Phishing Bancoposta

[boston2058]

OT Perchè sei convinto che in italia le banche costano poco?E danno anche tanti interessi sui conti correnti soprattutto!

[jachino]

Boston...mi sembri veramente OT.
Sai che un Conto Corrente è un servizio offerto dalle banche e non un deposito a risparmio? Sai a quanto sta l'Euribor? Sai a quanto (dicono che) sta l'inflazione?
Leggi comunque bene anche tu. Non ho detto che le nostre Banche non siano care, ho forse solo messo in dubbio che siano peggiori di quelle straniere. Ho anche detto che hanno grosse responsabilità su collocamenti di Bond (vedi Parmalt, Giacomelli...) , ma sul phishing.....suvvia....

[boston2058]

Infatti ero assolutamente OT, ma forse nn ci capiamo, nn sto dicendo che un uTONTO sbaglia e allora per lui dovrebbe essere tutto a posto e la banca deve rimediare a tutto, però le banche, visto che ovvrono un SERVIZIO, come ben dici tu, e se lo fanno BEN PAGARE, potrebbero usare una MINIMA (perchè sarebbe veramente minima) parte dei soldi che hanno a disposizione per tutelare gli utenti anche sotto questo tipo di aspetto, prendendo iniziative che vanno oltre l'informazione, e avvalendosi di esperti che impediscano la clonazione dei siti(ma oggi di esperti nn ce ne sono più, ognuno fa un lavoro che dovrebbe fare un altro), invece che finanziare 1,2 miliardi!!! di euro ad A*italia perchè sta fallendo!

[jachino]

per impedire la clonazione dei siti la vedo ardua....pensa che hanno fatto anche un falso Google (altro che Antonveneta). Per quanto riguarda i finanziamenti...beh, è evidente che tu non lavori all'Alitalia.
Se poi mi vuoi dire che si può fare beneficenza verso chi stupidamente (per incompetenza o disattenzione), consegna le chiavi della macchina ad un ladro, certo che si può fare, anche se non si può certo pretendere.

[~Blissard~]

La violazione del contratto da parte delle banche per i clienti che hanno subito sti furti dai loro conti è gravissima, secondo me cade proprio il contratto in questi casi e se non rimborsano perderanno tantissimi clienti e soldi.

[jachino]

Contratto???? violazione????
Oddio...mi pare di stare nel Nido del cuculo.
Io mi arrendo.

[~Blissard~]

Quote:

Originariamente inviato da jachino

Contratto???? violazione????
Oddio...mi pare di stare nel Nido del cuculo.
Io mi arrendo.

Ecco bravo torna a lavorare alle poste...

[ciucciarello]

La questione del phishing è stata appena trattata a "Mi manda Raitre". Qui l'hanno messa decisamente dura per BancoPosta, a loro dire, responsabile del furto dei dati personali dei truffati. Hanno incalzato i responsabili di Poste Italiane chiedendo rimborsi per tutti coloro che hanno subito sottrazioni di denaro dal conto on line.
La cosa che mi ha fatto rabbrividire, però, è stata sentire che molti dei truffati non avevano MAI inserito dati personali sul sito, cioè non avevamo mai fatto movimenti tramite web
Se stanno così le cose, questi come ca@@o fanno a procurarsi i codici?
Ed in questo caso la responsabilità delle banche c'è secondo voi?

[jachino]

Sicuramente! Ma più che delle banche, di dipendenti disonesti.

[ciucciarello]

Quote:

Originariamente inviato da jachino

...............di dipendenti disonesti.

Ah ecco, quindi se io non ho mai inserito i codici on line e subisco la truffa, il motivo è che qualche dipendente della banca ha divulgato i miei codici?
Cominciavo a preoccuparmi, credevo che riuscivano a carpirli con chissà quale nuova diavoleria informatica

[~Blissard~]

Ieri sera ho segioto con attenzione la puntata di mi manda raitre, tanto per cominciare hanno trovato una clausola nulla sul contratto di bancoposta online in quando loro con questa clausola dicevano in sintesi di non essere responsabili se i dati privati dell’utente venissero divulgati, peccato che l’avvocato della trasmissione codice civile alla mano ha letto l’articolo che rendeva questa clausola contro la legge e dunque nulla ( mi pare fosse l’articolo 15 della legge sulla privacy)
Altro eppisodio piuttosto simpatico è stato quando il colonnello della guardia di finanza sezione frodi informaticeh ha dichiarato che sistemi sicuri a 1000 per 1000 non ne esistono e quelli di poste pochi secondi dopo dichiaravano che il loro invece è sicurissimo ( beati loro), intanto nelgi usa le banche sono state avvertite che se entro la fdine del 2006 non aumenteranno la sicurezza dei conti online dovranno sospendere il servizio, ma in italia ci sono le poste quindi chiederanno consulenza a loro sul loro super sistema di sicurezza che così a occhio e croce dal numero di denunce effettuate e dagli importi medi ha fatto beneficenza alla mafia russa per almeno qualche centinaio di migliaia di euro.....e beati loro ( i russi)
Per i truffati e per quelli in studio non cè stato il coraggio da parte di nessuno dei due illustri ospiti delle poste di dire si vi rimborseremo ma solo un "valuteremo caso per caso dovrete aspettare".

