לבעלי חשבון BOFA בארה"ב

klayhamn · 17/9/23

האם הבחנתם לאחרונה בבעיות שעושה הבנק ב-LOGIN?

הייתי רשום בעזרת הכתובת ומס' הטלפון של חבר - אבל עד היום תמיד יכולתי לקבל AUTH CODE (לצרכי כניסה - בפעמים הנדירות שנכנסתי מהמחשב ולא עם טביעת אצבע מהטלפון) למייל.
עכשיו, אחרי שנהרס לי הטלפון והחלפתי לאחד חדש, ניסיתי להתקין עליו אבל נזכרתי שצריך לעשות איזה טריק מטומטם עם ה-PLAY STORE כי האפליקציה שלהם לא מאונבלת בארץ -
אז פשוט נכנסתי מהמחשב בינתיים - ופתאום הוא ביקש ממני לשלוח סמס לטלפון של החבר.

החלטתי שנמאס לי - ועשיתי מספר אמריקאי (ב-2 דולר לחודש) ב-CALLCENTRIC או איך שלא קוראים לזה, הוספתי אותו לחשבון שם (אחרי שהחבר עזר לי להכנס) - וחשבתי שבכך נגמרה הסאגה. אבל אז, כשבאתי להתחבר מהנייד (אחרי שפיצחתי את הקשקוש עם ה-PLAYSTORE) - הוא שוב ביקש לשלוח סמס רק למס' של החבר.

אז נכנסתי שוב מהמחשב, ומחקתי את המס' של החבר משם, מתוך תקווה (נאיבית) שזה "יכריח" אותו להשתמש במספר החדש.
במקום זה, עכשיו הוא פשוט מורה לי להתקשר לתמיכה שלהם כדי לקבל קוד .

40 פאקינג דקות הייתי איתם על הטלפון, ובסוף השורה התחתונה שלהם היא ש-"הטלפון החדש שהוספת מעודכן במערכת, אבל לא מספיק מעודכן כדי לאפשר כניסה איתו".
עשיתי אסקלציה למנהלת - וגם היא חזרה על אותו קשקוש. היא אשכרה אמרה לי לנסות שוב עוד שבוע או שבועיים בתקווה שעד אז המספר יהיה "מספיק מעודכן במערכת".

אז כרגע נותרתי עם חיבור במחשב בלבד שעובד רק בזכות ה-REMEMBER THIS COMPUTER. אם ימחקו לי העוגיות או משהו מהדפדפן - אין יותר גישה לחשבון בכלל.

מישהו נתקל בתופעה הזו או משהו דומה לזה???
האם כדאי לי פשוט להוציא משם את כל הכסף ל-IB או משהו... ? למרות שבטח גם זה לא יעבוד בלי AUTH...

lavi · 17/9/23

לפני כשבועיים מחקתי את החשבון אצלהם בגלל סיפור דומה. המחיקת חשבון גם היא הייתה סאגה בפני עצמה, כי כמובן צריך לשלוח סמס למספר האמריקאי….
מעבר לכך, אם אתה לא עושה login לחשבון כמה חודשים אז הם רשאים לקחת לך היתרה בחשבון (כמעט וקרה לי)

Body Solid · 17/9/23

נכתב ע"י klayhamn:
האם הבחנתם לאחרונה בבעיות שעושה הבנק ב-LOGIN?

הייתי רשום בעזרת הכתובת ומס' הטלפון של חבר - אבל עד היום תמיד יכולתי לקבל AUTH CODE (לצרכי כניסה - בפעמים הנדירות שנכנסתי מהמחשב ולא עם טביעת אצבע מהטלפון) למייל.
עכשיו, אחרי שנהרס לי הטלפון והחלפתי לאחד חדש, ניסיתי להתקין עליו אבל נזכרתי שצריך לעשות איזה טריק מטומטם עם ה-PLAY STORE כי האפליקציה שלהם לא מאונבלת בארץ -
אז פשוט נכנסתי מהמחשב בינתיים - ופתאום הוא ביקש ממני לשלוח סמס לטלפון של החבר.

החלטתי שנמאס לי - ועשיתי מספר אמריקאי (ב-2 דולר לחודש) ב-CALLCENTRIC או איך שלא קוראים לזה, הוספתי אותו לחשבון שם (אחרי שהחבר עזר לי להכנס) - וחשבתי שבכך נגמרה הסאגה. אבל אז, כשבאתי להתחבר מהנייד (אחרי שפיצחתי את הקשקוש עם ה-PLAYSTORE) - הוא שוב ביקש לשלוח סמס רק למס' של החבר.

