milanistaavita
Digital-Forum Friend
accidenti quante segnalazioni, io per fortuna al momento nulla da segnalare (Evolution) , ma per via di questi discorsi controllo sempre la lista movimenti
Discussione sulla Postepay
- Creatore Discussione massera
- Data di inizio
accidenti quante segnalazioni, io per fortuna al momento nulla da segnalare (Evolution) , ma per via di questi discorsi controllo sempre la lista movimenti
Solo evolution anche per me, di cui una nuova (in sostituzione di una scaduta) non abilitata in app (e manco la abilito al momento).
Per fortuna nulla da segnalare, comunque già controllavo una volta al giorno prima, figuriamoci ora...
Serve chiarezza, che qualcuno dica qualcosa e che risolvano alla svelta.
Per fortuna nulla da segnalare, comunque già controllavo una volta al giorno prima, figuriamoci ora...
Serve chiarezza, che qualcuno dica qualcosa e che risolvano alla svelta.
Io ho una vecchia Postepay standard, anzi posso dire che è la seconda visto che la prima era "scaduta" per vecchiaia e mi hanno mandato quella nuova con scadenza tra qualche anno. Prima che sapessi di questo problema e che i prelievi abusivi succedessero pure a un caro parente che aveva fatto da poco la Postepay, ho fatto la furbata di caricarci qualche centinaia di Euro in previsione acquisti futuri e pagamento di abbonamenti tipo a DAZN, perchè non si scaricasse troppo velocemente e che dovessi andare troppo spesso in posta, per questioni di tempo, dover prendere la macchina e pagare 1€ di spese per la ricarica. Con la Postepay non ci smanetto con lo smartphone e inoltre sono un vecchio cliente Postepay, magari queste due cose mi proteggono un pochino di più.
Una cosa l'ho notata, poi i commenti l'hanno confermata. E' successo a chi ha rinnovato la Postepay negli ultimi mesi e ha sostituito la carta con quella nuova che mandano a casa. Già il fatto che spediscono la carta sostitutiva con posta semplice direttamente nella buca delle lettere fa capire il loro livello di sicurezza.
A pensar male, se ci fosse anche qualche dipendente coinvolto? Magari qualcuno con contratto a scadenza o che si è solo fatto assumere per fare queste truffe.
Terlizzi6
Digital-Forum Friend
Fra qualche settimana mi arriverà quella nuova che andrà a sostituire la vecchia in scadenza a fine mese... non so cosa fare. Magari ci lascio 10 euro sulla nuova Postepay per qualche mese e vedo se mi fregano o meno.
Ma queste cifre prelevate vengono bypassate anche con l'alert SMS?
A me arrivano ad ogni operazione che faccio, anche per cifre irrisorie. Gli SMS ricevuti sono a pagamento, ma lo tengo attivato giusto per una sicurezza in più
A me arrivano ad ogni operazione che faccio, anche per cifre irrisorie. Gli SMS ricevuti sono a pagamento, ma lo tengo attivato giusto per una sicurezza in più
Giovinchio
Digital-Forum New User
- Registrato
- 16 Settembre 2021
- Messaggi
- 29
Addirittura un utente su quel sito ha bloccato la prima carta a causa di questa truffa, ne ha richiesta una nuova da usare solo al supermercato ed è stato truffato anche su quella...
Sono talmente tante le persone truffate che non dovrebbe servire neanche chiedere il rimborso, dovrebbero farlo le poste in automatico.
Chissà quante persone non si sono ancora accorte.
I pagamenti al Pos come li fanno? Il pin come lo trovano?
Non arrivano.
Sono talmente tante le persone truffate che non dovrebbe servire neanche chiedere il rimborso, dovrebbero farlo le poste in automatico.
Chissà quante persone non si sono ancora accorte.
I pagamenti al Pos come li fanno? Il pin come lo trovano?
Non arrivano.
Ultima modifica:
Per quanto riguarda il ripetersi della truffa anche con una nuova postepay, questo rafforza ancor di più la mia idea, che l’utilizzatore della postepay abbia il device o pc compromesso.
Per i pagamenti che spuntano come pos, li non c’è discussione la carta è stata clonata.
In tutti questi messaggi che ho letto nei due famosi link, c’è di tutto.
Rimango fermo nella convinzione di un malware veicolato attraverso sms.
Giovinchio
Digital-Forum New User
- Registrato
- 16 Settembre 2021
- Messaggi
- 29
Allora forse non ci capiamo...
L'utente in questione ha riattivato una nuova tessera allo sportello, non l'ha inserita su nessun device e l'ha usata esclusivamente al supermercato...
CIT:
"Ci sono anch’io, cinque prelevamenti da €4,27 più €0,05 per commissioni avvenuti il 24/9/21.Lo stesso giorno blocco la carta e in considerazione dell’importo non richiedo rimborso, contemporaneamente apro una nuova carta che utilizzo esclusivamente per pagamenti nei supermercati e non l’abilito pagamenti in internet.
Ma ecco che il 12/10/21 con valuta 8/10/21 mi ritrovo sulla nuova carta 5 addebiti per € 4,33 più € 0,05 di commissioni.
Oggi pomeriggio andrò all’ufficio Postale per provare a chiedere la restituzione di quanto illecitamente prelevato."
