CERCA
PER MODELLO
FullScreen Chatbox! :)

Utente del giorno: 9mm con ben 3 Thanks ricevuti nelle ultime 24 ore
Utente della settimana: kotix con ben 9 Thanks ricevuti negli ultimi sette giorni
Utente del mese: bluemask con ben 49 Thanks ricevuti nell'ultimo mese

Pagina 1 di 2 12 ultimoultimo
Ultima pagina
Visualizzazione dei risultati da 1 a 10 su 20
Discussione:

Violazione account Google e addebiti non autorizzati tramite Play Store

Se questa discussione ti è stata utile, ti preghiamo di lasciare un messaggio di feedback in modo che possa essere preziosa in futuro anche per altri utenti come te!
  1. #1
    continua.mente
    Guest
    Predefinito

    Violazione account Google e addebiti non autorizzati tramite Play Store

    Cari amici del forum, ecco la discussione che non avrei mai voluto aprire.

    Vi faccio un breve resoconto della disavventura che mi è capitata oggi, con la speranza di ricevere qualche indicazione e sopratutto con quella di riuscire a capire cosa diavolo è successo.

    Questa mattina, appena acceso il telefono, ho trovato due sms che mi sono stati inviati dall'SMS Alert UniCredit Card, nei quali venivo avvisato del compimento di due operazioni internet per un importo complessivo di Euro 56,03 tramite il Play Store di Google:

    Primo SMS:
    UniCredit segnala op.Internet 9,34 EUR carta *xxxx c/o GOOGLE *Voice GOOGLE.COM/CH 9403 09/03/13. Per blocco carta tel. +39045......

    Secondo SMS
    UniCredit segnala op.Internet 46,69 EUR carta *xxxx c/o GOOGLE *Voice GOOGLE.COM/CH 9403 09/03/13. Per blocco carta tel. +39045......

    Allarmato, ho aperto la casella di posta elettronica dell'inidirizzo email associato al mio account al Play Store di Google ed ho trovato una mail nella quale venivo avvisato del fatto che qualcuno aveva utilizzato la mia password per accedere al mio account Google.
    Nella stessa mail leggevo i seguenti dettagli dell'indebito tentativo di accesso al mio account:

    - domenica 10 marzo 2013, ore 3.29.18 UTC (le ore 4.29 secondo il fuso orario italiano)
    - indirizzo IP: 41.233.161.146
    - posizione: New Cairo City, Egitto

    Sempre più allarmato, ho consultato l'elenco delle ultime attività svolte dal mio account ed ho avuto modo di trovare almeno tre accessi al mio account da me non riconosciuti, ovvero, in ordine cronologico:

    1) accesso dall'Egitto (segnalato da Google come sospetto nella mail di cui sopra)
    ora: 04.29
    indirizzo IP: 41.233.161.146

    2) accesso dagli Stati Uniti (non segnalato come sospetto da Google, ma io ovviamente negli USA non ci sono mai stato)
    ora: 04.36
    indirizzo IP: 173.234.43.202

    3) accesso dall'Italia (non segnalato come sospetto da Google, ma alle 4.58 dormivo, il PC era spento, il Nexus ed il Tab erano spenti ed in carica ed Note 2 era in modalità aereo, per cui non sono stato io e comunque il mio indirizzo IP è completamente diverso)
    ora: 04.58
    indirizzo IP: 217.203.200.225

    Ho alcuni dubbi relativi a questa incresciosa vicenda:
    - rivedrò mai i miei soldi?
    - le due operazioni sono state eseguite alle ore 22.13 e 22.57 del 9 marzo 2013: alle ore 22.39 il telefono su cui ricevo gli SMS Alert era sicuramente acceso (ho controllato e l'ultimo sms di giornata risulta inviato a quell'ora), solitamente la notifica delle operazioni è contestuale ed immediata, per cui a quell'ora avrei già dovuto ricevere il primo SMS Alert.
    - nella cronologia delle attività dell'account sono riportati solo gli ultimi 10 accessi, oltre a quello segnato come sospetto. Purtroppo quando ho scoperto questa funzione avevo già fatto altri accessi dal mio pc per cui il primo accesso disponibile a cui sono potuto risalire è quello dagli USA delle ore 4.36, sei ore e mezza dopo le due operazioni non autorizzate: c'è modo di visualizzare una cronologia più ampia?
    - cos'è questa applicazione Voice che hanno acquistato sullo store?
    - perchè Google ha considerato sospetto solo l'accesso dall'Egitto e non anche quello dagli USA?

