Originariamente Scritto da macgyver
Visualizza Messaggio
Annuncio
Collapse
No announcement yet.
[Leupay]*Account svuotato senza ragione, ATTENZIONE!
Collapse
X
-
-
Originariamente Scritto da Escape Visualizza Messaggioma il possessore dell'account quali colpe potrà mai avere? Come possono clonare un telefono senza averlo mai avuto in mano? Io ad esempio uso uno smartphone dedicato
l'assistenza ha risposto così, se su comunicazione o invio codici... perchè l'assistenza telefonica - callcenter non può verificare a livello tecnico
gli sms inviati, quello spetta agli specialisti, che certo non sono li a rispondere al telefono... (questo particolare lo so per certo) a Varna hanno
studiato non a Messina... e so che sono molto qualificate/i, quindi non mettiamo iPay sulla stessa riga di chi gestisce Bancoposta/Telepass
Ripeto la stessa cosa è successa nel belpaese anche recentemente a diversi soggetti che comunicavano (o venivano invitati a comunicare) il proprio numero di telefono, ovviamente, tramite questa opera di social engineering si facevano dare anche altre informazioni. Questo unito a qualche hacker serio (di quelli che ti clona il telecomando dell'auto e ti accende la vettura tramite una semplice connessione EOBD e un portatile) ti pone alla loro mercè totale.
Se il gestore è italico (ma anche altri gestori di tipo prepagato sono facili a falle di sicurezza di questo tipo), si può chiedere di disattivare la sim utilizzata e "girare" il numero su una nuova sim - o rendere la parte sms in doppia ricezione - che con la complicità di taluni operatori bisognosi, è facile fare nel giro di 24 ore - Stiamo parlando di un lasso di tempo che sicuramente è precedente al 14 luglio ... l'utente ha l'obbligo di controllare il conto e comunicare "immediatamente" transazioni non autorizzate... non si può svegliare al 18 luglio "ah ma 4 giorni fa mancano i soldi non è colpa mia"...
Questa procedura è arcinota anche alle forze dell'ordine italiche da diverso tempo, mi stupisco di come si possa cadere dal pero in questo modo.
I social stanno diventando un'arma di persuasione senza eguali, e tra facebook e tv, le capacità cognitive scemano sempre più ormai... così come l'indice di attenzione nelle persone...
I buchi possono anche capitare, ma sparare subito sulla folla senza aver ottenuto risposta da fonti certe e affidabili, non mi sembra corretto,
sia che si tratti di iPay o anche altri. Siamo certi che l'utente in primis non utilizzava prestanome? Siamo certi che nessuno avesse aperto il conto
in sua vece in quanto non in gradodi farlo in autonomia, e l'utente non ha più cambiato i codici di accesso e numero? No. E comunque, quanto
vedo da questo forum, difficilmente l'utente ammetterà anche mezza colpa.
Ma questa è la vita, nell'informatica, la colpa E' SEMPRE del computer (o del tecnico/programmatore)!
Gli antivirus esistono sia per pc che per gli smartphone, ma se insistete a non usarli perchè non vi servono e installate Candy Crush Saga...
Ci sono milioni di persone che con un messaggio del genere non esiterebbero a cliccare... si sono fatti centinaia di cloni di siti bancoposta,
volete che non esista uno simile anche per tutti gli altri? Ma è un "lavoro" che viene ampiamente ripagato...Consulenza informatica e business. Poslovno in ra?unalniško svetovanje
Siti Web, Ecommerce, Email - Hosting, VPN, Numeri VoIP, SIM, Carte e ContiIf you want situation specific advice feel free to -> contact me <- direct!
European Company Formation - Offshore Company Formation - Bank Relationship
Privacy Services - Tax Planning - Contatti - Consulenze
(our usual professional charges will apply)
Comment
-
Originariamente Scritto da Escape Visualizza MessaggioAnche io non riesco ad accedere a ben tre account aziendali, metto i codici gatekeeper ma non entro.
Su un'altro account entro senza problemi....Consulenza informatica e business. Poslovno in ra?unalniško svetovanje
Siti Web, Ecommerce, Email - Hosting, VPN, Numeri VoIP, SIM, Carte e ContiIf you want situation specific advice feel free to -> contact me <- direct!
