Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"
Risultati da 1 a 4 di 4

Discussione: Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"

  1. #1
    Analfabeto Funzionalo L'avatar di koba44
    Data Registrazione
    Jan 2016
    Messaggi
    9.836

    Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"

    Molte banche utilizzano un token. Altre utilizzano l'invio di un PIN temporaneo via SMS, sistema che non è proprio il massimo della vita....


    http://m.leggo.it/tecnologia/news/ro...e-1631728.html
    ----------------------


    Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata




    [COLOR=#999999 !important][/COLOR]
    Venerdì 25 Marzo 2016[COLOR=#999999 !important][/COLOR]
    09:56


    Provengono tutti e quattro dalla Sicilia, tre dei quali pregiudicati e con precedenti specifici. Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente on line. Gli investigatori hanno ricostruito il particolare modus operandi, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di facebook, Whatsapp e dei conti correnti on line.

    La vittima, infatti, è stata preliminarmente "agganciata" su facebook da un utente a lui sconosciuto, dal nome femminile, con cui ha intrattenuto una conversazione subito spostata su Whatsapp, come richiesto dall'interlocutrice. Dal profilo del social network, gli impostori hanno quindi carpito la data e il luogo di nascita della parte offesa, nonché l'indirizzo di posta elettronica, mentre l'utenza mobile è stata individuata grazie al contatto Whatsapp. Una volta in possesso di tali dati, i malviventi hanno proceduto a chiedere e ottenere il duplicato della sim card abbinata all’utenza in uso alla persona offesa, utilizzando i suoi dati anagrafici.

    Poi hanno effettuato il reset della password di accesso alla casella di posta elettronica del denunciante, operazione che ha consentito loro, una volta ottenuta la nuova password, di accedere ai contenuti dei messaggi di posta elettronica in giacenza, tra cui quelli della banca on line, dove era indicato il codice cliente del conto corrente. A quel punto, i malviventi hanno proceduto al reset del Pin del conto on line, ottenendo una nuova password di accesso, inviata sull’utenza mobile del reale titolare, ma di fatto in loro possesso. Infine, ottenuti i dati necessari, hanno effettuato l’accesso al conto on line della vittima, disponendo il bonifico fraudolento a favore di un Iban a loro intestato.

    Il phishing è una truffa informatica che permette di carpire, attraverso un'e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella casella di posta elettronica un'e-mail che sembra provenire dalla vostra banca e vi dice che c'è un imprecisato problema al sistema di "home banking". Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi, appare un'altro finestra che informa che, per assenza di collegamento, non è possibile la connessione.

    A questo punto qualcuno è entrato in possesso dei vostri dati e può effettuare operazioni dal vostro conto. Il raggiro consiste nell'acquisire user-id, password, nome dell'istituto di credito ed eventuali altri dati immessi dall'utente. Oltre alla posta elettronica, i mezzi utilizzati dai truffatori per entrare in possesso dei dati altrui, possono essere gli sms, nonché il contatto attraverso i social network e le applicazioni di messaggistica istantanea. Quest'ultima modalità di phishing è nuova.

    [...]

    Ma davvero hai abilitato la vista firme? Cazzo guardi!

  2. #2

    Re: Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"

    La mia banca ha la Key generatrice

  3. #3
    Senior Member L'avatar di alezago88
    Data Registrazione
    Jan 2016
    Località
    Sora (FR)
    Messaggi
    133
    Gamer IDs

    Steam ID: alezago88

    Re: Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"

    mah...

    per entrare da me serve: data di nascita (eh vabbé, abbastanza facile da scoprire)
    codice cliente
    pin a 6 cifre

    per fare un'operazione serve:
    la scheda con i numeri che ti mandano a casa
    talvolta oltre alla scheda il codice di conferma sul cellulare.

    avoglia a pescare tutti i dati!

  4. #4

    Re: Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"

    Da me servono user ID, password più chiavetta a casa... per fare un bonifico devi digitare due volte un codice dalla chiavetta (una per accedere, e poi per confermare l'operazione)
    DK

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Chi Siamo
Forum ufficiale della rivista The Games Machine
Sito ufficiale
www.thegamesmachine.it
Seguici su