Forum » Informacijska varnost » Internetna prevara - Gospod ali gospa, na trgovalnem računu za kripto valute imate XXX EUR, ki jih želimo prenesti na vaš bančni račun.
Internetna prevara - Gospod ali gospa, na trgovalnem računu za kripto valute imate XXX EUR, ki jih želimo prenesti na vaš bančni račun.
stroy ::
Vsem, ki imate ustrezna poznanstva, vabim da ta post delite osebam, ki se vam za uporabno mnenje zdijo kompetentne.
Torej na kratko, seznanjeni smo z načinom delovanje (modus operandi) tovrstne spletne prevare. Oškodovanca pokličejo po telefonu, mu povejo da ga na računu neke kripto menjalnice čaka XXX tisoč dolarjev. Skladno z »psihologijo neukega in naivnega uporabnika«, ki je v tem primeru žrtev prevare, le tega hitro prepričajo da namesti oddaljen dostop (AnyDesk, itd…) na računalniku ali pametnem telefonu in jim dovoli oddaljeno sejo. V navalu vzhičenosti in v pričakovanju nenadejanega denarja pozabi na vsa varnostna priporočila bank, različnih MSM medijev in prijateljev – znancev, in prijateljskem in nadvse prijaznem glasu (ki želi samo pomagati) na drugi strani telefona zaupa vsa varnostna gesla in PIN kode za dostop do spletne ali mobilne banke. Ko pridejo v spletno ali mobilno banko, se zatemni zaslon naprave in verjetno nato rabijo manj kot minuto da izpraznijo račun.
Sedaj pa praktični problemi in vprašanja za katere bi rad različna mnenja, strokovnjakov za posamezna področja.
1. Ali že ostajajo kakšne smernice EU za preprečevanje tovrstnega kriminala v prihodnosti?
2. Kaj je bilo do sedaj narejeno sistemskega v smislu preprečevanja nakazovanja 99% sredstev na bančnem računu žrtve na nepreverjene račune v države tretjega sveta in druge težko izsledljive račune na kripto menjalnicah?
3. Zakaj lažno prikazovanje (spoofing) telefonskih številk ni onemogočeno iz pravnega ali tehničnega vidika. Kako bi lahko to omejili in nadzirali? Zanima me tudi ali obstaja kak legalni gospodarski sektor, ki to potrebuje za svoje delo.
4. In najbolj pomembno vprašanje na katerega bi rad odgovor: Zakaj bančniki in programerji bančnega sektorja še niso sprogramirali algoritma, ki bi zakasnil (on hold za 24 ur) nakazila, ki presegajo določen odstotek stanja na računu (recimo več kot 90% stanja na računu ali zneskov nad recimo 250 EUR) na nepreverjene račune izven držav EU. Tako bi potencialna žrtev imela čas da prekliče nakazilo. Morda bi se lahko v helpdesk oddelku banke uporabnika tudi sprožil kak virtualni alarm in bi helpdesk poklical potencialno žrtev, če je prepričana, da želi prenakazati vsa svoja sredstva na sumljiv račun v tujino?
Torej moje praktično mnenje je povsem jasno. Banka bi morala za določen čas (recimo 24 ur) zadržati sumljiva nakazila ki ustrezajo zgoraj naštetim pogojem iz točke 4. Predlagam neko zakonsko določilo ali neko novo bančno smernico. Če ni volje pri bankah (tehnično gledano je po mojem mnenju z lahkoto izvedljivo), bi morda kar ustvaril neko peticijo in jo naslovil na ustrezni organ (Evropska komisija?), da se to doseže. Seveda bi se lahko uporabnik, ki ima potrebe za tako poslovanje, na svojo željo tem varovalkam odpovedal. Privzeto pa bi bili varovani vsi uporabniki spletnega in mobilnega bančništva.
Točke peticije bi bile za začetek:
1. Izboljšanje zakonodaje na ravni EU proti spoofingu, nekako tako kot jo uvajajo v ZDA (STIR/SHAKEN protokol).
2. Algoritem na spletnih in mobilnih bankah za zakasnitev sumljivih nakazil na ravni EU
Če vidite kakršnokoli težavo v mojem predlogu, vam z veseljem prisluhnem in po potrebi dodatno argumentiram. Predvsem pa bi želel, da skupaj najdemo nek predlog in ga z ustrezno peticijo naslovimo ustreznim inštitucijam.
