Tentato furto di credenziali bancarie

[federico cs]

Buongiorno a tutti,
sto subendo da mesi dei tentativi di furto della password del mio conto corrente.
Questo si verifica quando provo a pagare beni o servizi tramite PayPal.

In sintesi, compro un oggetto, ad esempio un libro su Ebay;
inserisco username e password di Ebay;
poi le credenziali di PayPal;
poi ricevo un OTP tramite SMS, che inserisco in una apposita schermata;
infine compare una ulteriore schermata, graficamente simile a quella che richiede l'OTP, ma questa schermata vuole che io inserisca la password del conto corrente.

Poiché la cosa mi ha insospettito, non ho abboccato.
Non ho mai inserito la password del mio conto e, per ulteriore sicurezza, ho chiesto la lista movimenti dove ho il conto, cioè alla posta.
Pertanto non mi hanno mai rubato soldi, ma è pur vero che io non riesco più a fare nessun acquisto online (biglietti del treno, libri, ricariche telefoniche... nulla).

Sul computer sono installati CCleaner e Adv Malware che non hanno mai rilevato tale aggressione, pertanto non ho mai ricevuto pop-up di avviso, allarmi... nulla; inoltre nel browser Chrome sono installate le estensioni di: Ad Block, Ad Block+ e Ghostery.

Allego uno screenshot: tentavo di acquistare un biglietto di Italo ma alla fine sono dovuto andare in stazione di persona :-(
Una collega mi dice che la parola "home" alla fine di quel link è un ulteriore campanello d'allarme.

Cosa posso fare?
Per favore aiutatemi, grazie :-)

 

[Dumah Brazorf]

Dal 1 gennaio 2021 per poter continuare ad autorizzare gli acquisti online**, è necessario adeguarsi alle nuove regole per operare online in sicurezza.

Scarica l'App BancoPosta o l'App Postepay: per autorizzare l'acquisto riceverai una notifica in App (in base allo strumento utilizzato per effetture il pagamento) e autorizzerai con Codice PosteID o Impronta digitale*.

Prima di effettuare un acquisto verifica sempre che la tua carta sia abilitata agli acquisti online. Puoi abilitarla agli acquisti online in App BancoPosta o App Postepay o sui siti poste.it e postepay.it, in base allo strumento che vuoi abilitare e utilizzare per il pagamento.

Se non hai l'App potrai chiedere un Codice SMS OTP (one time password) sul numero di telefono associato al conto o alla carta da inserire insieme alla password di accesso al sito poste.it. Registrati subito a poste.it o, se sei già registrato, e non ricordi la password, puoi recuperarla in pochi step su poste.it nella sezione “Accedi” in “Area personale".

Come fare - Accedi ai servizi di Poste Italiane

 

[federico cs]

Dumah, intanto grazie per aver risposto.
La frase in arancione significa quindi che non era un tentativo di frode?

 

[fuffolazzo]

Dal primo gennaio hanno aggiunto uno step di verifica (che non è sempre detto che venga richiesto) che serve per gli acquisti con carte...
Quindi è tutto regolare! ...ma poi scusa non ti sei posto il problema che da quando è apparsa quella richiesta a tuo dire sospetta e che hai rifiutato ogni volta, tu non sei riuscito ad effettuare una transazione???

Inoltre le colleghe che sentenziano che un home nell'indirizzo sia molto sospetto lasciamo le perdere! ?

 

[BaldosArts]

Come inizia l'url dell'immagine ?
Per escludere virus/malware ecc... prova da cellulare oppure usa una live CD Linux

 

[Dumah Brazorf]

significa quindi che non era un tentativo di frode?

Esatto. Se ti installi l'app sul cellulare invece di sms e password ti arriverà una notifica che tu accetterai facendo il dito medio al sensore delle impronte digitali.

 

[federico cs]

Grazie a tutti e scusate per l'allarmismo.

Per fuffolazzo: effettivamente sono due mesi che ho smesso di fare acquisti, tuttavia ero in allarme perché, anche per acquisti ridicoli da €4,99 su Ebay, tutte quelle credenziali mi sembravano eccessive:

- Username e password di Ebay
- Username e password di PayPal
- Numero della CDC con anche il CVV2
- OTP ricevuta via sms...
- ...e per giunta pure la password delle Poste?

Sinceramente mi sembrava troppo per un acquisto da pochi euro.

A questo punto vi chiedo: cosa suggerite di installare per avere un "cane da guardia" sul computer?
Un antivirus?
Un antimalware?
Accetto suggerimenti perché non sono molto pratico :-)

 

[BaldosArts]

Guarda giusto ieri sera ho fatto un acquisto on-line e mi è apparsa una videata simile alla tua come ulteriore step di verifica, quindi credo sia tutto normale.
Ti conviene abilitare i due passaggi sia su EBAY che PAYPAL ed installare l'app POSTEPAY nel cellulare così hai tutto a portata di mano.

I miei passaggi:
1) Aggiunta prodotti nel carrello shop on-line
2) Procedo con l'ordine
3) Pago con PAYPAL (associato a POSTEPAY)
4) inserisco email e password PAYPAL
5) ricevo sms con codice OTP per PAYPAL e lo inserisco
6) compare schermata con ulteriore verifica di POSTEPAY per accettare la transazione nelle notifiche o nell'APP
7) apro l'app POSTEPAY
8) inserisco codice/ POSTEID
9) Autorizzo transazione
10) mi viene chiesto di nuovo il codice POSTEID