Επιστροφή στο Forum : e-banking
2)Πως γινεται να κανει καποιος τηλεφωνικο αιτημα στον παροχο συγκεκριμένα στην vodafone για εκτροπη και προωθηση κλησεων σε αλλο κινητο χωρις την φυσικη παρουσια του αλλου ρωτωντας μονο απο το τηλ ονομα,επιθετο,πατρωνυμο,αφμ,ταυτοτητα τοσο απλα και ομορφα αν καποιος εχει αυτα τα στοιχεια κανει αυτην την κινηση!!!!
Καταγγελια στην ΕΕΤΤ
Δεν ξερω τι παζει με την περιπτωση του elninio...
μπορει να συντρεχουν πολλα και διαφορα ταυτοχρονα....
αλλα δεν μπορω να μην υπενθυμισω, τις εκτενεις συζητησεις που ειχαμε περι viber και otp, πριν λιγο καιρο....
τα θεματα που προκυπτουν ειναι τα εξης
1)πως καταφεραν και πηραν τον κωδικο του email μου, η απαντηση ειναι οτι ειχα δωσει την εγκριση μου σε site με καταλληξη .ru να μπορει να με πιστοποιησει σε site με την χρηση του λογαριασμου google.Οταν την επομενη μερα που ηρεμησα μπηκα στο google chrome στις ρυθμισεις ειδα οτι ειχα παρα πολλα site που χρησιμοποιοιυν την πορτα :433 για να δεχομαι γνωστοποιησεις και ειδοποιησεις απο αυτους,στα site αυτα ηταν και καποια οπως το ρωσσικο που προφανως μεσω της εγκρισης που ειχα δωσει καταφεραν και μπηκαν,δεν ειχα δεχτει ουτε sms στο κινητο,ουτε καποιο link σε email ή viber πουθενα απλα βρηκαν το password στο gmail και απο εκει και περα μεσω του google passwords που οπως ειπα ειχα κανει την μεγαλη εξυπναδα να αποθηκευσω κωδικους απλα κανανε copy paste και ξεκινησε για αυτους το παρτυ
2)Πως γινεται να κανει καποιος τηλεφωνικο αιτημα στον παροχο συγκεκριμένα στην vodafone για εκτροπη και προωθηση κλησεων σε αλλο κινητο χωρις την φυσικη παρουσια του αλλου ρωτωντας μονο απο το τηλ ονομα,επιθετο,πατρωνυμο,αφμ,ταυτοτητα τοσο απλα και ομορφα αν καποιος εχει αυτα τα στοιχεια κανει αυτην την κινηση!!!!
3)Πως γινεται με την εκτροπη ενω ηταν ενεργη απο την αρχη,να δεχομαι κανονικα τα sms οχι τις κλησεις και μετα απο λιγο να εχει απενεργοποιηθεί το viber να προσπαθώ να το ενεργοποιήσω ξανα να παταω το νούμερο και να επιλεγω να ερθει το sms ή η τηλεφωνικη κληση και να μην ερχεται ποτε καθως ολα πηγαιναν στην εκτροπη που ειχαν κανει
Χωρίς να θέλω να το παίξω έξυπνος, με αυτά που μας περιέγραψες πιστεύω ότι τα μαθήματα από τα παθήματά σου είναι τα εξής:
α) Ποτέ δεν αποθηκεύουμε κωδικούς ebanking οπουδήποτε online (google, mozilla κοκ) και μάλιστα φροντίζουμε να μην έχουν σχέση με τον κωδικό που χρησιμοποιούμε στο adslgr κλπ.
β) Οτιδήποτε με κατάληξη .ru για μένα είναι ύποπτο
γ) Αν είχεις 2fa στο google account σου με authenticator ή με SMS δε θα είχες πάθει αυτή τη ζημιά
Από εκεί και πέρα η ύπαρξη και μόνο της δυνατότητας 2fa από πλευράς της τράπεζας με viber νομίζω είναι απαράδεκτο.
Από εκεί και πέρα η ύπαρξη και μόνο της δυνατότητας 2fa από πλευράς της τράπεζας με viber νομίζω είναι απαράδεκτο.Τί διαφορά θα είχε αν η ταυτοποίηση γινόταν αντί για viber με sms στο κινητό?
Αυτό με το viber και το sms μου έχει κάνει και εμένα εντύπωση.
Δεν είναι πιο ασφαλές το viber; Δηλαδή ακόμα και άλλη κάρτα να βγάλει κάποιος με τα στοιχεία σου η επιβεβαίωση δε θα έρχεται στο κινητό σου;:hmm:
Είναι παιδικό το viber, για να ανταλλάσσουν αυτοκόλλητα τα 9χρονα και να κάνει διαγωνισμούς για κουπονακια η Pizza Domino's. Έτσι το έχουν σχεδιάσει, αυτό είναι. Οι τράπεζες το έχουν βολευτεί γιατί για ανεξήγητους λόγους (παλιμπαιδισμος; ) έχει μεγάλη εγκατεστημένο βάση σε ενήλικες ειδικά στην Ελλάδα και είναι τσάμπα για αυτές, ενώ για sms πληρώνουν. Και το παίζουν και σύγχρονες και ότι αφουγκραζονται τους πελάτες τους. Ο, τι επιστήμη και ασφάλεια να υπάρχει από πίσω το viber αυτό είναι και δεν αλλάζει. Το ίδιο ισχύει και για το messenger.
Ποιοι λοιπόν οι προτιμώμενοι τρόπου χρήσης των τραπεζικών συναλλαγών μας με ασφάλεια μέσα από τους υπολογιστές μας;
SMS μόνο αν πρόκειται για otp, είσοδο στο ebanking με 2fa και πότε αποθήκευση κωδικών στον υπολογιστή
Προσπαθούμε να κάνουνε την ζωή μας πιο εύκολη. Οκ με την αποθήκευση κωδικών στον Υπολογιστή αλλά κάθε λίγο και λιγάκι ζητάνε αλλαγές και άντε να τους θυμάσαι και αρχίζουν τα κλειδώματα,
Προσπαθούμε να κάνουνε την ζωή μας πιο εύκολη. Οκ με την αποθήκευση κωδικών στον Υπολογιστή αλλά κάθε λίγο και λιγάκι ζητάνε αλλαγές και άντε να τους θυμάσαι και αρχίζουν τα κλειδώματα,
Κάνεις το εξής: στον υπάρχοντα κωδικό προσθέτεις 2 χαρακτήρες που τους θυμάσαι και στην επόμενη αλλαγή τους αφαιρείς, έτσι γλυτώνεις το Alzheimer
Κάνεις το εξής: στον υπάρχοντα κωδικό προσθέτεις 2 χαρακτήρες που τους θυμάσαι και στην επόμενη αλλαγή τους αφαιρείς, έτσι γλυτώνεις το Alzheimer
Η εθνικη τουλαχιστον ειχε password history, η πειραιαώς όχι, αρα δεν μπορουσες να βαλεις το ίδιο. Btw η Πειραιως το γύρισε πλεον σε max υποχρεωτική 3ημηνη αλλαγη password αντι για 6 που είχε μέχρι τώρα.
Τί διαφορά θα είχε αν η ταυτοποίηση γινόταν αντί για viber με sms στο κινητό?
Η όλη λογική του 2fa είναι ότι ο χρήστης ταυτοποιείται μέσω 2 ξεχωριστών καναλιών, το οποίο το ένα δεν μπορεί να αλληλεπιδράσει με το άλλο με οποιοδήποτε τρόπο.
Γιαυτό και για 2fa χρησιμοποιείται συνήθως authentication token (είτε μέσω google authenticator είτε μέσω security token device) ή SMS.
Στην περίπτωση του Viber αυτό καταστρατηγείται γιατί το Viber έχει και αυτό username/password το οποίο είναι ευάλωτο σε τέτοιου είδους επιθέσεις, και επίσης πλέον η ασφάλεια του 2fa είναι όσο ασφαλής είναι η υποδομή του Viber (με ότι αυτό συνεπάγεται).
Η όλη λογική του 2fa είναι ότι ο χρήστης ταυτοποιείται μέσω 2 ξεχωριστών καναλιών, το οποίο το ένα δεν μπορεί να αλληλεπιδράσει με το άλλο με οποιοδήποτε τρόπο.
Γιαυτό και για 2fa χρησιμοποιείται συνήθως authentication token (είτε μέσω google authenticator είτε μέσω security token device) ή SMS.
Στην περίπτωση του Viber αυτό καταστρατηγείται γιατί το Viber έχει και αυτό username/password το οποίο είναι ευάλωτο σε τέτοιου είδους επιθέσεις, και επίσης πλέον η ασφάλεια του 2fa είναι όσο ασφαλής είναι η υποδομή του Viber (με ότι αυτό συνεπάγεται).