אז נכנסתי שוב מהמחשב, ומחקתי את המס' של החבר משם, מתוך תקווה (נאיבית) שזה "יכריח" אותו להשתמש במספר החדש.
במקום זה, עכשיו הוא פשוט מורה לי להתקשר לתמיכה שלהם כדי לקבל קוד .

40 פאקינג דקות הייתי איתם על הטלפון, ובסוף השורה התחתונה שלהם היא ש-"הטלפון החדש שהוספת מעודכן במערכת, אבל לא מספיק מעודכן כדי לאפשר כניסה איתו".
עשיתי אסקלציה למנהלת - וגם היא חזרה על אותו קשקוש. היא אשכרה אמרה לי לנסות שוב עוד שבוע או שבועיים בתקווה שעד אז המספר יהיה "מספיק מעודכן במערכת".

אז כרגע נותרתי עם חיבור במחשב בלבד שעובד רק בזכות ה-REMEMBER THIS COMPUTER. אם ימחקו לי העוגיות או משהו מהדפדפן - אין יותר גישה לחשבון בכלל.

מישהו נתקל בתופעה הזו או משהו דומה לזה???
האם כדאי לי פשוט להוציא משם את כל הכסף ל-IB או משהו... ? למרות שבטח גם זה לא יעבוד בלי AUTH...

מה שתיארת זה בדיוק מה שקורה כשגורם עויין מנסה להיכנס ולהשתלט לך על החשבון. דווקא נראה לי מבחינת אבטחת מידע הם פועלים הכי נכון שאפשר בכך שמקשים עליך ולא מאפשרים זיהוי עם אמצעי חדש ללא קודם זיהוי מחמיר שלך מול שירות הלקוחות שלהם.
כשבארץ מתלוננים על אבטחת מידע עלובה של הגופים הפיננסיים, דווקא הייתי שמח שיש גוף ששומר עליך במקרה כזה.

klayhamn · 17/9/23

נכתב ע"י Body Solid:
מה שתיארת זה בדיוק מה שקורה כשגורם עויין מנסה להיכנס ולהשתלט לך על החשבון. דווקא נראה לי מבחינת אבטחת מידע הם פועלים הכי נכון שאפשר בכך שמקשים עליך ולא מאפשרים זיהוי עם אמצעי חדש ללא קודם זיהוי מחמיר שלך מול שירות הלקוחות שלהם.
כשבארץ מתלוננים על אבטחת מידע עלובה של הגופים הפיננסיים, דווקא הייתי שמח שיש גוף ששומר עליך במקרה כזה.

לא, לא ממש.
במשך 4 שנים אני מתחבר ע"י זיהוי בעזרת המייל במקום בעזרת הטלפון.
יום בהיר אחד - מסירים את האפשרות הזו.
מבחינת אבטחת מידע - הם יכולים לבקש ממני פרטי הזדהות (ביקשו ממני כמובן כשפניתי אליהם טלפונית - מס' דרכון, כתובת מגורים של החשבון, המייל שמוגדר עליו, וכו', אבל זה לא גרם להם לעזור לי להתחבר) - הם יכולים לבקש ממני את "שאלת הבטחון" שהזנתי בזמנו (אם אני לא טועה).
הם יכולים לבקש ממני צילום של תעודות, הם יכולים לבקש שיחת וידאו, הם יכולים לעשות 1001 דברים.
הם לא עשו שום דבר מאלה, רק אמרו לי לחכות ושאולי מתישהו הטלפון החדש יהיה ב-"מצב" כזה שיאפשר להם לשלוח אליו קוד.

סתם לחסום אותי בצורה שלא תהיה לי יותר גישה לחשבון, לא נשמע כמו "לפעול הכי נכון".
להגיד לי לחכות שבוע שבועיים וש-"אולי" הטלפון החדש שהזנתי יהפוך לכשר להתחברות במועד עתידי כלשהו לא ידוע (עניין שלכשלעצמו נשמע מופרך לחלוטין ומונפץ - כאילו המציאו "תהליך" שלא באמת קיים במציאות) - לא נשמע כמו "לפעול הכי נכון".

