Poste Italiane sta inviando ai propri correntisti un nuovo dispositivo che stando alle promesse dovrebbe garantire un livello di sicurezza molto più elevato rispetto al sistema del codice disositivo . Il Lettore BancoPosta diventerà il nuovo strumento per operare online sul proprio conto e sostituirà gradualmente il sistema basato sul codice dispositivo composto da 10 caratteri alfanumerici.
E, sempre sul sito poste.it , si legge :
Nei prossimi mesi gradualmente il Lettore sarà consegnato a tutti i clienti BancoPosta online e BancoPosta Click. Se sei, dunque, già un cliente BancoPosta online o BancoPosta Click, dovrai attendere l'invito di Poste Italiane a ritirare gratuitamente il tuo Lettore. Poste Italiane contatterà i clienti, man mano individuati per il passaggio al nuovo sistema, attraverso una lettera, un'e-mail nella casella Postemail e con un messaggio che apparirà quando si accede a BancoPosta online e BancoPosta Click.
E , in effetti , già stanno arrivando le email , a nome di BancoPosta
L'immagine che arriva a mezzo email è diversa dalla versione ufficiale di poste.it poichè presenta la sezione supplementare "Attivazione online gratuita" e se si clicca tale link si arriva sul sito fraudolento href="http://www.caroman.com/xxxx/lettore/accedi.php" ,
oppure http://bancopostaonline= -web6(dot)dooilcc.com/bpol/personale/index.php
pronto a sottrarre le password al malcapitato.
Il Sito fasullo è registrato a nome di un certo : Jason Wong , Hong Kong e questa è l'email che ha lasciato : Wong, Jason support@jrc.com.hk.
20 commenti:
Una cosa che non capisco: se per muovere i soldi ci vuole l'utilizzo del token crittografico in dotazione.. cosa ci fanno con le credenziali? Cioè, accedono al conto e vedono i movimenti, ma oltre a quello non possono fare altro.
Penso sarebbe stato intelligente utilizzare il dispositivo non solo per i movimenti, ma anche per l'accesso online, come fa la San Paolo.
-Michele
io c'e' l'ho gia non l'ho ancora utilizzato pero' sono andato direttamente all'ufficio postal per attivarlo, quindi non dovrei avere problemi
Infatti , l'allarme è riferito ad una email trappola che sta circolando e che invita ad attivare il lettore online : assolamente da evitare in quanto il lettore va attivato esclusivamente all'ufficio postale.
comunque è una grande cazzata... d'ora in poi non potrò più accedere al conto se non dal terminale dove è collocato il lettore. Non è pensabile portarsi in giro lo scatolotto...
Pagherei a sapere chi è quel genio!
E' una presa del culo. Per quello che viaggia spesso come me, deve sempre portare quel apparechio con sè? Poi non so se funziona al'estero. A me mi hanno detto basta che uno sia vicino al pc, e l'apparechio funziona. Però non mi hanno saputo spiegare in che modo funziona, perchè non è colegato na nessun parte con pc, e non ha nè bluetooth nè infra rosso.
E' una perdita di tempo. Bastava usare le cifre segreti come abbiamo sempre usato. Loro stanno cercando di minimizzare i relievi e trasferimento di fonti così ci guadagnano loro. Nessuno senefrega della sicurezza dei correntisti. Purtroppo e così mi ha spiegato uno che lavora alle poste.
josembi
Il lettore Bancoposta è UN BANALE generatore di un codice all'occorrenza! Basta inserire la Postamat nella fessura, digitare il proprio pin segreto di 5 cifre, e seguire le istruzioni al display. Quindi funziona anche all'estero e...lontano dal pc. Certo, per fare una disposizione bisogna portarselo dietro o farselo prestare uno da chiunque.
Il lettore NON E' DA ATTIVARE da nessuna parte!! Funziona così com'è. Tanto più che non è personale. Puoi usare il tuo, o quello di un tuo amico, o se sei in Hotel magari ne trovi uno in portineria!!
resta il fatto che sia scomodo doversi portare dietro lo scatolino...
quante volte, per urgenze, mi è capitato di ricaricare il cellulare direttamente dal pc dell'ufficio?
cosa dovrei fare? portarmi dietro tutti i giorni da casa a lavoro lo scatolino?
