e-banking

[YAziDis]

καλησπερα σε ολους
Θα ηθελα να μοιραστω την οδυνηρή εμπειρεια που βιωσα πριν 2 μερες με ολους για να εχουμε το νου μας καθως καποια στιγμη οι απατεώνες χτυπανε και την δικη μας πορτα

Σαν εξοικιωμενος χρηστης Η/Υ και Διαδικτύου με αρκετα μεγαλη εμπειρια ειχα παντα στο μυαλο μου οτι ενα απο τα μεγαλυτερα λαθη που κανουμε ολοι μας ειναι να αποθηκεύουμε online τους κωδικους προσβασης μας σε broswer τυπου google chrome,mozilla
Ετσι και εγω ενω τους περισσότερους κωδικους τους πληκτρολογω καθε φορα για να μπω στα site τα οποια χρησιμοποιω καποιους που τους χρησιμοποιώ πολυ συχνα οπως οι κωδικοι των τραπεζων τους ειχα αποθηκευμενους στο google chrome και κατα συνέπεια και στο google passwords

Ηρθε λοιπον η προχθεσινη μερα να με τιμωρησει για το λαθος μου,19.00 περιπου ξεκινησαν να ερχονται για καλη μου τυχη στο κινητο ειδοποιησεις με sms (και οχι viber καθως ειχα διαβασει πολλες υποκλοπες με χρηση viber και ειχα κανει απεγγραφη απο την αποστολη ΟΤΡ με viber)
απο την εθνικη τραπεζα με OTP οτι νεα συνδεση απο broswer με μοναδικο OTP ,επειτα απο λιγο αλλο ΟΤΡ για αλλαγη password στο ιδιο λεπτο αλλο μηνυμα αυτην την φορα απο την εφαρμογη της εθνικης τραπεζας σχετικα με χρεωση 50€ με την καρτα μου απο εκει και μετα χαθηκε η μπαλα,μηνυμα για να επιτρεψω την προσβαση στην εφαρμογη της alpha bank που ευτυχως ζηταει δαχτυλικο αποτυπωμα το ιδιο μηνυμα σχεδον ταυτοχρονα απο την πειραιως email απο το viva wallet οτι αλλαξε ο κωδικος προσβασης

αντιλαμβάνομαι λοιπον σαστισμένος οτι κατι δεν παει καλα και προσπαθω να μπω στην εθνικη μιας και ηταν η μονη που ειχα δεχτει μηνυμα για χρεωση της καρτας μου,
με το που μπαινω κανωντας χρηση τους κωδικους μου αμεσα αλλαζω password βγαινω μπαινω και παλι νεο sms ο κωδικος password αλλαξε με χρηση ΟΤΡ,τα ιδια σχεδον μηνυματα απο alpha bank και κανενα απο πειραιως

Εχασα αρκετο χρονο μεχρι να καταλαβω τι γινεται και εχασα ακομα πιο πολυ χρονο με το να μην σκεφτω αμεσα να καλεσω τις τραπεζες για να μπλοκαρω τα παντα,καλω εθνικη ειμαι σε αναμονη που μεχρι να μιλησω με εκπρόσωπο πέρασαν περιπου 2 λεπτα
Μεσα στα 2 αυτα λεπτα ηρθαν μηνυματα που ελεγαν 3.000€ μεταφορα στον ταδε λογαριασμο 100€ χρεωση καρτας και το τελευταιο 9.950 € με χρεωση καρτας για αγορα bitcoin απο το site www.bitcoin.com.au

Τα παλληκαριά οπως καταλαβαινετα ειχαν ολους τους κωδικους μου απο τις τραπεζες αλλα μπορεσαν να μπουν μονο εθνικη καθως τις αλλες 2 τις ειχα μπλοκαρει.Οταν λοιπον ημουν στην αναμονη πάλευα απο τον υπολογιστη να παρω παλι τον ελεγχο και εκει εγινε το εξης που δειχνει ποσο σχεδιασμενη και μελετημενη ηταν η απατη.

