http://notiziein.it/2012/02/17/truffa-sui-conti-correnti-online-con-la-chiavetta-token/

Se penso che non ho mai voluto il conto on-line fino a qualche mese fa, quando l'impiegato della mia banca mi ha convinto decantandomi la super sicurezza di questa chiavetta....
Quale potrebbe essere un antivirus efficace?
Vedo che quasi tutti quelli free non garantiscono la protezione durante le transazioni on-line...

grazie, voglio verificare da un canale piu ...diretto!

Fatti fare il controllo delle operazioni online con password via SMS.

ce l'ho anch'io...
non so, adesso non mi fido.
alla fine è meglio la banca fisica? almeno per rubare devo rapinarti fisicamente :mm:

Fatti fare il controllo delle operazioni online con password via SMS.

Idem.
Cmq la uso da anni per la ditta e sono ancora qui.
I soliti accorgimenti base, pulizia pc con ccleaner e spybot, un buon antivirus tipo eset nod32 e un firewall decente tipo Comodo.

Non frequentare troppi siti porno e stai tranquillo :-D


Sent from my iPhone using Ngulash

ce l'ho anch'io...
non so, adesso non mi fido.
alla fine è meglio la banca fisica? almeno per rubare devo rapinarti fisicamente :mm:

Te sei proprio uno che non si fida di nulla eh?
Dallo stage1 alle banche ahah


Sent from my iPhone using Ngulash

Idem.
Cmq la uso da anni per la ditta e sono ancora qui.
I soliti accorgimenti base, pulizia pc con ccleaner e spybot, un buon antivirus tipo eset nod32 e un firewall decente tipo Comodo.

Non frequentare troppi siti porno e stai tranquillo :-D


Sent from my iPhone using Ngulash

E la madonna quanta roba...
Io ho un misero antivirus free....
:eyes:

Cosi sei quasi in una botte de fero.
I primi due son gratuiti, anche comodo.
L'unico da comprare e' nod32 ma fidati, potente, veloce e non ruba risorse al pc.

E sono tutti a prova di niubbo.



Sent from my iPhone using Ngulash

secondo me fare transazioni on line è da pazzi....dove c'è un computer c'è violazione sicura dell'hardware....:happy4:

Te sei proprio uno che non si fida di nulla eh?
Dallo stage1 alle banche ahah


Sent from my iPhone using Ngulash

beh, ammetterai che fidarsi delle banche è azzardato...
no, cmq alla fine per quanto riguarda le transazioni on line penso sia sufficiente essere avvisato con sms dell'avvenuta transazione.
Tanto se davvero uno non vuole correre rischi non deve far niente ma poi che ne hai?

Cosi sei quasi in una botte de fero.
I primi due son gratuiti, anche comodo.
L'unico da comprare e' nod32 ma fidati, potente, veloce e non ruba risorse al pc.

E sono tutti a prova di niubbo.



Sent from my iPhone using Ngulash

grazie per la precisazione... :happy4:

nod32 scaricato in prova, sto lavorando agli altri... :happy3:

Mah...mi sembra un pò troppo semplicistico.

Non riporta uno straccio di dato tecnico, l'autore è "Stefania"...
... sullo stile "me lo ha deto un mio amico che è un drago del computer"-

Ciao.

A

Al tempo mi ero visto una puntate delle iene...dove si parlava di hacker..
In pratica l'unico modo di essere sicuri con un pc è scollegare la linea telefonica :nuby:

:happy5:

Mah...mi sembra un pò troppo semplicistico.

Non riporta uno straccio di dato tecnico, l'autore è "Stefania"...
... sullo stile "me lo ha deto un mio amico che è un drago del computer"-

Ciao.



Ieri ne hanno parlato ad un tg ed hanno intervistato un non so chi della guardia di finanza che ha spiegato quello che leggi nell'articolo

Uso un c/c con possibilità di operazioni on line con la chiavetta. L'unico accorgimento che uso e' quello di tenerci pochissimi soldi.

Uso un c/c con possibilità di operazioni on line con la chiavetta. L'unico accorgimento che uso e' quello di tenerci pochissimi soldi.