אגב, גם כשהוספתי מחדש את הטלפון של החבר (שמחקתי) - זה לא עזר, ולמעשה, גם הוא כבר הפך (כמו הטלפון החדש) ל-"לא מוכר" מבחינתם לצרכי הזדהות.

נראה לך הגיוני שאני מחובר כרגע לתוך החשבון על המחשב שלי (בזכות העובדה שהתחברתי עוד כשהטלפון של החבר היה משוייך לחשבון, בעזרת החבר) - ולא יכול לעשות שום פעולה שתגרום לי להיות מסוגל להכנס לחשבון בעתיד, או מהנייד?
אתה מקשיב לעצמך?

klayhamn · 17/9/23

נכתב ע"י lavi:
לפני כשבועיים מחקתי את החשבון אצלהם בגלל סיפור דומה. המחיקת חשבון גם היא הייתה סאגה בפני עצמה, כי כמובן צריך לשלוח סמס למספר האמריקאי….
מעבר לכך, אם אתה לא עושה login לחשבון כמה חודשים אז הם רשאים לקחת לך היתרה בחשבון (כמעט וקרה לי)

מה?! קודם כל - היתרה שלי עדיין שם THANKFULLY ואני גם מחובר כרגע..
איך הצלחת למחוק את החשבון בגלל סיפור דומה אם היה צריך לשלוח סמס למספר האמריקאי?
ומה עשית במקום?

Body Solid · 17/9/23

נכתב ע"י klayhamn:
לא, לא ממש.
במשך 4 שנים אני מתחבר ע"י זיהוי בעזרת המייל במקום בעזרת הטלפון.
יום בהיר אחד - מסירים את האפשרות הזו.
מבחינת אבטחת מידע - הם יכולים לבקש ממני פרטי הזדהות (ביקשו ממני כמובן כשפניתי אליהם טלפונית - מס' דרכון, כתובת מגורים של החשבון, המייל שמוגדר עליו, וכו', אבל זה לא גרם להם לעזור לי להתחבר) - הם יכולים לבקש ממני את "שאלת הבטחון" שהזנתי בזמנו (אם אני לא טועה).
הם יכולים לבקש ממני צילום של תעודות, הם יכולים לבקש שיחת וידאו, הם יכולים לעשות 1001 דברים.
הם לא עשו שום דבר מאלה, רק אמרו לי לחכות ושאולי מתישהו הטלפון החדש יהיה ב-"מצב" כזה שיאפשר להם לשלוח אליו קוד.

סתם לחסום אותי בצורה שלא תהיה לי יותר גישה לחשבון, לא נשמע כמו "לפעול הכי נכון".
להגיד לי לחכות שבוע שבועיים וש-"אולי" הטלפון החדש שהזנתי יהפוך לכשר להתחברות במועד עתידי כלשהו לא ידוע (עניין שלכשלעצמו נשמע מופרך לחלוטין ומונפץ - כאילו המציאו "תהליך" שלא באמת קיים במציאות) - לא נשמע כמו "לפעול הכי נכון".

אגב, גם כשהוספתי מחדש את הטלפון של החבר (שמחקתי) - זה לא עזר, ולמעשה, גם הוא כבר הפך (כמו הטלפון החדש) ל-"לא מוכר" מבחינתם לצרכי הזדהות.

נראה לך הגיוני שאני מחובר כרגע לתוך החשבון על המחשב שלי (בזכות העובדה שהתחברתי עוד כשהטלפון של החבר היה משוייך לחשבון, בעזרת החבר) - ולא יכול לעשות שום פעולה שתגרום לי להיות מסוגל להכנס לחשבון בעתיד, או מהנייד?
אתה מקשיב לעצמך?

אני מבין את התחושות שלך, אבל מבין יותר את הצד שלהם במניעת הונאות. מה היית אומר אם מישהו השיג את הסיסמה שלך למייל, נכנס לך לחשבון, הסיר את הטלפון הישן והוסיף טלפון חדש משלו ועכשיו יש לו שליטה מלאה בחשבון?
כל הקושי שלך הוא בגלל שאתה בארץ ואילתרת אפשרות להשתמש בשירותיהם עם מספר אמריקאי. אם היית בארה"ב (כמו שהם חושבים) היית פשוט ניגש לסניף ופותר את זה מול פקיד.

klayhamn · 17/9/23

נכתב ע"י Body Solid:
אני מבין את התחושות שלך, אבל מבין יותר את הצד שלהם במניעת הונאות. מה היית אומר אם מישהו השיג את הסיסמה שלך למייל, נכנס לך לחשבון, הסיר את הטלפון הישן והוסיף טלפון חדש משלו ועכשיו יש לו שליטה מלאה בחשבון?

