εχω μια καρτα συγγενη μου απο μια τραπεζα celetem η οποια εκλεισε αλλα το υπολοιπο πρεπει να το πληρωνει στα ελτα,δεν μπορω να του το πληρωσω απο το ιντερνετ αφου δεν εχει τετοια τραπεζα στις επιλογες.οποτε αναγκαστικα το πρωι περασα απο ελτα να την πληρωσω.εφριξα με την ουρα που ειχε,μιση ωρα περιμενα,και αμεσως εκτιμισα την ταλαιπωρια που γλυτωνω με το e-banking.σκεφτητε δηλαδη να θες να πληρωσεις 3 με 4 λογαριασμους,πρεπει να παρεις μια μερα αδεια απτην δουλεια σου και παλι παιζει αν θα προλαβεις.

ρε παιδια τελικα ξερει καποιος ποσο ειναι τα εξοδα για ενα εμβασμα απο χωρα της ευρωπαικης ενωσης;
εκανα αναληψη απο bwin 100 ευρω και η πειραιως μου κρατησει 1,20 ενω εγω ειχα διαβασει οτι τα εξοδα εμβασματος σε ολες τις τραπεζες ειναι 0,30.τελικα τι ισχυει;

ρε παιδια τελικα ξερει καποιος ποσο ειναι τα εξοδα για ενα εμβασμα απο χωρα της ευρωπαικης ενωσης;
εκανα αναληψη απο bwin 100 ευρω και η πειραιως μου κρατησει 1,20 ενω εγω ειχα διαβασει οτι τα εξοδα εμβασματος σε ολες τις τραπεζες ειναι 0,30.τελικα τι ισχυει;

Δε νομίζω ότι είναι θέμα τράπεζας αλλά θέμα bwin.
Παίζω στη betoto(θυγατρική της bwin) και για την 1η ανάληψη του μήνα δε χρεώνει τιποτα.
Οι επόμενες αναλήψεις χρεώνονται κανονικά.Επίσης συνάντησα εταιρίες που χρεώνουν ως και 2% επί των αναλήψεων.

στη bwin με χρεωσαν σε τραπεζικο εμβασμα 1,20ευρω.τωρα αυτα τα λεφτα ειναι τα εξοδα της πειραιως;εγω ηξερα οτι τα εξοδα μιας τραπεζας για εμβασμα σε χωρα της ε.ε. ειναι 0,30ευρω.
στην betoto οταν λες οτι τις υπολοιπες τις χρεωνει κανονικα δηλαδη ποσο σε χρεωνει;με εμβασμα κανεις αναληψεις η με καρτα;

στη bwin με χρεωσαν σε τραπεζικο εμβασμα 1,20ευρω.τωρα αυτα τα λεφτα ειναι τα εξοδα της πειραιως;εγω ηξερα οτι τα εξοδα μιας τραπεζας για εμβασμα σε χωρα της ε.ε. ειναι 0,30ευρω.
στην betoto οταν λες οτι τις υπολοιπες τις χρεωνει κανονικα δηλαδη ποσο σε χρεωνει;με εμβασμα κανεις αναληψεις η με καρτα;

Για να μη μπερδευόμαστε,όταν λέω ανάληψη εννοώ "κέρδισα Χ ποσό στη betoto και θέλω να μου στείλουν τα χρήματα".
Κάνω ανάληψη και μου στέλνουν τα χρήματα σε Visa Electron.

Σε κάθε έμβασμα υπάρχουν πολλών ειδών προμήθειες. Μία είναι τα έξοδα εξερχόμενου εμβάσματος και άλλη μία τα έξοδα πληρωμής εισερχόμενου εμβάσματος. Μετά υπάρχουν έξοδα για επιπλέον σημειώσεις, μετατροπή IBAN, "ένδειξης OUR", ανάλογα με την τράπεζα.

Η winbank σε χρεώνει 0,3€ ως έξοδα εξερχόμενου εμβάσματος, αν αυτό γίνει εντός ΕΕ με IBAN και SHA. Αυτός όμως που θα λάβει το έμβασμα θα πρέπει να πληρώσει "προμήθεια πληρωμής εισερχόμενου εμβάσματος", η οποία ποικίλει από τράπεζα σε τράπεζα. Π.χ. για εισερχόμενο έμβασμα την Πειραιώς είναι 1€.

Αν λοιπόν εσύ επιλέξεις να επωμιστείς όλα τα έξοδα (εξερχόμενα + εισερχόμενα), θα πληρώσεις τόσο τα έξοδα της δικής σου τράπεζας όσο και της άλλης. Γι' αυτό και το 1,2€.

ipo εισουνα κατατοπιστικοτατος,σευχαριστω:respekt::worthy: παρα πολυ.

Αυτό που θα ήθελα να ρωτήσω και να μου απαντήσει κάποιος γνώστης:

Δίνουμε αριστερά και δεξιά στοιχεία καρτών,ονοματεπώνυμα σε διάφορα site και κάνουμε αγορές online διαφόρων προιόντων.
Οι διάφορες εταιρίες μπορούν ποτέ να χρησιμοποιήσουν την κάρτα μας ποτέ,χωρίς τη συγκατάθεσή μας;Εννοείται δε μιλάμε για κολοσσούς εταιρίες που στηρίζονται στους πελάτες και δεν τους συμφέρει κάτι τέτοιο,αλλά ποιός μου λέει ότι μία μικρή εταιρία δεν μπορεί κάποια στιγμή να το κάνει;
Πώς μπορώ να προστατευτώ;

Δίνουμε αριστερά και δεξιά στοιχεία καρτών,ονοματεπώνυμα σε διάφορα site και κάνουμε αγορές online διαφόρων προιόντων.
Οι διάφορες εταιρίες μπορούν ποτέ να χρησιμοποιήσουν την κάρτα μας ποτέ,χωρίς τη συγκατάθεσή μας;Εννοείται δε μιλάμε για κολοσσούς εταιρίες που στηρίζονται στους πελάτες και δεν τους συμφέρει κάτι τέτοιο,αλλά ποιός μου λέει ότι μία μικρή εταιρία δεν μπορεί κάποια στιγμή να το κάνει;
Πώς μπορώ να προστατευτώ;
Θεωρητικά απαγορεύεται η αποθήκευση στοιχείων της κάρτας στο σύστημα του εμπόρου. Η πράξη όμως επιτρέπει τους ενδοιασμούς που έχεις και έχουμε πολλοί. Ακριβώς για το λόγο που ανέφερες δημιουργήθηκε το PayPal ως οικονομικός διαμεσολαβητής διαδικτυακών συναλλαγών. Ο έμπορος δε μαθαίνει ποτέ τα στοιχεία της κάρτας σου, ενώ αν αποφασίσει να σε χρεώσει μέσω PayPal, υπάρχουν διαδικασίες αποζημίωσης, αν και ο πονηρός έμπορος θα διαγνωστεί γρήγορα μπαίνοντας σε blacklist με το που κάνει παράπονο κάποιος χρήστης.