Πότε απέκτησε αυτό το πράγμα το viber;
Για να συνδεθεί στέλνει sms στην συσκευή σου, δεν βάζεις κάποιο user/pass
Πότε απέκτησε αυτό το πράγμα το viber;
Για να συνδεθεί στέλνει sms στην συσκευή σου, δεν βάζεις κάποιο user/pass
https://account.viber.com/en/login
Μόλις έκανα login και δε μου ζήτησε κανένα SMS.
Από εκεί και πέρα δε ξέρω τι μπορείς να κάνεις, σίγουρα τα γατόνια που επιτέθηκαν στον elninio13 βρήκαν τον τρόπο. Και όπως είπα, έχοντας 2fa με viber τη ασφάλειά σου πλέον την έχεις εναποθέσει στους security engineers του viber.
https://account.viber.com/en/login
Μόλις έκανα login και δε μου ζήτησε κανένα SMS.
Από εκεί και πέρα δε ξέρω τι μπορείς να κάνεις, σίγουρα τα γατόνια που επιτέθηκαν στον elninio13 βρήκαν τον τρόπο. Και όπως είπα, έχοντας 2fa με viber τη ασφάλειά σου πλέον την έχεις εναποθέσει στους security engineers του viber.
Για να δουλέψει αυτό πρέπει να έχεις κάνει λογαριασμό viber out. κατεβάζοντας το viber για κινητό σου ζητάει νούμερο και μετά στέλνει sms, κατεβάζοντας την εφαρμογή στο Pc σου ζητάει να το σκανάρεις απο το viber στο κινητό.
- - - Updated - - -
Και δεν δίνει πρόσβαση στις επαφές ή στα Μηνύματα είναι μόνο για να δεις τα σχετικά με το viber out, εκάνα μόλις τώρα λογαριασμό αφού πρώτα μου ζήτησε να στείλει sms στο κινητό.
225009
Για να δουλέψει αυτό πρέπει να έχεις κάνει λογαριασμό viber out. κατεβάζοντας το viber για κινητό σου ζητάει νούμερο και μετά στέλνει sms, κατεβάζοντας την εφαρμογή στο Pc σου ζητάει να το σκανάρεις απο το viber στο κινητό.
Δε θα πρέπει να μας απασχολεί υπό ποιες προυποθέσεις μπορεί να δουλέψει. Η ουσία είναι ότι υπάρχει τρόπος τα 2 "κανάλια" authentication του χρήστη να "διασταυρωθούν" με ότι αυτό συνεπάγεται για την ασφάλεια του χρήστη.
Δε θα πρέπει να μας απασχολεί υπό ποιες προυποθέσεις μπορεί να δουλέψει. Η ουσία είναι ότι υπάρχει τρόπος τα 2 "κανάλια" authentication του χρήστη να "διασταυρωθούν" με ότι αυτό συνεπάγεται για την ασφάλεια του χρήστη.
Ναι αν σου πάρει κάποιος το κινητό μπορεί να γίνει αυτό
Αν στο πάρει όμως, έχει πρόσβαση και στο sms και στον authenticator
Να συνδεθεί στο viber απο άλλη συσκευή δεν μπορεί
Τα otp με απο την εθνικη ειχαν σταματησει πλεον να ερχονται με sms ειχαν μπει μεσα και ειχαν επιλεξει να ερχονται ολα με viber το δικο μου viber ειχε νεκρωσει,ειχαν καταφερει να κανουν στο κινητο μου μαρκας iphone προωθηση κλησεων σε ελληνικο κινητο(πραγμα το οποιο το καταλαβα την επομενη μερα το μεσημερι) και ετσι ειχαν τον απολυτο ελεγχο
Και αυτό.
- - - Updated - - -
Ναι αν σου πάρει κάποιος το κινητό μπορεί να γίνει αυτό
Αν στο πάρει όμως, έχει πρόσβαση και στο sms και στον authenticator
Άμα σου κλέψει κάποιος το κινητό ή το authentication token device είναι σαν να σου κλέψουν τα κλειδιά του σπιτιού σου, το πας πολύ μακριά.
dimitri_ns
26-02-21, 18:06
Και αυτό.
- - - Updated - - -
Άμα σου κλέψει κάποιος το κινητό ή το authentication token device είναι σαν να σου κλέψουν τα κλειδιά του σπιτιού σου, το πας πολύ μακριά.
find my device
Μόλις το κινητό βρεί internet κλειδώνει/κάνει επαναφορά εργοστασιακών κλπ.
find my device
Μόλις το κινητό βρεί internet κλειδώνει/κάνει επαναφορά εργοστασιακών κλπ.
Σύμφωνοι, ένας παραπάνω λόγος λοιπόν ότι το SMS/google authenticator είναι πιο ασφαλές.
καλησπερα και παλι σε ολους
οπως μπορειτε να καταλαβετε δεν εγραψα την εμπειρια μου για να ψαξω για δικαιολογιες ή να αποδωσω ευθυνες στην google η σε οποιοδηποτε αλλο μεσο
Εγω ανοιξα την πορτα δινωντας προσβαση μεσω google κάνοντας εγγραφη σε site με την χρηση του ελεγχου της ταυτοτητας μου μεσω του εικονιδιου της google δηλαδη μεσω του gmail.
Δεν μου φταιει κανεις που εγω σαν εξυπνος ειχα αποθηκευσει τους κωδικους μου συμπεριλαμβανομενου και των κωδικων των τραπεζων,δεν μου φταιει κανεις που ενω συνεχως το gmail με ενημέρωνε αν ολα τα στοιχεια μου ειναι σωστα και αν θελω να κανω χρηση του 2fa εγω ελεγα σιγα μωρε μην καθομαι καθε φορα να βαζω το νουμερο που μου στελνει η google για να μπω στον λογαριασμο μου εμενα θα βρουν να χακαρουν,ουτε μου φταιει η εθνικη που καταφεραν και μπηκαν στον λογαριασμο μου αφου εγω ειχα δωσει φορα παρτιδα τα στοιχεια μου
Το δυσκολο κομματι για τα χακερονια τους το εδωσα εγω δυστυχως στο πιατο
Τους κωδικους μου δηλαδη
Το προβλημα μου ειναι αν και κατα ποσο ειναι αξιοπιστες οι εταιρειες κινητης που με αυτα τα στοιχεια που ζητουν κανουν την εκτροπη(Σημερα εκανα μονος μου στην εξυπηρέτηση πελατων της vodafone την διαδικασια για την προωθηση κλησεων σε αλλο αριθμο εγινε ακριβως αυτο που μου ειχαν πει χθες,ζητησαν δηλαδη ονομα επιθετο αρ.ταυτοτητας πατρωνυμο αφμ και ημερομηνια γεννησης και ετσι απλα και ωραια εγινε η πιστοποιηση των στοιχειων μου) χωρις να ζητουν κατι αλλο για να επιβεβαιωθούν τα στοιχεια μας. Ενας φιλος σε παραπανω post εγραψε ενα τροπο να εχουμε πχ ενα μυστικό συνθηματικό και να το λεμε στο τηλ ωστε να προχωρησει το καθε λογης αιτημα η καποιο pin οπως γινεται στο telephone banking
Επισης το θεμα τοy viber αν ισχυουν αυτα που μου ειπαν απο την διωξη ειναι αληθεια τοτε ναι ειναι τρύπιο τελείως και πρεπει αμεσα οι τραπεζες να βρουν τροπο να το διορθώσουν
Ξαναγραφω την διαδικασια οπως μου την ειπαν απο την διωξη ηλεκτρονικου εγκληματος.
Οταν εγινε η εκτροπη στο αριθμο μου ταυτοχρονα εκεινοι ενεργοποιησαν σε δικο τους περιβαλλον(smartphone,laptop,tablet)εκ νεου το viber κανοντας χρηση του δικου μου αριθμου.
Με αυτον τον τροπο το μηνυμα ή η κληση ενεργοποίησης αντι να ερθει σε εμενα πηγαινε σε εκεινους οποτε ολα τα otp απο εκει και επειτα τα ειχαν εκεινοι και εκαναν οτι ηθελαν.
Με την προώθηση κλησεων τα sms που στην αρχη λαμβανα στον κινητο μου τα ειχα εγω και λογικα χωρις να μπορω να το πω με βεβαιοτητα τα ειχαν και εκεινοι αλλα οταν προλαβα να αλλαξω τον κωδικο μια φορα την αμεσως επομενη φορα που προσπαθησα να τον αλλαξω και παλι(καθως μου ειχε ερθει sms οτι ο κωδικος ΞΑΝΑ-αλλαξε επιτυχως)δεν μπορουσα αφου τα otp ηταν πλεον μονο στο viber στο δικο τους πλεον περιβαλλον και οχι σε εμενα
Τωρα κατα ποσο ισχυει αυτο και αν οντως ετσι εχει γινει η δουλεια πραγματικα δεν ξερω καθως και στην διωξη δεν ειχαν σαφη απαντηση περα του οτι καντε μηνυση και εμεις θα το ψάξουμε και θα σας απαντήσουμε
Ημουν πολυ τυχερος μεσα στην ατυχια μου και ευτυχως η ζημια ηταν ελαχιστη και ισως και να επιστραφουν και τα χρηματα που εχασα 50€.
