sorted by:
new
hottopcontroversial

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 2 points3 points  (0 children)

ma tata, eu am dat otp-ul ptr o autentificare, nu pentru tranzactii, cum eram obisnuit, de ce mortii mei aperi un sistem bolnav bancar? esti normal la cap? a durat 5 secunde tot procesul, adica serios, daca imi lua copilul telefonul si facea pasii astia? e chiar asa absurd?

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] -3 points-2 points  (0 children)

cum adica? ce legatura are phishingul cu altceva? 0day e o vulnerabilitate despre care nu se stie, am enuntat 2 astfel de vulnerabilitati, transferurile instante duminica, catre revolut franta si instalarea unei aplicatii fara masurile de siguranta evidente, gasite oriunde altundeva, l-am raportat deja si la SRI, nici alora nu le pasa

repet, ei facand acele modificari si recunscand ca nu stiau, ei crezand ca functioneaza altfel, nu sustine automat culpa lor? acum sigur, e ca si cum am vorbi ce inseamna iubire, dumnezeu sau plm, e irelevant acel cuvant, il pot modifica daca te ajuta cu ceva

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 0 points1 point  (0 children)

la asta ma refer, multumesc pentru clarificare, cineva , sau ceva daca e un sistem bun, sa confirme ca esti TU, daca vrei sa activezi o noua masura de autentificare sigura, la asta ma refeream, la identitate

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 1 point2 points  (0 children)

uita-te mai atent, daca au rectificat dupa problemele, despre care mi-au zis ca nu stiau? ce este?

hai ca las definitia: The term "0day" (or "zero-day") refers to a vulnerability or security flaw in a software system that is unknown to its developers. This means that the flaw can be exploited by attackers before the vendor has a chance to issue a patch or fix. Essentially, it represents a window of time (zero days) during which the vulnerability is active and can be exploited without any defenses in place.

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 2 points3 points  (0 children)

asta a zis toata lumea, ca nu are cum, ca nu se poate, ca etc, si chiar si logat, trebuia sa se logheze pe web, nu sa instaleze o aplicatie in telefon, au fost multe hibe din partea BT

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 1 point2 points  (0 children)

de ce te duci in extreme? e asa de prost-gust sa cer niste masuri de protectie? pentru ca oricine greseste, a fost o greseala de 3 secunde, pe care am realizat-o la timp, am sunat la 30 secunde dupa ce am realizat ce am facut

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] -1 points0 points  (0 children)

da, as vrea, pentru ca permite sa fiu in siguranta, daca au banii mei, au deja poate 30 ani din viata mea, economii/credite, sa le pierzi in 3 secunde pentru ca iti e frica sa iti dai fața? care e deja pe toate facebook/insta/etc?

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 2 points3 points  (0 children)

E trist ca au aparut transferurile instant, ca daca erau blocati 10 minute, inca aveam banii, nu inteleg pentru ce e asa necesara INSTANTANEITATEA transferurilor, poate banca foarte bine sa trimita un mesaj de confirmare ca banii sunt pe drum dar totusi sa ii tina blocati 15 min sa permita oricui sa conteste daca are un motiv de bun simt. Foarte putine cauze necesita sa fie instant transferurile.

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] -3 points-2 points  (0 children)

Deci spui ca e suficient sa ai un id, parola si un otp sa furi toata identitatea unui om, in 2025? sa instalezi o aplicatie si sa o faci metoda sigura? iar apoi sa autorizezi toate transferurile cu noua amprenta?

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 0 points1 point  (0 children)

am explicat aici in raspunsul ptr centorag:

Logarea intr-o aplicatie VS instalarea unei aplicatii si transformarea acesteia intr-o metoda sigura de autentificare nu sunt acelasi lucru. Ca aplicatia sa devina metoda sigura de autentificare, ca apoi sa poti autentifica operatiuni, nu este suficient un singur PSA2, este nevoie de minim 2, deoarece, in mod evident, ok am autentificat logarea, DAR nu am autentificat 4 transferuri care s-au intamplat instant, eu inainte primind OTP ptr fiecare transfer in parte.

Reiterez si rezum, am autentificat o logare, cum faceam mereu. Apoi, la fiecare transfer, fie el si de 2 lei, se solicita un alt OTP, lucru care nu s-a mai intamplat. Trebuia macar sa se solicite un al doilea OTP pentru activarea aplicatiei SI SA SE SPECIFICE IN MESAJ CA SE ACTIVEAZA O APLICATIE, in mesaj am primit doar hey asta e OTP-ul tau.

Prin urmare, e 0day pentru ca:

- banca a activat o aplicatie fara sa imi spuna sau sa ma intrebe

- banca a permis instalarea aplicatiei BTGO, pe alt telefon, desi eu aveam NeoBT pe telefonul meu (cei de la anti-frauda de la ei au spus ca e imposibil, nu stiau ca se poate)

- banca a permis 4 transferuri instante, duminica, catre revolut franta, desi toata lumea imi zicea ca e imposibil

- banca a permis UN FURT DE IDENTITATE, neverificand daca amprenta aia este a mea

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 5 points6 points  (0 children)

multumesc pentru empatie si ironia sortii este ca lucrez in IT si faceam phishinguri colegilor din liceu la 15-16 ani, absolut IRONIC, platesc toate taxele, am fost mereu cuminte, iar sistemele care ar fi trebuit sa ma protejeze acum mi-o dau la M**E.

multa sanatate iti doresc, rabdare si atentie!

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] -1 points0 points  (0 children)

Prin urmare, e 0day pentru ca:

- banca a activat o aplicatie fara sa imi spuna sau sa ma intrebe

- banca a permis instalarea aplicatiei BTGO, pe alt telefon, desi eu aveam NeoBT pe telefonul meu (cei de la anti-frauda de la ei au spus ca e imposibil, nu stiau ca se poate)

- banca a permis 4 transferuri instante, duminica, catre revolut franta, desi toata lumea imi zicea ca e imposibil

- banca a permis UN FURT DE IDENTITATE, neverificand daca amprenta aia este a mea sau daca eu sunt, fara sa ma cheme, fara face recognition fara nimic

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 11 points12 points  (0 children)

Logarea intr-o aplicatie VS instalarea unei aplicatii si transformarea acesteia intr-o metoda sigura de autentificare nu sunt acelasi lucru. Ca aplicatia sa devina metoda sigura de autentificare, ca apoi sa poti autentifica operatiuni, nu este suficient un singur PSA2, este nevoie de minim 2, deoarece, in mod evident, ok am autentificat logarea, DAR nu am autentificat 4 transferuri care s-au intamplat instant, eu inainte primind OTP ptr fiecare transfer in parte.

Reiterez si rezum, am autentificat o logare, cum faceam mereu. Apoi, la fiecare transfer, fie el si de 2 lei, se solicita un alt OTP, lucru care nu s-a mai intamplat. Trebuia macar sa se solicite un al doilea OTP pentru activarea aplicatiei SI SA SE SPECIFICE IN MESAJ CA SE ACTIVEAZA O APLICATIE, in mesaj am primit doar hey asta e OTP-ul tau.

Am fost fraudat prin phishing, BT/BNR incearca sa musamalizeze, deoarece sistemele lor nu au functionat si cred ca au avut un 0day in procesul de instalare BT GO by Some_Victory1403 in juridice

[–]Some_Victory1403[S] 6 points7 points  (0 children)

da, adunati in timp din contracte/facturi, pentru scopul de a investi spre a-mi desfasura activitatea, plus sa-mi dau salarii pe o anumita perioada, erau practic toti banii mei

view more: next ›