הוא לא יכול, היה צריך זיהוי טלפוני כדי להכנס. לכן הטרדתי את חבר שלי כדי שיביא לי את הזיהיו וכך נכנסתי. אז אותו "מישהו" לא היה יכול בתרחיש שהצגת.

וגם "ססמא למייל" לא תספיק כי גם שם יש זיהוי כפול עם מכשיר - שלא לדבר על זה שהזדהות בעזרת המייל הפסיקה לעבוד בבנק כאמור.

נכתב ע"י Body Solid:
כל הקושי שלך הוא בגלל שאתה בארץ ואילתרת אפשרות להשתמש בשירותיהם עם מספר אמריקאי. אם היית בארה"ב (כמו שהם חושבים) היית פשוט ניגש לסניף ופותר את זה מול פקיד.

כן, תודה שרלוק על ה-INSIGHT.
הקושי הזה לא היה קיים במשך 4 שנים שבהן השתמשתי בחשבון והזדהיתי באמצעות המייל (וכך לא נאלצתי להטריד את חבר שלי שחי שם).
עכשיו, לאור ההתפתחות, הצקתי לו, והוספתי את המס' החדש לחשבון אחרי שהזדהיתי (בעזרת המספר הישן).

שום "פורץ" לא יכל להגיע לנקודה הזו בלי להיות הבעלים/הידע של הדברים שממילא מאפשרים לי להכנס: המשתמש, הססמא, וגישה לקוד הזיהוי הטלפוני.

עכשיו, כשהוספתי את המספר החדש, הייתי מצפה שהוא יאפשר לי להכנס איתו - במקום שלא לאפשר לי להכנס איתו - כמו שקורה כעת (ועכשיו גם המספר הישן לא עובד יותר, אחרי שמחקתי והוספתי אותו מחדש).

אני עדיין מחכה שתספר לי איזה חלק פה הוא "הגיוני"....

===

והם לא "חושבים שאני בארה"ב" - אמרתי להם מראש כשפתחתי את החשבון שאני חי בישראל וזו גם כתובת המגורים המעודכנת בחשבון (יש בו בנוסף את הכתובת של החבר כי בלי כתובת אמריקאית כלשהי לא הייתי יכול לפתוח אותו).

Body Solid · 17/9/23

נכתב ע"י klayhamn:
כן, תודה שרלוק על ה-INSIGHT.

בכיף

נכתב ע"י klayhamn:
הקושי הזה לא היה קיים במשך 4 שנים שבהן השתמשתי בחשבון והזדהיתי באמצעות המייל (וכך לא נאלצתי להטריד את חבר שלי שחי שם).
עכשיו, לאור ההתפתחות, הצקתי לו, והוספתי את המס' החדש לחשבון אחרי שהזדהיתי (בעזרתו).

שום "פורץ" לא יכל להגיע לנקודה הזו בלי להיות הבעלים של הדברים שממילא מאפשרים לי להכנס: המשתמש, הססמא, וגישה לקוד הזיהוי הטלפוני.

עכשיו, כשהוספתי את המספר החדש, הייתי מצפה שהוא יאפשר לי להכנס איתו - במקום שלא לאפשר לי להכנס איתו.

אני עדיין מחכה שתספר לי איזה חלק פה הוא "הגיוני"....

מה שעבד לך במשך שנים זה כי עברת זיהוי נוצר לך טוקן שנשמר במכשיר וברקע הוא נשלח אליהם לאימות שאתה זה אתה.
גם הבאת מכשיר חדש וגם החלפת את המספר - שים בצד את הכעס מהסיטואציה, אתה באמת לא מבין למה זאת פעולה שאמורה להדליק נורה אדומה בכל מערכת אבטחת מידע?
אני מבין את הציפייה פחות להחמיר מרגע שעברת שוב זיהוי עם הטלפון הקודם, אבל גם להשתלט על סים זה סיכון קיים, ומרגע שהמערכת שלהם זיהתה פעילות חריגה הם עברו למוד מחמיר יותר עד שיאמתו שאתה זה אתה ולא מתחזה שמנסה להשתלט לך על החשבון.
כמה שזה מעצבן בסיטואציה שאתה מתאר, כמשתמש מהצד אני נותן להם שאפו על אבטחת המידע.

klayhamn · 17/9/23

נכתב ע"י Body Solid:
מה שעבד לך במשך שנים זה כי עברת זיהוי נוצר לך טוקן שנשמר במכשיר וברקע הוא נשלח אליהם לאימות שאתה זה אתה.