Οπως και να εχει επρεπε να παθω αυτη την ζημια για να εχω πλεον ενεργο σε οποιο site το υποστηριζει το 2fa εχω ηδη κανει σκαναρισμα για malware και keylogger επειτα εκανα και format στον υπολογιστη αλλαξα ολους τους κωδικους μου αλλαξα ταυτοτητα καθως πολυ πιθανο να εχει τα στοιχεια μου καθως απο την vodafone με ρωτησαν τα στοιχεια που ειπα και πιο πανω για να γινει η προωθηση,οποτε λογικα τα εχουν
Τωρα αν υπαρχει αλλος τροπος που μπορει ενα λογισμικο η καποιος αλλος να κανει προωθηση κλησεων σε αριθμο τριτου χωρις τηλεφωνικη εντολη αυτο δεν το ξερω,η εκδοχη που μαλλον στέκει ειναι αυτη που μου περιεγραψε η διωξη ηλεκτρονικου εγκληματος
ΕΠισης στην ερωτηση μου στην vodafone πότε και αν ζητήθηκε στα στοιχεια μου να γινει η παραπανω ενεργεια δεν εχει να μου δωσει κανεις απαντηση καθως στην καρτελα μου δεν φαινεται καμια απολυτως κινηση ή αιτημα για ενεργοποιηση εκτροπης κλησεων
Η πλακα ειναι οτι στο σταθερο μου εχω ηδη ενεργη εκτροπη προς το δικο μου κινητο καθως εχω καταστημα και οταν τους ρωτησα αν βλεπουν ενεργη εκτροπη στον σταθερο μου τηλ μου απαντησαν οτι στο σταθερο σας δεν υπαρχει καμια τετοια εντολη.
Τα συμπερασματα δικα σας και καθε γνωμη δεκτή
καλησπερα και παλι σε ολους
οπως μπορειτε να καταλαβετε δεν εγραψα την εμπειρια μου για να ψαξω για δικαιολογιες ή να αποδωσω ευθυνες στην google η σε οποιοδηποτε αλλο μεσο
Εγω ανοιξα την πορτα δινωντας προσβαση στην google κανοντας εγγραφη σε site με την χρηση του ελεγχου της ταυτοτητας μου μεσω του εικονιδιου της google δηλαδη μεσω του gmail.
Δεν μου φταιει κανεις που εγω σαν εξυπνος ειχα αποθηκευσει τους κωδικους μου συμπεριλαμβανομενου και των κωδικων των τραπεζων,δεν μου φταιει κανεις που ενω συνεχως το gmail με ενημέρωνε αν ολα τα στοιχεια μου ειναι σωστα και αν θελω να κανω χρηση του 2fa εγω ελεγα σιγα μωρε μην καθομαι καθε φορα να βαζω το νουμερο που μου στελνει η google για να μπω στον λογαριασμο μου εμενα θα βρουν να χακαρουν,ουτε μου φταιει η εθνικη που καταφεραν και μπηκαν στον λογαριασμο μου αφου εγω ειχα δωσει φορα παρτιδα τα στοιχεια μου
Το δυσκολο κομματι για τα χακερονια τους το εδωσα εγω δυστυχως στο πιατο
Τους κωδικους μου δηλαδη
Το προβλημα μου ειναι αν και κατα ποσο ειναι αξιοπιστες οι εταιρειες κινητης που με αυτα τα στοιχεια που ζητουν κανουν την εκτροπη(Σημερα εκανα μονος μου στην εξυπηρέτηση πελατων της vodafone την διαδικασια για την προωθηση κλησεων σε αλλο αριθμο εγινε ακριβως αυτο που μου ειχαν πει χθες,ζητησαν δηλαδη ονομα επιθετο αρ.ταυτοτητας πατρωνυμο αφμ και ημερομηνια γεννησης και ετσι απλα και ωραια εγινε η πιστοποιηση των στοιχειων μου) χωρις να ζητουν κατι αλλο για να επιβεβαιωθούν τα στοιχεια μας. Ενας φιλος σε παραπανω post εγραψε ενα τροπο να εχουμε πχ ενα μυστικό συνθηματικό και να το λεμε στο τηλ ωστε να προχωρησει το καθε λογης αιτημα η καποιο pin οπως γινεται στο telephone banking
Επισης το θεμα τοy viber αν ισχυουν αυτα που μου ειπαν απο την διωξη ειναι αληθεια τοτε ναι ειναι τρύπιο τελείως και πρεπει αμεσα οι τραπεζες να βρουν τροπο να το διορθώσουν
Ξαναγραφω την διαδικασια οπως μου την ειπαν απο την διωξη ηλεκτρονικου εγκληματος.
Οταν εγινε η εκτροπη στο αριθμο μου ταυτοχρονα εκεινοι ενεργοποιησαν σε δικο τους περιβαλλον(smartphone,laptop,tablet)εκ νεου το viber κανοντας χρηση του δικου μου αριθμου.
Με αυτον τον τροπο το μηνυμα ή η κληση ενεργοποίησης αντι να ερθει σε εμενα πηγαινε σε εκεινους οποτε ολα τα otp απο εκει και επειτα τα ειχαν εκεινοι και εκαναν οτι ηθελαν.
Με την προώθηση κλησεων τα sms που στην αρχη λαμβανα στον κινητο μου τα ειχα εγω και λογικα χωρις να μπορω να το πω με βεβαιοτητα τα ειχαν και εκεινοι αλλα οταν προλαβα να αλλαξω τον κωδικο μια φορα την αμεσως επομενη φορα που προσπαθησα να τον αλλαξω και παλι(καθως μου ειχε ερθει sms οτι ο κωδικος ΞΑΝΑ-αλλαξε επιτυχως)δεν μπορουσα αφου τα otp ηταν πλεον μονο στο viber στο δικο τους πλεον περιβαλλον και οχι σε εμενα
Τωρα κατα ποσο ισχυει αυτο και αν οντως ετσι εχει γινει η δουλεια πραγματικα δεν ξερω καθως και στην διωξη δεν ειχαν σαφη απαντηση περα του οτι καντε μηνυση και εμεις θα το ψάξουμε και θα σας απαντήσουμε
Ημουν πολυ τυχερος μεσα στην ατυχια μου και ευτυχως η ζημια ηταν ελαχιστη και ισως και να επιστραφουν και τα χρηματα που εχασα 50€.
Οπως και να εχει επρεπε να παθω αυτη την ζημια για να εχω πλεον ενεργο σε οποιο site το υποστηριζει το 2fa εχω ηδη κανει σκαναρισμα για malware και keylogger επειτα εκανα και format στον υπολογιστη αλλαξα ολους τους κωδικους μου αλλαξα ταυτοτητα καθως πολυ πιθανο να εχει τα στοιχεια μου καθως απο την vodafone με ρωτησαν τα στοιχεια που ειπα και πιο πανω για να γινει η προωθηση,οποτε λογικα τα εχουν
Τωρα αν υπαρχει αλλος τροπος που μπορει ενα λογισμικο η καποιος αλλος να κανει προωθηση κλησεων σε αριθμο τριτου χωρις τηλεφωνικη εντολη αυτο δεν το ξερω,η εκδοχη που μαλλον στέκει ειναι αυτη που μου περιεγραψε η διωξη ηλεκτρονικου εγκληματος
ΕΠισης στην ερωτηση μου στην vodafone πότε και αν ζητήθηκε στα στοιχεια μου να γινει η παραπανω ενεργεια δεν εχει να μου δωσει κανεις απαντηση καθως στην καρτελα μου δεν φαινεται καμια απολυτως κινηση ή αιτημα για ενεργοποιηση εκτροπης κλησεων
Η πλακα ειναι οτι στο σταθερο μου εχω ηδη ενεργη εκτροπη προς το δικο μου κινητο καθως εχω καταστημα και οταν τους ρωτησα αν βλεπουν ενεργη εκτροπη στον σταθερο μου τηλ μου απαντησαν οτι στο σταθερο σας δεν υπαρχει καμια τετοια εντολη.
Τα συμπερασματα δικα σας και καθε γνωμη δεκτή
Εν τέλει "κάνε το σταυρό σου" που δούλεψε σωστά το τμήμα ασφαλείας της τράπεζας και μπλοκάραν τις συναλλαγές. Τα 50 αν θυμάμαι είπες τα κάναν συναλλαγή από κάρτα οπότε θα γίνει αντιστροφή της συναλλαγής, θα πάρει λίγο καιρό αλλά θα γίνει. Πάρε την όλη κατάσταση σαν ένα μάθημα που μπορούσε να βγει πολύ ακριβό, αλλά τελικά μάλλον σου βγήκε σχετικά φθηνό.
