@German ah ! Beh l'importante è che tu non gli abbia dato altri dati sensibili.

Secondo tentativo di sospetto phishing nell'arco di 6 mesi.

 

Chiamata nel pomeriggio di sabato con display la scritta ING ed in basso Milano. In perfetto italiano dice mio nome e cognome e le ultime cinque cifre del conto (che combaciavano alla realtà) e mi comunica un movimento non autorizzato sul mio conto. Ovviamente a mia richiesta di approfondimento, l'interlocutore mi risponde in maniera sgarbata e con un termine offensivo e mette giù. Ovviamente in tutta la chiamata non ho comunicato nessun dato, nè link, pin, ecc. ecc. Ad una verifica il numero non appariva più tra le chiamate ricevute (stranissima la cosa).

 

Ho contatto io, poi, il numero verde ING, inserendo le varie credenziali, scegliendo la sezione "phishing" per segnalare il fatto ed ho premuto il tasto che chiedeva un ricontatto. Sono stato, quindi, ricontattato dal numero in chiaro ING e la sig.ra mi ha chiesto le credenziali per fare una verifica (per identificarmi, dice). Dopo il quanto successo prima mi sono rifiutato e la sig.ra diceva che avrebbe indicato la circostanza che "il cliente rifiuta l'identificazione" e di richiamare lunedì, quando la banca sarebbe riaperta.

Cosa sta succedendo in ING ? Se il primo era chiaramente un tentativo di phishing (non credo che i funzionari di banca utilizzino parole così offensive), la seconda chiamata era veritiera o meno ? La cosa che mi inquieta era che con la prima chiamata la voce aveva azzeccato nome e cognome e le 5 cifre finali del conto. Che fare ? Sto pensando, essendo la seconda volta, nell'arco di 6 mesi, di chiudere il conto o cambiare istituto.....

Ennesimo tentativo di phishing via telefono.

 

Interlocutore conosceva esattamente il mio cognome e nome e le ultime 5 cifre del conto corrente.

 

ING è sicura ? o qualcuno ha effettivamente "bucato" il suo database carpendo dati sensibili (cognomi, nomi, numero di telefono e estremi dei conti correnti) ?

 

Per la seconda volta, ho notato che questi tentativi avvengono, via telefono, il venerdì tardo pomeriggio o il sabato, quando il contact center della banca non è raggiungibile per una verifica sulla chiamata ricevuta.

Che fare ? conviene chiudere il conto corrente ed aprirne un alto (stessa banca o altro istituto) ?

@matBro un mese fa circa degli hacker sono penetrati nel db di Synlab , società di esami medici , si sono impossessati di dati sensibili ed hanno ricattato Synlab per non divulgarli. Ne hanno parlato per giorni i media , comprese testate nazionali di grandi quotidiani.

Ti risulta che una analoga notizia si sia diffusa per ING ? 

Avere le ultime 5 cifre del tuo conto e sapere che ti chiami Mario Rossi cosa vuol dire ? un bel niente. 

Se sapessero il tuo pin e se avessero a disposizione il tuo cellulare ( averlo a disposizione , non sapere il tuo numero ) sarebbe serio. 

Hai notato che questi tentativi avvengono il venerdi....è certo ! queste ultime settimane con una assistenza ING sparita sono state un invito a nozze , le truffe avvengono quando mettersi in contatto con la propria banca è più difficile.

Alla domanda di leniniana memoria Che fare ? lascio alla tua intelligenza rispondere .

Non è necessario bucare il database di una banca, cosa di gran lunga complicata, basta bucare quello del tuo dentista per esempio... li troveranno l'iban con cui hai pagato, nome, cognome e numero di telefono.

Oggi stesso ho ricevuto una chiamata dal numero chlienti ING (chiaramente mascherato dato che con il numero si puo solo chiamare) tentando la frode chiamandomi per nome. Io semplicemente gli ho risposto: "guardi chiudo la chiamata e chiamo direttamente la banca".

Lui con accento campano mi ha detto "ah va bene chiami il numero verde" e ho chiuso.  Io ho contattato ING tramite chat che mi ha ribadito che loro mai e poi mai chiederanno i codici di accesso via telefono e mi ha invitato a contattare il numero dell'assistenza, ma io non ho fatto nemmeno quello perche non ho fornito alcun dato in chiamata.

@g4brix  ha scritto:

Non è necessario bucare il database di una banca, cosa di gran lunga complicata, basta bucare quello del tuo dentista per esempio... li troveranno l'iban con cui hai pagato, nome, cognome e numero di telefono.

