Ε-banking μου θέλατε και τεχνολογίες, κλαφτε τώρα τα λεφτά σας

[Nandros]

.


Βλέπετε εδώ για να μαθαίνετε.
Το πήρα στο gmail μου και φαινομενικά το έστειλε η ΕΤΕ.
Όμως το email του αποστολέα <noreply@melitaltd.com> δεν είναι nbg.gr.
.

[nostromos]

οι γυφτοι μπηκαν στη νεα εποχη ...

[Λίνο Βεντούρα]

Ναι ,τώρα είναι πολύ πιο εύκολο.αλλα ο άλλος να σε εξαπατήσει να του δώσεις τα λεφτά σου στο χέρι. Εδώ με ένα στιγμιαίο λάθος ενός παππού, οι άλλοι παρακάμπτουν όλες τις δικλείδες ασφαλείας.Υπαρχει πρόβλημα, εφόσον θέλεις πλήρη ψηφιοποίηση. Αλλιώς να αφήνεις και τις ανάλογες δομές εκτός τεχνολογίας για σωστή εξυπηρέτηση.

αυτό που δεν καταλαβαίνω είναι το πώς έκαναν συναλλαγές εφόσον χρειάζεται έγκριση μέσω sms

Ένας γράφει από κάτω

Κάνουν και κινητό κλονο και πηγαίνουν εκεί τα μηνύματα που έρχονται από την τράπεζα

@@ κάνουν. Απλά λένε στο θύμα «Γιαγιά θα σου σταλεί (ή ακόμη καλύτερα «θα σου στείλουμε») μήνυμα στο κινητό για να εγκρίνεις την διαδικασία. Να πατήσεις την έγκριση»

[Εμπεδοκλής]

Οι γύφτοι είναι οι αυτοφοράκηδες. Οι εγκληματίες είναι κάτι αγλούμπες και πατσηδες...

[Ασέβαστος]

Και όλο αυτό ήταν τόσο εύκολο, που το έστησαν κάτι γύφτοι στο Ζεφύρι, με αποτέλεσμα να έχουν ως λεία 6 εκατομμύρια ευρώ. Το συμπέρασμα είναι πως η ασφάλεια των ελληνικών τραπεζών είναι για γέλια, και γι αυτό πηγαίνουμε πληρώνουμε τα πάντα σε ουρές σα να είμαστε το 1994 και περιμένουμε πότε θα είναι επιτέλους ασφαλή τα χρήματα μας.

Το modus operandi

Ως προς τον τρόπο δράσης (modus operandi) της εγκληματικής οργάνωσης, προέκυψαν τα ακόλουθα:

Μέλη της οργάνωσης προσέγγιζαν τα θύματα μέσω τηλεφώνου και παρίσταναν είτε τους ενδιαφερόμενους για την παροχή υπηρεσιών είτε τους υποψήφιους αγοραστές προϊόντων που εντόπιζαν σε διαδικτυακές αγγελίες, είτε τους υπαλλήλους εταιρειών ή δημόσιων υπηρεσιών (ΔΕΔΔΗΕ, Εφορίας, Υπάλληλοι Δήμων, Λογιστές κ.λπ.), αναφορικά με επιστροφή χρηματικού ποσού ή χορήγηση επιδομάτων όπως «market pass», «fuel pass», «power pass» κ.τ.λ..

Στη συνέχεια, μέσω απατηλών υπερσυνδέσμων (phishing links) που ανακατεύθυναν σε απατηλούς ιστότοπους, οι οποίοι προσομοίαζαν σε μεγάλο βαθμό με τους αντίστοιχους των τραπεζικών ιδρυμάτων, κατάφερναν να υποκλέψουν τα διαπιστευτήρια εισόδου (username & password) και να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking) των θυμάτων.

Ακολούθως, οι δράστες παρέκαμπταν με διαφορετικές κατά περίπτωση μεθόδους την τελευταία δικλείδα ασφαλείας (ασφάλεια ταυτότητας δύο παραγόντων) των τραπεζικών λογαριασμών των θυμάτων και προέβαιναν σε μεταφορά του συνόλου του διαθέσιμου χρηματικού ποσού, σε τραπεζικούς λογαριασμούς στρατολογημένων ατόμων (money mules – μουλαριών).

Στην τελική φάση της απάτης, μέλη της οργάνωσης προέβαιναν σε ανάληψη των αφαιρεθέντων χρηματικών ποσών από διάφορα ΑΤΜ ανά την επικράτεια, τα οποία παραδίδονταν ιεραρχικά στα ηγετικά μέλη της οργάνωσης.

Σε περιπτώσεις όπου δεν ήταν εφικτή η μεταφορά των χρημάτων σε τραπεζικούς λογαριασμούς «μουλαριών», τα μέλη της οργάνωσης, είτε ενεργοποιούσαν τις χρεωστικές κάρτες των θυμάτων, σε άυλη μορφή, στα ψηφιακά πορτοφόλια (e-wallets) επιχειρησιακών κινητών τηλεφώνων της οργάνωσης, είτε εξέδιδαν νέες κάρτες, με χρήση των οποίων στη συνέχεια προέβαιναν σε αγορές μέσω ανέπαφων συναλλαγών, από καταστήματα πώλησης κυρίως προϊόντων τεχνολογίας, τα οποία ακολούθως άλλα μέλη της οργάνωσης μεταπωλούσαν.

https://www.protothema.gr/greece/articl ... ullipseis/

ε, ναι. το e banking δεν ειναι για ηλιθιους.

συγκεκριμμενα, αυτη τη δουλεια την εκαναν οι γυφτοι πολυ πριν υπαρξει ebanking, μη σου πω και πολυ πριν υπαρξουν τραπεζες, με πολυ μεγαλυτερη επιτυχια μαλιστα.

[Ασέβαστος]

ξέρετε ότι είμαι εναντίον της ολοκληρωτικής ψηφιοποίησης της ζωής μας, αλλά στη προκειμένη δε φταίει το web banking
θύματα και επιτήδειοι θα υπάρχουν πάντα

Ναι ,τώρα είναι πολύ πιο εύκολο.αλλα ο άλλος να σε εξαπατήσει να του δώσεις τα λεφτά σου στο χέρι. Εδώ με ένα στιγμιαίο λάθος ενός παππού, οι άλλοι παρακάμπτουν όλες τις δικλείδες ασφαλείας.Υπαρχει πρόβλημα, εφόσον θέλεις πλήρη ψηφιοποίηση. Αλλιώς να αφήνεις και τις ανάλογες δομές εκτός τεχνολογίας για σωστή εξυπηρέτηση.

οχι, ειναι πολυ πιο δυσκολο.

[Ασέβαστος]

Εννοείται δεν υπήρχαν τέτοιου είδους, και άιντε να σου τρώγανε κάνα φράγκο. Εδώ σηκώνουν ολόκληρους λογαριασμούς, χωρίς η τράπεζα να προσφέρει κάποια προστασία όσων αφορά το ποσό.

εννοειται οτι υπηρχαν.

οχι μονο λεφτα, ολοκληρα ακινητα καταφερναν τους γεροξεκουτηδες να τους γραψουν.

[GoBzi]

Ναι ,τώρα είναι πολύ πιο εύκολο.αλλα ο άλλος να σε εξαπατήσει να του δώσεις τα λεφτά σου στο χέρι. Εδώ με ένα στιγμιαίο λάθος ενός παππού, οι άλλοι παρακάμπτουν όλες τις δικλείδες ασφαλείας.Υπαρχει πρόβλημα, εφόσον θέλεις πλήρη ψηφιοποίηση. Αλλιώς να αφήνεις και τις ανάλογες δομές εκτός τεχνολογίας για σωστή εξυπηρέτηση.