Αυτό που θα ήθελα να ρωτήσω και να μου απαντήσει κάποιος γνώστης:

Δίνουμε αριστερά και δεξιά στοιχεία καρτών,ονοματεπώνυμα σε διάφορα site και κάνουμε αγορές online διαφόρων προιόντων.
Οι διάφορες εταιρίες μπορούν ποτέ να χρησιμοποιήσουν την κάρτα μας ποτέ,χωρίς τη συγκατάθεσή μας;Εννοείται δε μιλάμε για κολοσσούς εταιρίες που στηρίζονται στους πελάτες και δεν τους συμφέρει κάτι τέτοιο,αλλά ποιός μου λέει ότι μία μικρή εταιρία δεν μπορεί κάποια στιγμή να το κάνει;
Πώς μπορώ να προστατευτώ;

Σ' αυτή την περίπτωση κάνεις άρνηση συναλλαγής στην τράπεζά σου και παίρνεις όλα τα λεφτά σου πίσω.

Το έχω κάνει 2 φορές με μια απλή αίτηση και ανάλογα δικαιολογητικά. Δεν με πήραν καν τηλ, απλά μου επέστρεψαν ολόκληρο το ποσό στον επόμενο λογαριασμό ;)

Εκτός αν βρεις τρόπο, ώστε οι πελάτες σου/συναλλασσόμενοι να σε πληρώνουν με κάρτα ή έμβασμα.
Το επάγγελμά μου είναι τέτοιο που συναλλάσσομαι με ηλικιωμένους κυρίως, οι οποίοι δεν έχουν τις περισσότερες φορές ούτε καν κάρτα αναλήψεων. Οπότε μετρητά και άγιος ο θεός. :p

Είναι το μέλλον το e-banking ,αν καί όλοι είμαστε ακόμα επιφυλακτικοί.Σκεφτείτε πόσο μεγάλη ευκολία είναι π.χ.η πληρωμή λογαριασμών απλά καί γρήγορα.

Να το πούμε διαφορετικά: Σκέψου πόσο εκνευριστικό είναι να περιμένεις να στείλεις/παραλάβεις ένα συστημένο από τα ΕΛΤΑ και να προηγούνται στη σειρά 10-15 άτομα εκ των οποίων το 80% θέλει να πληρώσει τον ΟΤΕ του και τη ΔΕΗ του...............

Να το πούμε διαφορετικά: Σκέψου πόσο εκνευριστικό είναι να περιμένεις να στείλεις/παραλάβεις ένα συστημένο από τα ΕΛΤΑ και να προηγούνται στη σειρά 10-15 άτομα εκ των οποίων το 80% θέλει να πληρώσει τον ΟΤΕ του και τη ΔΕΗ του...............
Έχω φάει κάτι ήττες...............

Είναι το μέλλον το e-banking ,αν καί όλοι είμαστε ακόμα επιφυλακτικοί.Σκεφτείτε πόσο μεγάλη ευκολία είναι π.χ.η πληρωμή λογαριασμών απλά καί γρήγορα.

Σωστός.:oneup:
Απλά πρέπει να είμαστε προσεκτικοί όταν το χρησιμοποιούμε για να μην έχουμε αργότερα προβλήματα.;)

Να το πούμε διαφορετικά: Σκέψου πόσο εκνευριστικό είναι να περιμένεις να στείλεις/παραλάβεις ένα συστημένο από τα ΕΛΤΑ και να προηγούνται στη σειρά 10-15 άτομα εκ των οποίων το 80% θέλει να πληρώσει τον ΟΤΕ του και τη ΔΕΗ του...............
θα σε απογοητευσω αλλα αυτοι θα παραμεινουν στις ουρες γιατι ειναι κυριως γεροι και noobs που ετσι κι αλλιως ειναι πιο αργοι και απο τον επιταφιο:hmm:

Μέχρι να εκσυγχρονίσουν το σύστημα και να έχουν ξεχωριστό ταμείο για την πληρωμή λογαριασμών, σε σχέση με τις ταχυδρομικές υπηρεσίες που υποχρεωτικά θέλουν επίσκεψη στο ταχυδρομείο. Όπως κάνουν δηλαδή τώρα με τα δέματα που έχουν δικό τους ταμείο, με ελάχιστη ουρά συνήθως.

Όποιος συνταξιούχος έχει το χρόνο και την τεχνοφοβία, ας περιμένει στην ουρά. Οι υπόλοιποι θα πληρώνουν με το tablet.

Έτσι απορώ με εκείνους που πάνε σε cineplex και στήνονται μία ώρα στην ουρά. Κι ΑΝ προλάβουν εισιτήρια. Ακόμα και να μην έχεις προβλέψει την αγορά τους από το σπίτι, ανοίγεις το smartphone και τα αγοράζεις επιτόπου χωρίς να περιμένεις στην ουρά.