Vsi ste vabljeni, da ta post kopirate tudi na druge forume (lahko tudi prevedete in objavite na tujih forumih) in me obveščate o konstruktivnih odgovorih.
Vsem se že v naprej zahvaljujem za sodelovanje.
Torej na kratko, seznanjeni smo z načinom delovanje (modus operandi) tovrstne spletne prevare. Oškodovanca pokličejo po telefonu, mu povejo da ga na računu neke kripto menjalnice čaka XXX tisoč dolarjev. Skladno z »psihologijo neukega in naivnega uporabnika«, ki je v tem primeru žrtev prevare, le tega hitro prepričajo da namesti oddaljen dostop (AnyDesk, itd…) na računalniku ali pametnem telefonu in jim dovoli oddaljeno sejo. V navalu vzhičenosti in v pričakovanju nenadejanega denarja pozabi na vsa varnostna priporočila bank, različnih MSM medijev in prijateljev – znancev, in prijateljskem in nadvse prijaznem glasu (ki želi samo pomagati) na drugi strani telefona zaupa vsa varnostna gesla in PIN kode za dostop do spletne ali mobilne banke. Ko pridejo v spletno ali mobilno banko, se zatemni zaslon naprave in verjetno nato rabijo manj kot minuto da izpraznijo račun.
Sedaj pa praktični problemi in vprašanja za katere bi rad različna mnenja, strokovnjakov za posamezna področja.
1. Ali že ostajajo kakšne smernice EU za preprečevanje tovrstnega kriminala v prihodnosti?
2. Kaj je bilo do sedaj narejeno sistemskega v smislu preprečevanja nakazovanja 99% sredstev na bančnem računu žrtve na nepreverjene račune v države tretjega sveta in druge težko izsledljive račune na kripto menjalnicah?
3. Zakaj lažno prikazovanje (spoofing) telefonskih številk ni onemogočeno iz pravnega ali tehničnega vidika. Kako bi lahko to omejili in nadzirali? Zanima me tudi ali obstaja kak legalni gospodarski sektor, ki to potrebuje za svoje delo.
4. In najbolj pomembno vprašanje na katerega bi rad odgovor: Zakaj bančniki in programerji bančnega sektorja še niso sprogramirali algoritma, ki bi zakasnil (on hold za 24 ur) nakazila, ki presegajo določen odstotek stanja na računu (recimo več kot 90% stanja na računu ali zneskov nad recimo 250 EUR) na nepreverjene račune izven držav EU. Tako bi potencialna žrtev imela čas da prekliče nakazilo. Morda bi se lahko v helpdesk oddelku banke uporabnika tudi sprožil kak virtualni alarm in bi helpdesk poklical potencialno žrtev, če je prepričana, da želi prenakazati vsa svoja sredstva na sumljiv račun v tujino?
Torej moje praktično mnenje je povsem jasno. Banka bi morala za določen čas (recimo 24 ur) zadržati sumljiva nakazila ki ustrezajo zgoraj naštetim pogojem iz točke 4. Predlagam neko zakonsko določilo ali neko novo bančno smernico. Če ni volje pri bankah (tehnično gledano je po mojem mnenju z lahkoto izvedljivo), bi morda kar ustvaril neko peticijo in jo naslovil na ustrezni organ (Evropska komisija?), da se to doseže. Seveda bi se lahko uporabnik, ki ima potrebe za tako poslovanje, na svojo željo tem varovalkam odpovedal. Privzeto pa bi bili varovani vsi uporabniki spletnega in mobilnega bančništva.