לא נוצר שום טוקן ושום מכשיר, אין לך מושג על מה אתה מדבר. יכלתי תמיד להתחבר מכל מחשב, כולל מהמחשב של ההורים שלי.

נכתב ע"י Body Solid:
גם הבאת מכשיר חדש וגם החלפת את המספר - שים בצד את הכעס מהסיטואציה, אתה באמת לא מבין למה זאת פעולה שאמורה להדליק נורה אדומה בכל מערכת אבטחת מידע?

אין קשר למכשיר. הזדהות לבנק אמורה להיות מבוססת על משתמש, ססמא, ואמצעי זיהוי נוסף (כמו טלפון או מייל).
לא החלפתי שום מספר - התחברתי בעזרת המספר הקיים והוספתי מספר חדש. זכותי. מה אמור לעשות מי שעובר להשתמש במספר טלפון חדש? למה שזה ידליק נורות אדומות אם זה תרחיש סביר ושכיח?

נכתב ע"י Body Solid:
אני מבין את הציפייה פחות להחמיר מרגע שעברת שוב זיהוי עם הטלפון הקודם, אבל גם להשתלט על סים זה סיכון קיים, ומרגע שהמערכת שלהם זיהתה פעילות חריגה הם עברו למוד מחמיר יותר עד שיאמתו שאתה זה אתה ולא מתחזה שמנסה להשתלט לך על החשבון.

לא הייתה שום פעולה חריגה.
ניסיתי להתחבר - וראיתי שאין יותר אפשרות לקבל מייל - אז בחרתי בטלפון, הצקתי לחבר - נכנסתי פנימה, והכנסתי את המס' החדש שלי. זו לא פעילות חריגה.
אם להשתלט על סים זה סיכון קיים, אז לא אמורים לאפשר לאף אחד להתחבר אונליין לבנק בכלל.
עשו זיהוי מחמיר שזה אני, שאלו אותי 19 שאלות שונות כאמור - כתובת, מס' דרכון (שלא מופיע אונליין) וכו' .

נכתב ע"י Body Solid:
כמה שזה מעצבן בסיטואציה שאתה מתאר, כמשתמש מהצד אני נותן להם שאפו על אבטחת המידע.

כמי שקורא את התגובות שלך אני מבין שהן חסרות תועלת, לא מסייעות, חסרות הגיון ובעיקר מהוות סוג של נסיון לא ברור שלך לבלבל במח כדי לצאת "חכם" - במקום אשכרה לסייע כמו הבחור השני שבשבריר מהמלל שלך סייע לי יותר.

נכתב ע"י Body Solid:
כמה שזה מעצבן בסיטואציה שאתה מתאר, כמשתמש מהצד אני נותן להם שאפו על אבטחת המידע.

לחסום גישה לגיטימית ממי שמנסה להשתמש בה זו לא "אבטחה" אלא כשלון אבטחה וטמטום.
ברור שאפשר לבנות בנק שאף אחד לא יכול להכנס אליו אלא ע"י ביקור פיזי בסניף.
זה לא "בנק מאובטח" אלא בנק כושל.

Body Solid · 17/9/23

נכתב ע"י klayhamn:
כמי שקורא את התגובות שלך אני מבין שהן חסרות תועלת, לא מסייעות, חסרות הגיון ובעיקר מהוות סוג של נסיון לא ברור שלך לבלבל במח כדי לצאת "חכם"

גם אם אתה לא מסכים יש דרך לדבר בפורום ציבורי. סיימתי כאן ואתה מוזמן להמשיך להוציא את העצבים על מישהו אחר.

Solid seat · 17/9/23

נכתב ע"י klayhamn:
לא נוצר שום טוקן ושום מכשיר, אין לך מושג על מה אתה מדבר. יכלתי תמיד להתחבר מכל מחשב, כולל מהמחשב של ההורים שלי.

אין קשר למכשיר. הזדהות לבנק אמורה להיות מבוססת על משתמש, ססמא, ואמצעי זיהוי נוסף (כמו טלפון או מייל).
לא החלפתי שום מספר - התחברתי בעזרת המספר הקיים והוספתי מספר חדש. זכותי. מה אמור לעשות מי שעובר להשתמש במספר טלפון חדש? למה שזה ידליק נורות אדומות אם זה תרחיש סביר ושכיח?