Beh io sono fortunato allora... per avere pochi soldi sul conto non devo usare nessun accorgimento :happy4:

Beh io sono fortunato allora... per avere pochi soldi sul conto non devo usare nessun accorgimento :happy4:

Infatti non e' che mi debba impegnare per tenerci poco :-)

Ieri ne hanno parlato ad un tg ed hanno intervistato un non so chi della guardia di finanza che ha spiegato quello che leggi nell'articolo


Non è che i telegiornali siano tanto meglio dei blog...

:happy7:

A

Non è che i telegiornali siano tanto meglio dei blog...

:happy7:

A

Va beh, non è che hanno intervistato il Gabibbo, era un ufficiale della guardia di finanza...

Beh io sono fortunato allora... per avere pochi soldi sul conto non devo usare nessun accorgimento :happy4:

Ahah beh un accorgimento che credo seguiamo un po' tutti in sto periodo.

Cmq se hai dubbi mandami Mp; ti ho consigliato anche quel firewall perche anche se gratuito nei test batte molti prodotti a pagamento ben piu' blasonati.

Se ti ciulano lo stesso io non c'entro nulla ne :-D


Sent from my iPhone using Ngulash

L'articolo mi sembra una cagata.


Sent from my iPhone using Tapatalk

Il peggior virus per qualsiasi PC è l'utente che lo usa. Per questo tipo di virus non c'è antuvirus che tenga.

Inviato dal mio Androide.

Il peggior virus per qualsiasi PC è l'utente che lo usa. Per questo tipo di virus non c'è antuvirus che tenga.

Inviato dal mio Androide.

Intervento molto costruttivo... :happy4:

grazie, voglio verificare da un canale piu ...diretto!

Ale............. sciogli la prognosi. aspettiamo notizie:happy6:

Va beh, non è che hanno intervistato il Gabibbo, era un ufficiale della guardia di finanza...

Più o meno... Almeno il gabibbo fa ridere, a volte.

In ogni caso, considero piú sicura una transazione online via token, piuttosto che pagare con la carta di credito al ristorante o dal benzinaio.

Ciao

A

secondo me fare transazioni on line è da pazzi....dove c'è un computer c'è violazione sicura dell'hardware....:happy4:

... magari la violazione a cui ti riferisci è sul software... perché violare l'hardware la vedo un pò più dura.
Cmq io faccio transazioni on line e compro su internet con carta di credito ormai da 10 anni.
e non ho mai mai avuto problemi .

Come dice giustamente Eschi, se sei un pò attento a cosa installi sul tuo pc e alla ***** che ti arriva via mail
non ti succede nulla , se sei uno che non capisce un ca%%o di pc è come quello che apre al finto agente dell ENI
e gli paga la bolletta in contanti

Siccome la madre dei cretini è sempre gravida .... di queste notizie ne sentiremo sempre di più.
ma a fare fesso uno che è un pò sgamato è tutta un altra cosa .

Idem.
Cmq la uso da anni per la ditta e sono ancora qui.
I soliti accorgimenti base, pulizia pc con ccleaner e spybot, un buon antivirus tipo eset nod32 e un firewall decente tipo Comodo.

Non frequentare troppi siti porno e stai tranquillo :-D


Sent from my iPhone using Ngulash


E la madonna quanta roba...
Io ho un misero antivirus free....
:eyes:

Io ho un MAC... :happy7:

... magari la violazione a cui ti riferisci è sul software... perché violare l'hardware la vedo un pò più dura.
Cmq io faccio transazioni on line e compro su internet con carta di credito ormai da 10 anni.
e non ho mai mai avuto problemi .

