Le nuove frontiere del phishing: attenzione!
mi è capitato oggi cercando di accedere alla mio conto on-line di che banca.
immetto le mie coordinate di accesso e mi appare una CREDIBILISSIMA finestra flash che mi suggeriva, per i soliti motivi di sicurezza, di inserire molti dei codici dispoitivi che uso abitualmente.
ammetto che la cosa era fatta talmente bene (e poi io credevo che il phishing fosse solo via mail!) che stavo quasi per metterli, mi ha frenato solo il fatto che attualmente ho anche parecchi soldi non miei su quel conto, ed ho preferito non rischiare chiedendo conferma a CHEBANCA.
adessoper precauzione ho bloccato tutti i codici e sto facendo una scansione del sistema, ma non ho mica capito se è un problema del MIO pc o del LORO sistema. ad una mia domanda al riguardo la signorina è stata effetivamente un po' vaga, parlando di un problema "della rete". non vorrei che fanno finta di niente per tranuillizzare il cliente e poi hanno la serpe in seno.
a voi è mai capitato?
immetto le mie coordinate di accesso e mi appare una CREDIBILISSIMA finestra flash che mi suggeriva, per i soliti motivi di sicurezza, di inserire molti dei codici dispoitivi che uso abitualmente.
ammetto che la cosa era fatta talmente bene (e poi io credevo che il phishing fosse solo via mail!) che stavo quasi per metterli, mi ha frenato solo il fatto che attualmente ho anche parecchi soldi non miei su quel conto, ed ho preferito non rischiare chiedendo conferma a CHEBANCA.
adessoper precauzione ho bloccato tutti i codici e sto facendo una scansione del sistema, ma non ho mica capito se è un problema del MIO pc o del LORO sistema. ad una mia domanda al riguardo la signorina è stata effetivamente un po' vaga, parlando di un problema "della rete". non vorrei che fanno finta di niente per tranuillizzare il cliente e poi hanno la serpe in seno.
a voi è mai capitato?
Platinum 01-08-11 21.34
no non credo ma mi basta sapere che se la mia banca ha bisogno di me non mi chiede codici ma mi scrive per chiedermi di presentarmi di persona, chiunque ti chieda via mail o altro codiic e simili stai sicuro che è una truffa, rileggiti il contratto con la banca o altri enti che abitualmente paghi cvia internet e vedrai che nessuno mai ti chiede o chiederà quella roba
diversamente occhio che siete a rischio inchiappettata
diversamente occhio che siete a rischio inchiappettata
Edited 1 Ago. 2011 19:34
A me non è mai capitato per fortuna, comunque concordo con Platinum, mai dare i codici online.
Comunque il mio servizio di online banking funziona in modo abbastanza sicuro, dato che non servono solo i codici personali ma anche un contratto digitale installato appositamente su un solo computer.
Oddio, anche quelli si clonano, ma per ora non ho avuto nessun problema.
Comunque il mio servizio di online banking funziona in modo abbastanza sicuro, dato che non servono solo i codici personali ma anche un contratto digitale installato appositamente su un solo computer.
Oddio, anche quelli si clonano, ma per ora non ho avuto nessun problema.
Io ho BNL e non mi è mai successo niente di simile... ma hai l'antivirus sul pc?
E poi non hai la chiavetta per generare il codice one time valido una sola volta?
Secondo me le cose sono due, o ti sei beccato un bel trojan e qualcuno sta monitorando quel che fai sul tuo pc oppure dovresti fare un casino alla tua banca perché non sono in grado di mettere in sicurezza i loro servizi, il che è una cosa gravissima e vergognosa.
E poi non hai la chiavetta per generare il codice one time valido una sola volta?
Secondo me le cose sono due, o ti sei beccato un bel trojan e qualcuno sta monitorando quel che fai sul tuo pc oppure dovresti fare un casino alla tua banca perché non sono in grado di mettere in sicurezza i loro servizi, il che è una cosa gravissima e vergognosa.