לא הייתה שום פעולה חריגה.
ניסיתי להתחבר - וראיתי שאין יותר אפשרות לקבל מייל - אז בחרתי בטלפון, הצקתי לחבר - נכנסתי פנימה, והכנסתי את המס' החדש שלי. זו לא פעילות חריגה.
אם להשתלט על סים זה סיכון קיים, אז לא אמורים לאפשר לאף אחד להתחבר אונליין לבנק בכלל.
עשו זיהוי מחמיר שזה אני, שאלו אותי 19 שאלות שונות כאמור - כתובת, מס' דרכון (שלא מופיע אונליין) וכו' .

כמי שקורא את התגובות שלך אני מבין שהן חסרות תועלת, לא מסייעות, חסרות הגיון ובעיקר מהוות סוג של נסיון לא ברור שלך לבלבל במח כדי לצאת "חכם" - במקום אשכרה לסייע כמו הבחור השני שבשבריר מהמלל שלך סייע לי יותר.

לחסום גישה לגיטימית ממי שמנסה להשתמש בה זו לא "אבטחה" אלא כשלון אבטחה וטמטום.
ברור שאפשר לבנות בנק שאף אחד לא יכול להכנס אליו אלא ע"י ביקור פיזי בסניף.
זה לא "בנק מאובטח" אלא בנק כושל.

בתור אדם שכתב את מערכות ההגנה של הרבה בנקים (בניהם bofa) רק אומר ש @Body Solid צודק כמעט בכל מה שהוא כתב.

klayhamn · 17/9/23

נכתב ע"י Solid seat:
בתור אדם שכתב את מערכות ההגנה של הרבה בנקים (בניהם bofa) רק אומר ש @Body Solid צודק כמעט בכל מה שהוא כתב.

וואלה.

אז הוא צודק בזה שאם אני מתחבר בעזרת השם משתמש + ססמא + קוד זיהוי בטלפון המוגדר בחשבון (כפי שאני נדרש) - ואז מוסיף טלפון חדש --- לא אוכל להשתמש בו כדי להתחבר?
הוא צודק בזה שזו "התהלות חריגה"?
הוא צודק בזה שבגלל שיש סיכון שיגנבו לי את הסים - לא יסמכו על ההזדהות (הלגיטימית) שהרגע ביצעתי - ופשוט ימנעו ממני גישה? אז ---- איך אני אמור להחליף מספר בחשבון?
הוא צודק בזה שמה שזיהה אותי זה ה-"טוקן" על המכשיר למרות שהתחברתי מ-19 מכשירים שונים - כולל מחשב של חברים או מחשב של ההורים (בעזרת היוזר + ססמא + אימות מייל)? כי לי זה נשמעת כמו סתירה פנימית.
הוא צודק בזה שמישהו "יכל להשיג את הססמא" למייל שלי - למרות שזה לא רלוונטי כי מוגדר במייל 2FA?
במה הוא צודק?

בתור מי שכתב את מערכת ההגנה של BOFA - אולי תוכל להסביר לי מה אני אמור (בתור משתמש לגיטימי ולא האקר) שפשוט רוצה להחליף את מס' הזיהוי למס' חדש ללא ביקור בסניף --- לעשות? במיוחד עכשיו כשגם המספר הקודם הוסר ולמעשה אין שום מספר או אמצעי זיהוי נוסף שמאושר על החשבון? לקנות כרטיס טיסה לארה"ב? זה ה-"פתרון" של מערכת האבטחה?

ולמה יש לי תחושה שהחשבון שלי ב-IB מוגן פי 190 יותר מהחשבון שלי ב-BOFA? ומעולם לא הייתי צריך לבקר בשום "סניף" של IB?

Solid seat · 18/9/23

כל הוספה/שינוי של authentication method (מכשיר חדש בחשבון, טלפון חדש לזיהוי וכו') לחשבון "משנמכת" אותו לחשבון בסיכון.

מהרגע שזה המצב של החשבון שלך, לא תוכל להזדהות בקלות באמצעות המאפיין החדש.

החלק של הטוקן שגוי.
לגבי 2fa - אני לא יודע למה, אבל אנשים נוטים לחשוב שזה חסין. זה לא. ראיתי מאות ואלפי מקרים שהאנשים הרעים השיגו את הפקטור השני. מרבית מערכות הבנקים לא מניחות שאם אתה יודע את הפקטור השני אתה מזוהה כעצמך.