Η σελιδα του ebanking της Πειραιως ειναι μαυρη καθως συμμετέχει στην παγκόσμια «Ώρα της Γης»

70182

Γενικότερα οι ιστοσελίδες της Τράπεζας Πειραιώς συμμετέχουν στην ώρα της γης.
http://www.piraeusbank.gr/

πειραιώς και εγώ, αν και δεν έχει τύχει να χρησιμοποιήσω άλλες. Ολα καλά μέχρι στιγμής, το μόνο αρνητικό είναι ότι στην prepaid card που έχει (στα υπερ ότι είναι άυλη και δημιουργείται άμεσα μεσω νετ, την φορτίζεις από λογαριασμό άμεσα) οι φορτίσεις της από τον λογαριασμό της πειραιώς ξεκίνησαν να χρεώνονται. Δεν είναι κάτι που έχει να κάνει με εμπλοκή 2 τραπεζών αλλά είναι μια απλή διαδικασία στο σύστημα της πειραιώς. Δεν μπορώ να καταλάβω γτ χρεώνεται αφού δεν είναι κάποιο έξοδο στην επικοινωνία μεταξύ τραπεζών

Όλες οι προπληρωμένες (http://www.adslgr.com/forum/showthread.php?t=285803) στην Ελλάδα έχουν προμήθεια φόρτισης. Γιατί δε χρησιμοποιείς τη χρεωστική της Πειραιώς (πρώην wincard) για αγορές, αφού σε πειράζει η προμήθεια; Πιο ασφαλής είναι από προπληρωμένη με το 2 savings 4 safety (http://www.adslgr.com/forum/showthread.php?t=367262).

θα σε απογοητευσω αλλα αυτοι θα παραμεινουν στις ουρες γιατι ειναι κυριως γεροι και noobs που ετσι κι αλλιως ειναι πιο αργοι και απο τον επιταφιο:hmm:

Όποιος συνταξιούχος έχει το χρόνο και την τεχνοφοβία, ας περιμένει στην ουρά.
αν ηταν στο χερι μου, θα καθιερωνα μηδενικη προμηθεια τοσο στο e-banking, οσο και στην παγια εντολη πληρωμης (ιδανικη επιλογη για ανθρωπους μεγαλης ηλικιας, δεν θα τους υποχρεωσουμε να πιασουν computer) και μεγαλη ταριφα (€5) στην πληρωμη στο ταμειο

ετσι θα ειναι ολοι ευχαριστημενοι πιστευω

αν ηταν στο χερι μου, θα καθιερωνα μηδενικη προμηθεια τοσο στο e-banking, οσο και στην παγια εντολη πληρωμης (ιδανικη επιλογη για ανθρωπους μεγαλης ηλικιας, δεν θα τους υποχρεωσουμε να πιασουν computer) και μεγαλη ταριφα (€5) στην πληρωμη στο ταμειο

ετσι θα ειναι ολοι ευχαριστημενοι πιστευω
Δεν είναι εύκολο να κάνεις απότομες αλλαγές σε κάτι που έχει συνηθίσει ο κόσμος. Ποια τράπεζα θα τολμήσει να χάσει τους τεχνοφοβικούς;

Ύστερα μην ξεχνάς ότι μόλις κάτι γίνει κοινή πρακτική (αν περάσουν όλοι στο e-banking και τις ηλεκτρονικές πληρωμές), θα αρχίσει να αυξάνεται η προμήθεια. Διότι πλέον δε θα έχουν τη χαμηλή χρέωση ως κίνητρο, αλλά θα προσπαθούν να κερδίσουν χρήματα από μία υπηρεσία που ο κόσμος θα έχει πλέον ανάγκη. Μη σου πω ότι το 2015 θα κοστίζει περισσότερο η "δυνατότητα ηλεκτρονικής πληρωμής", από την πληρωμή σε γκισέ. Το είδαμε με τα εισιτήρια στο cinema με το i-ticket. Τσάμπα στο village, προμήθεια στα odeon.

Δεν είναι εύκολο να κάνεις απότομες αλλαγές σε κάτι που έχει συνηθίσει ο κόσμος. Ποια τράπεζα θα τολμήσει να χάσει τους τεχνοφοβικούς;
μα προτεινα λυση για τους τεχνοφοβικους, να πληρωνουν τους λογαριασμους τους με παγια εντολη πληρωμης (δεν χρειαζεται e-banking, γινεται εδω και πολλα χρονια)


Ύστερα μην ξεχνάς ότι μόλις κάτι γίνει κοινή πρακτική (αν περάσουν όλοι στο e-banking και τις ηλεκτρονικές πληρωμές), θα αρχίσει να αυξάνεται η προμήθεια. Διότι πλέον δε θα έχουν τη χαμηλή χρέωση ως κίνητρο, αλλά θα προσπαθούν να κερδίσουν χρήματα από μία υπηρεσία που ο κόσμος θα έχει πλέον ανάγκη. Μη σου πω ότι το 2015 θα κοστίζει περισσότερο η "δυνατότητα ηλεκτρονικής πληρωμής", από την πληρωμή σε γκισέ. Το είδαμε με τα εισιτήρια στο cinema με το i-ticket. Τσάμπα στο village, προμήθεια στα odeon.
αυτο προφανως ειναι απαραδεκτο και θα οδηγησει σε συνωστισμο στα γκισε (οι εταιριες χανουν, γιατι θα πρεπει να προσλαβουν περισσοτερο κοσμο)...

αυτο προφανως ειναι απαραδεκτο και θα οδηγησει σε συνωστισμο στα γκισε (οι εταιριες χανουν, γιατι θα πρεπει να προσλαβουν περισσοτερο κοσμο)...
Γενικά χρεώνεται ό,τι ξέρουν οι επιχειρήσεις ότι ο κόσμος έχει ανάγκη. Αν λοιπόν εσύ μάθεις να πληρώνεις μέσω e-banking, θα τρως μία ώρα στον γκισέ για να γλιτώσεις μισό ευρώ; Υποθετικό το παραπάνω, απλά το σύγκρινα με πραγματικό γεγονός στο i-ticket. Είναι φανερό ότι ο κόσμος είναι διατεθειμένος να πληρώσει για να γλιτώσει χρόνο και να οργανώσει καλύτερα τη ζωή του κι αυτό το ξέρουν οι εταιρείες. Κάποια στιγμή λοιπόν η online πληρωμή θα αποκτήσει την αποδοχή της πλειοψηφίας και τότε πιστεύω ότι θα αρχίσουν μεγαλύτερες χρεώσεις.