Oggi stesso ho ricevuto una chiamata dal numero chlienti ING (chiaramente mascherato dato che con il numero si puo solo chiamare) tentando la frode chiamandomi per nome. Io semplicemente gli ho risposto: "guardi chiudo la chiamata e chiamo direttamente la banca".

Lui con accento campano mi ha detto "ah va bene chiami il numero verde" e ho chiuso.  Io ho contattato ING tramite chat che mi ha ribadito che loro mai e poi mai chiederanno i codici di accesso via telefono e mi ha invitato a contattare il numero dell'assistenza, ma io non ho fatto nemmeno quello perche non ho fornito alcun dato in chiamata.

-----------------------

 

E' quasi certamente cosi', questi truffatori dispongono di elenchi provenienti da altre fonti.

Quando e' successo anche a me di essere chiamato al telefono, mi hanno identificato a voce col mio cognome e doppio nome; peccato pero' che io il conto corrente arancio l'ho intestato col cognome ed il singolo nome.

Non so più come dirlo: NON CI HANNO CHIESTO I CODICI , mio marito approvava movimenti che loro facevano dal sito , perché gli appariva ANNULLAMENTO BONIFICO XX invece era tutto falso quello che gli arrivava via SMS
Il truffatore conosceva tutti i dati e i numeri dei conti e faceva figurare movimenti sospetti
Questo significa che il sito era GIA STATO VIOLATO , questa a casa mia è una fuga di dati.
Oltretutto non è vero che non chiedono mai le cifre
Giusto oggi per ripristinare il conto bloccato in seguito al fishing l'operatrice ci chiedeva le ultime cifre del codice etc etc
E per finire SI ADESSO so cosa è un fishing e ho ricevuto molti messaggi che spiegano come non cascarci dalla ing
MA ADESSO CHE È GIA SUCCESSO non prima

@Kante in queste ultime settimane che vanno più meno dal ponte del 25 aprile sino a domenica ultima scorsa ci sono state moltissime truffe telefoniche su conti ING e queste sono coincise , in pratica , con la sparizione di qualsiasi assistenza ING come ampiamente testimoniato qui da molti interventi. La clientela in pratica , indippendentemente dal motivo , non sapeva a chi rivolgersi , il telefono non rispondeva , la chat non si apriva. Una coincidenza con le ultime settimane per attivare CA con la promozione al 5%. La cosa ha avuto una dimensione tale che pocanzi entrando nel sito mi sono trovato con un bel avviso di stare attento perchè ING non ti chiederà mai e bla bla. Sicuramente ING può benissimo dimostrare di non avere nulla a che fare con dette truffe e che quanto fatto è conforme a tutti i criteri di sicurezza. Però ....se in queste settimane le persone avessero potuto , di fronte a una telefonata di un tizio che dice che vi sono problemi , poter dire 'aspetti vi richiamo io ' permettendo ai singoli di accertarsi che non vi era nessuna situazione di rischio probabilmente molte di queste non sarebbero andate a buon fine. 

@REXLEX Ecco allora si può asserire che la banca è sotto attacco e non era preparata a difendersi e difendere i clienti?
Io sfido chiunque inizi a ricevere mail con provenienza apparente ING , praticamente IDENTICHE a quelle che si ricevono di solito , in cui si è avvertiti di bonifici cospicui a sconosciuti , mentre riceve una chiamata dalla SUA banca , con un operatore che parla esattamente con le procedure ing e sa tutti i dati , parlando di bonifici ISTANTANEI , a dire: " ah si aspettate che vi richiamo con calma " (ci si mette minimo 15/20 minuti a parlare con qualcuno )!
Oltretutto, dopo, la risposta ai truffati è sempre NOI NON CHIAMIAMO MAI
Anche questo è falso , prima di questa truffa mio marito aveva decine di chiamate dallo stesso numero e non aveva mai subito altre truffe, erano chiamate vere , un po 'per votare il servizio , un po' per offrire i prestiti etc etc
Quindi anche il cliente più sgamato non è stato messo in alcun modo in condizioni di difendersi.
Qualche anno fa avemmo una clonazione di carta e fummo avvertiti , appunto, dal servizio clienti...
Vista la quantità di attacchi e truffe di questo periodo la banca dovrebbe sentirsi in dovere di fare denunce e segnalazioni e forse anche qualche indagine interna e tra gli ex dipendenti e di venire in contro al cliente con rimborsi e mediazioni .
Vedo che sono in moltissimi a raccontare cose simili e a pensarla cosi
Tutti stupidi e sprovveduti?
Non penso proprio