איך אני מחליף אמצעי זיהוי בבופה - שולח מייל לבנקאי - "שומע, אני עומד להחליף טלפון, הטלפון שלי מת". מוסיף את המספר החדש וממתין מספר שבועות עם כניסות לסירוגין מהישן ומהחדש כדי "ליישן" את המספר החדש בחשבון (שזה גם מה שאמרו לך מהתמיכה). אם יש בעיה, מפנה את התמיכה לפנייה המוקדמת שלי, שבה הודעתי על השינוי מראש.

להסיר את הישן זה בכלל דגל אדום, זה מה שכל גנב מתחיל עושה כדי שלא תקבל התראות על הפעולות שלו.

ספציפית בבופה אני ממליץ על רכישה של הטוקן הפיזי שלהם. זו דרך מצוינת שתמיד יהיה לך גיבוי למקרה שכל העזרים הוירטואליים לא עובדים.

Mr LA · 18/9/23

נכתב ע"י klayhamn:
אז הוא צודק בזה שאם אני מתחבר בעזרת השם משתמש + ססמא + קוד זיהוי בטלפון המוגדר בחשבון (כפי שאני נדרש) - ואז מוסיף טלפון חדש --- לא אוכל להשתמש בו כדי להתחבר?

חד משמעית.
תחשוב על מצב הכי פשוט - אתה התחברת באיזשהו מחשב או טלפון, השארת אותו פתוח בצד והלכת לשירותים. בזמן הזה מישהו לקח את הטלפון/נכנס למחשב, הוסיף את המספר שלו לחשבון שלך והלך.
הגיוני שאם לאחר מכן נעשות פעולות חשודות (כמו מחיקת המספר המקורי) זה ירים דגל אדום.

נכתב ע"י klayhamn:
הוא צודק בזה שמישהו "יכל להשיג את הססמא" למייל שלי - למרות שזה לא רלוונטי כי מוגדר במייל 2FA?

מאיפה bofa אמורים לדעת שבמייל שלך מוגדר 2FA?
ואם נחזור 2 שורות למעלה, אז באותו מחשב שהשארת את האתר של הבנק פתוח, יכולת להשאיר גם את המייל פתוח.

אתה חושב על זה מנקודת מבט של בן אדם שכנראה יודע לשמור על האבטחה שלו - מגדיר 2FA, ואני מאמין שגם מגדיר קוד או טביעת אצבע בטלפון. אבל אני מזכיר לך שיש הרבה אנשים שלא מודעים לדברים האלה, ונורא נורא קל לפרוץ להם. בפרט, ל-BofA בתור בנק "עממי" יותר שלא מציב דרישות גבוהות מדי בפני מי שבא לפתוח חשבון, יש הרבה לקוחות כאלה, ולכן אני יכול להבין למה הם יותר נוקשים ממוסדות אחרים.

הדרך לשנות מספר, או לבצע פעולות "חשודות" בחשבון, היא כמו ש-Solid seat אמר, לדבר קודם עם שירות הלקוחות. להזדהות בפניהם וליידע אותם שאתה עומד לבצע כמה פעולות. הם מצדם או יסמנו במערכת שהכול בסדר, או שייתנו לך הנחיות איך לבצע את זה כך שהמערכת לא תחשוד.

בכל זאת, אני מסכים של-BofA יש בעיה שלפעמים המערכת חזקה יותר מהבנקאים, וקשה מאוד להסיר "חשדות" או חסימות כאלה. אני התמודדתי עם זה ישר אחרי שפתחתי את החשבון, וכל עסקה שביצעתי בכרטיס אשראי הייתה חשודה ב-fraud וגרסה לחסימה מיידית של הכרטיס. מלא שיחות עם הבנק לא עזרו, ומה שפתר את זה היה שהלכתי פיזית לסניף (למזלי עדיין הייתי בארה"ב) והזדהיתי בפני בנקאי, מה שאפשר להם לשחרר את החסימות בחשבון.

annona · 18/9/23

נכתב ע"י Solid seat:
ספציפית בבופה אני ממליץ על רכישה של הטוקן הפיזי שלהם. זו דרך מצוינת שתמיד יהיה לך גיבוי למקרה שכל העזרים הוירטואליים לא עובדים.