[Lord Darth Smagni]

allora... forse è il caso di mettere qualche puntino sulle "i".
se parliamo di divulgazione di dati personali, o di violazione dei siti o dei database, causando così dei furti ai danni dei correntisti, non c'è nessun dubbio. banche o poste che siano sono direttamente responsabili, e perciò dovrebbero rimborsare le vittime di queste frodi.
ma noi però parlavamo di phishing, cioè mail tarocche con le quali si chiedono dati agli utenti. in questo caso non riesco proprio a capire quale sia la responsabilità di poste o compagnia bella. se uno è scemo, o semplicemente non in grado di usare i mezzi informatici, non esiste sistema di sicurezza che tenga!

[~Blissard~]

E chi ha detto che si tratta solo di email e phishing?

Se hai seguito la trasmissione su 10 persone che erano in studio solo una ha ricevuto la mail e non ha nemmeno dato tutti i dati ma solo parte di essi.

Se cerchi su emule trovi la puntata che parlava proprio di questo.

Il ragazzo che ha ricevuto la mail ha dato 4 delle 10 cifre del codice dispositivo di bancoposta eppure lo hanno fottuto ugualmente, ora non è che se io dal sito di bancoposta ho solo 4 delle 10 cifre e continuo a entrare e uscire senza inserire nulla ( in modo da non bloccare il conto online) prima o poi mi escono fuori proprio le 4 cifre di cui sono riuscito ad impossesarmi?
Se è così ( io non ho modo di provare) a cosa serve il codice di 10 cifre???

[minmax]

Quote:

Originariamente inviato da ciucciarello

Ah ecco, quindi se io non ho mai inserito i codici on line e subisco la truffa, il motivo è che qualche dipendente della banca ha divulgato i miei codici?
Cominciavo a preoccuparmi, credevo che riuscivano a carpirli con chissà quale nuova diavoleria informatica

Di solito, le password sono memorizzate in forma criptata mediante un algoritmo difficilmente invertibile in tempi brevi.

[feo84]

Anche a me è arrivata questa mail...

[Lord Darth Smagni]

Quote:

Originariamente inviato da ~Blissard~

E chi ha detto che si tratta solo di email e phishing?

Se hai seguito la trasmissione su 10 persone che erano in studio solo una ha ricevuto la mail e non ha nemmeno dato tutti i dati ma solo parte di essi.

Se cerchi su emule trovi la puntata che parlava proprio di questo.

... ma va bene. solo che stai allargando il tema a situazioni e casistiche che sono leggermente fuori dal discorso iniziale.
io nei miei precedenti commenti ho sempre ribadito la non responsabilità delle poste, ed anzi quasi la giusta punizione nei confronti dell'inettitudine, proprio perchè mi riferivo solo ed unicamente al phishing. del resto il 3d è iniziato con una segnalazione precisa di dr omega, non per nulla si intitola "phishing bancoposta".

[@mmuina]

Facciamo un po' di chiarezza.

Per fare movimenti di denaro con il conto Bancoposta bisogna essere in possesso di: Username/Password/ Codice dispositivo.

Quella dell'e-mail truffa e' una grande paraxxxxta di Bancoposta, e sapete perche'... anche se voi abbocate all'e-mail e date la vostra Username e password non succede perfettamente nulla al vostro conto corrente,l'Username e la password da sole non bastano per muovere del denaro, ammeso che io adesso vi dia la mia Username e password voi che ve ne fate? vi fareste i fatti miei, date un'occhiatina al saldo, alla mia lista movimenti, sbircereste nella mia e-mail ecc, ma per muovere del denaro ci vuole il famigerato "Codice Dispositivo".

Questo codice lavora in maniera random chiede di posizionare quattro chiavi alfanumeriche su dieci posizioini possibili. Certo che come sistema fa abbastanza pena,basta che voi fate piu' operazioni e teoricamente uno che vi spia cattura le dieci posizioni random. La cosa anche se non impossibile e alquanto improbabile, si tratta di avere a che fare con una connessione crittografata in-out.

Quindi restano due ipotesi:

Un'intrusione esterna ai databese e Datashit di Bancoposta per rubare i dati, , oppure l'altra che sarebbe alquanto amara, una falla interna a Bancoposta, cioe' qualcuno che ha accesso ai Databese e Datashit dei clienti divulgando all'esterno i vari Codici Dispositivi e le altre info. Cosi' si spiegherebbero anche gl'ammanchi di persone che neanche l'hanno ricevuta ste e-mail truffa, o che non si sono neanche connessi, e si sono ritrovati prelevati migliaia di euro sul loro conto.

Insomma la falla ce', chiamatela come volete, personalmente finche' Bancoposta e la Polizia informatica non chiariscono bene questa situazione, e Bancoposta non mi dia garanzie di rimborso in caso di ammanchi fraudolenti per il futuro, io ho gia' disdetto i movimenti di denaro on-line in forma cautelativa.

Per dovere di cronaca qui stiamo parlando di Bancoposta, ma vi posso assicurare che il fenomeno delle truffe on line sui conto correnti coinvolge fior fiore di Banche.

E' sempre il solito discorso vecchio quanto il mondo ... la disonesta' umana.

Buonasera

[boston2058]

Questa nn la sapevo, grazie della spiegazione!