    Ho contattato il servizio clienti Unicredit e sono in attesa dell'aggiornamento dell'estratto conto agli ultimi movimenti in modo da poter inviare il fax per la contestazione delle due transazioni citate, mentre ho già provveduto a cambiare la password per l'accesso a tutti i servizi di Google, evidentemente violati e compromessi.
    Per scrupolo ho anche mandato una mail alla Polizia Postale della mia città nella quale raccontavo la mia vicenda, chiedendo consigli circa la possibilità o meno di fare denuncia.

    Avete qualche altro suggerimento?

    Ho sempre creduto di essere un utente accorto sul web eppure mi è successo tutto questo.
    Certo, potevano sottrarmi molto di più, ma nonostante questa magra consolazione, non riesco proprio a non sentirmi affranto e sconsolato.

  2.  
  3. #2
    Androidiano VIP L'avatar di SPAstef


    Registrato dal
    Feb 2013
    Località
    Ferrara
    Messaggi
    5,331
    Smartphone
    Google Nexus 5; Acer A501

    Ringraziamenti
    366
    Ringraziato 1,691 volte in 1,319 Posts
    Predefinito

    Hai mai inserito la tua mail e/o password in un qualche sito?
    nonostante tu dica che siano pochi soldi, se qualcuno ha la tua password allora saprà come spenderli


    PER RINGRAZIARE LASCIA UN THANKS

    Le mie ROM preferite:

    • Android M2 + HellsCore Kernel
    • Chroma ROM + Franco Kernel


  4. #3
    continua.mente
    Guest
    Predefinito

    Mica dico che sono pochi soldi! Ci manchi altro che mi metta a considerare 56 euro pochi soldi! Anzi!
    Non mi pare proprio di aver messo mail e password in qualche sito sospetto..
    Ma questo voice, che App o servizio indica?


    Inviato dal mio Galaxy Nexus usando Androidiani App

  5. #4
    Androidiano VIP L'avatar di SPAstef


    Registrato dal
    Feb 2013
    Località
    Ferrara
    Messaggi
    5,331
    Smartphone
    Google Nexus 5; Acer A501

    Ringraziamenti
    366
    Ringraziato 1,691 volte in 1,319 Posts
    Predefinito

    Non è detto che sia un'app potrebbe essere anche unna canzone o un libro


    Inviato dal mio A501 usando Androidiani App


    PER RINGRAZIARE LASCIA UN THANKS

    Le mie ROM preferite:

    • Android M2 + HellsCore Kernel
    • Chroma ROM + Franco Kernel


  6. #5
    Androidiano L'avatar di anvl


    Registrato dal
    Jan 2013
    Località
    prov. di MI
    Messaggi
    287
    Smartphone
    lg g4

    Ringraziamenti
    18
    Ringraziato 38 volte in 30 Posts
    Predefinito

    google ti fornisce la possibilità di un doppio livello di autenticazione, ogni volta che ti connetti da un terminale "sconosciuto" ti invia un sms con un codice da inserire per autenticarti...solo la prima volta ovviamente, a meno che ti rubino il telefono è abbastanza sicuro!

    certo che google potrebbe svegliarsi e non memorizzare i numeri di carta come invece fà

    io mi tutelo usando sempre e solo carte virtuali rilasciate x uso unico dal sito della mia banca..
    in principio fu il commodore 64...oggi è Xiaomi9

