PDA

Visualizza Versione Completa : Leggo: "Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata"



koba44
17-10-16, 16:17
Molte banche utilizzano un token. Altre utilizzano l'invio di un PIN temporaneo via SMS, sistema che non è proprio il massimo della vita....


http://m.leggo.it/tecnologia/news/roma_agganciano_facebook_svuotano_conto_on_line-1631728.html
----------------------


Così si svuota un conto on-line: facebook, WhatsApp e una sim duplicata





Venerdì 25 Marzo 2016
09:56


Provengono tutti e quattro dalla Sicilia, tre dei quali pregiudicati e con precedenti specifici. Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente on line. Gli investigatori hanno ricostruito il particolare modus operandi, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di facebook, Whatsapp e dei conti correnti on line.

La vittima, infatti, è stata preliminarmente "agganciata" su facebook da un utente a lui sconosciuto, dal nome femminile, con cui ha intrattenuto una conversazione subito spostata su Whatsapp, come richiesto dall'interlocutrice. Dal profilo del social network, gli impostori hanno quindi carpito la data e il luogo di nascita della parte offesa, nonché l'indirizzo di posta elettronica, mentre l'utenza mobile è stata individuata grazie al contatto Whatsapp. Una volta in possesso di tali dati, i malviventi hanno proceduto a chiedere e ottenere il duplicato della sim card abbinata all’utenza in uso alla persona offesa, utilizzando i suoi dati anagrafici.

Poi hanno effettuato il reset della password di accesso alla casella di posta elettronica del denunciante, operazione che ha consentito loro, una volta ottenuta la nuova password, di accedere ai contenuti dei messaggi di posta elettronica in giacenza, tra cui quelli della banca on line, dove era indicato il codice cliente del conto corrente. A quel punto, i malviventi hanno proceduto al reset del Pin del conto on line, ottenendo una nuova password di accesso, inviata sull’utenza mobile del reale titolare, ma di fatto in loro possesso. Infine, ottenuti i dati necessari, hanno effettuato l’accesso al conto on line della vittima, disponendo il bonifico fraudolento a favore di un Iban a loro intestato.

Il phishing è una truffa informatica che permette di carpire, attraverso un'e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella casella di posta elettronica un'e-mail che sembra provenire dalla vostra banca e vi dice che c'è un imprecisato problema al sistema di "home banking". Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi, appare un'altro finestra che informa che, per assenza di collegamento, non è possibile la connessione.

A questo punto qualcuno è entrato in possesso dei vostri dati e può effettuare operazioni dal vostro conto. Il raggiro consiste nell'acquisire user-id, password, nome dell'istituto di credito ed eventuali altri dati immessi dall'utente. Oltre alla posta elettronica, i mezzi utilizzati dai truffatori per entrare in possesso dei dati altrui, possono essere gli sms, nonché il contatto attraverso i social network e le applicazioni di messaggistica istantanea. Quest'ultima modalità di phishing è nuova.

[...]

Necronomicon
20-10-16, 17:05
La mia banca ha la Key generatrice

alezago88
20-10-16, 20:28
mah...

per entrare da me serve: data di nascita (eh vabbé, abbastanza facile da scoprire)
codice cliente
pin a 6 cifre

per fare un'operazione serve:
la scheda con i numeri che ti mandano a casa
talvolta oltre alla scheda il codice di conferma sul cellulare.

avoglia a pescare tutti i dati!

Diabolik
20-10-16, 20:49
Da me servono user ID, password più chiavetta a casa... per fare un bonifico devi digitare due volte un codice dalla chiavetta (una per accedere, e poi per confermare l'operazione)