Scarica app contraffatta e perde 600 mila dollari in bitcoin: si infuria con Apple

[aqua84]

Quote:

Originariamente inviato da MikTaeTrioR

Forse mi hai frainteso...è assolutamente come dici.

La differenza sta nel fatto che con la banca possono clonarti la carta anche se non ha fatto nessun errore, può succedere e basta. Con le crypto devi necessariamente fare tu qualche cazzata.

Per me le due cose si bilanciano abbastanza...

è vero anche quello, e capita di continuo
ma hai sempre chi chiamare per bloccare la carta, e il danno è limitato (relativamente)

con le crypto, se stai attento, ma devi stare proprio tanto ma tanto ma tanto attento è quasi impossibile.

ma se capita.. il danno è irreparabile

[recoil]

Quote:

Originariamente inviato da MikTaeTrioR

Una volta mi hanno rifiutato un app perchè nella descrizione c'era scritto, "disponibile per tutti i device apple ed android"...Android non si può nominare...il livello di chiusura è questo, dittatoriale in pratica...

a me il rifiuto è arrivato perché l'app aveva un tastino Info che rimandava al sito internet e in fondo alla home page c'erano i link per scaricare app su iOS e Android
mi è toccato duplicare la home page e aprire da iPhone una dove avevo commentato il tag immagine di Android... cose da pazzi

mi hanno detto che si può menzionare Android solo se l'app è tipo messaggistica (Whatsapp per capirci) dove puoi dire che comunichi con la controparte Android
sono regole come questa che fanno incazzare e basta

Android va un po' meglio però a livello di API e ambiente si sviluppo mi trovo meno bene e ormai per Apple sono soprattutto su app enterprise dove faccio il certificato per installarle "a mano" e bypasso del tutto la loro review quindi non mi lamento più di tanto

[MikTaeTrioR]

Quote:

Originariamente inviato da Ginopilot

Con la password.

eh certo, chi non scrive in chiaro su un foiglietto la propria password e magari la lascia vicina agli stessi fogli o chiavette usb con salvate le chiavi cryptate...

[MikTaeTrioR]

Quote:

Originariamente inviato da aqua84

è vero anche quello, e capita di continuo
ma hai sempre chi chiamare per bloccare la carta, e il danno è limitato (relativamente)

con le crypto, se stai attento, ma devi stare proprio tanto ma tanto ma tanto attento è quasi impossibile.

ma se capita.. il danno è irreparabile

a meno che non sia colpa dell'exchange o non venga trovato in qualche modo il colpevole si, sei fregato.

[alice_anto]

Al di la di eventuli mancanze di Apple, chi ha subito il furto e' stato un'idiota.. con una cifra del genere tu scarichi una app che ti chiede le credenziali senza verificare attentamente se la app e' originale e magari anche verificando contattanto dirattemente Trazor ? senza contare che sarebbe bastato leggere le recensioni su app store per accorgersi della truffa ma lui lo ha fatto solo dopo.
Insomma non dico che se la e' cercata ma ad esempio io non sarei cascato di sicuro perche avrei fatto tutte le verifiche del caso..

[Ginopilot]

Quote:

Originariamente inviato da MikTaeTrioR

eh certo, chi non scrive in chiaro su un foiglietto la propria password e magari la lascia vicina agli stessi fogli o chiavette usb con salvate le chiavi cryptate...

Capita piu' spesso di quanto credi. Poi in caso di truffa ti e' gia' stato ampiamente spiegato tutto e di piu'.

[Zappz]

Quote:

Originariamente inviato da alice_anto

Al di la di eventuli mancanze di Apple, chi ha subito il furto e' stato un'idiota.. con una cifra del genere tu scarichi una app che ti chiede le credenziali senza verificare attentamente se la app e' originale e magari anche verificando contattanto dirattemente Trazor ? senza contare che sarebbe bastato leggere le recensioni su app store per accorgersi della truffa ma lui lo ha fatto solo dopo.
Insomma non dico che se la e' cercata ma ad esempio io non sarei cascato di sicuro perche avrei fatto tutte le verifiche del caso..

Percio' prima di scaricare ogni app telefoni al produttore per chiedere se l'app e' originale?

A me sembra realmente folle che chiunque possa caricare sullo store un app spacciandosi per la qualsiasi, senza che Apple faccia nessun controllo di identità...