Τα otp με απο την εθνικη ειχαν σταματησει πλεον να ερχονται με sms ειχαν μπει μεσα και ειχαν επιλεξει να ερχονται ολα με viber το δικο μου viber ειχε νεκρωσει,ειχαν καταφερει να κανουν στο κινητο μου μαρκας iphone προωθηση κλησεων σε ελληνικο κινητο(πραγμα το οποιο το καταλαβα την επομενη μερα το μεσημερι) και ετσι ειχαν τον απολυτο ελεγχο

οταν μιλησα λοιπον με το τμημα της εθνικης ευτυχως οι ιδιοι ειχαν μπλοκαρει τις συναλλαγες και περασε μονο 1 συναλλαγη με καρτα για αγορα bitcoin για 50 €

Ολες οι αλλες μεταφορες ηταν απο τον δικο μου λογαριασμο στον λογαριασμο της μητερας μου που ειχαν χακαρει και αυτον και αυτο που προσπαθησαν να κανουν αλλα δεν προλαβαν ηταν να στειλουν σε ενα λογαριασμο συνολικο ποσο 10000€ αλλαξαν το οριο της καρτας απο 1000€ στα 10000€ για να κανουν με αγορα και χρηση καρτας που ηταν δηλωμενη μεσα στο ibank αγορα bitcoin απο το ιδιο site στην αυστραλια

εκαναν την πρωτη περασε για 50€ και πηγαν για αλλα 9950 τα οποια πρόλαβαν αλλα το συστημα της εθνικης και φανταζομαι και των αλλων τραπεζων μπλοκαρει αμεσα τετοιες συναλλαγες και ειδικα για bitcoin

Η υπαλληλος της εθνικης εκεινη την στιγμη πριν παρω δηλαδη εγω τηλ με καλεσε στο κινητο μου το οποιο ομως το σηκωνε ο απατεωνας για να επιβαιβεωσει την συναλλαγη αυτος φυσικα απαντησε ειπε οτι ειναι ο ιδιος(χρησιμοποιωντας το δικο μου ονομα επιθετο πατρωνυμο αρ.ταυτοτητας αφμ)και οτι αλλο ζητηθηκε και ζητησε απο την υπάλληλο να προχωρήσει την διαδικασία, ευτυχως η κυρια που ηταν εκεινη την στιγμη στο τμημα ασφαλειας της εθνικης τραπεζας καταλαβε οτι κατι συμβαινει και δεν εδωσε εγκριση για να προχωρησει η πληρωμη.Ο τυπος που απαντησε καθως επειτα την ρωτησα της μιλησε σε απταιστα ελληνικα και δεν ηταν αλλοδαπος.Επειτα με καλεσε στο σταθερο του σπιτιου μου απαντησε η μητερα μου η οποία πανικοβλημενη καλεσε εμενα στο κινητο αλλα εγω δεν ειδα ποτε κληση μιας και οι κλησεις πηγαιναν στον απατεωνα.
Καλει επειτα η μητερα μου στην γυναικα μου για να μου πει τι εχει γινει παιρνω αμεσα την κυρια στην ασφαλεια της εθνικης στο σταθερο που ειχε δωσει στην μητερα μου η οποια με ενημερωσε αμεσα για τις ενεργειες που ειχε κανει και ξαναβρηκα την αναπνοη μου.Αυτα ολα σε διαστημα 30-40 λεπτων και ταυτοχρονα να μην εχουν σταματησει τα μηνυματα απο πειραιως και alpha αλλα δεν εδινα σημασια καθως τα ειχε ηδη μπλοκαρει

Η ζημια ηταν ευτυχως μονο 50€ τα οποια την επομενη πηγαμε στην εθνικη βγαλαμε νεες καρτες νεεους κωδικους ibank εγινε αμφισβτηση συναλλαγης και περιμενουμε μονο για αυτο το ζητημα τι εξελιξη θα εχει

τα θεματα που προκυπτουν ειναι τα εξης
1)πως καταφεραν και πηραν τον κωδικο του email μου, η απαντηση ειναι οτι ειχα δωσει την εγκριση μου σε site με καταλληξη .ru να μπορει να με πιστοποιησει σε site με την χρηση του λογαριασμου google.Οταν την επομενη μερα που ηρεμησα μπηκα στο google chrome στις ρυθμισεις ειδα οτι ειχα παρα πολλα site που χρησιμοποιοιυν την πορτα :433 για να δεχομαι γνωστοποιησεις και ειδοποιησεις απο αυτους,στα site αυτα ηταν και καποια οπως το ρωσσικο που προφανως μεσω της εγκρισης που ειχα δωσει καταφεραν και μπηκαν,δεν ειχα δεχτει ουτε sms στο κινητο,ουτε καποιο link σε email ή viber πουθενα απλα βρηκαν το password στο gmail και απο εκει και περα μεσω του google passwords που οπως ειπα ειχα κανει την μεγαλη εξυπναδα να αποθηκευσω κωδικους απλα κανανε copy paste και ξεκινησε για αυτους το παρτυ