Προμήθειες και Επιπλέον Χρεώσεις

Τα εισιτήρια που αγοράζονται από τις σελίδες του i-ticket υπόκεινται σε χρέωση προμήθειας ανά εισιτήριο.
http://www.i-ticket.gr/main/disclaimer.htm

Προμήθειες και Επιπλέον Χρεώσεις
Τα εισιτήρια που αγοράζονται από τις σελίδες του i-ticket υπόκεινται σε χρέωση προμήθειας ανά εισιτήριο.
http://www.i-ticket.gr/main/disclaimer.htm
Αυτό ισχύει μόνο "στο Ελλάντα" ή είναι κοινή πρακτική και στις χώρες του εξωτερικού;
(ας πούμε στην Ε.Ε.)

Δεν ξέρω να σου απαντήσω συγκεκριμένα για χώρες Ευρώπης.

Στις ΗΠΑ οι τράπεζες έχουν πολύ μεγάλα έσοδα από δάνεια και κάρτες/πιστωτικές επιταγές, οπότε έχουν τον τομέα των ηλεκτρονικών υπηρεσιών κυρίως για κράχτη. Π.χ. σε κάποιες αμερικάνικες τράπεζες (δεν τις ξέρω όλες για γενικεύσω) οι προπληρωμένες είναι απολύτως δωρεάν στη χρήση. Μέσω e-banking βγάζεις όσες άυλες κάρτες θέλεις, τις ακυρώνεις, τις φορτίζεις κλπ. Καμία προμήθεια για τον πελάτη.

Οι ελληνικές τράπεζες προσπαθούν να κερδίσουν και από τις ηλεκτρονικές υπηρεσίες, διότι τα κέρδη από προϊόντα δανεισμού δεν είναι τόσο μεγάλα, ενώ και ο μικρότερος σχετικά ανταγωνισμός τους επιτρέπει τέτοια πολιτική.

Επιστρέφοντας στο ερώτημά σου, θα έλεγα ότι το ίδιο ισχύει και για τις επιχειρήσεις εξωτερικού. Προσπαθούν να τραβήξουν κόσμο με προσφορές και υπηρεσίες, επειδή διαφορετικά θα τους φάει ο ανταγωνισμός.

Στην Ελλάδα χρεώνουν ό,τι τους έρθει και ο κόσμος το πληρώνει. Παράξενο κι όμως αληθινό. Πιο ακριβό ΙΚΕΑ, πιο ακριβό cinema από την Ιταλία που έχει μεγαλύτερους μισθούς, χρεώσεις στις online υπηρεσίες όπως το i-ticket.

Υποθέτω ότι δεν είμαστε αρκετά συνειδητοποιημένοι καταναλωτές. Ο μέσος Έλληνας αρκείται στο να βλαστημήσει, να κάνει τον έξυπνο ότι καταλαβαίνει την κλεψιά, αλλά τελικά την πληρώνει. Στην καλύτερη περίπτωση, δε θα ξαναπατήσει, χωρίς όμως να κάνει παράπονο για μία υπηρεσία.

Προσωπικά φροντίζω να ενημερώνω αρκετούς με τους οποίους συναλλάσσομαι, τόσο για την ικανοποίηση μου, όσο και για ενδεχόμενα παράπονα. Πόσοι το κάνουν αυτό; Σε όσους το λέω μου λένε "τσάμπα ασχολείσαι, Ελλάδα είμαστε." Όσο λοιπόν ο καθένας αρκείται σε αυτό, συμβάλει στην "Ελλάδα που βρισκόμαστε". Μικρό το μερίδιο, αλλά μπορεί να έχει ο καθένας.

Όλες οι προπληρωμένες (http://www.adslgr.com/forum/showthread.php?t=285803) στην Ελλάδα έχουν προμήθεια φόρτισης. Γιατί δε χρησιμοποιείς τη χρεωστική της Πειραιώς (πρώην wincard) για αγορές, αφού σε πειράζει η προμήθεια; Πιο ασφαλής είναι από προπληρωμένη με το 2 savings 4 safety (http://www.adslgr.com/forum/showthread.php?t=367262).

σωστός, θα το ψάξω. έχει κάποια διαδικασία που πρέπει να γίνει αλλά φαίνεται ότι αξίζει σαν κίνηση :oneup:

Απλά ανοίγεις ένα λογαριασμό ταμιευτηρίου με καμιά 50ρια ευρώ και ζητάς να σου βγάλουν επιτόπου μία Visa χρεωστική, εκείνη που δεν έχει ανάγλυφους χαρακτήρες, είναι δωρεάν .

Όσοι χρησιμοποιούν e-banking της Alpha Bank, ας προσέξουν λίγο περισσότερο, διότι σύμφωνα με την Alpha Bank (http://www.alpha.gr/files/images/ypoklopi_deigma_GR.gif) κυκλοφορούν κάποια keyloggers, τα οποία όπως μπορείτε να δείτε είναι καλοσχεδιασμένα. Σωστό λεκτικό, λογικοφανές και συνεπές με το εικαστικό της τράπεζας.

Πρώτη φορά βλέπω τόσο καλά σχεδιασμένη απόπειρα επίθεσης απευθυνόμενη σε Έλληνες χρήστες. Αν περιορίζεται σε worm και δεν είναι phishing, τουλάχιστον θα έχει περιορισμένα κρούσματα.

70504


Προσοχή ! Τελευταία έχουν αναφερθεί περιπτώσεις όπου κακόβουλα προγράμματα, εγκατεστημένα σε υπολογιστές χρηστών του Διαδικτύου, προσπαθούν να υποκλέψουν κωδικούς προσβάσεως. Εάν κατά τη διάρκεια της συνδέσεως στο Alpha Web Banking παρατηρήσετε κάτι ασυνήθιστο, όπως «περίεργα» μηνύματα που σας προτρέπουν να δώσετε τους κωδικούς σας, μην ανταποκριθείτε (δείτε παράδειγμα οθόνης εδώ (http://www.alpha.gr/files/images/ypoklopi_deigma_GR.gif)). Καλέστε το Τμήμα Εξυπηρετήσεως Πελατών (801 11 326 0000 ή 210 326 0000) ή/και φροντίστε να καθαρίσετε τον υπολογιστή σας από ιούς και άλλο κακόβουλο λογισμικό με το οποίο πιθανόν έχει μολυνθεί.

http://www.alpha.gr/page/default.asp?id=6568

WOW, τι έκαναν ρε οι άνθρωποι; :eek:

Δυστυχώς έχουν κόψει το frame του παραθύρου, οπότε δεν μπορώ να δω αν εμφανίζεται και το λουκέτο ασφαλείας στη μπάρα διευθύνσεων ή στο status bar (αν εμφανίζεται το λουκέτο θα είναι ακόμα πιο επικίνδυνο). Είναι πολύ καλά σχεδιασμένη απόπειρα και σύμφωνη με τις τελευταίες πρακτικές των τραπεζών μας, όπου ζητάνε token code στις περιόδους phishing.