Markelly 02-08-11 15.07
Effettivamente una banca ON LINE che non garantisce sicurezza fa abbastanza pensare...
che banca non usa la chiavetta...ma una scheda con una 50ina di codici sopra che ti chiede a casaccio quando fai le operazioni on-line.
loro insistono a dire che ho un trojan. dicono che si chiami ZEUS e facendo una scansione con avira dovrei trovarlo sotto il nome TR/KAZY.9762.1
io però ho trovato solo il malware JAVA/Exdoer.EP, ma non sono riuscito a capire di che si tratta
loro insistono a dire che ho un trojan. dicono che si chiami ZEUS e facendo una scansione con avira dovrei trovarlo sotto il nome TR/KAZY.9762.1
io però ho trovato solo il malware JAVA/Exdoer.EP, ma non sono riuscito a capire di che si tratta
È colpa del tuo pc, la prova la hai facendo l'accesso da un altro computer.
@ JPJ "il contratto digitale"? Il giorno che il pc smette di funzionare ti avvisteranno in banca a fare la fila!
@ JPJ "il contratto digitale"? Il giorno che il pc smette di funzionare ti avvisteranno in banca a fare la fila!
Edited 3 Ago. 2011 1:12
si, prova che però non posso più fare perchè ormai ho bloccato i codici e devo ancora passare in banca a ritirare i nuovi.
ma ho un dubbio tecnico, la finestrella che voleva rubarmi i codici DISPOSITIVI i è uscita dopo che avevo fatto il log-in. ovvero dopo che avevo inserito codice cliente e password. questo significa che quei miei dati (cod cliente e pass) mi sono stati cmq sottratti? anche se non ho abboccato alla trappola vera e propria?
ma ho un dubbio tecnico, la finestrella che voleva rubarmi i codici DISPOSITIVI i è uscita dopo che avevo fatto il log-in. ovvero dopo che avevo inserito codice cliente e password. questo significa che quei miei dati (cod cliente e pass) mi sono stati cmq sottratti? anche se non ho abboccato alla trappola vera e propria?
Non lo so, tuttavia se non hai inserito codici dispositivi ma solo codici di accesso stai tranquillo.
Non solo, le banche hanno una white list di computer dai quali gli utenti fanno l'accesso, se ad esempio vedo un collegamento dalla Romania con una successiva disposizione di bonifico verso un altro conto estero bloccano in automatico l'operazione e contattano il cliente.
Non solo, le banche hanno una white list di computer dai quali gli utenti fanno l'accesso, se ad esempio vedo un collegamento dalla Romania con una successiva disposizione di bonifico verso un altro conto estero bloccano in automatico l'operazione e contattano il cliente.
ah bene....cmq la prudenza non è mai troppa
a proposito quando sono andato a prendere i nuovi codici la signorina mi ha detto che in caso di phishing, loro rimborsano per intero le somme sottratte...non l'avrei mai detto!
a proposito quando sono andato a prendere i nuovi codici la signorina mi ha detto che in caso di phishing, loro rimborsano per intero le somme sottratte...non l'avrei mai detto!
trivial105 ha scritto:
questo significa che quei miei dati (cod cliente e pass) mi sono stati cmq sottratti? anche se non ho abboccato alla trappola vera e propria?
questo significa che quei miei dati (cod cliente e pass) mi sono stati cmq sottratti? anche se non ho abboccato alla trappola vera e propria?
Yes, spiacente ma temo proprio che per la tua tranquillità sarà meglio avvisare la banca e farti dare nuovi requisiti di accesso (user e pass) ... e intanto verifica che nel frattempo non ti sia prosciugato il conto...
La finestra che ti si è aperta è un sistema frequente (soprattutto Poste Italiane e banche) per carpire quel tipo di dati... sono finestre (a volte veri e propri portali) ricostruiti alla perfezione o quasi rispetto a quelli originali... il trojan nel tuo pc ha fatto in modo di aprire una di queste finestre fasulle (riproduzioni) al momento in cui hai cercato di accedere alla tua banca...
Occhi aperti ragazzi... occhi aperti...
Edited 23 Ago. 2011 0:30