[AGGIORNATA] ho.mobile: i dati di 2,5 milioni di utenti in vendita sul Dark Web? Ecco cosa sta succedendo

[tallines]

Quote:

Originariamente inviato da Raven

dici "possono svuotarmi il c/c"... affermazione del tutto allarmistica. Scusa ma non potresti:
- bloccare la movimentazione online del cc? (io con la mia banca posso far bloccare uno specifico conto)

Si, ma non dall'app, devo telefonare in Banca .

Quote:

Originariamente inviato da Raven

- in caso negativo, far impostare un massimale bassissimo (avojia a svuotarlo a 10 euro al colpo)

Devo telefonare in Banca .

Quote:

Originariamente inviato da Raven

- impostare la app di home banking per una notifica ad ogni movimentazione del cc (i bonifici non sono istantanei... hai tutto il tempo per NON farlo partire))

Si, già fatto .

Mi arriva una Notifica, ogni volta che c' è un qualsiasi movimento del c/c

Quote:

Originariamente inviato da Raven

- inoltre: per entrare nella app bancaria non ti arriva un OTP tramite una specifica app? solo codice e via?...

Digito un codice numerico, sempre quello.....se lo gaffano.......

Ho chiesto in Banca perchè adesso c' è questo modo di entrare

e prima c'era la pendrive che generava ogni volta un numero diverso per entrare .

Non è pericoloso ?

Mi hanno detto che sono state prese delle Decisioni a livello Europeo e che entrare cosi in Home Banking è sicuro .

A me non sembra cosi sicuro, poi..........

Quote:

Originariamente inviato da Raven

- inoltre 2: sicuro che la banca non permetta l'utilizzo della app solo su uno specifico cellulare alla volta?

Si l' app è legata solo al mio smartphone .

Quelli fanno finta di essere me.....non so come con il mio numero di smartphone e entrano nel c/c .

Fanno un Bonifico di xy euro a un' altro c/c, mettendo l' Iban, tally prosciugato...........

[Raven]

Quote:

Originariamente inviato da tallines

Mi hanno detto che sono state prese delle Decisioni a livello Europeo e che entrare cosi in Home Banking è sicuro .

Sì... le decisioni a livello europee prevedevano la dismissione dei token fisici (clonabili a livello di algoritmi) a favore di OTP più complessi... ad esempio nel mio caso ho una app per l'home banking e una per gli otp (oltre alla password)...
Non esiste che tu non abbia una sicurezza in più, rispetto alla sola password

Quote:

Originariamente inviato da tallines

Si l' app è legata solo al mio smartphone .

Quelli fanno finta di essere me.....non so come con il mio numero di smartphone e entrano nel c/c .

... per il resto, fai impostare i limiti/blocchi alla tua banca, se lo ritieni opportuno...


... per il resto, fai impostare i limiti/massimali alla tua banca, se lo ritieni opportuno...

Fanno un Bonifico di xy euro a un' altro c/c, mettendo l' Iban, tally prosciugato...........

No... se va sul tuo solo smartphone non possono duplicare il "token" generato da esso...

[canislupus]

Quote:

Originariamente inviato da tallines

Si .

Infatti ho provato con altro smartphone, non funziona .

Speriamo che non succeda........

Credo che il modo più semplice... sia quello di ragionare all'inverso...
Ipotizziamo tu voglia rubare i dati del tuo conto... cosa faresti?
Ti faccio un esempio...
Io per accedere alla mia banca... devo digitare il codice cliente e la password e accettare sulla notifica che arriva sull'app sul mio cellulare.
Quindi dovrei:

1) Cambiare la password del mio conto
2) Fingere che un altro cellulare sia il mio (stesso ICCID, stesso IMEI e Numero di telefono)

Per il punto 2 credo sia una operazione non immediata (ma sicuramente fattibile da chi "lavora in certi ambiti"),.

Per il punto 1.

Dovrei sfruttare le procedure di recupero password che normalmente richiedono l'invio di un link via mail (a quella registrata nel sito della banca).
Quindi devo conoscere la mail con la quale si è registrato il conto corrente.
Ipotizzando che sia la medesima fornita in fase di sottoscrizione dell'abbonamento telefonico ad Ho Mobile.
Io andrei sul sito del gestore di posta e proverei la procedura di recupero password... che prevede probabilmente l'uso di una mail alternativa e/o un sms di conferma con codice OTP.
Quindi se volessi bloccare tutto, cambierei il metodo di modifica della password della mail o la mail associata al mio conto corrente (se la procedura non è più laboriosa).
Nel momento in cui impedisci di cambiare la password di accesso al tuo conto bancario e la password della mail associata... come potrebbero rubarti dei soldi se non riescono ad accedere?
Inoltre alcune banche prevedono nella propria app anche l'uso di dati biometrici quale l'impronta digitale o quella oculare/faccia... in questo ultimo caso sarebbe ancora più difficile sfruttare la falla aperta da Ho Mobile.