Για άλλη μία φορά φάνηκε ότι είναι πιο εύκολο να ψάχνεις για τρύπες ασφαλείας (εδώ εννοώ το social engineering) και όχι να κλείνεις όλες τις πιθανές.

:scared: Για πλάκα την πατάς...
Λίγο απο κεκτημένη ταχύτητα, λίγο να μην είσαι ψυλλιασμένος, λίγο να μην προσέξεις το λουκετάκι (if any) και ψάχνεις τα λεφτά σου.

:scared: Για πλάκα την πατάς...
Λίγο απο κεκτημένη ταχύτητα, λίγο να μην είσαι ψυλλιασμένος, λίγο να μην προσέξεις το λουκετάκι (if any) και ψάχνεις τα λεφτά σου.

Δεν θα πάθεις κάτι, ο κωδικός έχει ισχύ μόνο για λίγα λεπτά, καθώς και αφού κάνει χρήση (πχ για να κάνει login ο phiser) παύει να δουλεύει

Δεν θα πάθεις κάτι, ο κωδικός έχει ισχύ μόνο για λίγα λεπτά, καθώς και αφού κάνει χρήση (πχ για να κάνει login ο phiser) παύει να δουλεύει
Με man in the middle (http://en.wikipedia.org/wiki/Man-in-the-middle_attack) δουλεύει αυτό. Εσύ βλέπεις κλώνο της σελίδας και μέσα σε λίγα λεπτά ο απατεώνας σου έχει πάρει το όριο των χρημάτων που επιτρέπει η τράπεζα (ή το υπόλοιπό σου) με τη χρήση token code. Ο χρήστης στην πραγματικότητα δεν κάνει ποτέ login, αλλά δίνει τους κωδικούς του στον απατεώνα μαζί με το token code. Ο πελάτης λαμβάνει είτε μήνυμα λάθους και ψάχνεται, όσο ο άλλος μεταφέρει τα χρήματα, είτε βλέπει κλώνο της σελίδας σαν να έχει κάνει login.

Φυσικά τα χρήματά του δεν τα χάνει ο πελάτης, αφού στις περιπτώσεις αυτές τον καλύπτει η τράπεζα. Αλλά και μόνο το άγχος που τραβάς μέχρι να λυθεί η υπόθεση είναι αρκετά ψυχοφθόρο.

Με man in the middle δουλεύει αυτό. Εσύ βλέπεις κλώνο της σελίδας και μέσα σε λίγα λεπτά ο απατεώνας σου έχει πάρει το όριο των χρημάτων που επιτρέπει η τράπεζα (ή το υπόλοιπό σου) με τη χρήση token code. Ο χρήστης στην πραγματικότητα δεν κάνει ποτέ login, αλλά δίνει τους κωδικούς του στον απατεώνα μαζί με το token code. Ο πελάτης λαμβάνει είτε μήνυμα λάθους και ψάχνεται, όσο ο άλλος μεταφέρει τα χρήματα, είτε βλέπει κλώνο της σελίδας σαν να έχει κάνει login.

Φυσικά τα χρήματά του δεν τα χάνει ο πελάτης, αφού στις περιπτώσεις αυτές τον καλύπτει η τράπεζα. Αλλά και μόνο το άγχος που τραβάς μέχρι να λυθεί η υπόθεση είναι αρκετά ψυχοφθόρο.

Αυτό σου λέω, δεν μπορεί να λάβει χρήματα, η διαδικασία είναι η παραπάνω,
Θέλεις να κάνεις πληρωμή ή μεταφορά σε κάποιον, κάνει Log in με τον κωδικό σου και το τοκεν, μετά για να κάνεις πληρωμή ή μεταφορά θέλεις καινούργιο τόκεν.

Στην ουσία δηλαδή ο αλλός απλά θα μπορέσει να μπει στον λογαριασμό σου και να δει παραπάνω επιλογές χωρίς δυνατότητα όμως να κάνει κάτι γιατί δεν θα μπορεί να έχει άλλο τοκεν

Αυτό φυσικά για την alpha,

Σου ζητάει και δεύτερο token εν ανάγκη. Υποθετικά:

"Login failed. Please provide again the correct password and token."

Και για να σε πείσει, ότι πρόκειται για σύστημα της τράπεζας σου λέει κιόλας:
"You have only two more attempts for security reasons."

Σου ζητάει και δεύτερο token:

"Login failed. Please provide again the correct password and token"

Που ακριβώς το λέει αυτό;
Αλλά και να το έχει το 1ο τόκεν θα έχει σταματήσει να δουλεύει αυτόματα

Υποθετικά το λέω, αλλά είναι υλοποιήσιμο. Από τη στιγμή που έχει επιτύχει man in the middle, είτε με phishing, είτε με worm, σου ζητάει ό,τι του ζητάει η τράπεζα για να κάνει τη συναλλαγή του.

Να στο πω αναλυτικά:
1) Αρχικά σου στέλνει την οθόνη που βλέπεις στο screenshot της Alpha Bank. Του δίνεις εσύ username, password, token code. Κάνει αυτός το login. Εσύ βλέπεις είτε κλώνο της σελίδας (υπάρχει software for dummies για αυτή τη διαδικασία), είτε περιμένεις, είτε σου βγάζει μήνυμα λάθους.
2) Στο μεταξύ αυτός καταχωρεί ό,τι χρειάζεται (π.χ. αριθμό λογαριασμού, ποσό) και σου στέλνει αίτημα για το δεύτερο token με όποιο τρόπο εσύ πιστεύεις ότι είναι πιο αληθοφανής. Έγραψα ένα υποθετικό αληθοφανές μήνυμα στο προηγούμενο μήνυμα. Βάλε εσύ όποιο άλλο σου αρέσει. Του δίνεις λοιπόν και δεύτερο token.
3) Το καταχωρεί, κάνει την αποστολή χρημάτων σε λογαριασμό 3ου και άντε γεια.