Εν τέλει η μεγάλη τρύπα είναι στο σύστημα όπως δουλεύει οι εταιρείας τηλεπικοινωνιών, και με το sim swapping Ελλάδα γινόταν όχι με "χακεριές" αλλά με έκδοση sim από εταιρείες κινητής προσποιούμενοι τον ιδιοκτήτη που έχασε τη sim.
το θεμα ειναι πως μπορουμε να προστατευθουμε απο τετοιου ειδους επιθεσεις δηλαδη με ποια λογικη οι εταιρειες ενω ξερουν οτι εχουν ζητημα ασφαλειας με την πιστοποίηση των στοιχεων μας μεσω τηλεφωνικης κλησης δεν κανουν κατι για να ασφαλίσουν τα συστηματα τους
Γενικά η πιστοποίηση μέσω τηλέφωνου είναι ένα θέμα. Είναι όπως καμία φορά βλέπουμε κάτι νόμους της δεκαετίας του 50 ή και του 60 όπου βασίζονται κάποιοι υπάρχον νόμοι. Πρέπει να γίνεται εκσυγχρονισμός, και ειδικά από τη στιγμή που το νούμερο του τηλεφώνου του καθενός τη σημερον ημέρα παίζει ΤΟΣΟ σημαντικό ρόλο, και δεν χρησιμοποιείται πλέον μόνο ως τρόπος επικοινωνίας, θα πρέπει να γίνει αυστηρή νομοθετική ρύθμιση για να συμμορφωθούν πι εταιρίες κινητής τηλεφωνίας. Από τη στιγμή που πλέον είναι ο βασικός τρόπος επιβεβαίωσης και των στοιχείων σου ακόμα και μέσω του gov.gr, καταλαβαίνουμε πως θα πρέπει να αλλάξουν οι νόμοι για να προστατευθούμε.
Η εθνικη τουλαχιστον ειχε password history, η πειραιαώς όχι, αρα δεν μπορουσες να βαλεις το ίδιο. Btw η Πειραιως το γύρισε πλεον σε max υποχρεωτική 3ημηνη αλλαγη password αντι για 6 που είχε μέχρι τώρα.
Νομίζεις....Μήνες τώρα το κάνω. Δεν βάζεις το ίδιο, αυξάνεις τους χαρακτήρες και το θεωρεί νέο password. Στην επόμενη αλλαγή τους αφαιρείς. Ακόμα μπορείς να βάλεις το 12 στο τέλος του password η το 21 ή το 31 ή το 13
το θεμα ειναι πως μπορουμε να προστατευθουμε απο τετοιου ειδους επιθεσεις δηλαδη με ποια λογικη οι εταιρειες ενω ξερουν οτι εχουν ζητημα ασφαλειας με την πιστοποίηση των στοιχεων μας μεσω τηλεφωνικης κλησης δεν κανουν κατι για να ασφαλίσουν τα συστηματα τους
Έχουν αυστηροποιήσει λίγο τις διαδικασίες ακριβώς γι' αυτό το λόγο, αλλά παραμένει ο πιο αδύναμος κρίκος της αλυσίδας για έναν χρήστη που ο ίδιος προσέχει.
οπως μπορειτε να καταλαβετε δεν εγραψα την εμπειρια μου για να ψαξω για δικαιολογιες ή να αποδωσω ευθυνες στην google η σε οποιοδηποτε αλλο μεσο
Εγω ανοιξα την πορτα δινωντας προσβαση μεσω google κάνοντας εγγραφη σε site με την χρηση του ελεγχου της ταυτοτητας μου μεσω του εικονιδιου της google δηλαδη μεσω του gmail.
Αυτό μπορείς να το εξηγήσεις λίγο σε παρακαλώ; Εννοείς το εικονίδιο G που λέει login with google σε διάφορα sites;
Πχ σε κάποια sites μπορεί να δείχνει αυτά και ακόμα περισσότερα στο login.
225042
Δηλαδή αν κάνεις login με αυτό, ο άλλος βλέπει το password σου; Και αν το βλέπει, αυτο δεν είναι πρόβλημα της Google;
===========
@all
Σοβαρά έχω απορία, αν έστω έχανε τα χρήματα του ο φίλος, η τράπεζα δεν τον αποζημειώνει; :hmm:
@all2
Αν το Viber είναι τόσο τρύπιο, πως εξηγείται το ότι το χρησιμοποιεί η μεγαλύτερη τράπεζα της Ελλάδος; Δηλαδή αν έχει πρόβλημα security, δε θα πάει μετά ο πελάτης να ζητήσει τα ρέστα, σε περίπτωση όπως η παραπάνω;
Στην Εθνική Τράπεζα υπάρχει ρύθμιση στο όριο μεταφορών; Δεν μπορώ να το βρω.
ακριβως αυτο ειναι το εικονιδιο που με ρωτας αλλα απο εκει και περα δεν μπορεις να κατηγορησεις την google καθως εσυ δινεις την αδεια να γινει πιστοποιοιηση των στοιχεων σου και το βασικο ειναι να ξερουμε που τα δινουμε και τι θελω να πω.
Αν στο site που εκανα χρηση του εικονιδιου της google ειχα προσεξει οτι δεν υπαρχει πανω αριστερα στην περιοχη που φαινεται το link του site οτι δεν υπαρχει το λουκετο που αναφερει οτι η συνδεση ειναι ασφαλης και εγω το παταω τοτε δυστυχως δεν μου φταιει η google.
Ετσι εγινε η δουλεια καθως μεσω του site που εχει καταληξη σε .ru καταφεραν και βρηκαν τον κωδικο μου στο gmail καθως το site δεν ειχε κρυπτογραφηση ή ηταν τελικα site παγιδα που ειχε δημιουργηθει για αυτο ακριβως τον σκοπο
Απο εκει και περα μπαινουν στην υπηρεσια της google
Google Password Manager https://passwords.google.com
που εκει με την χρηση των ιδιων κωδικων που εχουμε στο email μας στο gmail φαινονται οι κωδικοι που εχουμε αποθηκευσει
Η αποθηκευση δεν γινεται αυτοματα αν εμεις δεν δωσουμε την αδεια μας,εγω πχ χρησιμοποιω το google chrome σαν browser ειχα βαλει τα στοιχεια του google λογαριασμου μου και καθε φορα που ηθελα να κανω log in σε site πχ facebook,instagram, τραπεζες aegean,εφορια για να μην πληκτρολογω τον κωδικο το google chrome τον ειχε αποθηκευμενο ομως με αυτον τον τροπο κανει αποθηκευση και στον υπολογιστη μας αλλα και στο
https://passwords.google.com
Οποτε αν πχ καποιος βρει τους κωδικους προσβασης στο email παει χαλαρος στο σπιτι του η στο κινητο του μπαινει και απλα κανει copy paste,η λογικη του ελεγχου 2 παραγοντων ειναι οτι αν γινει προσπαθεια συνδεσης απο συσκευη που δεν ειναι περασμενη στις αξιοπιστες συσκευες που εχουμε ορισει στην διαχειρηση του google λογαριασμου τοτε σου ερχεται sms και με το νουμερο που θα εισαγεις τοτε και μονο μπορεις να εχεις προσβαση
Αυτο δεν το ειχα κανει γιατι βαριομουνα καθα φορα να κανω την διαδικασια και ετσι απλα την πατησα
- - - Updated - - -
στην εθνικη τραπεζα υπαρχει αυξηση οριου αγορων με χρηση καρτας,εμενα ηταν 1000€ και οι μαγκες το εκαναν 10.000€ αν πας στην ρυθμισεις της καρτας σου μεσω του broswer στο i-bank της εθνικης θα το βρεις,οπως επισης θα βρεις που και αυτο ειναι μεγα λαθος απο την εθνικη με την χρηση ΟΤΡ ολες τις πληροφοριες της καρτας σου και το ccv που ειναι απαραιτητο για να κανεις αγορες μεσω web
- - - Updated - - -
Αυτό μπορείς να το εξηγήσεις λίγο σε παρακαλώ; Εννοείς το εικονίδιο G που λέει login with google σε διάφορα sites;
Πχ σε κάποια sites μπορεί να δείχνει αυτά και ακόμα περισσότερα στο login.
225042
Δηλαδή αν κάνεις login με αυτό, ο άλλος βλέπει το password σου; Και αν το βλέπει, αυτο δεν είναι πρόβλημα της Google;
===========
@all
Σοβαρά έχω απορία, αν έστω έχανε τα χρήματα του ο φίλος, η τράπεζα δεν τον αποζημειώνει; :hmm:
@all2
Αν το Viber είναι τόσο τρύπιο, πως εξηγείται το ότι το χρησιμοποιεί η μεγαλύτερη τράπεζα της Ελλάδος; Δηλαδή αν έχει πρόβλημα security, δε θα πάει μετά ο πελάτης να ζητήσει τα ρέστα, σε περίπτωση όπως η παραπάνω;
ακριβως αυτο ειναι το εικονιδιο που με ρωτας αλλα απο εκει και περα δεν μπορεις να κατηγορησεις την google καθως εσυ δινεις την αδεια να γινει πιστοποιοιηση των στοιχεων σου και το βασικο ειναι να ξερουμε που τα δινουμε και τι θελω να πω.
