• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Discussione sulla Postepay

Attenzione.

Sta emergendo fuori un’altra possibile causa di infezione attraverso la navigazione via browser.

In ricerca google scrivendo “addebiti anomali postepay” saltano fuori siti con dominii che terminano in .br , es etc.

Tenetevi alla larga, sono siti creati ad hoc per infettare devaice e pc.
 
Ma non ci sono ancora arrivati a capo?
Dopo tutte quelle segnalazioni, hanno pubblicato una risposta ufficiale? :eusa_think:

O danno la colpa agli Utenti?
 
Biscuo ha scritto:
Ma non ci sono ancora arrivati a capo?
Dopo tutte quelle segnalazioni, hanno pubblicato una risposta ufficiale? :eusa_think:

O danno la colpa agli Utenti?
Clicca per espandere...

L’atteggiamento di Poste è molto chiaro, il problema per loro è esterno.

D’altronde, in un mio post preso su reddit, questi tipi di addebiti avvenivano già tre anni fa, come riportato da un utente.
 
bruciolo ha scritto:
L’atteggiamento di Poste è molto chiaro, il problema per loro è esterno.

D’altronde, in un mio post preso su reddit, questi tipi di addebiti avvenivano già tre anni fa, come riportato da un utente.
Clicca per espandere...
Attenzione alla truffa “Superfrescato”, colpiti utenti postepay e iostudio
https://www.frode-internet.it/truffa-superfrescato-iostudio-postepay/

io l'ho avuta 2 anni fa credo, lo scrissi qui ma non trovo più il post... la notifica nel'app postepay scomparì subito, non mi trovai soldi in uscita, seppur era riportata una cifra in negativo
 
Traendo le somme, di tutti i post che ho letto in merito agli addebiti anomali, quello più significativo ed interessante per fare un’analisi è quello postato da @Foxbat.

Di fatto emerge, che il problema bypassa l’utilizzo degli smartphone, visto che sempre @Foxbat dice di non utilizzarlo.

Vengono meno le possibili associazione GPay e ApplePay.

Rimangono in piedi le ipotesi di inserimento credenziali in Amazon e PayPal dove con attività di Web Scraping sono state carpite.

Altra possibilità un pc compromesso e relativo browser da Malware.
 
Rimangono in piedi le ipotesi di inserimento credenziali in Amazon e PayPal dove con attività di Web Scraping sono state carpite.
Clicca per espandere...
Ma avendo l'autenticazione a due fattori, come l'invio di sms o Otp all'app, deve essere compromesso anche lo smartphone.
O forse gli Utenti interessati non hanno attivato la doppia autenticazione?
 
Biscuo ha scritto:
Ma avendo l'autenticazione a due fattori, come l'invio di sms o Otp all'app, deve essere compromesso anche lo smartphone.
O forse gli Utenti interessati non hanno attivato la doppia autenticazione?
Clicca per espandere...

Non gli arrivano gli sms, nè un codice per confermare l'operazione.

Per questo poste si può mettere l'anima in pace e incominciare a rimborsare tutti.

Il movimento passa, l'sms non arriva e di conseguenza non c'è l'autorizzazione del movimento.

A meno che non vengano gestiti come addebiti sepa già autorizzati, come se fossero un abbonamento, cosa ancora più grave.
 
bruciolo ha scritto:
Rimangono in piedi le ipotesi di inserimento credenziali in Amazon e PayPal dove con attività di Web Scraping sono state carpite.

Altra possibilità un pc compromesso e relativo browser da Malware.
Clicca per espandere...
impossibile la prima ipotesi, a essere truffato sarebbe il mondo intero
Amazon e Paypal sono i sistemi di pagamenti più sicuri in rete
 
Ma non hanno strumenti per risalire a chi è stato effettuato il vero addebito?
Non certo Google Pay. :icon_rolleyes:
 
bruciolo ha scritto:
Di fatto emerge, che il problema bypassa l’utilizzo degli smartphone, visto che sempre @Foxbat dice di non utilizzarlo.
Clicca per espandere...
In parole povere nulla è sicuro come sistema di navigazione, ma ancora peggio sono gli accessi che si fanno tramite smartphone, questo per ragioni ovvie, come dati ancora più diretti, accessibili e sensibili dell'utente, quindi in pratica credo se ho capito bene di evitare di usare soprattutto in modalità mobile l'accesso alla postepay, o sbaglio?
 