αυτό που δεν καταλαβαίνω είναι το πώς έκαναν συναλλαγές εφόσον χρειάζεται έγκριση μέσω sms

Ένας γράφει από κάτω

Κάνουν και κινητό κλονο και πηγαίνουν εκεί τα μηνύματα που έρχονται από την τράπεζα

Ούτε καν, αυτό είναι για στοχευμένες επιθέσεις. Το πιο πιθανό είναι:

"Θα σας έρθει ένα SMS με έναν εξαψήφιο αριθμό, μπορείτε να μου τον δώσετε;"

[Juno]

Υπάρχουν και άνθρωποι μεγάλης ηλικίας, με προβλήματα, κλπ, εσύ ως τράπεζα πρέπει να έχεις σοβαρές δικλείδες ασφαλείας, όχι Μπάτε σκύλοι αλεστε.

τι δικλείδα μπορείς να βάλεις απέναντι σε κάποιον που δίνει τα στοιχεία του στο τηλέφωνο? Τι διαφορά θα είχε αν έπαιρναν τηλέφωνο και έλεγαν βάλε τα λεφτά σε ένα φάκελο και ταχυδρόμησέ τα;

Κανα-δυό φορές που πήρα την τράπεζα μισθοδοσίας και μίας πιστωτικής για ώρα ανάγκης, μου ζήτησαν από το τηλέφωνο ΑΦΜ, ονοματεπώνυμο, πατρώνυμο, διεύθυνση και τηλέφωνο. Ας πούμε ότι η δική τους σύνδεση είναι ασφαλής, η δική μου είναι; Πώς το ξέρω ότι δεν ακούει κάποιος;

ΕΝΝΟΕΙΤΑΙ ότι έκοψα την πιστωτική κι όταν με ρώτησαν "γιατί;" δεν κάθισα να εξηγήσω και να με πρήξουν όχιμηνανησυχείτε. Τους είπα "γιατί ΕΤΣΙ!"

[Juno]

αυτό που δεν καταλαβαίνω είναι το πώς έκαναν συναλλαγές εφόσον χρειάζεται έγκριση μέσω sms

Ένας γράφει από κάτω

Κάνουν και κινητό κλονο και πηγαίνουν εκεί τα μηνύματα που έρχονται από την τράπεζα

Ούτε καν, αυτό είναι για στοχευμένες επιθέσεις. Το πιο πιθανό είναι:

"Θα σας έρθει ένα SMS με έναν εξαψήφιο αριθμό, μπορείτε να μου τον δώσετε;"

Αυτό σου το λέει και η τράπεζα.

[GoBzi]

Ένας γράφει από κάτω

Ούτε καν, αυτό είναι για στοχευμένες επιθέσεις. Το πιο πιθανό είναι:

"Θα σας έρθει ένα SMS με έναν εξαψήφιο αριθμό, μπορείτε να μου τον δώσετε;"

Αυτό σου το λέει και η τράπεζα.

Σου στέλνουν SMS και σου το ζητάνε τηλεφωνικός; Σε τι αποσκοπεί αυτό;

[Juno]

Ούτε καν, αυτό είναι για στοχευμένες επιθέσεις. Το πιο πιθανό είναι:

"Θα σας έρθει ένα SMS με έναν εξαψήφιο αριθμό, μπορείτε να μου τον δώσετε;"

Αυτό σου το λέει και η τράπεζα.

Σου στέλνουν SMS και σου το ζητάνε τηλεφωνικός; Σε τι αποσκοπεί αυτό;

Να επιβεβαιώσει ότι έλαβα το μήνυμα. Αλλά έχεις δίκιο, δεν ήταν SMS. Ήταν στο mail μου.
Και πάλι όμως, της απάντησα, μόνον επειδή ξέρω ποια ήταν και από τότε που την εντόπισα, κλείνω πάντα ραντεβού σε αυτήν γιατί όλοι οι άλλοι είναι καθυστερημένα.

[Πτολεμαίος]

Όποιος ξύνεται στην γκλίτσα του τσοπάνη αυτά παθαίνει.
Μόλις πριν μια ώρα μου ήρθε μήνυμα από ΕΛΤΑ για να "παραλάβω το πακέτο μου".
Αστειότητες.