2)Πως γινεται να κανει καποιος τηλεφωνικο αιτημα στον παροχο συγκεκριμένα στην vodafone για εκτροπη και προωθηση κλησεων σε αλλο κινητο χωρις την φυσικη παρουσια του αλλου ρωτωντας μονο απο το τηλ ονομα,επιθετο,πατρωνυμο,αφμ,ταυτοτητα τοσο απλα και ομορφα αν καποιος εχει αυτα τα στοιχεια κανει αυτην την κινηση!!!!

3)Πως γινεται με την εκτροπη ενω ηταν ενεργη απο την αρχη,να δεχομαι κανονικα τα sms οχι τις κλησεις και μετα απο λιγο να εχει απενεργοποιηθεί το viber να προσπαθώ να το ενεργοποιήσω ξανα να παταω το νούμερο και να επιλεγω να ερθει το sms ή η τηλεφωνικη κληση και να μην ερχεται ποτε καθως ολα πηγαιναν στην εκτροπη που ειχαν κανει

Πάντως με αυτο το απαρχαιωμένο σύστημα που χρησιμοποιούν οι πάντες, όπου επιβεβαιώνουν ότι είσαι εσύ λέγοντάς τους απλά τα στοιχεία σου, εδώ και καιρό σκέφτομαι πως θα έπρεπε να αλλάξει, έστω ζητώντας σου στις αιτήσεις, είτε των τραπεζών, είτε τηλεπικοινωνιακών παρόχων ας πούμε να δηλώνεις μια φράση κλειδί, "το παπάκι πάει στην ποταμιά" "ανανάς-μπανάνα-αμύγδαλα".
Αυτό με το ΑΦΜ, την ταυτότητα κτλ, όπου ναι μεν είναι προσωπικά δεδομένα, αλλά αναγράφονται σε αρκετά σημεία, πχ αν μπεις στην τράπεζα και έχεις και άλλον έναν συνδικαιούχο, βλέπεις όλα τα στοιχεία του, από ονοματεπώνυμα, ονόματα πατρός, ταυτότητες... Έλεος..

[Andreaslar]

Η eurobank το έχει, έχεις ένα 4ψηφιο pin και σου λέει να πεις π.χ. το 2ο κ 4ο νούμερο. Αν το ξεχάσεις, το αλλάζεις σε κατάστημα (τουλάχιστον αυτό ίσχυε πριν κάποια χρόνια)

[tsorbi]

Το 4ψηφιο Pin που λες στο ζητάν μόνον στο Europhone Banking για να σε εξυπηρετήσουν.

[griniaris]

τα θεματα που προκυπτουν ειναι τα εξης
1)πως καταφεραν και πηραν τον κωδικο του email μου, η απαντηση ειναι οτι ειχα δωσει την εγκριση μου σε site με καταλληξη .ru να μπορει να με πιστοποιησει σε site με την χρηση του λογαριασμου google.Οταν την επομενη μερα που ηρεμησα μπηκα στο google chrome στις ρυθμισεις ειδα οτι ειχα παρα πολλα site που χρησιμοποιοιυν την πορτα :433 για να δεχομαι γνωστοποιησεις και ειδοποιησεις απο αυτους,στα site αυτα ηταν και καποια οπως το ρωσσικο που προφανως μεσω της εγκρισης που ειχα δωσει καταφεραν και μπηκαν,δεν ειχα δεχτει ουτε sms στο κινητο,ουτε καποιο link σε email ή viber πουθενα απλα βρηκαν το password στο gmail και απο εκει και περα μεσω του google passwords που οπως ειπα ειχα κανει την μεγαλη εξυπναδα να αποθηκευσω κωδικους απλα κανανε copy paste και ξεκινησε για αυτους το παρτυ

Η πορτα 443 χρησιμοποιειται αντι για την 80 . και αντι για απλη μεταδοση δεδομενων πλεον τα δεδομένα θα ανταλλάσσονται κρυπτογραφημένα.