2 token χρειάζεται διαδοχικά η Alpha Bank για να στείλει χρήματα σε λογαριασμό εξωτερικού; Δύο θα σου ζητήσει, με διαφορά π.χ. 1 ή 2 λεπτών. Θέλει 3 η Eurobank; 3 θα σου ζητήσει και αυτός.

Απλά θα πρέπει να έχει φροντίσει να μελετήσει το fraud detection της τράπεζες (π.χ. κομμένες για μία εβδομάδα οι Βουλγαρικές τράπεζες ή μεγάλα ποσά προς Ταϊλάνδη ή γενικότερα συναλλαγές προς εξωτερικό από άτομα που δεν έχουν ξανακάνει τέτοιες συναλλαγές), ώστε να μην τον κόψουν.

Ας με διορθώσει κάποιος αν κάνω λάθος, αλλά στο e-banking της Πειραιώς, αν κανεις log-in με token, μπορείς να κάνεις μεταφορά μέχρι 7000 ευρώ σε λογαρισμό τρίτου χωρίς να ζητήσει νέο κωδικό. Ισχύει?
Δεν έχω generator - στις ελάχιστες συναλλαγές που χρειάστηκα token μου το έστειλαν με sms και θυμάμαι οτι έλεγε πως έχει ισχύ μέχρι να κάνω log-out ή κάτι τέτοιο. Έτσι, δε μπορώ να επιβεβαιώσω το παραπάνω.

Εξαιτίας κάτι τέτοιων, εμείς (ο Mouse Potato ξεκίνησε την κουβέντα) ψάχνουμε μια πεντακάθαρη διανομή Linux για e-banking...:p
http://www.adslgr.com/forum/showthread.php?t=376739

Ίσως αυτή να είναι η λύση στο πρόβλημα.

Το έχουμε γράψει πολλές φορές και σε άλλα νήματα (http://www.adslgr.com/forum/showpost.php?p=3376342&postcount=10) αναφορικά με worms, botnets. Live cd είναι η καλύτερη επιλογή (http://www.adslgr.com/forum/showthread.php?t=367262&garpg=5#content_start) για τη μεγιστοποίηση της ασφάλειας ως προς τα malware. Από εκεί και πέρα, ακόμα πιο σημαντικό είναι:

- Να πληκτρολογούμε μόνοι μας προσεκτικά τη διεύθυνση της τράπεζας. Όχι κλικ σε συνδέσμους. Πληκτρολόγηση!
- Να μην κάνουμε ποτέ κλικ σε συνδέσμους που μας έρχονται με e-mail και μας τρομάζουν. Όσο πιο πολύ μας τρομάζει ή μας παροτρύνει κάτι, τόσο περισσότερο να είμαστε καχύποπτοι
- Να ελέγχουμε όχι μόνο την ύπαρξη του λουκέτου ασφαλείας, αλλά να κάνουμε κλικ σε αυτό για να ελέγξουμε το πιστοποιητικό (π.χ. verisign -> secure.alpha.gr). 5 δευτερόλεπτα υπόθεση είναι.
- Να είμαστε γενικά παρατηρητικοί και να μην αφήνουμε να περάσει έτσι κάτι περίεργο που βλέπουμε.
- Να ενημερωνόμαστε για νέες απειλές (γι' αυτό δημοσιεύω τα πάντα εδώ). Οι hacker πάντοτε ψάχνουν για νέες μεθόδους, οπότε πρέπει να ακολουθούμε τις εξελίξεις.
- Να έχουμε ενημερωμένο λογισμικό με firewall και antivirus. Μη ενημερωμένα προγράμματα, μας αφήνουν στο έλεος των vulnerabilities.

Υποθετικά το λέω, αλλά είναι υλοποιήσιμο. Από τη στιγμή που έχει επιτύχει man in the middle, είτε με phishing, είτε με worm, σου ζητάει ό,τι του ζητάει η τράπεζα για να κάνει τη συναλλαγή του.

Να στο πω αναλυτικά:
1) Αρχικά σου στέλνει την οθόνη που βλέπεις στο screenshot της Alpha Bank. Του δίνεις εσύ username, password, token code. Κάνει αυτός το login. Εσύ βλέπεις είτε κλώνο της σελίδας (υπάρχει software for dummies για αυτή τη διαδικασία), είτε περιμένεις, είτε σου βγάζει μήνυμα λάθους.
2) Στο μεταξύ αυτός καταχωρεί ό,τι χρειάζεται (π.χ. αριθμό λογαριασμού, ποσό) και σου στέλνει αίτημα για το δεύτερο token με όποιο τρόπο εσύ πιστεύεις ότι είναι πιο αληθοφανής. Έγραψα ένα υποθετικό αληθοφανές μήνυμα στο προηγούμενο μήνυμα. Βάλε εσύ όποιο άλλο σου αρέσει. Του δίνεις λοιπόν και δεύτερο token.
3) Το καταχωρεί, κάνει την αποστολή χρημάτων σε λογαριασμό 3ου και άντε γεια.

2 token χρειάζεται διαδοχικά η Alpha Bank για να στείλει χρήματα σε λογαριασμό εξωτερικού; Δύο θα σου ζητήσει, με διαφορά π.χ. 1 ή 2 λεπτών. Θέλει 3 η Eurobank; 3 θα σου ζητήσει και αυτός.

Απλά θα πρέπει να έχει φροντίσει να μελετήσει το fraud detection της τράπεζες (π.χ. κομμένες για μία εβδομάδα οι Βουλγαρικές τράπεζες ή μεγάλα ποσά προς Ταϊλάνδη ή γενικότερα συναλλαγές προς εξωτερικό από άτομα που δεν έχουν ξανακάνει τέτοιες συναλλαγές), ώστε να μην τον κόψουν.

Υποθετικά θα μπορούσαν να έχουν πρόσβαση στον υπολογιστή της τράπεζας όποτε τι το ψάχνουμε.

