Nekem a párosítás olyan volt, hogy elvileg minden jó küldte a kódot, csak nem fogadta el a saját küldött kódjait időn belül. Másnap elfogadta, harmadnap megint nem. Utána és azóta jó, ilyen kedve van.

Ilyen pl. akkor fordulhat elő ha a telefon órája nem pontos, emiatt az ez alapján legyártott kulcs nem egyezik meg azzal amit a szerver vár. Az interneten levő szerverek, és az asztali PC-k is valamilyen internetes időszerverhez szinkronizálnak (pl. time.windows.com, time.kfki.hu, stb..), a mobiltelefon viszont a mobilhálózatban levő időhöz (ha van benne SIM). Ha a telefon nem szinkronizál, vagy a hálózati idő nem pontos akkor fordulhat elő a fenti.
Email-es kódküldés esetén meg kérdéses, hogy mennyi idő alatt kapod meg a mailt, mert erre nincsen semmilyen időgarancia.

okos vill.óra

Üdv!

Tudja valaki, hogy az okos villanyórát hol lehet online leolvasni? elvileg az appban is lehetne, de én nem találom az erre vonatkozó "okos mérő" menü pontot, a weboldalon sem.

Ez így van. Maga a mobil hálózat nagyon pontos idővel rendelkezik, a készülék felé egy opcionális információs elemben küldi (NITZ -> Network Identity and Time Zone) le, akkor amikor éppen ráér.

Elvileg regisztrálni kell a szolgáltatónál. Nekem elsőre nem sikerült.

"regisztráltam", de nem történt semmi, csak az uf. oldal jön be. ugy hogy nem értem a mikéntjét. ez az uj droid chat meg semmire nem jó segítséget nem tud adni "nem csak itt sehol sem.

Na, én is megcsináltam, végre rászantam magam. Én is a PC-set választottam, a TOTp authentikátorral. A fél percek nem okoztak gondit, én azt rontottam el, hogy nem írtam fel a titkos kódot. Előzmény és sütitörlelés utan nem is tudtam belépni . Törölhettem az egészet, kezdhettem elölről.

Az, hogy miért nem SMS? Hát, úgy gondolhatták: ha nem a telefonos izét választom, akkor miért telefonos legyen az azonosítás?
(Én személy szerint a bankos azonosításnál is jobban örülnék egy ilyen authentikátornak, nem kellene visszaszaladnom a telefonért mikor fizetem a számlákat, nem szimultánoznék telefon és billentyűzet közt.
Egyik kezemben a kártyám, hoszen a franc se jegyzi meg a számsort, CVC-t meg talán.
Másikkal ütöm a billentyűket
Miközben a harmadikkal nyokodom a telefon képernyőjét, amin jönnek az SMS-ek.)

Segítés

Röviden. Vaterától jött egy eladott termékről üzenetem. Meg még egy, hogy majd a futárral egyeztessek. Címek hitelesek. De én nem kértem futárt, nem is küldtem válasz e-mail-t. Kicsit gyanús volt.
A Vatera becsületére legyen mondva, másnap értesítettek, hogy adathalászat akart történni.
Új trükk, feltörték egy -GYAKORLATILAG- inaktív felhasználó fiókját, és a nevében csalnak.
"Szép új (digitális) világ" Aldous Huxley

Szia!
Letellt a 2 hét a beépítés óta? Azt elvileg ki kell várni, nálam utána működött. (Távleolvasás portál.)

Azért nem SMS, mert azon költségük van, amit nem tudnak bevasalni. A bankok keményen kiszámlázzák az SMS-t. Ezért tettem fel a telefonra a banki appot, így SMS-t nem számláznak. De így is kell a telefon. PC-ről belépve a telefonon hagyjam jóvá a belépést. Aztán olyan is van, hogy már bent vagyok és csinálok egy tranzakciót, pl utalás, akkor a telefonra megint küld egy értesítést, hogy hagyjam jóvá. Aztán minek, ha a belépésnél már kellett az ujjlenyomatommal jóváhagyni a belépést? Azért nem kellene túlzásokba esni.

Ahogy írod, az a belépéshez jóváhagyás. A második jóváhagyással az utalást hagyod jóvá, mintha aláírnád a papírt. Plusz egy biztonsági lépcső is, miszerint a belépés és az utalás között nem történt semmilyen furfangos dolog.

Az SMS, bármilyen furán hangzik is, őskövület, nem biztonsági dolgok jóváhagyására lett kitalálva. Itthon nem jellemző a SIM Swap, de ezt a biztonsági rést is szűkíti egy alkalmazás.