Φυσικα και θα την δεις σε πολλα site. ειναι απολυτως φυσιολογικο.

Προφανως μπηκες σε "υποπτα" site και εκει πατησες και εδωσες συγκαταθεση για κατι κακοβουλο. Απο εκει ξεκινησε το προβλημα.

Το οτι ΔΕΝ αποθηκευεις τους κωδικους , δεν σε προφυλασει. μπορεις να διαβασεις για τα KEY-LOGGER . οτι πληκτρολογεις "μεταδιδεται" σε καποιον αλλο.

Δεν γινεται να εισαι ασφαλης ... οταν απο τον ιδιο υπολογιστη σερφαρεις οπουδηποτε και ταυτοχρονα χρησιμοποιεις ebanking. Ειδικα αν εχεις μεσα τοσο μεγαλα ποσα.

Μου κανει εντυπωση παντως γιατι για να εμφανιστουν οι κωδικοι ... σου ζηταει το password του χρηστη.

Ειλικρινα δεν ξερω. Κατι κανεις πολυ λαθος για να εχουν συμβει ολα αυτα ταυτοχρονα και να σου εχουν παρει ολους τους κωδικους.

ξεκινα με malware scan . να δουμε τι θα βρει.

Αφου την γλυτωσες παντως. αναψε καμμια λαμπαδα.

EDIT : δεν ξερω παντως. Ειδικα το σημειο που μιλησε η υπαλληλος με τον "τυπο" καπου μου ξενιζει.
παρολο που της εκανε ταυτοποιηση , καταλαβε οτι κατι δεν παει καλα ??

[thourios]

elninio13
Δεν καταλαβαίνω τι έγινε με το SMS το OTP και το κινητό;

[slalom]

2)Πως γινεται να κανει καποιος τηλεφωνικο αιτημα στον παροχο συγκεκριμένα στην vodafone για εκτροπη και προωθηση κλησεων σε αλλο κινητο χωρις την φυσικη παρουσια του αλλου ρωτωντας μονο απο το τηλ ονομα,επιθετο,πατρωνυμο,αφμ,ταυτοτητα τοσο απλα και ομορφα αν καποιος εχει αυτα τα στοιχεια κανει αυτην την κινηση!!!!

Καταγγελια στην ΕΕΤΤ

[cool11]

Δεν ξερω τι παζει με την περιπτωση του elninio...
μπορει να συντρεχουν πολλα και διαφορα ταυτοχρονα....
αλλα δεν μπορω να μην υπενθυμισω, τις εκτενεις συζητησεις που ειχαμε περι viber και otp, πριν λιγο καιρο....

[bomberb17]

τα θεματα που προκυπτουν ειναι τα εξης
1)πως καταφεραν και πηραν τον κωδικο του email μου, η απαντηση ειναι οτι ειχα δωσει την εγκριση μου σε site με καταλληξη .ru να μπορει να με πιστοποιησει σε site με την χρηση του λογαριασμου google.Οταν την επομενη μερα που ηρεμησα μπηκα στο google chrome στις ρυθμισεις ειδα οτι ειχα παρα πολλα site που χρησιμοποιοιυν την πορτα :433 για να δεχομαι γνωστοποιησεις και ειδοποιησεις απο αυτους,στα site αυτα ηταν και καποια οπως το ρωσσικο που προφανως μεσω της εγκρισης που ειχα δωσει καταφεραν και μπηκαν,δεν ειχα δεχτει ουτε sms στο κινητο,ουτε καποιο link σε email ή viber πουθενα απλα βρηκαν το password στο gmail και απο εκει και περα μεσω του google passwords που οπως ειπα ειχα κανει την μεγαλη εξυπναδα να αποθηκευσω κωδικους απλα κανανε copy paste και ξεκινησε για αυτους το παρτυ

2)Πως γινεται να κανει καποιος τηλεφωνικο αιτημα στον παροχο συγκεκριμένα στην vodafone για εκτροπη και προωθηση κλησεων σε αλλο κινητο χωρις την φυσικη παρουσια του αλλου ρωτωντας μονο απο το τηλ ονομα,επιθετο,πατρωνυμο,αφμ,ταυτοτητα τοσο απλα και ομορφα αν καποιος εχει αυτα τα στοιχεια κανει αυτην την κινηση!!!!