Točke peticije bi bile za začetek:
1. Izboljšanje zakonodaje na ravni EU proti spoofingu, nekako tako kot jo uvajajo v ZDA (STIR/SHAKEN protokol).
2. Algoritem na spletnih in mobilnih bankah za zakasnitev sumljivih nakazil na ravni EU
Če vidite kakršnokoli težavo v mojem predlogu, vam z veseljem prisluhnem in po potrebi dodatno argumentiram. Predvsem pa bi želel, da skupaj najdemo nek predlog in ga z ustrezno peticijo naslovimo ustreznim inštitucijam.
Vsi ste vabljeni, da ta post kopirate tudi na druge forume (lahko tudi prevedete in objavite na tujih forumih) in me obveščate o konstruktivnih odgovorih.
Vsem se že v naprej zahvaljujem za sodelovanje.
- spremenil: stroy ()
JanBrezov ::
c23po ::
In najbolj pomembno vprašanje na katerega bi rad odgovor: Zakaj bančniki in programerji bančnega sektorja še niso sprogramirali algoritma, ki bi zakasnil (on hold za 24 ur) nakazila, ki presegajo določen odstotek stanja na računu (recimo več kot 90% stanja na računu ali zneskov nad recimo 250 EUR) na nepreverjene račune izven držav EU. Tako bi potencialna žrtev imela čas da prekliče nakazilo. Morda bi se lahko v helpdesk oddelku banke uporabnika tudi sprožil kak virtualni alarm in bi helpdesk poklical potencialno žrtev, če je prepričana, da želi prenakazati vsa svoja sredstva na sumljiv račun v tujino?
Zato, ker je naloga bančnikov čim hitreje in varno opraviti bančne transakcije.
Zato, ker si ne želimo plačevati vojske kontrolorjev, ki nas bi sredi noči prebujali z zahtevo po dodatnem pojasnilu glede nakazila v višini 251 €.
Zato, ker "preverjeni račun" ne obstaja. Zato, ker ne želim izpolnjevati gor administracije z vsako banko na tem planetu iz katere mi nekdo foče flikniti 251 €. Zato, ker si ne želim zamisliti, katere informacije bi moral deliti, da bi zadovoljil pogoja "varnosti računa".
Zato, ker ni možno sestaviti seznama "ne sumljivih računov v tujini".
Zato, ker ne želimo, da banke (in bognedaj "helpdeski") postanejo nadzorni organi za zakonitost transakcij.
In predvsem zato, ker je prevaljevanje odgovornosti za lastna dejanja na družbo in državo nezrelo.
Računalniki nimajo spominov.
Miki N ::
Manija odstranjevanje vseh nevarnosti uničuje družbo - folk se preveč sprosti, nateguni pa samo zamenjajo taktiko. Odločno proti - naj ju gospod in gospa dobita po ptički, da si zapomneta in v opomin ostalim.
feryz ::
Jaz temu niti ne bi rekel nateg.
Raje posledica lakomnosti. V katero greš zavedno, po svoji volji.
Niti goljufija ni, če nekomu daš prostovoljno denar v roke.
Ker misliš, da ti bodo neznanci šenkali gore evrov? Lepo vas prosim!
In proti temu niti zdravila ni. Le kasnejši jok.
Raje posledica lakomnosti. V katero greš zavedno, po svoji volji.
Niti goljufija ni, če nekomu daš prostovoljno denar v roke.
Ker misliš, da ti bodo neznanci šenkali gore evrov? Lepo vas prosim!
In proti temu niti zdravila ni. Le kasnejši jok.
Miki N ::
Ideja. Zalaufamo (javno financiran, kakopak) izobraževalni projekt "dobrih nategunov", kjer bi klicali razen gospe in gospode jih probali nategniti s standardnimi fintami, nakar tik preden tepci dajo vse podatke se razkriješ in rečeš "wtf, pa kaj ste fuknjeni, kaj vam pada na pamet?" in jih podučiš kak je ta svet v resnici. To bi zlahka šlo tudi pod EU sredstva "digitalizacije družbe". Vraga, mogoče še mtosevu zrihtamo šiht.
OutOfTheBox ::
Niti goljufija ni, če nekomu daš prostovoljno denar v roke.
Če vržeš žličko sladkorja v morje in upaš da bo morje postalo sladko potem si se zmotil. Tvoja izjava je napačna ravno za toliko kolikor žličk sladkorja potrebuješ da narediš morje sladko.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
OutOfTheBox ::
Raje posledica lakomnosti. V katero greš zavedno, po svoji volji.