Come dice giustamente Eschi, se sei un pò attento a cosa installi sul tuo pc e alla ***** che ti arriva via mail
non ti succede nulla , se sei uno che non capisce un ca%%o di pc è come quello che apre al finto agente dell ENI
e gli paga la bolletta in contanti

Siccome la madre dei cretini è sempre gravida .... di queste notizie ne sentiremo sempre di più.
ma a fare fesso uno che è un pò sgamato è tutta un altra cosa .

infatti,non mi riferisco a persone sgamate,ma alla maggior parte di quelle che non ci capiscono e che danno tutto per scontato,e che si fidano troppo...poi per gli acquisti online non è un problema....io parlavo di internet banking o simili.....per hardware intendevo computer in generale:happy5::ok:

L'ho visto, se non ho capito male è stato il servizio informatico (GAT) della G.di F. a scoprirlo, questi sono bravi e quindi direi che è da prendere sul serio.
Io comunque il conto on-line l'ho uso ma non ho di chiavetta, a me la banca mi ha fornito di una tessera (tipo C.F.) con stampate 99 caselle con ciascuna tre numeri. Quando vado a fare un operazione, mi viene chiesto di inserire un numero di una casella a caso tra le 99 della tessera con masimo tre tentativi. Mi arrivano poi in tempo reale sia un SmS che una e-mail di conferma dell'avvenuta operazione.
Io poi uso una prepagata della banca che ricarico ogni volta con pochi soldi.
C'è comunque da stare attenti.

Se non sbaglio però, il problema riguardava più che altro i c/c postali.

A leggere l'articolo s'intuisce che il problema non è il token ma qualsiasi password ottenuta ed
immessa con qualsiasi sistema: card, chiavetta, pw personale... ecc.
Ma non lo sapevamo già che esistono trojan in grado di carpire le nostre password...?
Dov'è la notizia?

A leggere l'articolo s'intuisce che il problema non è il token ma qualsiasi password ottenuta ed
immessa con qualsiasi sistema: card, chiavetta, pw personale... ecc.
Ma non lo sapevamo già che esistono trojan in grado di carpire le nostre password...?
Dov'è la notizia?

No, non ci siamo, non carpisce la passwd (non servirebbe visto che è variabile), aspetta che la immetti tu ed opera al tuo posto deviando l'eventuale bonifico che stai facendo su un conto diverso.

Speriamo bene, io lo uso spesso, sto controllando in questo momento che non manchi nulla, e forse è l'ultima cosa che dovrei fare, visto che immetto la pwd.

No, non ci siamo, non carpisce la passwd (non servirebbe visto che è variabile), aspetta che la immetti tu ed opera al tuo posto deviando l'eventuale bonifico che stai facendo su un conto diverso.

Allora diciamo che il reato si è evoluto.
Invece di fotterti in 2 fasi (prima rubare la pw e poi usarla con calma
in differita), adesso fanno tutto in un colpo solo, in diretta.

Quello che non ho capito è se questa truffa dirotta il bonifico verso un altro
conto oppure simula un errore di digitazione, facendo credere al malcapitato
di dover ridigitare la pw della precedente operazione mentre, in realtà, ne sta
autorizzando un'altra.

Allora diciamo che il reato si è evoluto.
Invece di fotterti in 2 fasi (prima rubare la pw e poi usarla con calma
in differita), adesso fanno tutto in un colpo solo, in diretta.

Quello che non ho capito è se questa truffa dirotta il bonifico verso un altro
conto oppure simula un errore di digitazione, facendo credere al malcapitato
di dover ridigitare la pw della precedente operazione mentre, in realtà, ne sta
autorizzando un'altra.

Se ho capito bene dirotta il bonifico e comunica un errore.
Rubare la password con questo sistema sarebbe inutile perchè è variabile per cui si può usare solo in quel momento li, tra l'altro per eseguire un bonifico è necessario inserirne almeno 2, una al login e una alla conferma del bonifico, sempre diverse, sempre create dalla chiavetta sul momento.

Mi sembra troppo facile l'operazione descritta nell'articolo...:no_ok:. Per dirottare un bonifico su un altro beneficiario serve un codice IBAN vero, e quindi una banca e beneficiari identificabili. Poi secondo me è tutto da verificare che i truffatori riescano a far apparire un messaggio di errore mentre in "background" compilano un ordine di bonifico diverso e lo autorizzano con il numero del token... Pur considerando la capacità degli hacker mi sembra fantascienza!