[tallines]

Quote:

Originariamente inviato da Raven

Sì... le decisioni a livello europee prevedevano la dismissione dei token fisici (clonabili a livello di algoritmi) a favore di OTP più complessi... ad esempio nel mio caso ho una app per l'home banking e una per gli otp (oltre alla password)...

Anch' io

Quote:

Originariamente inviato da Raven

Non esiste che tu non abbia una sicurezza in più, rispetto alla sola password

Ok

Quote:

Originariamente inviato da Raven

No... se va sul tuo solo smartphone non possono duplicare il "token" generato da esso...

Ok

[tallines]

Quote:

Originariamente inviato da canislupus

Credo che il modo più semplice... sia quello di ragionare all'inverso...
Ipotizziamo tu voglia rubare i dati del tuo conto... cosa faresti?
Ti faccio un esempio...
Io per accedere alla mia banca... devo digitare il codice cliente e la password e accettare sulla notifica che arriva sull'app sul mio cellulare.

Su pc password e pin + il pin da smartphone

Su smartphone, solo il pin da smartphone .

Quote:

Originariamente inviato da canislupus

Quindi dovrei:

1) Cambiare la password del mio conto
2) Fingere che un altro cellulare sia il mio (stesso ICCID, stesso IMEI e Numero di telefono)

Per il punto 2 credo sia una operazione non immediata (ma sicuramente fattibile da chi "lavora in certi ambiti"),.

Per il punto 1.

Dovrei sfruttare le procedure di recupero password che normalmente richiedono l'invio di un link via mail (a quella registrata nel sito della banca).
Quindi devo conoscere la mail con la quale si è registrato il conto corrente.
Ipotizzando che sia la medesima fornita in fase di sottoscrizione dell'abbonamento telefonico ad Ho Mobile.
Io andrei sul sito del gestore di posta e proverei la procedura di recupero password... che prevede probabilmente l'uso di una mail alternativa e/o un sms di conferma con codice OTP.
Quindi se volessi bloccare tutto, cambierei il metodo di modifica della password della mail o la mail associata al mio conto corrente (se la procedura non è più laboriosa).
Nel momento in cui impedisci di cambiare la password di accesso al tuo conto bancario e la password della mail associata... come potrebbero rubarti dei soldi se non riescono ad accedere?
Inoltre alcune banche prevedono nella propria app anche l'uso di dati biometrici quale l'impronta digitale o quella oculare/faccia... in questo ultimo caso sarebbe ancora più difficile sfruttare la falla aperta da Ho Mobile.

Grazie canislupus, mi hai tranquillizzato

[canislupus]

Quote:

Originariamente inviato da tallines

Su pc password e pin + il pin da smartphone

Su smartphone, solo il pin da smartphone .

Grazie canislupus, mi hai tranquillizzato

Ottimo... era quello che volevo, mentre mi facevo un bonifico da 10.000 euro dal tuo conto verso il mio conto offshore intestato al mio gatto

[gd350turbo]

Quote:

Originariamente inviato da canislupus

Ottimo... era quello che volevo, mentre mi facevo un bonifico da 10.000 euro dal tuo contro verso il mio conto offshore intestato al mio gatto

Azz, ma dopo i 10000 che ho preso io, ne aveva ancora ?

[tallines]

Quote:

Originariamente inviato da canislupus

Ottimo... era quello che volevo, mentre mi facevo un bonifico da 10.000 euro dal tuo conto verso il mio conto offshore intestato al mio gatto

Quote:

Originariamente inviato da gd350turbo

Azz, ma dopo i 10000 che ho preso io, ne aveva ancora ?

Simpatici

[CYRANO]

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...



C,ò.sà.sà.à.sà.s

[lucas72]

Quote:

Originariamente inviato da CYRANO

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...



C,ò.sà.sà.à.sà.s

e per quanto riguarda i conti postali e postepay? Quali sarebbero i pericoli concreti?

[The_ouroboros]

Quote:

Originariamente inviato da CYRANO

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...