Hasonlóan jártam én is a napokban. Persze már ott gyanús volt, hogy 1 percen belül jött:
- Vatera rendes címről az e-mail, hogy üzenetet kaptam a piactéren (tartalma: kövesse az e-mailben kapott utasításokat, hogy kézhez kapja terméke vételárát... helyből vészcsengő!)
- Vatera rendes címről az e-mail, hogy villámáron meg is vették az adott terméket (ez ugye kell a kapcsolatfelvételhez)
- Vatera feladójú, de más e-mail címről egy egészen "vaterásnak" kinéző formázású levél, amiben egy - feltehetőleg, mert nyilván nem próbáltam ki - adathalász oldalra vezető link van a legnagyobb gombhoz rendelve.

Rögtön tudtam, hogy ez csalás akar lenni, de aznap este már nem volt kedvem foglalkozni a reportolással. Végül később se kellett, mert másnap délelőtt jött az ügyfélszolgálati levél, hogy a felhasználó fiókja támadás áldozata lett, ne reagáljak az üzeneteire, a terméket pedig ingyen újraindíthatom. "Legalább" gyorsan reagáltak.

Főnököm nemrég próbált eladni pár cuccot. Sajnos megtapasztalta, hogy rengeteg a feltört fiók és a csaló, ráadásul sok "robot" is van. A legjobb az volt, amikor a 2 személyes ülőgarnitúrára a feltöltés után egy két perccel lecsaptak, azzal a kérdéssel, hogy csomagautomata megoldható-e.

Biztos a Legóhoz hasonló darabokban küldik.

Lehet várni a csomagokat. Vagy a csomag vár engem?
_{(Figyelem spam, nem igazi hivatalos értesítés!)}

Nagyon sok csaló van főleg a facebook on.
Hangsugárzót akarták csomag automatába kérni.
Meg jönnek a kamu üzenetek hogy a vevő már ki fizete és adjam meg a címet hova kel meni a csomagért meg a méretét a csomagnak.

Az is valami? Nekem egy komplett hűtőszekrényt akartak a nyakamba varrni, hogy mindjárt érkezik a futár, fizessek 240-et. Mondom én azt a futárt akkor már megvárom ha ilyen erőszakos, hiába mondtam neki hogy nem kell a hűtője. De aztán csak nem jött. Gondolom feltűnt neki hogy nem csak ő tud erőszakos lenni

Ezt mondjuk nem értem, hogy tud csalni azzal, hogy vesz valamit a csaló pl. a vaterán? Ha nincs vételár kifizetve úgysem küldenek semmit.

Nem a termék az érdekes, hanem az adataid.
A menet egyszerű:
Lekoppintja a terméket, amit nem fizet ki, bünti nincs érte, de hozzá kerül az e-mail címed és neved meg talán a telefonszámod is.
Kapsz egy e-mailt tőle, ami megtévesztően jól van összerakva, olyannak tűnik, mintha már azonnal fizetne is és egyébként is még a feneked is körbecsókolgatja örömében, hogy övé lehet a termék, tőled csak azt kéri véglegesítsd már a szállítást. Ez az utóbbi "apróság" egy linkre kattintva érhető el, ami viszont már egy megintcsak megtévesztő oldalra visz el.
Az oldalon úgy néz ki, mintha a terméked már ki lenne fizetve, csak megerősítened kell és itt jön a csavar - add meg a banki adataid! Én direkt végigpróbálgattam, hogy mégis milyen, mert kíváncsi voltam. Kéri, hogy válaszd ki a bankod, majd annak megfelelően a bejelentkező felületéhez hasonló oldalt tol a képedbe, ahol mehet a többi adat, ami a belépéshez szükséges.
Na innentől vagy meglőve, hiszen kiadtad a bejelentkező neved, jelszavad, megszerezte a neved, telefonszámod, e-mail címed.
A felhasználás a kétlépcsős azonosítással is kijátszható, ha SMS-t kapsz és azzal kell belépned, hiszen itt még mindig mehet az átverés része... Ugyanis te belépsz az ő álfelületükre, jön a kérés, hozzájuk, hogy próbálkozol, de ekkor még nem kapsz SMS-t, csak feljön a kódot kérő ablak. Ők szépen belépnek a megszerzett adatokkal és ekkor kapod meg az SMS-t, amit az ő áloldalukra írsz be, tehát nekik megérkezik a második faktor is. Na ekkor már bejutottak, téged meg esetleg visszadob a bank eredeti felületére, mintha rosszul írtad volna be a dolgokat.
Ha meg már bejutottak, akkor tudnak kárt tenni, ha mondjuk nincs védve az utalás megint külön hitelesítéssel, akkor simán nulláznak szemrebbenés nélkül.
De csinálhatják klónkártyával is, azaz szépen bemennek valami mobilüzletbe, ahol hamis iratokkal kérnek új kártyát a számoddal. Ekkor a te kártyád nem fog már működni, de nekik lesz elég idejük lenullázni és az SMS is hozzájuk érkezik be.