E la volta che me lo dimentico a lavoro? magari nel week-end...
resto "bloccato" per ben 2 giorni!!
E' una boiata
ragazzi nn attivate su internet è una truffa...vi derubbano...fadatevi...
E' grande meno di una calcolatrice.. non è poi così scomodo.. Solo che a me non funziona: ovvero, se faccio un'operazione online mi chiede ancora le cifre del codice vecchio, mi si apre la stessa schermata.. Sicuramente andrà attivato nell'ufficio postale, proprio per questo motivo. Così quando accedi a bancopostaonline ti si apre la schermata giusta e aggiornata.
E' da attivare non il lettore in sè, ma il fatto che ce l'hai. Così quando fai un'operazione online ti si apre la schermata "nuova".
E se io non lo ritiro, come del resto sto facendo?
Per fare le operazioni dispositive basta avere una sim postemobile. Con quella funzionano sia oggi che in futuro i codici scelti dall'utente.
Vivo all´estero ed ho ricevuto il messaggio"
servizio di sicurezza lettore BPOL " Mittente poste italiane .
E´la seconda volta , ho subito cestinato il messaggio senza aprirlo in quanto non ho nessun conto presso il banco posta e spero di non doverlo aprire , visto quello che leggo nel Blog .
Perche´le PI spediscono ai loro clienti degli apparecchietti speciali solo Dio lo sa´, in effetti le banche serie che hanno sistemi moderni si appoggiano alla rete internet e quindi utilizzabile da tutto il mondo senza l´ausilio di macchinette particolari.
Le operazioni bancarie vengono fatte attraverso 2 PIN uno di invio e l´altro di conferma , inviato il primo , il secondo e´di ritorno e deve corrispondere a quello contenuto nella lista inviata a posteriori dalla banca , se non collima si blocca la trasazione .
Come al solito in Italia si tende a fare la vita difficile al cittadino , e puntualmente si fallisce , ma il cittadino alla fine paga sempre .
per me il lettore banco posta e' una cagata pazzesca
Ma tutti quelli che criticano il lettore ma dite sul serio? e alla sicurezza non ci pensate?
Sapete a quanti ingenui hanno rubato la password di otto caratteri? Con un semplice keylogger riuscivano a capire i due numeri (degli otto) inseriti e provavano finchè la combinazione richiesta funzionava, e ci si ritrovava il conto svuotato!
Ora tutto questo non è possibile. Al massimo ne potevano fare uno più piccolo come i token delle banche, ma questo mi sa che è più sicuro perchè devono avere il lettore, il tuo postamat e il pin del postamat! Una botte di ferro.
fa cagare ... e' gigantesco! e dopo nemmeno un paio di mesi non legge già un emerito ca**o ... devo mettere la carta 30 volte con varie angolazioni sperando la legga e non continui a dirmi "verifica inserimento" "verifica inserimento" "verifica inserimento" ... andate a lavorare!
Io mi ci trovo benissimo, ma condivido a pieno il fatto che il doversi portare con se questa "calcolatrice" è scocciante...ma non lo era anche lo stesso se avessimo dovuto portare con se il codice dispositivo? almeno adesso se perdi lettore e carta non ti possono rubare i soldi dato che dovrebbero conoscere PIN e CODICE per entrare in POSTE.it... se il lettore ti dice spesso "inserire carta" può essere che la stessa si stia smagnetizzando, infatti a me era uscito una volta il messaggio... e andando a fare una spesa in un negozio, la commessa dovette inserire piu' volte la carta nel suo POS per farmi pagare... si vede che era proprio la carta ad avere problemi...
Ma come si attiva questo lettore??
Lo provato ed è semplicissimo,piccolo e siguro.Se possiamo tenere ogni cosa...pc.cell.portafogli.borse,etc,si puo benissimo fare un piccolo sacrificio di portare con se il Lettore Bancoposta che sta in 1 pacchetto di sigarette.Non va attivato!Si chiede alle poste di effettuare operazioni on-line e loro ti danno OK insiemme al Lettore.
Vorrei sapere se riesco a retirare il Lettore BancoPosta con una delega vivo a piu di 400kl dalla cita dove ho aperto il conto.
Posta un commento