In banca ho un livello di sicurezza ancora più elevato rispetto al “solo” 2FA. Ho chiesto alla banca di impostare il portale in sola lettura, quindi il conto di risparmio è protetto e se viene rubato dagli hacker, la piena responsabilità è della banca.
Le operazioni di pagamento vengono effettuate tramite Postfinance, dove logicamente ho anche il diritto di scrittura, ma sul conto solo il denaro necessario. Ciò significa che il rischio di perdita è molto limitato anche nello scenario peggiore.
“La piena responsabilità è della banca”
Hai letto i termini e le condizioni? 😉
Di solito si dice che il titolare del conto (DU) acconsente ad ogni transazione inviata alla banca nel rispetto delle consuete impostazioni bla-di-bla.
Sarei *molto* sorpreso se Postfinance gestisse le cose diversamente!
(Preferisco fidarmi di una banca regionale *vera* con cui posso parlare di persona - prova Postfinance - “buona fortuna”!)
ma sto andando un po’ fuori tema: SCUSA!
@Anonimo
Secondo le condizioni, nella maggior parte dei casi il cliente è responsabile se il conto viene “svuotato” tramite il canale eBanking. Il caso di sola lettura non si riflette nelle condizioni generali perché sono solo pochi i clienti che lo hanno richiesto, anche nelle grandi banche.
Ho quindi fatto confermare per iscritto dalla banca che in caso di accesso in sola lettura il cliente non può essere perseguito anche se maneggia le credenziali con negligenza.
E per favore rileggi attentamente il mio post. Presso Postfinance ho il diritto di scrittura e di lettura e quindi sono responsabile in caso di utilizzo improprio delle credenziali. Ecco perché ho ridotto al minimo il rischio di responsabilità con PF mantenendo su questo conto solo la quantità di denaro necessaria.
La 2FA è già di nuovo obsoleta, vedi l’articolo qui:
[https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Factor-Authentik-austreiben-…](https://www.heise.de/ratgeber/IT- Security-How-attackers-bypass-two-factor-authentication-8973846.html)
È ancora deplorevole che Swisscom decida per noi. Non esiste alcuna opzione per non volere la 2FA a nostro rischio e pericolo. È “papà” Swisscom che decide. Quindi, se hai un’e-mail di famiglia a cui tutti possono accedere, il gioco è fatto. Devi correre dietro alla persona che ha ricevuto il codice tramite SMS. Stupido.
Buongiorno,
Per quanto riguarda la doppia autenticazione, è del tutto inutilizzabile quando ci sono più indirizzi email per l’account familiare o aziendale.
Per poter mettere in sicurezza l’account sarebbe utile che ogni indirizzo email registrasse poi un numero di cellulare per ricevere il codice richiesto.
Buonasera
Jeans
È meglio se ogni membro della famiglia utilizza un’app di terze parti con il proprio account di posta elettronica sul PC. Applicazioni di terze parti come Outlook, Thunderbird o l’applicazione “Mail” su Mac, così come le applicazioni native di ciascun produttore di telefoni cellulari, aiutano a evitare problemi di doppia autenticazione.
Cordialement Doremi
Dopo aver letto tutto quello che avete detto, mi sembra chiaro che non c’è nulla di chiaro se non che il cliente è sempre responsabile.
La situazione si fa sempre più complicata e non è più gestibile per una persona comune.
L’unica cosa che resta da fare è stare sempre attenti e sperare di non essere presi in giro. Non utilizzate le pubblicità collegate, ma rientrate nel sito web separatamente.
N.B. Anch’io sono già stato truffato:
Cembra mi ha inviato un codice SMS mentre stavo effettuando un ordine con carta di credito. Pensavo fosse per autorizzare il pagamento.
Invece era l’autorizzazione per un’app antifrode, che poi ha detratto alcune centinaia di franchi dal mio conto. Me ne sono accorto solo dopo aver letto e confrontato più volte l’SMS.
Ma non c’era nulla di 2FA. Solo un codice e Cembra ha reso molto facile ai truffatori svuotare la mia carta di credito. Questo è ciò che io chiamo favoreggiamento dell’attività criminale.
Bithiemmie10 Ovunque ci sia da guadagnare, la gente cerca di fregarlo con trucchi sempre più perfidi. Bisogna sempre essere ben informati e stare in guardia come un violinista per non cascarci. Anche in questo caso, si può cascare perché si è stressati o perché la situazione ha un senso logico. Succede anche agli esperti di sicurezza. Purtroppo non esiste una sicurezza al 100%.
Ma credo che Swisscom dovrebbe introdurre dei passkeys o almeno fornire un’interfaccia per le diverse procedure di sicurezza.