Google anche solo per mettere la tua attività in maps fa tutte le verifiche di controllo per vedere se sei chi dici di essere.

[Notturnia]

adesso non so che sistemi bancari usate voi ma com'è che nessuno usa la doppia verifica per le transazioni ?..

io quando compro una cosa online devo autorizzarla anche con il dispositivo OTP.. e se l'importo è diverso dai miei importi convenzionali devo avvisare la carta che sto per fare un'operazione diversa dal solito o la bloccano loro per chiamarmi e chiedermi se sono io a farla.. se faccio un'operazione da fuori dalla mia nazione mi chiamano per chiedermi conferma..
quando faccio un bonifico o pago un effetto devo sempre avere il token per confermarla..

per fare un'operazione sul mio conto il ladro dovrebbe avere la login la password, il mio telefono e il token...
capita spesso che la gente si faccia rubare tutto questo ?

ho disabilitato il pagamento su token solo per importi sotto i 50 euro perchè ero stufo.. ma se ci sono più pagamenti in un giorno mi arriva comunque una notifica ad ogni pagamento da 1 euro in su.. mi accorgerei..

non so quanto siano sicuri i portafogli elettronici ma da 30 anni compro con carte di credito e non sono mai stato fregato.. l'unica volta che in USA mi hanno clonato la carta sono sto interamente rimborsato.. più correttamente.. non li hanno mai prelevati dal mio conto.. e fu la società della carta di credito ad avvisarmi che avevano dei dubbi e su mia conferma (mail) hanno azzerato le operazioni, annullato la carta, avviato la denuncia e inviatomi la carta nuova.

immagino che non tutti abbiamo gli stessi servizi ma le banche mi pare che da due anni non permettano più di accedere ai conti online senza l'OTP o il TOKEN fisico..

e il token mobile della banca è collegato all'IMEI del cellulare.. tutto clonabile per carità.. ma non è proprio così easy..

[alice_anto]

Quote:

Originariamente inviato da Zappz

Percio' prima di scaricare ogni app telefoni al produttore per chiedere se l'app e' originale?

.

se e' una app che uso per accedere a 600000 euro di bitcoin o al mio conto personale sicuramente si. Tu la app della banca la scarichi a scatola chiusa cercandone una sullo store ? io vedo che sul sito ufficiale della banca e' pubblicizzata e punta al link sullo store e sono tranquillo

[MikTaeTrioR]

Quote:

Originariamente inviato da Ginopilot

Capita piu' spesso di quanto credi. Poi in caso di truffa ti e' gia' stato ampiamente spiegato tutto e di piu'.

quindi è normale lasciare le password in bella mostra e pero è sempre colpa delle cryptobruttecrypto se si perdono...ok



tornando seri..per il resto:

tutto bello eh per carità...la doppia autenticazione, il messaggino di conferma e questo e quell'altro....

poi ti clonano la carta, senza che neanche te ne accorgi, cosi, in due secondi....aaaah bhe, una botte de ferro...


si, con le crypto basta raggiungere la chiave privata ma ci sono due piccoli problemi:

1) solitamente vengono custodite sotto N livelli di sicurezza e la regola numero uno è quella di non utilizzarla MAI...ci sono hardware wallet che si occupano di generare transazioni offline, è possibile farlo anche manualmente, si può usare un servizio di custodia simil banca con tutti i sistemi analoghi che piacciono tanto....CI SONO MILLE OPZIONI con vari gradi di sciurezza, da 0 a 1000 volte la banca di turno...
ricordiamoci che ci sono piu wallet al mondo contententi più di un miliardo di dollari..............

2) ricavare una chiave privata tramite attacco brute force richiederebbe miliardi di anni..

[Ginopilot]

Quote:

Originariamente inviato da MikTaeTrioR

quindi è normale lasciare le password in bella mostra e pero è sempre colpa delle cryptobruttecrypto se si perdono...ok

Se la protezione e' una banalissima pw, direi di si.

Quote:

tornando seri..per il resto:

tutto bello eh per carità...la doppia autenticazione, il messaggino di conferma e questo e quell'altro....

poi ti clonano la carta, senza che neanche te ne accorgi, cosi, in due secondi....aaaah bhe, una botte de ferro...

Anche se ti clonano la carta, non possono svuotarti il conto come nulla fosse, gia' ampiamente spiegato sopra.