Corry744 ha scritto:
In parole povere nulla è sicuro come sistema di navigazione, ma ancora peggio sono gli accessi che si fanno tramite smartphone, questo per ragioni ovvie, come dati ancora più diretti, accessibili e sensibili dell'utente, quindi in pratica credo se ho capito bene di evitare di usare soprattutto in modalità mobile l'accesso alla postepay, o sbaglio?
Clicca per espandere...

La risposta è sì.

Non utilizzare i browsers sui telefonini.

Ignorare tutti gli SMS, non aprirli.

La nuova frontiera dell’hacking è quella di compromettere i dispositivi mobili.

Siamo tutti attenti a proteggerci i pc, mentre con gli smartphone facciamo di tutto senza le dovute precauzioni.

Tramite gli SMS attualmente, va forte il Malware FluBot tra i più pericolosi, perché ruba le credenziali finanziarie delle app di pagamento, ed è silente è praticamente difficile da rimuovere.

https://cert-agid.gov.it/news/sms-m...sa-ce-da-sapere-e-come-rimediare-al-contagio/
 
Corry744 ha scritto:
ok grazie "bruciolo", sei stato molto chiaro e preciso.
Clicca per espandere...

in estate mi arrivavano alcuni sms del genere, non li ho mai aperti e fortunatamente i miei parenti mi chiedevano sempre prima cosa fosse, specie gente che non ha mai comprato niente online ma pensava di aver vinto qualcosa:eusa_wall:

i messaggi eventualmente di corrieri veri li conosco e sono di tutt'altro genere, ma purtroppo tutti non vedono l'ora di cliccare.

tralasciando l'uso di telefoni android con ultimo aggiornamento nel 2012...(tanto non ci faccio niente) o l'uso come browser della app google, oppure di google chrome (ma xkè non sono la stessa cosa?) con ovviamente, per velocità, tutte le password salvate.(eh sai non me le ricordo tutte), la frittata è fatta
 
Solo a Favara oltre 200 denunce, da Google.

Non sto più seguendo la questione ma mi sembrava di leggere utenti che non avevano mai inserito la postepay online, ne su pc ne su smartphone.


Poi la questione delle carte che vengono bloccate, sostituite e risvuotate perché i pagamenti si ricollegano ai dati di quella vecchia sarebbe da chiusura delle poste immediata.

Notizia uscita da poco: tutte le carte d'identità della popolazione Argentina sono state hackerate... C'è poco da stare tranquilli.
 
Ultima modifica:
Biscuo ha scritto:
Ma non ci sono ancora arrivati a capo?
Dopo tutte quelle segnalazioni, hanno pubblicato una risposta ufficiale? :eusa_think:

O danno la colpa agli Utenti?
Clicca per espandere...

Pure se danno la colpa agli utenti, ora è più di un mese che va avanti la cosa, ancora ieri stesse segnalazioni, stesso tipo di operazioni da 4 euro.
Hanno trovato uno smartphone infetto?? Ci vuole 1 mese per vedere se i device sono stati hackerati???
Situazione imbarazzante, si dessero una svegliata.


L'ultima volta che ci fu un attacco hacker a Twitter la colpa fu dei dipendenti colpiti loro stessi da phishing....
 
Ultima modifica:
La strada maestra è una bella indagine valutaria e capire a chi vanno questi accrediti.

Mi auguro che qualcuno ci stia pensando.

Per il resto, l’atteggiamento di Poste è discutibile.

Almeno una nota ufficiale dovrebbe farla.
 
Ma a quelli che hanno la Evolution, e hanno messo soldi sul conto (Stipendio, Domiciliazione, ecc), hanno succhiato da li?
A forza di 4 Euro per qualche volta al giorno, in poco tempo ti prendono un bel po'. :eusa_doh:
Se non te ne accorgi in tempo.
 
Biscuo ha scritto:
Ma a quelli che hanno la Evolution, e hanno messo soldi sul conto (Stipendio, Domiciliazione, ecc), hanno succhiato da li?
A forza di 4 Euro per qualche volta al giorno, in poco tempo ti prendono un bel po'. :eusa_doh:
Se non te ne accorgi in tempo.
Clicca per espandere...

Sono coinvolte anche le N26 per queste è colpa di Poste?

Hanno trovato il modo di intaccare queste tipo di carte Visa e Mastercard.

Poste ha responsabilità comunicative gravi e non sta adottando i livelli di sicurezza idonei.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso