Degiro.ie - bezpecnostne upozornenie

Podielové fondy, ETF, Hedge fondy
Pravidlá fóra
Nezabudnite, prosím, že svojou prítomnosťou a diskutovaním na tomto fóre vyjadrujete svoj súhlas s vždy aktuálnymi Podmienkami používania tohto fóra. Predovšetkým prosím dbajte na slušnosť komunikácie a rešpektovanie sa navzájom. Celé Podmienky používania tohto fóra si môžte prečítať tu.
mapper
Active Member
Príspevky: 100
Dátum registrácie: Ut 05 01, 2016 4:11 pm
Has thanked: 30 times
Been thanked: 4 times

Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa mapper »

Ahojte,

pre tych co este maju ucty tak doporucujem zapnut 2-faktorove overenie hoci i tak mam pochybnosti o bezpecnosti na zaklade mojej skusenosti z 17.12. Nejaky podnikavec sa mi nabural do uctu, predal nejake ETF (asi sa to uz nebude dat stornovat podla podpory) a skusil si previest peniaze na ucet CZ1530300000002050662079. Napriek tomu ze si aktivoval 2-faktorovu autorizaciu som si bol schopny prevziat ucet cez mobilnu aplikaciu avsak hoci som deaktivoval a znovu aktivoval 2-faktorovu autentifikaciu na seba tak pokracoval v pokusoch o zmeny. Jedine stastie bolo ze som reagoval do 30 minut a podpora bola velmi napomocna no napokon som na vlastnu ziadost poziadal o blokaciu uctu a cakam na vyrozumenie prip. odblokovanie uctu.
martinpa
Active Member
Príspevky: 148
Dátum registrácie: Št 23 05, 2019 9:16 pm

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa martinpa »

Nie je tam nejaka moznost ako revoke access pre vsetky aktivne prihlasenia? Niekedy iba to pomoze, ak tam nemaju automaticke odhlasenie po takejto zmene.

BTW, riesis to s policiou? Cesky ucet a nie niekde na belize, tak to by snad mohli najst majitela.

Pravdepodobne mas niekde leak hesla a koluje to po internete, tak odporucam pomenit aj inde, ak si mal nahodou rovnake.
Naposledy upravil/-a martinpa v Pi 18 12, 2020 3:21 pm, upravené celkom 1 krát.
Používateľov profilový obrázok
Trumpeta1978
VETERAN MEMBER *****
Príspevky: 4291
Dátum registrácie: Ut 28 03, 2017 9:05 pm
Has thanked: 414 times
Been thanked: 334 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa Trumpeta1978 »

treba podat trestne oznamenie nech to policia zacne aspon formalne riesit,
ake autorizacie pouzivas? konkretne..Asi si ma iba heslo- to je samo o sebe malo.
mapper
Active Member
Príspevky: 100
Dátum registrácie: Ut 05 01, 2016 4:11 pm
Has thanked: 30 times
Been thanked: 4 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa mapper »

ucet som mal chraneny len heslom v case utoku. Predtym som mal aj 2-faktorovu ale obcas nefungovala tak som ju pred par tyzdnami vypol. Degiro nastastie vsetko potrebuje potvrdit mailom, okrem predaja. Podpora ochotna ale samozrejme chceli nech im volam z registrovaneho telefonneho cisla a 30x sa pytali rozne udaje. Zatial len zistili ze to prislo z inej IP a pytali sa ci mam jedinecne heslo (co mam) lebo vyzera ze uz maju skusenost ze z dajakej uniknutej databazy sa im tam prihlasovali.

Zatial som to policii nehlasil - prilis neverim ze s tym nieco spravia, hlavne v stadiu pokusu a ked skoda je 0 (ak neratam moj cas a nervy + cenu hovoru + predane kusy ktore budem musiet nakupit znovu cca 1/6 uctu). Ak by aj zistili vlastnika toho uctu cez IBAN tak nepredpokladam ze sa prizna. Uvidim co da brokerov risk a security management a aky postup navrhnu.
Používateľov profilový obrázok
Trumpeta1978
VETERAN MEMBER *****
Príspevky: 4291
Dátum registrácie: Ut 28 03, 2017 9:05 pm
Has thanked: 414 times
Been thanked: 334 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa Trumpeta1978 »

bankovy ucet je pravdepodobne evidovany na nejakeho bieleho kona - najskor bezdaka, pripadne na falosne doklady.
2 faktorova autorizacia je velmi dolezita, samotne heslo je nič, na to je dobre mysliet.
Nie je najmensi problem umiestnit do niekoho pocitaca skodlivy soft ktory bude zasielat vsetky hesla von.
IB ma standardne heslo+ grid kartu co je slusna uroven zabezpecenia.