Αν στο site που εκανα χρηση του εικονιδιου της google ειχα προσεξει οτι δεν υπαρχει πανω αριστερα στην περιοχη που φαινεται το link του site οτι δεν υπαρχει το λουκετο που αναφερει οτι η συνδεση ειναι ασφαλης και εγω το παταω τοτε δυστυχως δεν μου φταιει η google.
Ετσι εγινε η δουλεια καθως μεσω του site που εχει καταληξη σε .ru καταφεραν και βρηκαν τον κωδικο μου στο gmail καθως το site δεν ειχε κρυπτογραφηση ή ηταν τελικα site παγιδα που ειχε δημιουργηθει για αυτο ακριβως τον σκοπο
Απο εκει και περα μπαινουν στην υπηρεσια της google
Google Password Manager https://passwords.google.com
που εκει με την χρηση των ιδιων κωδικων που εχουμε στο email μας στο gmail φαινονται οι κωδικοι που εχουμε αποθηκευσει
Η αποθηκευση δεν γινεται αυτοματα αν εμεις δεν δωσουμε την αδεια μας,εγω πχ χρησιμοποιω το google chrome σαν browser ειχα βαλει τα στοιχεια του google λογαριασμου μου και καθε φορα που ηθελα να κανω log in σε site πχ facebook,instagram, τραπεζες aegean,εφορια για να μην πληκτρολογω τον κωδικο το google chrome τον ειχε αποθηκευμενο ομως με αυτον τον τροπο κανει αποθηκευση και στον υπολογιστη μας αλλα και στο
https://passwords.google.com
Οποτε αν πχ καποιος βρει τους κωδικους προσβασης στο email παει χαλαρος στο σπιτι του η στο κινητο του μπαινει και απλα κανει copy paste,η λογικη του ελεγχου 2 παραγοντων ειναι οτι αν γινει προσπαθεια συνδεσης απο συσκευη που δεν ειναι περασμενη στις αξιοπιστες συσκευες που εχουμε ορισει στην διαχειρηση του google λογαριασμου τοτε σου ερχεται sms και με το νουμερο που θα εισαγεις τοτε και μονο μπορεις να εχεις προσβαση
Αυτο δεν το ειχα κανει γιατι βαριομουνα καθα φορα να κανω την διαδικασια και ετσι απλα την πατησα
- - - Updated - - -
Στην Εθνική Τράπεζα υπάρχει ρύθμιση στο όριο μεταφορών; Δεν μπορώ να το βρω.
στην εθνικη τραπεζα υπαρχει αυξηση οριου αγορων με χρηση καρτας,εμενα ηταν 1000€ και οι μαγκες το εκαναν 10.000€ αν πας στην ρυθμισεις της καρτας σου μεσω του broswer στο i-bank της εθνικης θα το βρεις,οπως επισης θα βρεις που και αυτο ειναι μεγα λαθος απο την εθνικη με την χρηση ΟΤΡ ολες τις πληροφοριες της καρτας σου και το ccv που ειναι απαραιτητο για να κανεις αγορες μεσω web
Μάλιστα, τώρα έγινε κατανοητό. Πολλά στραβά μαζί. ΟΚ.
Άμα τελικά δε σταμάταγε το πράγμα, η τράπεζα θα σε αποζημίωνε; Τι σου είπαν;
=========
Πάντως προσωπικά πιστεύω, ότι θα έπρεπε να δίνουν τη δυνατότητα η πιστοποίηση να γίνεται με βιομετρικό στοιχείο και όχι με τον τρόπο που το κάνουν τώρα. Θα έπρεπε το κινητό να μπορεί να διαβάσει το δακτυλικό αποτύπωμα, το οποιο θα έστελνε στην τράπεζα κρυπτογραφημένο, το οποίο θα το είχε και η τράπεζα στη βάση της και μετά να γίνεται authorization. Γιατί αν έχω καταλάβει καλά, ΔΕΝ δουλεύουν έτσι οι τρέχουσες εφαρμογές, που διαβάζουν αποτύπωμα. Άσε που και πάλι σου δίνει την επιλογή για SMS, αυτό το καινούριο authorization που έχουν βάλει.
Οκ αυτό με την κάρτα θα το δω.
Αλλά με την μεταφορά ποσού σε λογαριασμό του γίνεται;.
Επίσης μάλλον όσοι χρησιμοποιούν (Κινέζικα) android TV boxes θα πρέπει να μην χρησιμοποιούν λογαριασμό google που χρησιμοποιούν σε άλλες συναλλαγές αφού μπάζουν από παντού.
Ευθύς αμέσως μπαίνω και διαγράφω λογαριασμούς από δαύτα.
ακριβως αυτο ειναι το εικονιδιο που με ρωτας αλλα απο εκει και περα δεν μπορεις να κατηγορησεις την google καθως εσυ δινεις την αδεια να γινει πιστοποιοιηση των στοιχεων σου και το βασικο ειναι να ξερουμε που τα δινουμε και τι θελω να πω.
Αν στο site που εκανα χρηση του εικονιδιου της google ειχα προσεξει οτι δεν υπαρχει πανω αριστερα στην περιοχη που φαινεται το link του site οτι δεν υπαρχει το λουκετο που αναφερει οτι η συνδεση ειναι ασφαλης και εγω το παταω τοτε δυστυχως δεν μου φταιει η google.
Ετσι εγινε η δουλεια καθως μεσω του site που εχει καταληξη σε .ru καταφεραν και βρηκαν τον κωδικο μου στο gmail καθως το site δεν ειχε κρυπτογραφηση ή ηταν τελικα site παγιδα που ειχε δημιουργηθει για αυτο ακριβως τον σκοπο
Απο εκει και περα μπαινουν στην υπηρεσια της google
Google Password Manager https://passwords.google.com
που εκει με την χρηση των ιδιων κωδικων που εχουμε στο email μας στο gmail φαινονται οι κωδικοι που εχουμε αποθηκευσει
Η αποθηκευση δεν γινεται αυτοματα αν εμεις δεν δωσουμε την αδεια μας,εγω πχ χρησιμοποιω το google chrome σαν browser ειχα βαλει τα στοιχεια του google λογαριασμου μου και καθε φορα που ηθελα να κανω log in σε site πχ facebook,instagram, τραπεζες aegean,εφορια για να μην πληκτρολογω τον κωδικο το google chrome τον ειχε αποθηκευμενο ομως με αυτον τον τροπο κανει αποθηκευση και στον υπολογιστη μας αλλα και στο
https://passwords.google.com
Οποτε αν πχ καποιος βρει τους κωδικους προσβασης στο email παει χαλαρος στο σπιτι του η στο κινητο του μπαινει και απλα κανει copy paste,η λογικη του ελεγχου 2 παραγοντων ειναι οτι αν γινει προσπαθεια συνδεσης απο συσκευη που δεν ειναι περασμενη στις αξιοπιστες συσκευες που εχουμε ορισει στην διαχειρηση του google λογαριασμου τοτε σου ερχεται sms και με το νουμερο που θα εισαγεις τοτε και μονο μπορεις να εχεις προσβαση
Αυτο δεν το ειχα κανει γιατι βαριομουνα καθα φορα να κανω την διαδικασια και ετσι απλα την πατησα
Το πρώτο και το βασικότερο είναι οτι δεν βάζεις κωδικούς που είναι σημαντικοί στο cloud, μετά είναι αυτό που αναφέρεις.
Αν δεν είχανε τους κωδικούς του ebanking θα τους ήταν και άχρηστο το να αποκτήσουν πρόσβαση στο viber που το κατάφεραν γιατί κάνανε προώθηση της γραμμής μάλλον.
Μάλιστα, τώρα έγινε κατανοητό. Πολλά στραβά μαζί. ΟΚ.
Άμα τελικά δε σταμάταγε το πράγμα, η τράπεζα θα σε αποζημίωνε; Τι σου είπαν;
=========
Πάντως προσωπικά πιστεύω, ότι θα έπρεπε να δίνουν τη δυνατότητα η πιστοποίηση να γίνεται με βιομετρικό στοιχείο και όχι με τον τρόπο που το κάνουν τώρα. Θα έπρεπε το κινητό να μπορεί να διαβάσει το δακτυλικό αποτύπωμα, το οποιο θα έστελνε στην τράπεζα κρυπτογραφημένο, το οποίο θα το είχε και η τράπεζα στη βάση της και μετά να γίνεται authorization. Γιατί αν έχω καταλάβει καλά, ΔΕΝ δουλεύουν έτσι οι τρέχουσες εφαρμογές, που διαβάζουν αποτύπωμα. Άσε που και πάλι σου δίνει την επιλογή για SMS, αυτό το καινούριο authorization που έχουν βάλει.
1)σχετικα με την αποζημιωση πχ στα 50€ που αυτη την στιγμη ειναι χρεωμενα στο https://banxa.com/
εκει εγινε η συναλλαγη με την χρηση της καρτας,απο την εθνικη μου ειπαν οτι 100% σε 1-2 μηνες περιπου τα χρηματα θα πιστωθουν στον λογαριασμο μου
εχει γινει ηδη η διαδικασια σε καταστημα της εθνικης για να γινει αμφισβητηση της συναλλαγης αν ομως αντι για χρηση καρτας που εκαναν ειχαν επιλεξει να κανουν μεταφορα των χρηματων σε αλλα λογαριασμο της εθνικης και αυτοι με τη χρηση δικη τους πλεον καρτα θα μπορουσαν να σηκωσουν τα χρηματα και να τα παρουν στο χερι,αυτο σημαινει οτι μπορει να βρισκονται σε οποιδηποτε μερος του κοσμου και με καρτα εθνικης σε ενα ΑΤΜ να σηκωσουν λεφτα,φανταζομαι οτι δεν το επελεξαν διοτι θεωρτητικα εχει παντου καμερες στα ΑΤΜ και ισως φαινοταν η μουρη τους και δευτερον οι καρτες εχουν οριο αναληψης 600€.Τωρα αν υπαρχει τροπος να αυξηθει το οριο αναληψης απο 600€ σε 10.000€ οπως εκαναν για την αγορα υπηρεσιων μεσω ιντερνετ αυτο δεν το ξερω και δεν το εχω εντοπισει ακομα αν υπαρχει μεσα στο site της εθνικης.
Σε αυτην την περιπτωση μου ειπαν απο την τραπεζα οτι αν ειχαν κανει εμβασμα και ειχαν σηκωσει λεφτα δεν παιρνω πισω τιποτα διοτι εγω ναι μεν λεω την ιστορια μου με εχουν καταγραψει τηλεφωνικα οταν ζητησα να μπλοκαρουν τον λογαριασμο μου,αλλα στο συστημα τους φαινεται οτι ΕΓΩ απο τον δικο μου λογαριασμο στο i-bank ζητησα να μεταφερω χρηματα σε αλλα τραπεζικο λογαριασμο η πιστοποιηση εγινε με χρηση μοναδικο κωδικου ΟΤΡ που φαινεται οτι ηρθε σε δικο μου δηλωμενο κινητο στο συστημα πιστοποιησης της εθνικης τραπεζας και το εμβασμα αφου εφυγε με χρηση των δικων μου στοιχειων η τραπεζα δεν εχει καμια ευθυνη καθως απο την δικη της μερια η υποχρεωση που εχει απο την στιγμη που λαμβανει την εντολη μεσω των συστηματων της να μεταφερει τα χρηματα εκει που υποτιθεται ζητησα εχει ολοκληρωθει.Τωρα αν μου εχουν υποκλεψει τους κωδικους μου δεν μπορουν να κανουν τιποτα.Η μονη λυση ειναι να γινει χρεωση μεσω καρτων για να μπορεσω να αποζημιωθω
Στην ερωτηση μου επισης γιατι το εκαναν ετσι και προσπαθησαν με καρτα η απαντηση που δοθηκε ειναι οτι στο συγκεκριμενο πχ site που ειναι αγορα και πωληση bitcoin μολις καποιος αγορασει μπορει και αμεσα να το πουλησει και να δηλωσει οτι θελω πχ τα χρηματα που κοστιζουν τα bitcoin που αγορασα να μου τα καταθεσετε σε μια τραπεζα που βρισκεται στην γουαδελουπη μετα εχουν ανοιξει εκει τραπεζικο λογαριασμο και με χρηση ειτε καρτας ΑΤΜ απο τον εν λογω τραπεζα ειτε μεσω web-banking τα στελνουν οπου εκεινοι θελουν και το χρημα ταξιδευει για αλλες πολιτείες εξωτικες που λεει και το γνωστο ασμα
2)το θεμα των βιομετρικων αν δεις στην εφαρμογη της εθνικης απο το κινητο και το τηλεφωνο σου εχει την τεχνολογια για δακτυλικο αποτυπωμα τοτε απλα ανοιγεις την εφαρμογη ακουμπας στον αισθητηρα και μπαινεις.Το προβλημα ειναι οτι αν μπεις απο τον υπολογιστη σου τοτε αν εχεις τους κωδικους το δακτυλικο αποτυπωμα δεν χρειαζεται καθως δεν σε ενημερωνει η εφαρμογη
Στην alpha αντιθετα ενω προσπαθησαν να μπουν μεσω υπολογιστη δεν τα καταφεραν γιατι ενω ειχαν τα σωστα στοιχεια username και password το κινητο κατευθειαν μεσω της εφαρμογης της alpha που ειχα εγκατεστημενη μου ζηταει δακτυλικο αποτυπωμα για να μπορεσει να ανοιξει και η σελιδα στον υπολογιστη και αν δεν το πατησω τοτε δεν ανοιγει τιποτα
Το viber πλεον δεν το εχω καν στο κινητο μου ουτε στον υπολογιστη μου,μπηκα την επομενη μερα στις ρυθμισεις του viber στο πεδιο λογαριασμος και η τελευταια επιλογη ειναι η απενεργοποιηση του λογαριασμου.Τωρα εκανα επιτηδες την προσπαθεια να ενεργοποιησω εκ νεου το viber σε υπολογιστη και οχι στο κινητο μου και ζηταει QR code με σκαναρισμα μεσα απο την εφαρμογη του viber απο το κινητο,πραγμα που δεν γινεται καθως δεν εχω πλεον την εφαρμογη για να το ενεργοποιησω,οποτε η λυση ειναι απενεργοποιηση και ολικη διαγραφη του viber.Τωρα αν υπαρχει τροπος χωρις να εχουμε στο κινητο την εφαρμογη και χωρις να εχουμε λογιαριασμο στο viber και αυτοι να μπορουν να το ενεργοποιησουν με τα δικα μας στοιχεια σε αλλο κινητο,υπολογιστη,tablet αυτο δεν το γνωριζω και οπως ειδα δεν γινεται αλλα τα παιδια εργαζονται σκληρα για να βρουν και εκει φανταζομαι τροπο να παρακαμψουν την ασφαλεια
- - - Updated - - -
Το πρώτο και το βασικότερο είναι οτι δεν βάζεις κωδικούς που είναι σημαντικοί στο cloud, μετά είναι αυτό που αναφέρεις.
Αν δεν είχανε τους κωδικούς του ebanking θα τους ήταν και άχρηστο το να αποκτήσουν πρόσβαση στο viber που το κατάφεραν γιατί κάνανε προώθηση της γραμμής μάλλον.
ακριβως οπως τα λες ευαισθητα δεδομενα οπως κωδικοι τραπεζων και οτι αλλες πληροφοριες μπορουν να φανουν χρησιμες σε επιτηδιους απλα δεν τους αποθηκεύουμε ποτε
- - - Updated - - -
σιγουρα και αυτα τα μηχανακια θα ειναι τρυπια εκτος και αν εχεις ενα λογαριασμο gmail που τον εχεις μονο για αυτην την χρηση και δεν τον εισαγεις ποτε στον υπολογιστη σου ετσι φανταζομαι οτι θα εισαι οκ
- - - Updated - - -
επισης δεν μπορω να καταλαβω ο παλιος τροπος με τα μηχανακια που μας διναν για να παραγουμε εμεις τους κωδικους γιατι τα σταματησαν?Υπαρχαν αραγε και εκει κρουσματα?ειχαν βρει τροπο να παρακάμπτουν και αυτην την διαδικασια;
- - - Updated - - -
Μάλιστα, τώρα έγινε κατανοητό. Πολλά στραβά μαζί. ΟΚ.
Άμα τελικά δε σταμάταγε το πράγμα, η τράπεζα θα σε αποζημίωνε; Τι σου είπαν;
=========
Πάντως προσωπικά πιστεύω, ότι θα έπρεπε να δίνουν τη δυνατότητα η πιστοποίηση να γίνεται με βιομετρικό στοιχείο και όχι με τον τρόπο που το κάνουν τώρα. Θα έπρεπε το κινητό να μπορεί να διαβάσει το δακτυλικό αποτύπωμα, το οποιο θα έστελνε στην τράπεζα κρυπτογραφημένο, το οποίο θα το είχε και η τράπεζα στη βάση της και μετά να γίνεται authorization. Γιατί αν έχω καταλάβει καλά, ΔΕΝ δουλεύουν έτσι οι τρέχουσες εφαρμογές, που διαβάζουν αποτύπωμα. Άσε που και πάλι σου δίνει την επιλογή για SMS, αυτό το καινούριο authorization που έχουν βάλει.
1)σχετικα με την αποζημιωση πχ στα 50€ που αυτη την στιγμη ειναι χρεωμενα στο https://banxa.com/
εκει εγινε η συναλλαγη με την χρηση της καρτας,απο την εθνικη μου ειπαν οτι 100% σε 1-2 μηνες περιπου τα χρηματα θα πιστωθουν στον λογαριασμο μου
εχει γινει ηδη η διαδικασια σε καταστημα της εθνικης για να γινει αμφισβητης της συναλλαγης αν ομως αντι για χρηση καρτας που εκαναν ειχαν επιλεξει να κανουν μεταφορα των χρηματων σε αλλα λογαριασμο της εθνικης και αυτοι με τη χρηση δικη τους πλεον καρτα θα μπορουσαν να σηκωσουν τα χρηματα και να τα παρουν στο χερι,αυτο σημαινει οτι μπορει να βρισκονται σε οποιδηποτε μερος του κοσμου και με καρτα εθνικη σε ενα ΑΤΜ να σηκωσουν λεφτα,φανταζομαι οτι δεν το επελεξαν διοτι θεωρτητικα εχει παντου καμερες στα ΑΤΜ και ισως φαινοταν η μουρη της και δευτερον οι καρτες εχουν οριο αναληψης 600€.Τωρα αν υπαρχει τροπος να αυξηθει το οριο αναληψης απο 600€ σε 10.000€ οπως εκαναν για την αγορα υπηρεσιων μεσω ιντερνετ αυτο δεν το ξερω και δεν το εχω εντοπισει ακομα αν υπαρχει μεσα στο site της εθνικης.
Σε αυτην την περιπτωση μου ειπαν απο την τραπεζα οτι αν ειχαν κανει εμβασμα και ειχαν σηκωσει λεφτα δεν παιρνω πισω τιποτα διοτι εγω ναι μεν λεω την ιστορια μου με εχουν καταγραψει τηλεφωνικα οταν ζητησα να μπλοκαρουν τον λογαριασμο μου,αλλα στο συστημα τους φαινεται οτι ΕΓΩ απο τον δικο μου λογαριασμο στο i-bank ζητησα να μεταφερω χρηματα σε αλλα τραπεζικο λογαριασμο η πιστοποιηση εγινε με χρηση μοναδικο κωδικου ΟΤΡ που φαινεται οτι ηρθε σε δικο μου δηλωμενο κινητο στο συστημα πιστοποιησης της εθνικης τραπεζας και το εμβασμα αφου εφυγε με χρηση των δικων μου στοιχειων η τραπεζα δεν εχει καμια ευθυνη καθως απο την δικη της μερια η υποχρεωση που εχει απο την στιγμη που λαμβανει την εντολη μεσω των συστηματων της να μεταφερει τα χρηματα εκει που υποτιθεται ζητησα εχει ολοκληρωθει.Τωρα αν μου εχουν υποκλεψει τους κωδικους μου δεν μπορουν να κανουν τιποτα.Η μονη λυση ειναι να γινει χρεωση μεσω καρτων
Στην ερωτηση μου επισης γιατι το εκαναν ετσι και προσπαθησαν με καρτα η απαντηση που δοθηκε ειναι οτι στο συγκεκριμενο πχ site που ειναι αγορα και πωληση bitcoin μολις καποιος αγορασει μπορει και αμεσα να το πουλησει και δηλωσει οτι θελω πχ τα χρηματα που κοστιζουν τα bitcoin που αγορασα να μου τα καταθεσετε σε μια τραπεζα που βρισκεται στην γουαδελουπη μετα εχουν ανοιξει εκει τραπεζικο λογαριασμο και με χρηση ειτε καρτας ΑΤΜ απο τον εν λογω τραπεζα ειτε μεσω web-banking τα στελνουν οπου εκεινοι θελουν και το χρημα ταξιδευει για αλλες πολιτείες εξωτικες που λεει και το γνωστο ασμα
2)το θεμα των βιομετρικων αν δεις στην εφαρμογη της εθνικης απο το κινητο και το τηλεφωνο σου εχει την τεχνολογια για δακτυλικο αποτυπωμα τοτε απλα ανοιγεις την εφαρμογη ακουμπας στον αισθητηρα και μπαινεις.Το προβλημα ειναι οτι αν μπεις απο τον υπολογιστη σου τοτε αν εχεις τους κωδικους το δακτυλικο αποτυπωμα δεν χρειαζεται καθως δεν σε ενημερωνει η εφαρμογη
Στην alpha αντιθετα ενω προσπαθησαν να μπουν μεσω υπολογιστη δεν τα καταφεραν γιατι ενω ειχαν τα σωστα στοιχεια username και password το κινητο κατευθειαν μεσω της εφαρμογης της alpha που ειχα εγκατεστημενη μου ζηταει δακτυλικο αποτυπωμα για να μπορεσει να ανοιξει και η σελιδα στον υπολογιστη και αν δεν το πατησω τοτε δεν ανοιγει τιποτα
Το viber πλεον δεν το εχω καν στο κινητο μου ουτε στον υπολογιστη μου,μπηκα την επομενη μερα στις ρυθμισεις του viber στο πεδιο λογαριασμος και η τελευταια επιλογη ειναι η απενεργοποιηση του λογαριασμου.Τωρα εκανα επιτηδες την προσπαθεια να ενεργοποιησω εκ νεου το viber σε υπολογιστη και οχι στο κινητο μου και ζηταει QR code με σκαναρισμα μεσα απο την εφαρμογη του viber απο το κινητο,πραγμα που δεν γινεται καθως δεν εχω πλεον την εφαρμογη για να το ενεργοποιησω,οποτε η λυση ειναι απενεργοποιηση και ολικη διαγραφη του viber.Τωρα αν υπαρχει τροπος χωρις να εχουμε στο κινητο την εφαρμογη και χωρις να εχουμε λογιαριασμο στο viber και αυτοι να μπορουν να το ενεργοποιησουν με τα δικα μας στοιχεια σε αλλο κινητο,υπολογιστη,tablet αυτο δεν το γνωριζω και οπως ειδα δεν γινεται αλλα τα παιδια εργαζονται σκληρα για να βρουν και εκει φανταζομαι τροπο να παρακαμψουν την ασφαλεια
2)το θεμα των βιομετρικων αν δεις στην εφαρμογη της εθνικης απο το κινητο και το τηλεφωνο σου εχει την τεχνολογια για δακτυλικο αποτυπωμα τοτε απλα ανοιγεις την εφαρμογη ακουμπας στον αισθητηρα και μπαινεις.Το προβλημα ειναι οτι αν μπεις απο τον υπολογιστη σου τοτε αν εχεις τους κωδικους το δακτυλικο αποτυπωμα δεν χρειαζεται καθως δεν σε ενημερωνει η εφαρμογη
Στην alpha αντιθετα ενω προσπαθησαν να μπουν μεσω υπολογιστη δεν τα καταφεραν γιατι ενω ειχαν τα σωστα στοιχεια username και password το κινητο κατευθειαν μεσω της εφαρμογης της alpha που ειχα εγκατεστημενη μου ζηταει δακτυλικο αποτυπωμα για να μπορεσει να ανοιξει και η σελιδα στον υπολογιστη και αν δεν το πατησω τοτε δεν ανοιγει τιποτα
Αυτό που κάνει η Alpha είναι το σωστό! :oneup:
Ευχαριστούμε για τις πληροφορίες.
Για την εφαρμογη της winbank στο android, απο πλευρας ασφαλειας, τι αποψη εχετε;
Αν καποιος ξερει/μαθει το quicklogin, μπαινει εντος και κανει οτι θελει με τους λογαριασμους μας;
Για την εφαρμογη της winbank στο android, απο πλευρας ασφαλειας, τι αποψη εχετε;
Αν καποιος ξερει/μαθει το quicklogin, μπαινει εντος και κανει οτι θελει με τους λογαριασμους μας;
Το quicklogin είναι συνδεδεμένο με την συγκεκριμένη συσκευή και μόνο, οπότε μόνο αν κάποιος σου κλέψει το κινητό και ξέρει και το quicklogin κάνει ότι θέλει.
Αν θυμάμαι καλά μπορείς να χρησιμοποιήσεις δακτυλικό αποτύπωμα που είναι ασφαλέστερο.