το πραγματικό ψάχνουμε

Ελπίζω να με καταλαβαίνεις

........Auto merged post: sdikr πρόσθεσε 3 λεπτά και 37 δευτερόλεπτα αργότερα ........


Εξαιτίας κάτι τέτοιων, εμείς (ο Mouse Potato ξεκίνησε την κουβέντα) ψάχνουμε μια πεντακάθαρη διανομή Linux για e-banking...:p
http://www.adslgr.com/forum/showthread.php?t=376739

Ίσως αυτή να είναι η λύση στο πρόβλημα.

Σου δίνει λίγο μεγαλύτερη ασφάλεια, απο το να είχες ενα σύστημα γεμάτο με trojan - worms.

Πραγματικά το βλέπω too much, αν θέλει κάποιος να σε βρεί τα στοιχεία σου κλπ, θα βρεί τρόπο να διαβάσει τα δεδομένα που στέλνεις μέσω https (ssl etc)

Φυσικά δεν μιλάω να πας σε κάποιο Internet cafe και να δώσεις τα στοιχεία του λογαριασμού σου, άλλα σε περίπτωση που σε ψάχνει κάποιος δεν σε σώζει το Livecd

Σου δίνει λίγο μεγαλύτερη ασφάλεια, απο το να είχες ενα σύστημα γεμάτο με trojan - worms.

Πραγματικά το βλέπω too much, αν θέλει κάποιος να σε βρεί τα στοιχεία σου κλπ, θα βρεί τρόπο να διαβάσει τα δεδομένα που στέλνεις μέσω https (ssl etc)

Φυσικά δεν μιλάω να πας σε κάποιο Internet cafe και να δώσεις τα στοιχεία του λογαριασμού σου, άλλα σε περίπτωση που σε ψάχνει κάποιος δεν σε σώζει το Livecd
Απορώ πως θα γνωρίζει αυτός ο "κάποιος" το ύψος των τραπεζικών μου καταθέσεων, αλλά και σ' αυτή την περίπτωση προσωπικά έχω ορίσει ένα ημερήσιο limit ώστε και να βρει κάποιος τα στοιχεία μου δεν θα του φανούν και πολύ χρήσιμα καθότι θα πάρω αμέσως ειδοποίηση ότι εκταμιεύεται ποσό και θα μπλοκάρω τον λογαριασμό...

Μιλάμε πάντα για νορμάλ-καθημερινά ποσά, για μεγαλύτερα (εκατοντάδες χιλιάδες ευρώ κτλ.) δεν νομίζω να τα έχει κάποιος σε λογαριασμό ταμιευτηρίου οπότε άνθρακες ο θησαυρός !

Πάντως αν ήταν τόσο εύκολο (αγνοώ-δεν είμαι τεχνικός ασφαλείας!) και προσοδοφόρο να βρίσκεις τα στοιχεία του e-banking κάποιου θα είχαμε περισσότερα "ρήγματα" και ως τώρα 1-2 περιπτώσεις γνωρίζουμε για ελάχιστα ποσά στα οποία η Τράπεζα αποζημίωσε τους πελάτες.

Μιλάμε για extreme καταστάσεις και ίσως τρομάζουμε τον κόσμο.
Προσωπικά έχω γνωστούς με αρκετά μεγάλες καταθέσεις που έχουν και χρησιμοποιούν e-banking για χρόνια (χρησιμοποιώντας μάλιστα Windows και χωρίς να μπλέκουν με Linux και LiveCD) και δεν είχαν ποτέ πρόβλημα...

Υποθετικά θα μπορούσαν να έχουν πρόσβαση στον υπολογιστή της τράπεζας όποτε τι το ψάχνουμε.
Νομίζω ότι είδες το screenshot που ανέβασε η Alpha Bank. Αυτό δεν είναι υποθετικό και δείχνει μία από τις περιπτώσεις με τις οποίες κάποιος σου ζητάει αληθοφανώς τους κωδικούς σου. Αυτό είναι πραγματικότητα.

Από εκεί και μετά, με ρώτησες πώς θα πάρει δεύτερο token code. Εκεί λοιπόν έρχεται η δική μου υλοποιήσιμη υπόθεση: Με δεδομένο ότι ο ιός σου βγάζει την παραπάνω οθόνη, μπορεί με τον ίδιο τρόπο να σου βγάλει 2η και 3η, με τη διαφορά χρόνου που χρειάζεται (>1 λεπτά) ώστε να αποσπάσει το δεύτερο κωδικό που ανέφερες ότι ζητάει η Alpha Bank για μεταφορά ποσού σε τρίτο.

Η βάση της υπόθεσής μου είναι λοιπόν πραγματική (επίσημα δημοσιευμένη) και απλά προσθέτω ένα υποθετικό σενάριο λειτουργίας. Δεν υποθέτω τη βάση, όπως έκανες εσύ ("πρόσβαση στον υπολογιστή της τράπεζας"). Εκεί είναι η ουσία.


Για να απαντήσω στο Nozomi: Η ασφάλεια είναι πάντοτε σχετική, δεν υπάρχει απόλυτη. Επίσης το αίσθημα ασφάλειας είναι συνάρτηση των γνώσεων κάποιου, αλλά και του παράγοντα της τύχης. Μπορεί να μην προσέχεις ποτέ στη ζωή σου και να μην πάθεις τίποτε ή να προσέχεις πολύ και να την πατήσεις. Εκεί έρχεται η επιλογή: Πόσο από το χρόνο σου θέλεις να αφιερώνεις, ώστε να αυξήσεις το επίπεδο ασφαλείας των συναλλαγών σου;

Άλλος δε θέλει να αφιερώσει ούτε δευτερόλεπτο, ενώ άλλος φτάνει σε παρανοϊκά επίπεδα και χάνει ώρες από τη ζωή του για να ανεβάσει μερικά χιλιοστά τον πήχη ασφαλείας.