European Company Formation - Offshore Company Formation - Bank Relationship
Privacy Services - Tax Planning - Contatti - Consulenze
(our usual professional charges will apply)
Comment
-
Originariamente Scritto da Escape Visualizza MessaggioAGGIORNAMENTO: con la risincronizzazione è ripartito tutto
Devo cambiare quel cesso di smartphone,
Tienilo pulito... ma come dici tu.. lo usi solo per quello... di solito sono i muletti che finiscono nel cassetto... non i "telefoni buoni".
Mi ero preso di recente, un Wiko Sunny Android 6.0 Dual SIM per fare da muletto (costo circa 60/65 pound) ...
poi ho finito per tenerlo come telefono primario di lavoro, talmente mi è piaciuto: io ad un Wiko non avrei dato un penny!Consulenza informatica e business. Poslovno in ra?unalniško svetovanje
Siti Web, Ecommerce, Email - Hosting, VPN, Numeri VoIP, SIM, Carte e ContiIf you want situation specific advice feel free to -> contact me <- direct!
European Company Formation - Offshore Company Formation - Bank Relationship
Privacy Services - Tax Planning - Contatti - Consulenze
(our usual professional charges will apply)
Comment
-
@macgyver
Aggiungo, che non c'è bisogno di clonare le sim / farsene dare di nuove dagli operatori
A vulnerability means hackers can read texts, listen to calls and track mobile phone users. What are the implications and how can you protect yourself from snooping?
What can access to SS7 enable hackers to do?
Once they have access to the SS7 system, a hacker can essentially have access to the same amount of information and snooping capabilities as security services.
They can transparently forward calls, giving them the ability to record or listen in to them. They can also read SMS messages sent between phones, and track the location of a phone using the same system that the phone networks use to help keep a constant service available and deliver phone calls, texts and data.
Comment
-
Originariamente Scritto da Escape Visualizza MessaggioScusa una cosa, ma il possessore dell'account quali colpe potrà mai avere? Come possono clonare un telefono senza averlo mai avuto in mano? Io ad esempio uso uno smartphone dedicato, che è sempre spento, lo uso solo per il generatore di codici, la vedo dura sniffare i codici da uno smartphone, anche perchè i codici cambiano sempre, e se metti il codice vecchio non entri. Insomma, secondo me hanno bucato il server di Leupay, e si sono fatti i cazzi propri. Qua Leupay ha grosse falle nella sicurezza, e se veramente le cose sono andate come dice l'utente bisogna strasferire immediatamente tutti i fondi, e fuggire a gambe levate da quella piattaforma.Last edited by International; 22/07/2016, 13:04.Quando l'ultimo albero sarà stato abbattuto, l'ultimo fiume avvelenato, l'ultimo pesce pescato, l'ultimo animale libero ucciso.
Vi accorgerete che non si può mangiare il denaro. (Orso in piedi. Sioux)
Comment
-
Originariamente Scritto da HostFat Visualizza Messaggio@macgyver
Aggiungo, che non c'è bisogno di clonare le sim / farsene dare di nuove dagli operatori
Inoltre mai usare lo stesso numero che si da in giro per le applicazioni bancarie, laddove la banca non fornisce altro metodo di Auth.
Sempre 2/3 numeri di scorta per le operazioni di banking...
Diversamente dalle app LeuPay, ne esistono alcune che fanno il check del tunnell ssl, e poi richiedono parte del pin come da web, e anche se entrati nell'app, per effettuare movimenti lo richiedono una seconda volta.
Ma anche altre banche blasonate (anche UK) non lo fanno, salvo poi limitarti in piccoli trasferimenti o comunque non verso account non precedentemente registrati dall'utente dal web.
Payeer usa una chat ssl in telegram ad esempio per l'invio dei codici.
Sono dell'idea che le app vadano utilizzate tutte tramite VPN / tunnel .... mai in chiaro...
E mi ripeto: un antivirus va sempre installato sui dispositivi Android!
Mai utilizzare app di banking su dispositivi con root abilitato o jailbreak!!!Consulenza informatica e business. Poslovno in ra?unalniško svetovanje
Siti Web, Ecommerce, Email - Hosting, VPN, Numeri VoIP, SIM, Carte e ContiIf you want situation specific advice feel free to -> contact me <- direct!