Ker smo ljudje čustvena bitja, večino časa poskušamo racionalizirat na podlagi emocij. Kadar so emocije dovolj močne, se logični del možganov izklopi. Veliko ljudi se tega ne zaveda, veliko jih tudi sposobnosti kontrole nima (npr bolani, starejši ali povsem čustveno ranljivi).
Kadar nekdo v tem stanju nekaj naredi, se reče da je neprišteven. Zato je nesmiselno rečt da je zadevo naredil po svoji volji, ker pač ni.
V tem primeru je praktično nemogoče človeka prepričat v nasprotno, dokler se zadeva ne zgodi in vidi sam realnost svojih ravnanj (velikokrat se to mora zgoditi večkrat, zato žrtve velikokrat pošiljajo večkrat denar prevarantom, dokler niso ob vse).
feryz ::
V naslovu teme je točno navedeno, za kakšen primer gre.
Drugo je ko te kličejo, kao, z banke, da moraš popraviti to in to. Tu je še nekako zastopiti goljufijo in naivnost.
Ampak v primeru nigerijskih for pa nikakor.
Drugo je ko te kličejo, kao, z banke, da moraš popraviti to in to. Tu je še nekako zastopiti goljufijo in naivnost.
Ampak v primeru nigerijskih for pa nikakor.
chuck ::
Preprosto. Za opravljanje spletne banke potrebuješ izpit, tečaj ali karkoli. Slovenske firme, ki izdajajo račune za stroške se dajo na white listo. Morda tudi QR skeniraje, če gre na račun banke slovenske pravne osebe. In ne sme biti dovolj, da bo nekdo dobil dostop do tvojega PCja ali telefona in s tem avtomatsko dostop do tvojega TRRja.
Imam toliko opravka z ljudmi, ki so žrtve teh prevar, da me že glava boli in nič ne pomaga. Pošiljam jih na policijo, sem nesramen, jih opozarjam z dopisi, pa res nič. So pa to ciljna grupa starejše ženske nad 60.. Pisal policiji. Govoril s kriminalisti.
Nategi pa so tako za lase privlečeni, da sem izgubil upanje, da bo naša vrsta preživela. Npr fant Brad Pitt, sem v stiku z Bill Gatesom, imam otroke z X osebo, imam fanta na daljavo...
Nazadnje sem imel opravek s kriminalistom, ker so stranki cca 2k dol pobrali preko remote dostopa do telefona. Vse kar bi lahko naredil je, da bi imel implentacijo reversanja IPja in bi videl, da je izvor Nigerija. Pa nisem in mi je žal, da je izgubil ta keš.
Če imajo banke čas, da te kličejo zakaj si pol leta nazaj položil 2k na bankomat, pa naj si še vzamejo čas, da dejansko ščitijo svoje komitente.
Prihajamo v čas, ko te bo AI poklical ali še celo imitiral glas sorodnika in ne boš imel pojma, če res on ali ne. Srčno upam, da bodo tudi banke implementirale AI zaščito, ki bo preverjala vse transakcije in karkoli bo odstopanje od povprečja zaustavilo. Trenutno pa je verjetno za takšne bolje imeti denar v nogavicah, kot pa na banki.
Ali pa se za svoje bližnje vzame čas, preveri kako imajo stvari urejene in se enostavno odstrani bančne aplikacije, če jih niso zmožni uporabljati.
Hkrati je pa denarju še druga finta in sicer nek backdoor zastarel algoritem iz preteklosti, ki izklopi logični del možganov, ko je denar v igri.
Imam toliko opravka z ljudmi, ki so žrtve teh prevar, da me že glava boli in nič ne pomaga. Pošiljam jih na policijo, sem nesramen, jih opozarjam z dopisi, pa res nič. So pa to ciljna grupa starejše ženske nad 60.. Pisal policiji. Govoril s kriminalisti.