Szerencsére pár ilyet elkaptak már, de még nem eleget, és ezeket se húzták karóba eddig a főtéren, hogy okuljon belőle a többi is.

Nem tudom ez hol van? Vaterán a vevőnek adsz egy számlaszámot, amire ha utalt megy a cucc a megadott módon a feltüntetett címre. Jóváhagyásos kattogtatás és nagy levelezgetés nem kell hozzá, banki adatok meg főleg. A t-home tőlem kártyacserekor személyit és lakcímkártyát kért.

Csalás

Csaló.
A⁣⁣⁣ ⁣⁣⁣T⁣⁣⁣E⁣⁣⁣R⁣⁣⁣M⁣⁣⁣É⁣⁣⁣K⁣⁣⁣E⁣⁣⁣T⁣⁣⁣ ⁣⁣⁣M⁣⁣⁣Е⁣⁣⁣G⁣⁣⁣V⁣⁣⁣Á⁣⁣⁣S⁣⁣⁣Á⁣⁣⁣R⁣⁣⁣О⁣⁣⁣L⁣⁣⁣T⁣⁣⁣Á⁣⁣⁣K

A⁣⁣⁣ ⁣⁣⁣v⁣⁣⁣á⁣⁣⁣s⁣⁣⁣а⁣⁣⁣r⁣⁣⁣l⁣⁣⁣ó⁣⁣⁣ ⁣⁣⁣m⁣⁣⁣á⁣⁣⁣r⁣⁣⁣ ⁣⁣⁣k⁣⁣⁣i⁣⁣⁣f⁣⁣⁣i⁣⁣⁣z⁣⁣⁣e⁣⁣⁣t⁣⁣⁣t⁣⁣⁣e⁣⁣⁣ ⁣⁣⁣a⁣⁣⁣ ⁣⁣⁣t⁣⁣⁣e⁣⁣⁣r⁣⁣⁣m⁣⁣⁣é⁣⁣⁣k⁣⁣⁣e⁣⁣⁣t⁣⁣⁣,⁣⁣⁣ ⁣⁣⁣é⁣⁣⁣s⁣⁣⁣ ⁣⁣⁣m⁣⁣⁣o⁣⁣⁣s⁣⁣⁣t⁣⁣⁣ ⁣⁣⁣a⁣⁣⁣ ⁣⁣⁣v⁣⁣⁣i⁣⁣⁣s⁣⁣⁣s⁣⁣⁣z⁣⁣⁣a⁣⁣⁣i⁣⁣⁣g⁣⁣⁣a⁣⁣⁣z⁣⁣⁣o⁣⁣⁣l⁣⁣⁣á⁣⁣⁣s⁣⁣⁣r⁣⁣⁣a⁣⁣⁣ ⁣⁣⁣v⁣⁣⁣á⁣⁣⁣r⁣⁣.

A⁣ ⁣t⁣e⁣r⁣m⁣é⁣k⁣é⁣r⁣t⁣ ⁣j⁣á⁣r⁣ó⁣ ⁣p⁣é⁣n⁣z⁣ ⁣á⁣t⁣v⁣é⁣t⁣e⁣l⁣é⁣h⁣e⁣z⁣ ⁣k⁣а⁣t⁣t⁣i⁣n⁣t⁣s⁣o⁣n⁣ ⁣a⁣z⁣ ⁣a⁣l⁣á⁣b⁣b⁣i⁣ ⁣l⁣i⁣n⁣k⁣r⁣e⁣,⁣ ⁣é⁣s⁣ ⁣k⁣ö⁣v⁣е⁣s⁣s⁣e⁣ ⁣a⁣ ⁣k⁣i⁣f⁣i⁣z⁣e⁣t⁣é⁣s⁣i⁣ ⁣f⁣o⁣l⁣y⁣a⁣m⁣a⁣t⁣o⁣t⁣.

i⁣P⁣h⁣o⁣n⁣e⁣ ⁣l⁣i⁣n⁣k⁣ ⁣(⁣k⁣а⁣t⁣t⁣i⁣n⁣t⁣s⁣o⁣n⁣ ⁣r⁣á⁣)

[Törölt link]

l⁣i⁣n⁣k⁣ ⁣(⁣m⁣á⁣s⁣o⁣l⁣j⁣a⁣ ⁣k⁣i⁣ ⁣é⁣s⁣ ⁣n⁣y⁣i⁣s⁣s⁣a⁣ ⁣m⁣e⁣g⁣ ⁣a⁣ ⁣b⁣ö⁣n⁣g⁣é⁣s⁣z⁣ő⁣b⁣е⁣n⁣)

Pont ez a lényeg. Nem kell hozzá jóváhagyás meg ilyesmi. De! Olyan levelet kapsz, amiben meg akarnak téveszteni és rávenni, hogy csináld meg, add meg az adataid. Példának okáért jófogáson rendre ilyenekbe lehet akadni.