Προσωπικά δε φοβάμαι για τις συναλλαγές μου, διότι ξέρω ότι η τράπεζα θα με αποζημιώσει αν σταθώ εξαιρετικά άτυχος. Παρόλα αυτά μου αρέσει πολύ να ενημερώνομαι για συστήματα ασφαλείας, να βοηθάω τους συνανθρώπους μου (http://www.adslgr.com/forum/showthread.php?t=373337) να αποκτούν συνείδηση του σχετικού της ασφάλειας, να κάνουν μερικά απλά βήματα που την αυξάνουν σημαντικά και να μελετώ τις περίτεχνες προσπάθειες των black hacker. Είναι ένα από τα χόμπι μου. :)

Παντως και παλι για να βγεις στη fake σελιδα, θα πρεπει να πατησεις κανενα λινκ που σου ηρθε με mail ή βρηκες σε αλλη σελιδα. Επομενως νομιζω οτι αν τηρουμε τα βασικα, δηλαδη πληκτρολογηση της διευθυνσης και ελεγχος του security της σελιδας (https), ειμαστε σε μεγαλο βαθμο καλυμμενοι.

Παντως και παλι για να βγεις στη fake σελιδα, θα πρεπει να πατησεις κανενα λινκ που σου ηρθε με mail ή βρηκες σε αλλη σελιδα. Επομενως νομιζω οτι αν τηρουμε τα βασικα, δηλαδη πληκτρολογηση της διευθυνσης και ελεγχος του security της σελιδας (https), ειμαστε σε μεγαλο βαθμο καλυμμενοι.
http://www.alpha.gr/page/default.asp?id=6568

Η Alpha Bank αναφέρει στη δημοσίευσή της (http://www.adslgr.com/forum/showpost.php?p=3409176&postcount=1424) ότι πρόκειται για εγκατεστημένα προγράμματα στον υπολογιστή του χρήστη (άρα μιλάμε για keylogger, spyware), τα οποία εμφανίζουν στο χρήστη την οθόνη login του e-banking. Επομένως η πληκτρολόγηση δε σε σώζει (εδώ το hosts αλλάζεις και στέλνεις τον άλλο όπου θέλεις...).

Αν το spyware έχει επηρεάσει ικανοποιητικά τον browser, μπορεί να παρακάμψει τον ενσωματωμένο έλεγχο URL (που κανονικά βγάζει προειδοποίηση ασφαλείας). Δεν ξέρω αν μπορεί να επηρεάσει και την εμφάνιση του πιστοποιητικού της Verisign. Αυτό είναι το τελευταίο προπύργιο εξασφάλισης στη συγκεκριμένη περίπτωση μολυσμένου υπολογιστή. Αν το λουκέτο εμφανίζεται ως σωστό (ή ο χρήστης δεν το ελέγξει), τότε η επίθεση είναι επιτυχημένη κατά πάσα πιθανότητα (με την επιφύλαξη του fraud detection).


Άποψή μου είναι ότι το security pattern manipulation που κάνουν οι hacker, αντιμετωπίζεται αποτελεσματικά με το ίδιο νόμισμα. Δηλαδή έλεγχος του pattern της επίθεσης και τροποποίηση του fraud detection κάθε φορά. 1 βήμα μπροστά ο black στην αρχή, 1 βήμα μπροστά μετά ο white hacker. Η ανθρώπινη φαντασία μόνο με τον εαυτό της μπορεί να τα βάλει. :)

Αν το spyware έχει επηρεάσει ικανοποιητικά τον browser, μπορεί να παρακάμψει τον ενσωματωμένο έλεγχο URL (που κανονικά βγάζει προειδοποίηση ασφαλείας). Δεν ξέρω αν μπορεί να επηρεάσει και την εμφάνιση του πιστοποιητικού της Verisign. Αυτό είναι το τελευταίο προπύργιο εξασφάλισης στη συγκεκριμένη περίπτωση μολυσμένου υπολογιστή. Αν το λουκέτο εμφανίζεται ως σωστό (ή ο χρήστης δεν το ελέγξει), τότε η επίθεση είναι επιτυχημένη κατά πάσα πιθανότητα (με την επιφύλαξη του fraud detection).

Αυτο ειναι το κυριοτερο. Αν μπορει η σελιδα να ειναι fake και ταυτοχρονα να εμφανιζεται το πιστοποιητικο της verysign, σημαινει οτι υπαρχει μεγαλο θεμα, αλλα δε νομιζω να συμβαινει κατι τετοιο, γιατι τοτε θα ειχαμε γενικο συναγερμο...

Αυτο ειναι το κυριοτερο. Αν μπορει η σελιδα να ειναι fake και ταυτοχρονα να εμφανιζεται το πιστοποιητικο της verysign, σημαινει οτι υπαρχει μεγαλο θεμα, αλλα δε νομιζω να συμβαινει κατι τετοιο, γιατι τοτε θα ειχαμε γενικο συναγερμο...
Συνεχίζοντας την υποθετική συζήτηση:
Πρόσεξε: Δε μιλάμε για phishing, ώστε να πεις ότι θα είχαμε συναγερμό για online σπάσιμο του πιστοποιητικού ασφαλείας. Μιλάμε για κώδικα στον υπολογιστή του χρήστη. Δηλαδή για ένα malware που ενδεχομένως θα έβγαζε κάποιο παράθυρο που να μοιάζει με τον οικείο φυλλομετρητή και να εμφανίζει το λουκέτο ασφαλείας.

Ξεφύγαμε όμως με τις υποθέσεις και δεν έχει νόημα. Δεν έχουμε στοιχεία για να εξετάσουμε περαιτέρω το ζήτημα του πιστοποιητικού (δεν ξέρουμε καν αν εμφανίζεται λουκέτο).

Έκανα το παραπάνω σχόλιο μόνο και μόνο για να δείξω ότι το πιστοποιητικό της VeriSign είναι προς το παρόν πολύ ασφαλές και δε γνωρίζω κάποια διαβολή του. Η περίπτωση που αναφέρουμε θα μπορούσε να επιφέρει παράκαμψη, όχι σπάσιμό του.

Ναι καταλαβαινω τι λες, αν και σε αυτη την περιπτωση, αν ο αλλος παταγε πανω στο λουκετο για να δει το πιστοποιητικο λογικα δε θα εβλεπε τα αναμενομενα... Τεσπα, οπως ειπες κι εσυ, ξεφευγουμε πολυ!