Nel sistema usato dalla mia banca il token viene usato non per accedere al sistema ma per autorizzare l'operazione, sovente il sistema dell'istituto di credito (non chiedetemi come) blocca il servizio dei clienti se verifica la presenza di virus sui loro pc e finora le uniche truffe che ho visto erano legate a casi di phising e quindi di clienti che digitavano le loro informazioni su siti cloni di quello istituzionale.

Sarei curioso di verificare l'esatto accadimento dei fatti.

Mi sembra troppo facile l'operazione descritta nell'articolo...:no_ok:. Per dirottare un bonifico su un altro beneficiario serve un codice IBAN vero, e quindi una banca e beneficiari identificabili. Poi secondo me è tutto da verificare che i truffatori riescano a far apparire un messaggio di errore mentre in "background" compilano un ordine di bonifico diverso e lo autorizzano con il numero del token... Pur considerando la capacità degli hacker mi sembra fantascienza!

Nel sistema usato dalla mia banca il token viene usato non per accedere al sistema ma per autorizzare l'operazione, sovente il sistema dell'istituto di credito (non chiedetemi come) blocca il servizio dei clienti se verifica la presenza di virus sui loro pc e finora le uniche truffe che ho visto erano legate a casi di phising e quindi di clienti che digitavano le loro informazioni su siti cloni di quello istituzionale.

Sarei curioso di verificare l'esatto accadimento dei fatti.

Qualunque sia il sistema che usano, truffare in diretta un c/c presenta un punto debole:
Vengono sempre evidenziate le operazioni effettuate, a quel punto scovare il bonifico
truffaldino è un gioco da ragazzi.
E tenendo conto che generalmente si hanno a disposizione qualche decina di ore per
annullarlo, è sufficiente prendere la buona abitudine, prima di scollegarsi, di controllare
gli addebiti (che comunque è un'operazione di routine per chi opera online).

http://notiziein.it/2012/02/17/truffa-sui-conti-correnti-online-con-la-chiavetta-token/

Se penso che non ho mai voluto il conto on-line fino a qualche mese fa, quando l'impiegato della mia banca mi ha convinto decantandomi la super sicurezza di questa chiavetta....
Quale potrebbe essere un antivirus efficace?
Vedo che quasi tutti quelli free non garantiscono la protezione durante le transazioni on-line...

Non hai imparato nulla da ligure.... sotto mattonelle.... vedere denaro dare cammello..... muovere cammello solo dopo danaro.

Usare carte di credito serie che usano sistemi criptati super soffisticati, ed in caso ti rimborsano tutto , tipo american express oro o platino la carta di noi poveri comunisti.....:talk1::talk1::talk1::talk1:

:happy5:

Non hai imparato nulla da ligure.... sotto mattonelle.... vedere denaro dare cammello..... muovere cammello solo dopo danaro.

Usare carte di credito serie che usano sistemi criptati super soffisticati, ed in caso ti rimborsano tutto , tipo american express oro o platino la carta di noi poveri comunisti.....:talk1::talk1::talk1::talk1:

:happy5:

Belina, non c'entrano le carte di credito... :bootyshake:

Belina, non c'entrano le carte di credito... :bootyshake:

Buliccio centrano centrano...... prova a pagare in contrassegno o barattando, non rimetti mai nulla. :happy4: :happy4: :happy4:

Ma da dove vieni sei Venesian :happy4: :happy4: :happy4: :talk1: :vhappy1:

:happy5:

fermarsi e uscire se viene una schermata d'errore potrebbe bastare?

a me sono capitate schermate d'errore quando ho fatto delle ricariche di cellulare

l' "articolo" ha decisamente del "m'ha detto mio cuggino..", e non ho trovato seguito in giro...

però in realtà:
1) non è la sicurezza del token ad essere stato violato, bensì quella singola transazione, che oltretutto potrebbe dover essere effettuata anche con browser "compiacente" (probabilmente IE...);
2) è un banale intrufolamento da parte d maleintenzionati su PC windows, che non è una novità;
3) la tecnica lascia un pò troppe tracce bancarie;
4) come già evidenziato, chiunque utilizzi l'home-banking per fare transazioni bancarie controlla ciò che fa ed ha molto tempo x annullare la transazione fraudolenta.