1)2)το θεμα των βιομετρικων αν δεις στην εφαρμογη της εθνικης απο το κινητο και το τηλεφωνο σου εχει την τεχνολογια για δακτυλικο αποτυπωμα τοτε απλα ανοιγεις την εφαρμογη ακουμπας στον αισθητηρα και μπαινεις.Το προβλημα ειναι οτι αν μπεις απο τον υπολογιστη σου τοτε αν εχεις τους κωδικους το δακτυλικο αποτυπωμα δεν χρειαζεται καθως δεν σε ενημερωνει η εφαρμογη
Στην alpha αντιθετα ενω προσπαθησαν να μπουν μεσω υπολογιστη δεν τα καταφεραν γιατι ενω ειχαν τα σωστα στοιχεια username και password το κινητο κατευθειαν μεσω της εφαρμογης της alpha που ειχα εγκατεστημενη μου ζηταει δακτυλικο αποτυπωμα για να μπορεσει να ανοιξει και η σελιδα στον υπολογιστη και αν δεν το πατησω τοτε δεν ανοιγει τιποταΤο ίδιο δε θα συνέβαινε αν αντί για δαχτυλικό (που δεν το έχουν όλοι) είχες το Push ? Και αν ναί δεν έχει Push η Εθνική? Η΄ θα είχε αλλαχτεί και αυτό και θα έστελνε σε αυτούς να κάνουν το Push?
Γιατι εστιαζετε ολοι στα κινητα? σε υπολογιστη δεν υπαρχει ουτε δακτυλικο ουτε push.
Νομίζεις....Μήνες τώρα το κάνω. Δεν βάζεις το ίδιο, αυξάνεις τους χαρακτήρες και το θεωρεί νέο password. Στην επόμενη αλλαγή τους αφαιρείς. Ακόμα μπορείς να βάλεις το 12 στο τέλος του password η το 21 ή το 31 ή το 13
ΠΡΟΦΑΝΩΣ δεν εννοουσα να βαλεις ακριβως το ιδιο, καμια τράπεζα δεν το δέχεται αυτό. Το password history αναλογα το policy της καθε τραπεζας μπορει να κραταει τα τελευταια πχ 2,3, 5 κλπ passwords. Ακρβως ΑΥΤΟ εκανε η Εθνικη. Ειχα βαλει κωδικο διαφορετικο απο το τρεχον και μου πεταξε μηνυμα οτι αυτος ο κωδικος εχει χρησιμοποιηθει στο παρελθον και δεν μπορω να τον χρησιμοποιησω ξανα! Τωρα AN δεχτηκε παραπονα και μειωσε το security level και πλεον εδω και μήνες (όπως λες) μπορεις να βαλεις και τον αμεσως προηγουμενο κωδικο, αυτο αλλάζει και αρα θα ισχυει αυτο που λες. Τουλαχιστον όμως δεν ισχυε πριν καποια χρονια.
dimitri_ns
27-02-21, 18:32
Γιατι εστιαζετε ολοι στα κινητα? σε υπολογιστη δεν υπαρχει ουτε δακτυλικο ουτε push.
Γιατί μέσω κινητών γίνεται η ταυτοποίηση (sms/viber)
Kai κάποιος πιό πάνω ανέφερε
"Στην alpha αντιθετα ενω προσπαθησαν να μπουν μεσω υπολογιστη δεν τα καταφεραν γιατι ενω ειχαν τα σωστα στοιχεια username και password το κινητο κατευθειαν μεσω της εφαρμογης της alpha που ειχα εγκατεστημενη μου ζηταει δακτυλικο αποτυπωμα για να μπορεσει να ανοιξει και η σελιδα στον υπολογιστη και αν δεν το πατησω τοτε δεν ανοιγει τιποτα"
Οπα τις, δαχτυλικό και στον υπολογιστή :)
Γιατί μέσω κινητών γίνεται η ταυτοποίηση (sms/viber)
Kai κάποιος πιό πάνω ανέφερε
"Στην alpha αντιθετα ενω προσπαθησαν να μπουν μεσω υπολογιστη δεν τα καταφεραν γιατι ενω ειχαν τα σωστα στοιχεια username και password το κινητο κατευθειαν μεσω της εφαρμογης της alpha που ειχα εγκατεστημενη μου ζηταει δακτυλικο αποτυπωμα για να μπορεσει να ανοιξει και η σελιδα στον υπολογιστη και αν δεν το πατησω τοτε δεν ανοιγει τιποτα"
Οπα τις, δαχτυλικό και στον υπολογιστή :)
Ναι αλλά η Αν δεν είχες ενεργοποιήσει τα Push που δυστυχώς το κάνουν αρκετοί ή γιατί δεν θέλουν ή γιατί είναι root τότε και η alpha στέλνει sms.
Το ίδιο ισχύει και για την πειραιώς και eurobank.
ΥΓ δαχτυλικό υπάρχει και σε υπολογιστές, μάλιστα υποστηρίζεται μέσω του hello των windows
dimitri_ns
27-02-21, 18:38
Ναι αλλά η Αν δεν είχες ενεργοποιήσει τα Push που δυστυχώς το κάνουν αρκετοί ή γιατί δεν θέλουν ή γιατί είναι root τότε και η alpha στέλνει sms.
Το ίδιο ισχύει και για την πειραιώς και eurobank.
ΥΓ δαχτυλικό υπάρχει και σε υπολογιστές, μάλιστα υποστηρίζεται μέσω του hello των windows
Σε linux έχει πρόβλημα, άσε που ξεκλειδώνει και με φωτοτυπία δαχτυλικού :p
Σε linux έχει πρόβλημα, άσε που ξεκλειδώνει και με φωτοτυπία δαχτυλικού :p
Δεν ξεκλειδώνει με φωτοτυπία
Το ίδιο δε θα συνέβαινε αν αντί για δαχτυλικό (που δεν το έχουν όλοι) είχες το Push ? Και αν ναί δεν έχει Push η Εθνική? Η΄ θα είχε αλλαχτεί και αυτό και θα έστελνε σε αυτούς να κάνουν το Push?
Σε αυτό??
Σε αυτό??
έχει η εθνική λειτουργία Push, αλλά για να δουλέψει πρέπει να την έχεις ενεργοποιήσει (όπως και στις άλλες εφαρμογές - τράπεζες)
Βέβαια θα πρέπει να σημειωθεί οτι όταν σου ζητάει να κάνει αποδοχή μέσω Push σου δίνει και την επιλογή στην σελίδα να το κάνεις με sms ή με viber ή καλύτερα αυτό το κάνει η alpha Που το ξέρω 100%.
Να θυμίσω τα λάθη, αποθήκευσή των κωδικών στο cloud, μη χρήση 2fa στο cloud
έχει η εθνική λειτουργία Push, αλλά για να δουλέψει πρέπει να την έχεις ενεργοποιήσει (όπως και στις άλλες εφαρμογές - τράπεζες)
Βέβαια θα πρέπει να σημειωθεί οτι όταν σου ζητάει να κάνει αποδοχή μέσω Push σου δίνει και την επιλογή στην σελίδα να το κάνεις με sms ή με viber ή καλύτερα αυτό το κάνει η alpha Που το ξέρω 100%.
Να θυμίσω τα λάθη, αποθήκευσή των κωδικών στο cloud, μη χρήση 2fa στο cloud
Στην alpha που το χρησιμοποιώ μόνο όταν "δεί" το σύστημα ότι δε δουλεύει το Push στέλνει ειδοποίηση αν θέλεις να το στείλει με sms ή viber.
kiliodoylos
27-02-21, 19:49
παιδια απο εθνικη σε πειραιως (και οι δυο δικοι μου λογαριασμοι) ξερετε ποσο ειναι η χρεωση?.....ευχαριστω
Στην alpha που το χρησιμοποιώ μόνο όταν "δεί" το σύστημα ότι δε δουλεύει το Push στέλνει ειδοποίηση αν θέλεις να το στείλει με sms ή viber.
Βγάζει μια καρτέλα που λέει κάνε αποδοχή στην συσκευή σου, αλλά έχει και επιλογές, ξαναστείλε το Push, στείλε sms ή στείλε μέσω viber
Εγώ που στέλνω 70€ δεν έχει χρέωση. Μέσο iris
Manolis_karas
04-03-21, 21:29
Πριν λίγες ημέρες και έπειτα από επανειλημμένα μηνύματα στο ebanking της ΑΛΦΑ, αλλά και των μηνυμάτων του φίλου μας elninio13 άρχισα να επικαιροποιώ τα στοιχεία μου. Για την επικαιροποίηση της Αστυνομικής ταυτότητας, η οποία δεν έχει αλλάξει, την κατάργηση του τηλεφώνου της εργασίας μου και την επαναδήλωση του ιδίου κινητού τηλεφώνου χρειάστηκε προσωπική παρουσία και πρόσφατη βεβαίωση από την εταιρεία τηλεφωνίας επειδή έχω καρτοκινητο τηλέφωνο. Η αλλαγή έγινε αμέσως από τον υπάλληλο. Τα λοιπά στοιχεία τα οποία δεν έχουν αλλάξει και είχα καταθέσει μέσω του ebanking, μου είπαν, στην τράπεζα, ότι θα ελεγχτούν και μετά θα αλλάξουν, όλη διαδικασία θα πάρει αρκετές ημέρες. Θα ειδοποιηθώ όταν χρειαστεί κάτι ή ολοκληρωθεί.
Ταλαιπωρήθηκα λίγο, αλλά ένοιωσα κάποια ασφάλεια.
@ ADSLgr.com All rights reserved.