Dobre ze si sa s nami podelil o skusenost, musim povedat ze nanestastie poznam pomerne dost ludi ktorych rozni podvodnici okradli elektronicky aj o znacne sumy peniazi.
Neodporuca sa nikomu zdielat svoje sukromne udaje, hlavne nie hesla, cisla kariet a pod taketo veci sa reálne bežne stávajú- hlavne v tomto období.
mapper
Active Member
Príspevky: 100
Dátum registrácie: Ut 05 01, 2016 4:11 pm
Has thanked: 30 times
Been thanked: 4 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa mapper »

ono je zaujimave ze banky aj ine institucie sa momentalne odklanaju od GRID kariet aj SMS notifikacii a skor preferuju push notifikacie (ma napr. lynx). Ono jedine stastie ze to chcelo aj potvrdenie zmeny udajov cez mail atd. Ale viem si predstavit ze ked clovek strati mobil a niekto by to skusal prave vdaka najdenemu mobilu tak mail kde sa dostane by ho urcite nezastavil (nehovoriac o google autentifikatore, google passwords atd.). Kazdopadne je to dobre poucenie ze bezpecnost netreba podcenovat, hlavne ak ide o peniaze. Takych chytrakov co chcu rychlo zarobit je cim dalej viac.
martinpa
Active Member
Príspevky: 148
Dátum registrácie: Št 23 05, 2019 9:16 pm

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa martinpa »

SMSky ako dvojfaktor nie su bezpecne. Existuje X sposobov, ako sa to uz v minulosti obislo. Napr. oklamanim operatora a vydanim novej simky, falosne BTS stanice, na ktore sa pripajaju telefony (takuto hracku mal vraj Bodor za nejakych par desiatok tisic), mallware v telefone, co tu SMSku spapa a ani neukaze.
Používateľov profilový obrázok
Trumpeta1978
VETERAN MEMBER *****
Príspevky: 4291
Dátum registrácie: Ut 28 03, 2017 9:05 pm
Has thanked: 414 times
Been thanked: 334 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa Trumpeta1978 »

mapper

zarazila ma vsak ina vec: pokus o prevod na iny bankovy ucet.
Standardne totiz musis najprv novy BU nejakym sposobom zaevidovat- zdokladovat a az potom by mal broker tento novy BU uznat za bezpecny na prevod.
Ak broker len tak dovoli prevod na hocijaky bu tak to nie je v poriadku.

Grid karta je samozrejme uz prekonana, ale lepsia ako iba heslo. Lepsie su napr tokeny le to nie je uplne lacna vec.
martinpa
Active Member
Príspevky: 148
Dátum registrácie: Št 23 05, 2019 9:16 pm

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa martinpa »

Ano. Viem, ze Trading 212 to ma tusim obmedzene. Fio treba pridat ucet na preposlanie (ja som tam nemal ani svoj vlastny vo Fio Banke cez ktory som ho zakladal a musel som na pobocku).

V Lynxe mi ale myslim ide zadat akakolvek banka na vyber penazi, aj ked som z toho uctu neposielal. Teraz som to skusil a zda sa, ze by mi to islo potvrdit. Neviem, ci to v dalsom kroku verifikuju, ci sa zhoduje meno majitela.
mapper
Active Member
Príspevky: 100
Dátum registrácie: Ut 05 01, 2016 4:11 pm
Has thanked: 30 times
Been thanked: 4 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa mapper »

Trumpeta1978 napísal: Pi 18 12, 2020 4:01 pm zarazila ma vsak ina vec: pokus o prevod na iny bankovy ucet.
Standardne totiz musis najprv novy BU nejakym sposobom zaevidovat- zdokladovat a az potom by mal broker tento novy BU uznat za bezpecny na prevod.
Ak broker len tak dovoli prevod na hocijaky bu tak to nie je v poriadku.
Neviem celkom co tym dany clovek sledoval ale pokusil sa najprv vybrat 10 EUR na moj ucet (to sme s podporou stopli) a ked uz som mal nanovo danu 2-faktorovu tak zadal pokyn na pridanie dalsieho uctu. Hned som opat volal na podporu nech bloknu ucet. Bud maju tu 2-faktorovu autorizaciu nejak debilne spravenu a pri reaktivacii stale generuje rovnake kody alebo uz mal moj ucet nahrany v mobile (ako som to prevzal spat aj ja). Kazdopadne ich zabezpecenie u mna prilis dovery nevzbudzuje. Operator mi sam povedal ze ten druhy ucet (keby ho aj potvrdim linkou v maile) pridaju len ako sekundarny. Nemyslim si ze mozu posielat peniaze na iny ucet nez z akeho boli robene vklady (netusim co by bolo treba spravit ak by som menil cislo uctu, rozumej neprenasal do inej banky).
Používateľov profilový obrázok
Trumpeta1978
VETERAN MEMBER *****
Príspevky: 4291
Dátum registrácie: Ut 28 03, 2017 9:05 pm
Has thanked: 414 times
Been thanked: 334 times

Re: Degiro.ie - bezpecnostne upozornenie

Príspevok od používateľa Trumpeta1978 »

takze to maju osetrene, neda sa len tak prevadzat na novy bu bez overenia.
Nemohol to byt napr niekto z rodinnych prislusnikov? nehrali sa s tym napr deti? :) ale asi nie ked to bol cesky bu. Mozno fakt hackery.
Napísať odpoveď

Návrat na "Fondy, ETF, Hedge fondy"