Quote:

si, con le crypto basta raggiungere la chiave privata ma ci sono due piccoli problemi:

1) solitamente vengono custodite sotto N livelli di sicurezza e la regola numero uno è quella di non utilizzarla MAI...ci sono hardware wallet che si occupano di generare transazioni offline, è possibile farlo anche manualmente, si può usare un servizio di custodia simil banca con tutti i sistemi analoghi che piacciono tanto....CI SONO MILLE OPZIONI con vari gradi di sciurezza, da 0 a 1000 volte la banca di turno...
ricordiamoci che ci sono piu wallet al mondo contententi più di un miliardo di dollari..............

2) ricavare una chiave privata tramite attacco brute force richiederebbe miliardi di anni..

E intanto in un nanosecondo hanno rubato 600k euro. Svaniti, puff, adios.

[Notturnia]

con una carta di credito da "banali" 10k di plafond mensile ci sarebbero voluti 5 anni a svuotargli il conto.. se ne sarebbe accorto credo..
ma la magia dei Bitcoin è quello vanno e vengono :-D

p.s. ma come ha guadagnato 600k in BTC ?.. giusto per curiosità.. se lo ha fatto una volta puo' farlo di nuovo.. non credo li abbia minati perchè altrimenti non li teneva li per specularci con app di trading..

[MikTaeTrioR]

Ci sono tante scelte...non è obbligatorio tenere tutto in casa su un unico wallet protetto da una password che non si riesce a ricordare... ci sono servizi custodial con tutte le protezioni che volete

[Gringo [ITF]]

Quote:

ma come ha guadagnato 600k in BTC

.... ricattando un Ospedale, o non avrebbe avuto più accesso alle cartelle cliniche, scusa, come se no..... anche 30 anni fà si ricattavano enti e ospedali alla stessa maniera, tutto rigorosamente rintracciabile.
.... -.-

[teo_]

Leggerezza da parte degli store, ma anche da parte degli utenti che vedendo che era di Trezor Inc. per Android e da ADVANCED Finance CAPITAL LTD per iOS invece che di SatoshiLabs non si sono fatti venire il dubbio.

[Zappz]

Penso che il grosso inghippo nasca dal fatto che l'azienda ufficiale non abbia una propria app, percio' ritrovandosi solo quella tarocca uno ci puo' cascare piu' facilmente.

Poi ovvio che e' stato fesso, perche' sicuramente l'app ha fatto richiesta della chiave di sicurezza che non andrebbe mai messa da nessuna parte...

[teo_]

Quote:

Originariamente inviato da Svelgen

Dunque vediamo..scarichi l'app farlocca di Unicredit e poi cosa fai?
Dovrai inserire delle credenziali no?
Credenziali che prima sono state verificate dalla banca. Quindi dovrai inserirle su un nuovo dispositivo no? E qua scatta il primo livello di sicurezza: un bel messaggio che ti dirà "c'è già un utente associato a questo conto, se questo è un nuovo dispositivo che vuoi attivare, ti invitiamo a presentarti direttamente alla filiale più vicina".

Oppure l’app farlocca passa le credenziali alla versione web di Unicredit.
Lo stesso vale poi per il resto del flusso fino al token dispositivo verso un nuovo IBAN. Il nuovo IBAN non lo vedi ma pensi di farlo a uno esistente solo che ti arriva una richiesta di token aggiuntiva (che tramite phishing può apparire come ulteriore verifica di sicurezza).

[TorettoMilano]

Quote:

Originariamente inviato da teo_

Oppure l’app farlocca passa le credenziali alla versione web di Unicredit.
Lo stesso vale poi per il resto del flusso fino al token dispositivo verso un nuovo IBAN. Il nuovo IBAN non lo vedi ma pensi di farlo a uno esistente solo che ti arriva una richiesta di token aggiuntiva (che tramite phishing può apparire come ulteriore verifica di sicurezza).

senza entrare nei dettagli del tuo esempio qui nessuno sta dicendo che le banca sono impenetrabili, anzi.
se mi rubano le credenziali delle banca posso sperare il tutto si risolva nel meglio.
se mi rubano le credenziali delle crypto piango

[Zappz]

Ragazzi le crypto sono un investimento a rischio sia per il valore, sia per la gestione. Se volete dormire tranquilli fate un bel conto deposito e state sereni.

[MikTaeTrioR]

Comunque non esiste l obbligo di possedere crypto...se non vi fidate basta stare alla larga