Punto 2
L'hacker sta usando le tessere anche al pos, quindi è in possesso del pin. Come fa l'hacker ad essere in possesso anche del pin, se il pin su pc e smarphone non viene MAI inserito?
Oltre ad hackerare i device a questo punto l'hacker ha compromesso pure pos? Pure i pos al supermercato?
Bah...
Falla enorme delle poste sulle carte nuove secondo me.
Amesso ci sia un malware sui device, come si trova?
Ho usato diversi antivirus e antimalware, non risulta nulla.
Analisi.
Carta PostePay su cui ricevo addebiti anomali.
La cambio con una nuova.
L'addetto alla posta associa la nuova carta a credenziali in possesso già nel data base di poste tra cui il numero di cellulare e mi attivano la carta.
Vado al supermercato e faccio degli acquisti.
Mi arriva un SMS, no, che mi dice che ho fatto gli acquisti.
Il devaice è già compromesso a monte, come, è da stabilirlo.
E' il messaggio che ti arriva al cellulare/smartphone che innesca il malware.
Per il pos la cosa è differente.
Bisogna effettivamente capire se quando nella descrizione compare pos sia effentivamente un acquisto pos, a naso direi di no.
Detto questo.
La responasabilità di Poste è enorme.
Uno, per questa cosa va avanti da quasi due mesi.
Due, perchè non ti arrivano le notifiche, ma gli addebiti vengono effettuati.
Tre, non esiste al mondo che si ripetano gli addebiti in successione sempre gli stessi è il sistema non li blocchi.
Per quanto rigurada come si trovano i malware, virus su i telefoni, meglio non installare antivirus di dubbia provenienza si rischia l'effetto contrario.
Quello che consiglio per chi ha avuto una truffa del genere:
1) resettare il telefono alle impostazioni di fabbrica ed utilizzarlo solo come fonia;
2) acquistare un nuovo telefono con nuovo numero ed utilizzarlo solo con le app preinstallate e come devaice predefinito per operazioni su carte ed HB.
Ultima modifica:
Giovinchio
Digital-Forum New User
- Registrato
- 16 Settembre 2021
- Messaggi
- 29
Per il punto 2 ok, a questo punto le diciture google play e pos sono fake di sicuro.
Per quanto riguarda l'altro punto non riesco a capire come possa l'hacker entrare in possesso del cvv, nel messaggio che le poste ti mandano non ci dovrebbero essere dati privati dell'utente, non c'è il cvv e non ci deve essere.
Dando per vero quello che dice l'utente, non c'è modo che il cvv sia finito su device.
Giovinchio
Digital-Forum New User
- Registrato
- 16 Settembre 2021
- Messaggi
- 29
La cosa grave è che se hanno hackerato migliaia di device ci saranno danni ben più grossi dei 50 euro sulle postepay.La cosa che fa più arrabbiare è il silenzio di Poste, lo sanno bene che questa cosa è gravissima e continuano a fare finta di nulla. Chiamate MCC per fare un servizio su Striscia!
Non sappiamo come opera se ha inserito le credenziali da browser del telefono o da pc le variabili sono molte.
Se il devaice è compromesso, puoi cambiare tutte le carte che vuoi, ma appena inserisci le credenziali anche per vedere l'estratto conto la frittata è fatta.
Edit: Nel devaice compromesso, puo essere installata un'app per cui il truffatore ha il pieno controllo del devaice, e pertanto agire di notte, ricevere le notifiche ed eliminarle può avere anche clonato l'intero devaice.
Ultima modifica:
Io lavoro in posta da ormai più di 4 anni e quindi faccio parte di gruppi facebook colleghi.
C'è una discussione in merito, la cosa è risaputa. C'è chi dice (vai a sapere se è vero) che gli han preso l'equivalente di una mensilità...
Io ho solo bancoposta ma ogni 27 del mese trasferisco lo stipendio sulla mia N26, poi una Postepay classica silente, quindi sono tranquillo.
Ma voi passate ad altro subito...
Salvuccio9239
Digital-Forum Platinum Master
Se un problema del genere succedesse a me, sarei solo fritto! In quanto sulla mia PostePay Evolution vi è l’addebito autorizzato di un prestito fatto con Compass e Poste Italiane e di conseguenza sarebbe un casino cambiare carta per continuare a pagare il prestito
ad ogni modo non rimprovero il fatto della mancanza di blocco automatico. alla fine se uno tutti i giorni spende la solita cifretta per il giochino scemo...mica lo bloccano in automatico. non esiste proprio. poi che sia doveroso inserirlo è un'altra cosa, ma importi strani bloccati di default da un algoritmo non so in quante prepagate venga usato
comunque potrebbe anche essere, in caso di device compromesso, che l'gnaro utente appena ha la carta nuova di fatto ricontrolla il saldo riaprendo la falla.
sarebbe anche interessante sapere se i device utilizzati magari sono anzianotti o comunque non aggiornati...idem le app. per non parlare dei PC dove è normale avere dei groviera in fatto di sicurezza
comunque potrebbe anche essere, in caso di device compromesso, che l'gnaro utente appena ha la carta nuova di fatto ricontrolla il saldo riaprendo la falla.
sarebbe anche interessante sapere se i device utilizzati magari sono anzianotti o comunque non aggiornati...idem le app. per non parlare dei PC dove è normale avere dei groviera in fatto di sicurezza