Se ne parla qui
Truffatori entrati nel conto Widiba
Visualizzazione Stampabile
Se ne parla qui
Truffatori entrati nel conto Widiba
Questa truffa su Widiba ha colpito più persone.
Il malcapitato non fa neanche in tempo a capire cosa succede che gli han già svuotato il conto.
In genere fanno il cambio SIM in tarda serata dopo le 22 e svuotano il conto in poche ore notturne.
Utilizzano dei metodi ad accredito automatico (il bonifico partirebbe il giorno dopo se fatto dopo le 20). In questo modo la vittima non ha assolutamente il tempo di reagire.
Spesso se ne accorge solo il giorno dopo.
Widiba ha dei punti di vulnerabilità in più perché priva di otp, perché manda email con il nome utente e per questo metodo di pagamento veloce oltre che uno dei cut off più tardivi (solo poste opera bonifici in uscita fino alle 22, con cut off più tardivo di widiba).
non so se adesso abbiano almeno tolto il pagamento immediato.
ma qui sapevano che la vittima era all'estero e bastava bonificare entro le 20 contando sul l'impossibilità di contattare le autorità italiane tra le 20 e le 2 di notte, quando escono i bonifici.
Sembra che una costante sia un contatto di lavoro fasullo via facebook per avere il numero di telefono.
Se è vero ciò che afferma Widiba, i truffatori dispongono della password.
ma io mi sono convinta che la resettino via telefono.
E voi gli date pure addosso!
Il prezzo da pagare per le comodità tecnologiche . Una volta andavi alla tua filiale dove ti conoscevano e solo da li potevi operare , a determinati , orari. Se volete la sicurezza al 100% aprite un conto classico senza app,web e minchiate varie. Comunque trovo scandaloso che ti cambino la sim senza vedere i documenti. Ed è scandaloso che widiba mandi le psw dispositive via sms
starwind, la stessa cosa è capitata a me ma fortunatamente i blocchi scattati della banca (non Widiba) hanno impedito uscite di denaro.
Mi ha colpito però il fatto che il cambio sim sia stato fatto a Catania. Anche il mio è stato fatto li e, secondo mè, visto che ho parlato al telefono col proprietario del negozio che è sempre stato mooooooooolto vago, non nascondo che ci sia stata una qualche complicità, magari anche solo un impiegato. Visto che a me hanno sostituito la sim presentandosi con una patente falsa dove SOLO il mio nome e cognome erano corretti, tutti gli arti dati errati e sopratutto, senza la denuncia di smarrimento sim obbligatoria in caso di sostituzione sim...
Detto questo, mi fai sapere, anche in privato, il nome dello shop?
Considera che avere l'informazione dello shop non è stata cosa facile. Mi sono attaccato al telefono prova e riprova chi mi diceva che non lo sapevano, chi che non potevano darmelo per privacy alla fine sono riuscito a farmi dare il nome.
Chiamo lo shop e il responsabile prima mi dice che il mio numero da loro non è stato sostituito. Gli dò il SSID della sim sostituita di verificare meglio e sostiene che nel suo negozio non era in carico a loro magazzino. Che mi farà sapere più tardi.
Poi lo risento e a questo punto, se ne esce che effettivamente è stata sostituita da loro che è stato presentato un documento, gli ho detto bene verifichi ora i dati del documento se coincidono con l'intestatario della sim tanto i miei dati li avete...
Alla fine denunciato anche il negozio ovviamente
Non è Widiba.
Sarebbe più interessante sapere il negozio, a quardar bene, ok che le banche potrebbero attivare maggiori controlli e procedure di accesso, se i gestori possono permettersi di dare la mia sim a chiunque ne faccia richiesta senza effettuare i dovuti controlli permetti che lo vedo moooolto più pericoloso sopratutto perchè il numero di cellulare ad oggi è spesso la chiave di numerosi servizi.
Se il centro in cui è stata fatta la sostituzione fosse lo stesso capisci che la posizione del negozio potrebbe diventare un pò più rilevante...
Tante belle banalità per non dire cretinate, sai quante truffe con CI false ci sono state nelle filiali FISICHE, in più tutte le banche hanno circolarità bancaria quindi puoi recarti anche presso un altra filiale.
Per tornare alle comodità tecnologiche come le chiami te, solo degli sprovveduti come quelli di widiba posso pensare che un meccanismo del genere possa proteggere i loro clienti.
Le banche serie hanno Otp FISICO, e in caso di smarrimento DEVI andare in banca e non basta una email.
io mi sono salvanto avendo Otp su cellulare certificato. Per effettuare il bonifico in uscita dovevano avere fisicamente il cellulare e conoscere un 3o codice.
3 tentativi e il conto è andato in blocco, sbloccabile però fisicamente a fatica anche da me ma meglio così....
Però, sebbene non abbiamo operato, l'accesso al sito bancario sono riusciti a farlo....
Ecco la sicurezza per widiba:
https://vimeo.com/221282190/13e5c5d1a3
La denuncia è obbligatoria solo in caso di furto, scippo, rapina ecc.
Per smarrimento o danneggiamento non serve.
Ciò non toglie che il documento andava controllato meglio.
Resto sempre dell'idea che chi ha il tuo numero di cellulare, il tuo nome e cognome e sa che banca hai, (visto che ormai on-line operano tutte) é qualcuno che ti conosce e non in modo superficiale.
Molto più semplice, utilizzare per i "master reset" un numero che non è quello conosciuto.
Hello Bank
Gmail
BPM
Paypal
INPS
Acomea fondi
Sono tutti resettabili da una sim Vodafone, con roaming internazionale su carta di credito, che conosce solo mio figlio ed è inserita in vecchio samsung GSM Quadriband, che non tenta nessuno.
Ora tutta Internet sa del tuo Samsung quadribanda, però... :rolleyes:
:P
Ha un browser talmente vecchio, che funziona solo Facebook. Finora l'ho usato solo per abilitare, prima il Galaxy S4, poi L'iphone 6S all'utilizzo dell'app Hello Bank. Gli sms di Hello Bank, mi arrivano anche come messaggi push tramite l'App.
Gmail, non l'ho mai dovuta resettare.
Forse una volta, mi è servito per uno dei 2 account PayPal, non ricordo per fare cosa.
Tranne quando vado all'estero non lo porto mai con me, mantiene la carica per una settimana, per cui non mi da problemi. Unico neo, ogni tanto mi dimentico che l'sms arriva li e sto ad aspettarlo sul mio telefono principale, ma dopo un po' ci arrivo.
Devo dire che non devo ricevere OTP da nessuno, quelli li genera il token o il display della card. Poi chiaramente, mio figlio conosce le mie password come io le sue, per cui potremmo derubarci a vicenda. In ogni caso, resto dell'idea che un furto di identità, richieda sempre, una conoscenza del soggetto, (conoscere la banca on-line, sapere la quantità di denaro disponibile, sapere la sua email, il suo numero di cellulare che utilizza per le autenticazioni, il suo nome e cognome, le sue abitudini, le sue assenze programmate) Oppure un abile hacker, che annoiato dal violare il pentagono, la Nasa ecc, decide di rivolgersi ai privati.