European Company Formation - Offshore Company Formation - Bank Relationship
Privacy Services - Tax Planning - Contatti - Consulenze
(our usual professional charges will apply)
Comment
-
Originariamente Scritto da macgyver Visualizza Messaggio"Lei ha ragione, non c'è nessun SMS". Vuol dire che l'utente non usa gatekeeper ... inoltre bisogna vedere su quale domanda particolare,
l'assistenza ha risposto così, se su comunicazione o invio codici... perchè l'assistenza telefonica - callcenter non può verificare a livello tecnico
gli sms inviati, quello spetta agli specialisti, che certo non sono li a rispondere al telefono... (questo particolare lo so per certo) a Varna hanno
studiato non a Messina... e so che sono molto qualificate/i, quindi non mettiamo iPay sulla stessa riga di chi gestisce Bancoposta/Telepass
Ripeto la stessa cosa è successa nel belpaese anche recentemente a diversi soggetti che comunicavano (o venivano invitati a comunicare) il proprio numero di telefono, ovviamente, tramite questa opera di social engineering si facevano dare anche altre informazioni. Questo unito a qualche hacker serio (di quelli che ti clona il telecomando dell'auto e ti accende la vettura tramite una semplice connessione EOBD e un portatile) ti pone alla loro mercè totale.
Se il gestore è italico (ma anche altri gestori di tipo prepagato sono facili a falle di sicurezza di questo tipo), si può chiedere di disattivare la sim utilizzata e "girare" il numero su una nuova sim - o rendere la parte sms in doppia ricezione - che con la complicità di taluni operatori bisognosi, è facile fare nel giro di 24 ore - Stiamo parlando di un lasso di tempo che sicuramente è precedente al 14 luglio ... l'utente ha l'obbligo di controllare il conto e comunicare "immediatamente" transazioni non autorizzate... non si può svegliare al 18 luglio "ah ma 4 giorni fa mancano i soldi non è colpa mia"...
Questa procedura è arcinota anche alle forze dell'ordine italiche da diverso tempo, mi stupisco di come si possa cadere dal pero in questo modo.
I social stanno diventando un'arma di persuasione senza eguali, e tra facebook e tv, le capacità cognitive scemano sempre più ormai... così come l'indice di attenzione nelle persone...
I buchi possono anche capitare, ma sparare subito sulla folla senza aver ottenuto risposta da fonti certe e affidabili, non mi sembra corretto,
sia che si tratti di iPay o anche altri. Siamo certi che l'utente in primis non utilizzava prestanome? Siamo certi che nessuno avesse aperto il conto
in sua vece in quanto non in gradodi farlo in autonomia, e l'utente non ha più cambiato i codici di accesso e numero? No. E comunque, quanto
vedo da questo forum, difficilmente l'utente ammetterà anche mezza colpa.
Ma questa è la vita, nell'informatica, la colpa E' SEMPRE del computer (o del tecnico/programmatore)!
Gli antivirus esistono sia per pc che per gli smartphone, ma se insistete a non usarli perchè non vi servono e installate Candy Crush Saga...
Ci sono milioni di persone che con un messaggio del genere non esiterebbero a cliccare... si sono fatti centinaia di cloni di siti bancoposta,
volete che non esista uno simile anche per tutti gli altri? Ma è un "lavoro" che viene ampiamente ripagato...
Ma stiamo parlando dell'amministratore di una società che fattura 6 zeri al mese, non permetto che mi si parli in questo tono pensando che il mio account fosse intestato a prestanomi o ad altre cagate varie.
Sono un informatico, so come funzionano certe cose e i miei dati sono all'ultra sicuro, inoltre non ho un cellulare Android ma monto iOS, quanto a sicurezza sono a posto.
Come vi ho già detto, l'SMS non l'ho ricevuto e l'hanno confermato anche loro, sono stati bucati!
----
Concludo il post così:
Oggi mi arrivano due SMS con il risarcimento dei fondi, da Leupay ancora nessuna email di scuse o spiegazioni, ma a me sta già bene così. Si sono dimostrati una banca seria e se i soldi sono spariti ce li hanno rimessi di tasca loro, meglio così.
Ciao a tutti!
Comment
-
COSA DICI?