3)Πως γινεται με την εκτροπη ενω ηταν ενεργη απο την αρχη,να δεχομαι κανονικα τα sms οχι τις κλησεις και μετα απο λιγο να εχει απενεργοποιηθεί το viber να προσπαθώ να το ενεργοποιήσω ξανα να παταω το νούμερο και να επιλεγω να ερθει το sms ή η τηλεφωνικη κληση και να μην ερχεται ποτε καθως ολα πηγαιναν στην εκτροπη που ειχαν κανει

Χωρίς να θέλω να το παίξω έξυπνος, με αυτά που μας περιέγραψες πιστεύω ότι τα μαθήματα από τα παθήματά σου είναι τα εξής:
α) Ποτέ δεν αποθηκεύουμε κωδικούς ebanking οπουδήποτε online (google, mozilla κοκ) και μάλιστα φροντίζουμε να μην έχουν σχέση με τον κωδικό που χρησιμοποιούμε στο adslgr κλπ.
β) Οτιδήποτε με κατάληξη .ru για μένα είναι ύποπτο
γ) Αν είχεις 2fa στο google account σου με authenticator ή με SMS δε θα είχες πάθει αυτή τη ζημιά

Από εκεί και πέρα η ύπαρξη και μόνο της δυνατότητας 2fa από πλευράς της τράπεζας με viber νομίζω είναι απαράδεκτο.

[Doxaios]

Από εκεί και πέρα η ύπαρξη και μόνο της δυνατότητας 2fa από πλευράς της τράπεζας με viber νομίζω είναι απαράδεκτο.

Τί διαφορά θα είχε αν η ταυτοποίηση γινόταν αντί για viber με sms στο κινητό?

[psolord]

Αυτό με το viber και το sms μου έχει κάνει και εμένα εντύπωση.

Δεν είναι πιο ασφαλές το viber; Δηλαδή ακόμα και άλλη κάρτα να βγάλει κάποιος με τα στοιχεία σου η επιβεβαίωση δε θα έρχεται στο κινητό σου;

[jap]

Είναι παιδικό το viber, για να ανταλλάσσουν αυτοκόλλητα τα 9χρονα και να κάνει διαγωνισμούς για κουπονακια η Pizza Domino's. Έτσι το έχουν σχεδιάσει, αυτό είναι. Οι τράπεζες το έχουν βολευτεί γιατί για ανεξήγητους λόγους (παλιμπαιδισμος; ) έχει μεγάλη εγκατεστημένο βάση σε ενήλικες ειδικά στην Ελλάδα και είναι τσάμπα για αυτές, ενώ για sms πληρώνουν. Και το παίζουν και σύγχρονες και ότι αφουγκραζονται τους πελάτες τους. Ο, τι επιστήμη και ασφάλεια να υπάρχει από πίσω το viber αυτό είναι και δεν αλλάζει. Το ίδιο ισχύει και για το messenger.

[thourios]

Ποιοι λοιπόν οι προτιμώμενοι τρόπου χρήσης των τραπεζικών συναλλαγών μας με ασφάλεια μέσα από τους υπολογιστές μας;

[KostakisK]

SMS μόνο αν πρόκειται για otp, είσοδο στο ebanking με 2fa και πότε αποθήκευση κωδικών στον υπολογιστή

[thourios]

Προσπαθούμε να κάνουνε την ζωή μας πιο εύκολη. Οκ με την αποθήκευση κωδικών στον Υπολογιστή αλλά κάθε λίγο και λιγάκι ζητάνε αλλαγές και άντε να τους θυμάσαι και αρχίζουν τα κλειδώματα,

[KostakisK]

Προσπαθούμε να κάνουνε την ζωή μας πιο εύκολη. Οκ με την αποθήκευση κωδικών στον Υπολογιστή αλλά κάθε λίγο και λιγάκι ζητάνε αλλαγές και άντε να τους θυμάσαι και αρχίζουν τα κλειδώματα,

Κάνεις το εξής: στον υπάρχοντα κωδικό προσθέτεις 2 χαρακτήρες που τους θυμάσαι και στην επόμενη αλλαγή τους αφαιρείς, έτσι γλυτώνεις το Alzheimer