Azért ez a csalás is úgy működik, mint amit az egyik írás mond a facebookon. "A róka sikeréhez nem elég a ravaszsága, a tyúk butasága is kell."

Meg a gazda, aki nem csukja be az ólajtót.

Értem már. A jófogás melegágya lehet az ilyesminek, hisz még egy értékelési rendszer sincs, hogy látná az ember kitől ajánlatos venni valamit. Lehet szerencsém volt a vaterával eddig, de ott még nem csaptak be soha, pedig elég sok dolgot vásároltam már. A jófogást igyekszem nem használni.

Jófogáson nincs értékelési rendszer ez elég baj. Sokan ha eladták a valamit, nem törlik a hirdetést. Érdeklődésemre (üzenet) vagy nincs válasz, vagy ritkán válaszol, hogy már régen előtt eladta. Hirdetése ott van eladóként.

Nem véletlen, hogy meg szoktam nézni ezeket a csalásokat magamnak. Nagyon durva mit összeraknak (automata robotokkal), hogy meg tudjon téveszteni. Amit leírtam, az nagy vonalakban pont úgy zajlik, de azok a levelek, weboldalak, amiket látsz, egy mezei embert vidáman meg tudnak téveszteni. Gyanús is lehetne nekik, de mégse az, mert viszonylag kevés nem odaillő elem van. Elsőként persze a weboldal címe, amire visz (kedvencem, mikor a cloudflare előtte még ellenőrzi is, hogy ember vagy-e) lehetne gyanús, de azt sokan nem nézik, egyáltalán nem is tudják, hogy létezik olyan sáv. Mennyi, de mennyi ember van, amelyik a böngészősáv helyett csak a középen megjelenő keresősávot látja és mindent oda ír még akkor is, ha pontosan ismeri a webcímet, ahova menni akarna. S miután a kereső jól megtalálja, akkor rákattint majd a találatok között...
Gyanús lehetne, hogy a magyar helyesírás szabályait csak nagyjából követik a szövegek. Na persze ennyi analfabéta között ez nem mérvadó sajnos, mert azt tapasztalom, hogy az élő emberek sokszor rosszabbul írnak. Emiatt állíthatom, hogy az a tanács, hogy erre figyeljünk, pont semmire nem jó.
Gyanúsnak kellene lennie, hogy adatokat kér tőled. Na itt van, hogy nem figyelnek oda. Van pár ismerősöm, akiktől milliós tételt csaltak ki (telefonon), ezeknél piszok szerencséjük is volt a csalóknak (egyik erősen ittas állapotban volt, mikor megtalálták, másiknak is pont úgy jöttek a körülmények, hogy nem kattant be neki, hogy valami nem stimmel) - utólag mindegyik futhat a pénze után, a bankok széttárják a kezüket, hogy minek is adtad ki az adataid.

Ez egy nagyon komoly dolog, amit csak a folyamatos tudatosítással, oktatással lehet(ne) elkerülni.


Youtube-on van fent pár videó, ahol ilyen scammereket büntetnek vissza (egyik kedvencem, mikor win3.11-es gépbe engedi be a srác a majmot). Meg a "méhész" film elején is egész jól bemutatják az átvesszük a gépedet fajta csalást.

Na ezt a trendet némelyik böngésző alapból csinálja is (de legalábbis csinálta), hogy hiába írtam be pl. a bank url-címét fent a címsorba, akkor is egy google találatot hozott, persze legfelül a szponzorált bármivel, még véletlenül sem a bank hivatalos oldalával. Na akkor töröltem a Chrome-ot a gépről végleg. Szóval már a fejlesztők fejében van sajnos a hülyeség elásva.

Én is Chromeot használok és ilyet nem tapasztaltam. Az előbb direkt kipróbáltam, a címsorba beírtam: otpbank.hu. Egyből megnyitotta a https://www.otpbank.hu/portal/hu/maganszemelyek oldalt.

Szerintem akkor csinálja, ha nem írod elé a http:// -t, vagy a https:// -t, de ugye annak idején ez default volt, nem kellett kiírni, mint ahogyan a www-t sem kell eléírni manapság.

Nem írtam elé a http://-t. Csak simán otpbank.hu.