Originariamente Scritto da macgyver Visualizza Messaggio"Lei ha ragione, non c'è nessun SMS". Vuol dire che l'utente non usa gatekeeper ... inoltre bisogna vedere su quale domanda particolare,
l'assistenza ha risposto così, se su comunicazione o invio codici... perchè l'assistenza telefonica - callcenter non può verificare a livello tecnico
gli sms inviati, quello spetta agli specialisti, che certo non sono li a rispondere al telefono... (questo particolare lo so per certo) a Varna hanno
studiato non a Messina... e so che sono molto qualificate/i, quindi non mettiamo iPay sulla stessa riga di chi gestisce Bancoposta/Telepass
Ripeto la stessa cosa è successa nel belpaese anche recentemente a diversi soggetti che comunicavano (o venivano invitati a comunicare) il proprio numero di telefono, ovviamente, tramite questa opera di social engineering si facevano dare anche altre informazioni. Questo unito a qualche hacker serio (di quelli che ti clona il telecomando dell'auto e ti accende la vettura tramite una semplice connessione EOBD e un portatile) ti pone alla loro mercè totale.
Se il gestore è italico (ma anche altri gestori di tipo prepagato sono facili a falle di sicurezza di questo tipo), si può chiedere di disattivare la sim utilizzata e "girare" il numero su una nuova sim - o rendere la parte sms in doppia ricezione - che con la complicità di taluni operatori bisognosi, è facile fare nel giro di 24 ore - Stiamo parlando di un lasso di tempo che sicuramente è precedente al 14 luglio ... l'utente ha l'obbligo di controllare il conto e comunicare "immediatamente" transazioni non autorizzate... non si può svegliare al 18 luglio "ah ma 4 giorni fa mancano i soldi non è colpa mia"...
Questa procedura è arcinota anche alle forze dell'ordine italiche da diverso tempo, mi stupisco di come si possa cadere dal pero in questo modo.
I social stanno diventando un'arma di persuasione senza eguali, e tra facebook e tv, le capacità cognitive scemano sempre più ormai... così come l'indice di attenzione nelle persone...
I buchi possono anche capitare, ma sparare subito sulla folla senza aver ottenuto risposta da fonti certe e affidabili, non mi sembra corretto,
sia che si tratti di iPay o anche altri. Siamo certi che l'utente in primis non utilizzava prestanome? Siamo certi che nessuno avesse aperto il conto
in sua vece in quanto non in gradodi farlo in autonomia, e l'utente non ha più cambiato i codici di accesso e numero? No. E comunque, quanto
vedo da questo forum, difficilmente l'utente ammetterà anche mezza colpa.
Ma questa è la vita, nell'informatica, la colpa E' SEMPRE del computer (o del tecnico/programmatore)!
Gli antivirus esistono sia per pc che per gli smartphone, ma se insistete a non usarli perchè non vi servono e installate Candy Crush Saga...
Ci sono milioni di persone che con un messaggio del genere non esiterebbero a cliccare... si sono fatti centinaia di cloni di siti bancoposta,
volete che non esista uno simile anche per tutti gli altri? Ma è un "lavoro" che viene ampiamente ripagato...
Ad ogni modo l'account personale è intestato a me, e la società di cui sono Amministratore Delegato ha una carta Leupay solo per comodità. Nessun prestanome, quindi; nessuno, oltre me, poteva avere accesso al conto.
Partendo dal presupposto che quindi io non ho fatto nulla, e ripetendo il fatto che al telefono Leupay mi ha detto che NON RISULTAVA ALCUN SMS, confermo l'ipotesi che Leupay sia stato bucato.
Se mi fossero state clonate le credenziali, lo smartphone o qualsiasi altra cosa, ne avrei pagato le conseguenze.
Invece, oggi, alle 11 ho ricevuto il rimborso dei due importi prelevati.
Non ho ancora ricevuto spiegazioni da Leupay, ma mi basta questo rimborso al momento a lasciarmi capire che si tratta di una banca seria.
Un saluto a tutti e grazie per il vostro supporto.
Comment
-
Originariamente Scritto da blacko Visualizza Messaggiomacgyver, non so quale vantaggio tu ne tragga nel sparare a raffica idiozie,Last edited by MATRIX; 22/07/2016, 14:31.Benvenuti nel mondo di MATRIX
Comment
-
Originariamente Scritto da afratton Visualizza MessaggioGrazie della segnalazione blacko .Certo è strano ma almeno hai risolto rapidamente . Meglio così. Resta valido ció che dico da sempre : usare Leu solo come " ponte".Benvenuti nel mondo di MATRIX
Comment
Comment