PROBLEMA Sospetto accesso hacker su smartphone o PC e sottrazione di denaro tramite bonifico

[pentothal]

Salve a tutti, per l'ennesima volta mio suocero ha subìto una truffa o un tentativo di truffa, questa volta lo abbiamo fermato, si tratta di un bonifico svuota conto, in passato gli sono state sottratte cifre importanti e altre di poche centinaia di euro, non sono a conoscenza del modo in cui hanno sottratto le precedenti cifre, ma questa volta ho visto personalmente il bonifico intestato ad uno straniero, sicuramente fittizio, verso una banca di Malta. Io ho il sospetto che abbia i dispositivi compromessi, o i pc o lo smartphone, magari entrambi, anche il direttore della banca ha ritenuto "anomalo" il tentativo di sottrazione del denaro, sostenendo che la maggior parte delle truffe avvengono tramite phishing e raramente gestendo in prima persona il conto corrente, sospettando anche lui dei dispositivi compromessi. Vi chiedo quindi se è un'ipotesi reale o posso comunque farlo in altro modo, e, se non ci sono altre alternative, vorrei quindi analizzare tutti i dispositivi prima di piallare tutto. Aiutatemi a cercare "stranezze" all'interno dei sistemi.
Vi ringrazio in anticipo.

 

[r3dl4nce]

Cambiare password di accesso a home banking ed email collegate, sull'home banking dovrebbe essere già attiva l'autenticazione forte a doppio fattora, attivala anche per la mail.

Puoi controllare il PC comn con un buon antivirus tipo bitdefender a pagamento, ma credo più alle solite truffe da phishing e/o social engineering, gli hanno rubato le credenziali e gli hanno fatto effettuare un bonifico a un IBAN diverso dal vero intestatario.

 

[pentothal]

Cambiare password di accesso a home banking ed email collegate, sull'home banking dovrebbe essere già attiva l'autenticazione forte a doppio fattora, attivala anche per la mail.

Gli hanno già cambiato il pin per l'accesso, per l'ennesima volta, controllerò se sono attive le autenticazioni a doppio fattore su mail e home banking

Puoi controllare il PC comn con un buon antivirus tipo bitdefender a pagamento, ma credo più alle solite truffe da phishing e/o social engineering, gli hanno rubato le credenziali e gli hanno fatto effettuare un bonifico a un IBAN diverso dal vero intestatario.

Nel senso che ha effettuato lui stesso il bonifico? Da quello che so lo escludo, la mattina del nove ha tentato di fare un bonifico verso la figlia, che per qualche ragione che non mi ha saputo spiegare non è andato a buon fine, poi ha notato una notifica di un bonifico di oltre 2000 euro e, chiamato il numero verde, gli hanno mandato via mail i link per procedere al cambio del pin, dopodichè abbiamo tolto i soldi dal conto per scongiurare l'emissione del bonifico truffa che era previsto per oggi, il 10. Richiamando poi varie volte il numero verde e essendosi spiegato male con l'operatrice, affermando che il pin gli era stato mandato via mail e non che gli era stata inviata la mail con i link e la procedura del cambio pin, l'operatrice ha ritenuto opportuno resettare il pin ritenendo anomalo l'invio di un pin via mail. Quindi questa mattina ci siamo recati in banca per farci dare l'ennesimo pin, e ci hanno consigliato di non inserirlo ancora se il sospetto è dei dispositivi compromessi.
Lui esclude totalmente di aver inserito i propri dati rispondendo a mail o sms.

 

[r3dl4nce]

Nel senso che ha effettuato lui stesso il bonifico? Da quello che so lo escludo, la mattina del nove ha tentato di fare un bonifico verso la figlia, che per qualche ragione che non mi ha saputo spiegare non è andato a buon fine,

probabilmente ha preso l'IBAN per il bonifico alla figlia da un documento / una rubrica compromessa, sono capitati casi in cui sono stati modificati i dati IBAN nelle fatture inviate per mail così da fare bonifico a un destinatario che non è il vero destinatario.

Per fortuna con il nuovo meccanismo di verifica IBAN / nome destinatario in vigore da ottobre, questi bonifici truffa vengono tutti bloccati

 

[mr_loco]

o molto più semplicemente li hanno preso i dati dove va a pagare le bollette o paga con carta, con la pessima sicurezza delle app e delle banche italiane non ci si può aspettare di meno
associa il conto corrente della banca a revolut, in questo modo quando paga deve usare l'impronta e quando non ha nulla da pagare, blocca la carta