Nategi pa so tako za lase privlečeni, da sem izgubil upanje, da bo naša vrsta preživela. Npr fant Brad Pitt, sem v stiku z Bill Gatesom, imam otroke z X osebo, imam fanta na daljavo...
Nazadnje sem imel opravek s kriminalistom, ker so stranki cca 2k dol pobrali preko remote dostopa do telefona. Vse kar bi lahko naredil je, da bi imel implentacijo reversanja IPja in bi videl, da je izvor Nigerija. Pa nisem in mi je žal, da je izgubil ta keš.
Če imajo banke čas, da te kličejo zakaj si pol leta nazaj položil 2k na bankomat, pa naj si še vzamejo čas, da dejansko ščitijo svoje komitente.
Prihajamo v čas, ko te bo AI poklical ali še celo imitiral glas sorodnika in ne boš imel pojma, če res on ali ne. Srčno upam, da bodo tudi banke implementirale AI zaščito, ki bo preverjala vse transakcije in karkoli bo odstopanje od povprečja zaustavilo. Trenutno pa je verjetno za takšne bolje imeti denar v nogavicah, kot pa na banki.
Ali pa se za svoje bližnje vzame čas, preveri kako imajo stvari urejene in se enostavno odstrani bančne aplikacije, če jih niso zmožni uporabljati.
Hkrati je pa denarju še druga finta in sicer nek backdoor zastarel algoritem iz preteklosti, ki izklopi logični del možganov, ko je denar v igri.
bauci ::
Banke imajo nadzor nad porabe preko spletnega bančništva.
14 dni nazaj mi je žena nakazala malo več denarja v dveh transakcijah in je par sekund po drugi transakciji dobila klic iz banke ali je vse v redu z nakazilom. Pohvalno.
14 dni nazaj mi je žena nakazala malo več denarja v dveh transakcijah in je par sekund po drugi transakciji dobila klic iz banke ali je vse v redu z nakazilom. Pohvalno.
gruntfürmich ::
Vsem, ki imate ustrezna poznanstva, vabim da ta post delite osebam, ki se vam za uporabno mnenje zdijo kompetentne.
Torej na kratko, seznanjeni smo z načinom delovanje (modus operandi) tovrstne spletne prevare. Oškodovanca pokličejo po telefonu, mu povejo da ga na računu neke kripto menjalnice čaka XXX tisoč dolarjev. Skladno z »psihologijo neukega in naivnega uporabnika«, ki je v tem primeru žrtev prevare, le tega hitro prepričajo da namesti oddaljen dostop (AnyDesk, itd…) na računalniku ali pametnem telefonu in jim dovoli oddaljeno sejo. V navalu vzhičenosti in v pričakovanju nenadejanega denarja pozabi na vsa varnostna priporočila bank, različnih MSM medijev in prijateljev – znancev, in prijateljskem in nadvse prijaznem glasu (ki želi samo pomagati) na drugi strani telefona zaupa vsa varnostna gesla in PIN kode za dostop do spletne ali mobilne banke. Ko pridejo v spletno ali mobilno banko, se zatemni zaslon naprave in verjetno nato rabijo manj kot minuto da izpraznijo račun.
Sedaj pa praktični problemi in vprašanja za katere bi rad različna mnenja, strokovnjakov za posamezna področja.
1. Ali že ostajajo kakšne smernice EU za preprečevanje tovrstnega kriminala v prihodnosti?
2. Kaj je bilo do sedaj narejeno sistemskega v smislu preprečevanja nakazovanja 99% sredstev na bančnem računu žrtve na nepreverjene račune v države tretjega sveta in druge težko izsledljive račune na kripto menjalnicah?
3. Zakaj lažno prikazovanje (spoofing) telefonskih številk ni onemogočeno iz pravnega ali tehničnega vidika. Kako bi lahko to omejili in nadzirali? Zanima me tudi ali obstaja kak legalni gospodarski sektor, ki to potrebuje za svoje delo.
