, todo depende....e non l'ho detto io.

[~Blissard~]

Si però i contratti di bancopostonline li fa sottoscrivere lei, e non sa manco di cosa si stia parlando...ndiamo bene.

Comunque sul sito cè scritto un sacco di cose e tutte sono aggirabili in n modo o nell'altro a partire dal lucchetto fino ad arrivare all'url https, ma sai quanti clienti ho che usano ancora windows 98 e internet explorer 5.5?
Lo sapete che tra le possibilità cè anche quella di far apparire url finti e lucchetti inesistenti?
Loro se la cavano con "aggiornare il software per la sicurezza" ,a che cosa vuol dire?
Aggiornare l'antivirus? aggiornare il firewall? aggiornare che cosa???

Ripeto si sono buttati in un campo che li ha colti impreparati e ora devono risponderne.

[jachino]

Quote:

Originariamente inviato da ~Blissard~

Loro se la cavano con "aggiornare il software per la sicurezza" ,a che cosa vuol dire?
Aggiornare l'antivirus? aggiornare il firewall? aggiornare che cosa???

Ripeto si sono buttati in un campo che li ha colti impreparati e ora devono risponderne.

Aggiorna costantemente il software dedicato alla sicurezza ed eventualmente anche i programmi per navigare in Internet. Le aziende produttrici dei browser rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.


Se ti riferisci a questo passo mi pare che anche tu sei fra quelli che leggono solo le prime 5/6 parole.......e poi magari se la prendono con chi non li ha tutelati contro le truffe!
Perchè ti 6 fermato a software, faticoso andare fino in fondo e capire che parlano di Antivirus e Internet Explorer? Dovevano scrivere a caratteri cubitali i nomi dei prodotti facendo pubblicità? Non sarà per caso che spesso chi usa il PC e si avventura su cose che non conosce non sa nemmeno cosa voglia dire "browser"?

Comunque mi sono stancato.
Magari le Poste alla fine rimborseranno anche questi imbecilli....ma certo che usare un approccio più comprensivo e collaborativo verso Enti e Pubblica Amministrazione che finalmente stanno tentando di informatizzarsi non credo guasterebbe. Anche perchè, senno', ce ne torniamo belli belli a fare la fila allo sportello, lamentandoci poi che è scandaloso non poter effettuare varie operazioni via internet.