C,ò.sà.sà.à.sà.s

se non fosse che sono copiabilissimi i token fisici

[ARSENIO_LUPEN]

Quote:

Originariamente inviato da ARSENIO_LUPEN

Ok il problema della SIM che può essere clonata, ma gli altri dati sono gli stessi che posso perdere se perdo i documenti o mi rubano il portafogli, cosa se ne fanno?

Qualcuno sa spiegarmi i possibili danni?

Quote:

Originariamente inviato da Gundam.75

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787

Sul forum Ho, hanno qualche dubbio sul fatto che sia un troll o meno

[CYRANO]

Quote:

Originariamente inviato da lucas72

e per quanto riguarda i conti postali e postepay? Quali sarebbero i pericoli concreti?

Quote:

Originariamente inviato da The_ouroboros

se non fosse che sono copiabilissimi i token fisici

Boh non ho Conti postali...

Infatti ho parlato di mobile token...

ah aggiungo che per fare le operazioni devo anche usare l'impronta ...

Cksjsisndbcjsksj

[ronthalas]

i dati personali ormai vengono venduti dai markettari anche senza il bisogno di hacker, non c'è bisogno di loro per avere i propri dati in vendita in giro per la rete, dark o meno.
a livello di sicurezza invece staremo a vedere cosa faranno. Cambieranno la SIM a tutti? non credo.

[Mister24]

Quote:

Originariamente inviato da tallines

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

E quindi? Continuo a non capire. La notizia parla di un furto di dati dell'operatore ho.mobile.
Banca, bancomat, pubblica amministrazione e app IO cosa centrano?
Poi è normale che la tua banca ti dica che hai fatto bene a sospendere il bancomat se hai qualche sospetto.

PS: Anch'io ho ho.mobile, ho l'app IO con bancomat e carta di credito registrati. Ma se li sospendo poi come campo? Non penso che al supermercato accettino le preghiere.

[baruk]

Quote:

Originariamente inviato da obogsic

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

Sono ASSOLUTAMENTE d'accordo! era di una praticità assurda.

[baruk]

Quote:

Originariamente inviato da Mister24

E quindi? Continuo a non capire. La notizia parla di un furto di dati dell'operatore ho.mobile.
Banca, bancomat, pubblica amministrazione e app IO cosa centrano?
Poi è normale che la tua banca ti dica che hai fatto bene a sospendere il bancomat se hai qualche sospetto.

PS: Anch'io ho ho.mobile, ho l'app IO con bancomat e carta di credito registrati. Ma se li sospendo poi come campo? Non penso che al supermercato accettino le preghiere.

Allo stato attuale, tutte le applicazioni bancarie e/o legate alle operazioni con carte di credito mandano delle notifiche, quindi se non riceviamo una comunicazione in cui non riscontriamo la nostra volontà, solo allora dobbiamo intervenire. Per l'Home Banking mi guardo bene da metterlo su un telefono che mi porto in giro, uso un dispositivo diverso e solo wifi.

[Grizlod®]

Quote:

Originariamente inviato da Raven

Di queste me ne arrivano 4/5 a settimana sulla mia mail "bidone"... sicuro non è collegato al furto dati di ho.

Quote:

Originariamente inviato da biometallo

In effetti sembra un banalissimo caso di "phishing" io ne ho sempre ricevute anche quando non avevo nemmeno un conto corrente

Possibile

[Mister24]

Quote:

Originariamente inviato da baruk

Allo stato attuale, tutte le applicazioni bancarie e/o legate alle operazioni con carte di credito mandano delle notifiche, quindi se non riceviamo una comunicazione in cui non riscontriamo la nostra volontà, solo allora dobbiamo intervenire. Per l'Home Banking mi guardo bene da metterlo su un telefono che mi porto in giro, uso un dispositivo diverso e solo wifi.

Ma questi sono principi di sicurezza generica che non hanno niente a che fare con il furto dei dati di ho.mobile.
Nei dati rubati non ci sono numeri di carte di credito o di bancomat.
Quello che ho citato prima ha sospeso il bancomat che non ha alcuna correlazione con i dati rubati.
Se tramite otp su sms riuscissero ad accedere al suo home banking farebbero un bonifico ed ecco che gli hanno rubato tutti i soldi senza usare il bancomat.

[tallines]

Quote:

Originariamente inviato da CYRANO

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...

Ma il mobile token ce l' aveva anch' io, poi per una Direttiva europea è stato tolto...........dovrebbe essere a scadenza anche quello che hai tu .