Attenzione, truffa!

[Old Giusy]

Controllate i vostri conti, se avete BancoPosta o PostePay, c'è qualcuno che sta rubando i nostri soldi.
Un mio amico è stato vittima di questa truffa e al commissariato ha incontrato un sacco di altre vittime come lui!

 

[Old Anna A]

Controllate i vostri conti, se avete BancoPosta o PostePay, c'è qualcuno che sta rubando i nostri soldi.
Un mio amico è stato vittima di questa truffa e al commissariato ha incontrato un sacco di altre vittime come lui!

cioè?

non mettermi angoscia...

 

[Old Giusy]

cioè?

non mettermi angoscia...

In pratica Anna sulla sua carta PostePay risultavano 200 euro in meno.
E' andato al commissariato di polizia e gli hanno detto che risulta un prelievo fatto giorni fa da uno sportello di Milano. Qualcuno ha prelevato al posto suo.....

 

[Old angelodelmale]

In pratica Anna sulla sua carta PostePay risultavano 200 euro in meno.
E' andato al commissariato di polizia e gli hanno detto che risulta un prelievo fatto giorni fa da uno sportello di Milano. Qualcuno ha prelevato al posto suo.....

glielo dicono al commissariato che risulta un prelievo?

A parte questo... non è che il tuo amico e tutta la compagnia presente in commissariato ha abboccato come un tonno a una mail phishing? Il prelievo fisico da un bancomat è possibile solo con la carta in mano, quindi eventualmente gli è stata clonata. Se non gli è stata clonata, è stata effettuata, cosa assai più probabile, una transazione su internet (caricando un'altra postepay ad esempio). Mail di phishing riguardanti bancoposta e postepay ne circolano a migliaia, prevalentemente perché fino a non troppo tempo fa il sito delle poste pare facesse cagare e fosse facilmente "bucabile". Sommando questo a una scarsa (o nulla) protezione del computer, malware, backdoor, ecc, il gioco è fattibile più o meno facilmente. Per la serie "piccoli lamer crescono"... quando diventano cracker o hacker se vogliono, fanno.

 

[Quibbelqurz]

Se ti vengono a mancare soldi pur non essere vittima di phising (e non averli spesi), la responsabilità è della Posta o Banca a secondo il caso. Loro sono assicurati contro questi eventuali, ma questi ovviamente non vogliono pagare mai ...

 

[brugola]

Se ti vengono a mancare soldi pur non essere vittima di phising (e non averli spesi), la responsabilità è della Posta o Banca a secondo il caso. Loro sono assicurati contro questi eventuali, ma questi ovviamente non vogliono pagare mai ...

ma c'entra con i giochini con la pipì???

 

[Old Angel]

Sinceramente io a quelli non gli lascio proprio niente, fuori c'è scritto...POSTA e già nella gestione di quello non è che sono proprio delle cime ne

 

[Old angelodelmale]

Se ti vengono a mancare soldi pur non essere vittima di phising (e non averli spesi), la responsabilità è della Posta o Banca a secondo il caso. Loro sono assicurati contro questi eventuali, ma questi ovviamente non vogliono pagare mai ...

Mi è capitato che mi venissero tolti erroneamente dei soldi dal conto (bancoposta). Quando avviene però, mettono il vincolo, vedi la differenza tra saldo contabile e disponibile, ma se non viene effettuata una reale operazione (che sia un prelievo o un pagamento) non compare nessuna voce tra le transazioni, perché nessuna operazione viene effettuata. Di norma è sufficiente attendere qualche giorno e al primo aggiornamento dei sistemi, il vincolo viene sciolto e saldo contabile e disponibile tornano a pari, lasciando alcuna traccia sull'estratto conto, nessun addebito e riaccredito, niente. Se così non accade è sufficiente chiamare il numero verde e aprire la segnalazione e non fanno alcuna storia per sistemare il tutto. L'unico neo è che si prendono, se non ricordo male, fino a 15 giorni lavorativi per risolvere, anche se a me non sono mai capitati tempi così lunghi.

 

[Quibbelqurz]

ma c'entra con i giochini con la pipì???

va bene la piscia è virtuale ma effettivamente phishing = fishing = pescare indica un metodo di attirare l'attenzione di un utente di un servizio remoto e fargli credere di essere su un sito di fiducia, allo scopo di conoscere le credenziali per effettuare furti di vario genere.