  7. #6
    continua.mente
    Guest
    Predefinito

    Tramite Google wallet sono riuscito a capire qualcosa in più:
    I due addebiti sono due ricariche da 10 e 50 dollari per il servizio Google voice.
    Seguendo il link presente sulle ricevute riesco ad accedere al mio account su Google voice ed in effetti c'è un credito di 60 dollari.
    Io ovviamente a tutto questo sono estraneo, non sapendo neppure cosa fosse Google voice prima di oggi..
    Ho provato a chiedere l'annullamento dell'ordine, confidando sul fatto che in Italia il servizio non è attivo.
    Speriamo bene!


    Inviato dal mio Galaxy Nexus usando Androidiani App

  8. #7
    Androidiano VIP L'avatar di Cosmogenesis


    Registrato dal
    Nov 2010
    Messaggi
    1,618
    Smartphone
    Lg Optimus One, Galaxy Nexus

    Ringraziamenti
    48
    Ringraziato 191 volte in 163 Posts
    Predefinito

    Fai una scansione antivirus al pc. Per me il problema è al 99% li, hai scaricato un "virus" (più che altro un eseguibile malevolo) ed è probabile che le tue password siano in mano di qualcuno.

  9. #8
    continua.mente
    Guest
    Predefinito

    E aver cambiato tutte le password dell account Google ed attivato il sistema di doppia autenticazione tramite il codice inviato via SMS sul telefonino non è stato sufficiente?


    Inviato dal mio Galaxy Nexus usando Androidiani App

  10. #9
    Androidiano VIP L'avatar di Cosmogenesis


    Registrato dal
    Nov 2010
    Messaggi
    1,618
    Smartphone
    Lg Optimus One, Galaxy Nexus

    Ringraziamenti
    48
    Ringraziato 191 volte in 163 Posts
    Predefinito

    Quote Originariamente inviato da continua.mente Visualizza il messaggio
    E aver cambiato tutte le password dell account Google ed attivato il sistema di doppia autenticazione tramite il codice inviato via SMS sul telefonino non è stato sufficiente?


    Inviato dal mio Galaxy Nexus usando Androidiani App
    Per il tuo account Google probabilmente si, per tutto il resto dei tuoi account no.
    Ripeto, fai una scansione antivirus e assicurati che l'antivirus che usi abbia una buona modalità euristica (Kaspersky-Nod32-parzialmente Avira), diffida di Avast! e Microsoft Security Essential, che su questo campo non sono esattamente affidabilissimi.

  11. #10
    Androidiano L'avatar di Milanlove2


    Registrato dal
    Feb 2013
    Messaggi
    122

    Ringraziamenti
    3
    Ringraziato 29 volte in 19 Posts
    Predefinito

    Quote Originariamente inviato da continua.mente Visualizza il messaggio
    E aver cambiato tutte le password dell account Google ed attivato il sistema di doppia autenticazione tramite il codice inviato via SMS sul telefonino non è stato sufficiente?


    Inviato dal mio Galaxy Nexus usando Androidiani App
    Ciao,ti posso dare una spiegazione che probabilmente può risultare giusta nel momento il computer non rilevi virus. Quando tu scarichi applicazioni dal google play,generalmente accetti delle autorizzazioni; queste autorizzazioni,che generalmente non sono lette o seguite,spesso non sono utilizzate dall'autore ma altre volte sì; bhè,in poche parole ci sei cascato: qualche applicazione prometteva tra le autorizzazioni l'accesso al tuo cellulare e roba varia; con queste autorizzazioni quindi questo "hacker" (che di hacker non ha niente), è riuscito ad entrare nel tuo telefono rubando tutte le impostazioni. E comunque attenzione a non mettere email e password del tuo google play in altri siti che non hanno nulla a che fare con il market... anche il sito più banale risulta una truffa!

Pagina 1 di 2 12 ultimoultimo
Ultima pagina

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire risposte
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Torna su
Privacy Policy