4. In najbolj pomembno vprašanje na katerega bi rad odgovor: Zakaj bančniki in programerji bančnega sektorja še niso sprogramirali algoritma, ki bi zakasnil (on hold za 24 ur) nakazila, ki presegajo določen odstotek stanja na računu (recimo več kot 90% stanja na računu ali zneskov nad recimo 250 EUR) na nepreverjene račune izven držav EU. Tako bi potencialna žrtev imela čas da prekliče nakazilo. Morda bi se lahko v helpdesk oddelku banke uporabnika tudi sprožil kak virtualni alarm in bi helpdesk poklical potencialno žrtev, če je prepričana, da želi prenakazati vsa svoja sredstva na sumljiv račun v tujino?
Torej moje praktično mnenje je povsem jasno. Banka bi morala za določen čas (recimo 24 ur) zadržati sumljiva nakazila ki ustrezajo zgoraj naštetim pogojem iz točke 4. Predlagam neko zakonsko določilo ali neko novo bančno smernico. Če ni volje pri bankah (tehnično gledano je po mojem mnenju z lahkoto izvedljivo), bi morda kar ustvaril neko peticijo in jo naslovil na ustrezni organ (Evropska komisija?), da se to doseže. Seveda bi se lahko uporabnik, ki ima potrebe za tako poslovanje, na svojo željo tem varovalkam odpovedal. Privzeto pa bi bili varovani vsi uporabniki spletnega in mobilnega bančništva.
Točke peticije bi bile za začetek:
1. Izboljšanje zakonodaje na ravni EU proti spoofingu, nekako tako kot jo uvajajo v ZDA (STIR/SHAKEN protokol).
2. Algoritem na spletnih in mobilnih bankah za zakasnitev sumljivih nakazil na ravni EU
Če vidite kakršnokoli težavo v mojem predlogu, vam z veseljem prisluhnem in po potrebi dodatno argumentiram. Predvsem pa bi želel, da skupaj najdemo nek predlog in ga z ustrezno peticijo naslovimo ustreznim inštitucijam.
Vsi ste vabljeni, da ta post kopirate tudi na druge forume (lahko tudi prevedete in objavite na tujih forumih) in me obveščate o konstruktivnih odgovorih.
Vsem se že v naprej zahvaljujem za sodelovanje.
Ti si bolan.
To niso bančne prevare, ampak debilizem in naivnost ljudi.
To se rešuje z izobrazbo.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Bellator ::
Ti si bolan, če misliš, da gre za prevaro le takrat, ko je ta sofisticirana.
P.S. kje je napisal, da gre za bančno prevaro?
P.S. kje je napisal, da gre za bančno prevaro?
Zgodovina sprememb…
- spremenilo: Bellator ()
gruntfürmich ::
Ti si bolan, če misliš, da gre za prevaro le takrat, ko je ta sofisticirana.
P.S. kje je napisal, da gre za bančno prevaro?
Ti si zgleda tudi bolan
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
paradajzos ::
Ideja. Zalaufamo (javno financiran, kakopak) izobraževalni projekt "dobrih nategunov", kjer bi klicali razen gospe in gospode jih probali nategniti s standardnimi fintami, nakar tik preden tepci dajo vse podatke se razkriješ in rečeš "wtf, pa kaj ste fuknjeni, kaj vam pada na pamet?" in jih podučiš kak je ta svet v resnici. To bi zlahka šlo tudi pod EU sredstva "digitalizacije družbe". Vraga, mogoče še mtosevu zrihtamo šiht.
Tole je dobra ideja.
Levakarski fake forum.
Moderatorske manipulacije.
Serijsko.
Moderatorske manipulacije.
Serijsko.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Katera banka? (strani: 1 2 3 4 … 8 9 10 11 )Oddelek: Loža | 169376 (1448) | Rias Gremory |
| » | Delavska hranilnica (strani: 1 2 3 4 … 15 16 17 18 )Oddelek: Loža | 206705 (2228) | MisterM |
| » | Primerjava spletnih bank (strani: 1 2 3 )Oddelek: Loža | 21379 (3221) | delavec44 |
| » | 1. Poročilo o primerjavi spletnih in mobilnih bankOddelek: Loža | 1472 (1327) | Patrik0 |
| » | Menjava banke (strani: 1 2 3 4 )Oddelek: Loža | 33900 (16996) | nejc_nejc |