Se invece si tratta di un problema software (a quanto pare) allora la responsabilità è delle Poste. Ovvio che si metteranno in coda anche centinaia di truffatori per prendere il malloppo dalle casse nutrite delle Poste

 

[Old angelodelmale]

va bene la piscia è virtuale ma effettivamente phishing = fishing = pescare indica un metodo di attirare l'attenzione di un utente di un servizio remoto e fargli credere di essere su un sito di fiducia, allo scopo di conoscere le credenziali per effettuare furti di vario genere.

Se invece si tratta di un problema software (a quanto pare) allora la responsabilità è delle Poste. Ovvio che si metteranno in coda anche centinaia di truffatori per prendere il malloppo dalle casse nutrite delle Poste

In questo caso si chiama utOnte...

 

[brugola]

In questo caso si chiama utOnte...

utonto pistola

 

[Old angelodelmale]

utonto pistola

vedo che conosci i termini tecnici

 

[Quibbelqurz]

Sai che qualche volta sono fatti davvero bene? Ci vuole ben altro che un Utonto per scoprire la verità. Da qualche parte ho alcuni esempi davvero impressionanti, fatti da programmatori esperti. Ma ovviamente sono minoranze. La maggioranza sono Cinesi, Paesi dell'Est, Australiani ed Americani ad avventurarsi con delle pagine impressionanti nell'opposto senso - chi ci casca è davvero tonto ...

 

[Old Giusy]

No no, non ha risposto ad alcuna email....

 

[Old angelodelmale]

No no, non ha risposto ad alcuna email....

Sono Miss diffidenza, non ci credo

Se fossi così balossa da cascare nel phishing non avrei il coraggio di ammetterlo

comunque tipo l'ultima mail che ho ricevuto io era quasi precisa: dominio posteitaliane.it (le poste in realtà scrivono da poste.it), mettevano il numero verde delle poste e non chiedeva di cliccare su alcun collegamento, né di rispondere, ma solo di collegarsi al sito e loggarsi, per vedersi accreditati i soldi

 

[Old angelodelmale]

Sai che qualche volta sono fatti davvero bene? Ci vuole ben altro che un Utonto per scoprire la verità. Da qualche parte ho alcuni esempi davvero impressionanti, fatti da programmatori esperti. Ma ovviamente sono minoranze. La maggioranza sono Cinesi, Paesi dell'Est, Australiani ed Americani ad avventurarsi con delle pagine impressionanti nell'opposto senso - chi ci casca è davvero tonto ...

No no Giuà, io dicevo che l'utonte è quello che abbocca alle mail phishing. Specie a quelle scandalose che sembrano scritte da un albanese appena arrivato in italia che riesce a stento a mettere due parole in croce.
L'ultima che ho ricevuto era fatta benino, ma qualche stonatura c'è sempre: prima fra tutte che mi è arrivata ad un indirizzo che non ho mai indicato, nel sito delle poste. Poi ad ogni modo, se anche fosse talmente credibile da mettere il dubbio che possa essere vera, basta chiamare il numero verde delle poste e chiedere se ne sanno qualcosa della mail in questione. Sono spietata: chi ci casca è sempre e comunque un pirla.

 

[Quibbelqurz]

No no Giuà, io dicevo che l'utonte è quello che abbocca alle mail phishing. Specie a quelle scandalose che sembrano scritte da un albanese appena arrivato in italia che riesce a stento a mettere due parole in croce.
L'ultima che ho ricevuto era fatta benino, ma qualche stonatura c'è sempre: prima fra tutte che mi è arrivata ad un indirizzo che non ho mai indicato, nel sito delle poste. Poi ad ogni modo, se anche fosse talmente credibile da mettere il dubbio che possa essere vera, basta chiamare il numero verde delle poste e chiedere se ne sanno qualcosa della mail in questione. Sono spietata: chi ci casca è sempre e comunque un pirla.

Sì ma sai com'è, a volte sei stanco, casualmente hai davvero fatto un'operazione che potrebbe causare un problema come indicato, ad esempio un cambio di email, e se poi ti dovessi trovare con una mail dove c'è il tuo esatto nome e cognome, sai, la cosa poi non è più così chiara ...

Le stonature poi si trovano anche nella URL, però nei casi di quasi perfezione ci sono due cose che possono passare più facilmente. Una è un IP al posto del nome del sito, che però punta su un server HTTPS con certificato valido e registrato presso Verisign, oppure forgiato per bene. L'altro è la scrittura simile, come ad esempio www.poste.it => www.posle.it, www.pos1e.it o simile.

Però, come hai detto, molte volte non c'è la minima cura nei dettagli e sembra quasi che volessero essere catturati...