זה לא טוקן שלהם לפי מה שאני יודע, אלא כל טוקן פיזי שאפשר לרכוש ואז לשייך אותו לחשבון.
הטוקן לא נתמך באפליקציה בטלפון אלא רק דרך דפדפן במחשב.
ד״א אצלי כן נותן להתחבר באפליקציה עם מייל, לחצתי על having trouble משהו משהו, וזה שלח לי קוד למייל, בנוסף הייתי צריך לשים את הקוד הסודי של הכרטיס דביט שלי.

Solid seat · 18/9/23

נכתב ע"י annona:
זה לא טוקן שלהם לפי מה שאני יודע, אלא כל טוקן פיזי שאפשר לרכוש ואז לשייך אותו לחשבון.
הטוקן לא נתמך באפליקציה בטלפון אלא רק דרך דפדפן במחשב

כן, התכוונתי לזה

outsider · 18/9/23

תתנחם בזה שאתה לא לבד
רק תזהר שלא יעשו לך escheatment

klayhamn · 18/9/23

נכתב ע"י Mr LA:
מאיפה bofa אמורים לדעת שבמייל שלך מוגדר 2FA?

אפשר להגיד אותו דבר על הסים כאמור. שום אמצעי זיהוי לבדו לא מספיק. זה השילוב המצרפי שלהם שמקטין את הסיכון לפריצה (אם כי שום דבר לא חסין לחלוטין. אם ממשלת רוסיה או סין היו נחושות לפרוץ לאיזה חשבון של ג'ון סמית' הן היו יכולות, וכנראה שגם שחקנים פחות מתוחכמים).

נכתב ע"י Mr LA:
הדרך לשנות מספר, או לבצע פעולות "חשודות" בחשבון, היא כמו ש-Solid seat אמר, לדבר קודם עם שירות הלקוחות. להזדהות בפניהם וליידע אותם שאתה עומד לבצע כמה פעולות. הם מצדם או יסמנו במערכת שהכול בסדר, או שייתנו לך הנחיות איך לבצע את זה כך שהמערכת לא תחשוד.

אבל כבר דיברתי איתם שלוש פעמים, והזדהיתי באמעצים שונים כולל מס' דרכון (שלא מופיע אונליין בחשבון או בשום מקום) - וכו'.
זה לא עזר.

נכתב ע"י Mr LA:
בכל זאת, אני מסכים של-BofA יש בעיה שלפעמים המערכת חזקה יותר מהבנקאים, וקשה מאוד להסיר "חשדות" או חסימות כאלה. אני התמודדתי עם זה ישר אחרי שפתחתי את החשבון, וכל עסקה שביצעתי בכרטיס אשראי הייתה חשודה ב-fraud וגרסה לחסימה מיידית של הכרטיס. מלא שיחות עם הבנק לא עזרו, ומה שפתר את זה היה שהלכתי פיזית לסניף (למזלי עדיין הייתי בארה"ב) והזדהיתי בפני בנקאי, מה שאפשר להם לשחרר את החסימות בחשבון.

נו. בבקשה. נשמעת כמו מערכת כושלת אם היא לא מסוגלת לתפקד.
יש אמריקאים שהם EXPATS. חיים בחו"ל בין אם במשלחת, או ללימודים, או לעבודה, או מטעם הצבא וכו'. הם צריכים לבקר בארה"ב כל פעם שיש בעיה בחשבון?

נכתב ע"י Solid seat:
ספציפית בבופה אני ממליץ על רכישה של הטוקן הפיזי שלהם. זו דרך מצוינת שתמיד יהיה לך גיבוי למקרה שכל העזרים הוירטואליים לא עובדים.

לדברי שירות הלקוחות שלהם - הטוקן הפיזי משמש רק להעברות כספיות ולא ל-LOGIN.

נכתב ע"י Solid seat:
להסיר את הישן זה בכלל דגל אדום, זה מה שכל גנב מתחיל עושה כדי שלא תקבל התראות על הפעולות שלו.

אבל עשיתי את זה שבוע אחרי שהוספתי מספר אחר.
אם הייתי ה-"פורץ" - אז אני ה-"אמיתי" היה אמור לקבל התראה על הוספת אמצעי קשר והיה לו שבוע שלם לפעול, כביכול.

נכתב ע"י Solid seat:
איך אני מחליף אמצעי זיהוי בבופה - שולח מייל לבנקאי - "שומע, אני עומד להחליף טלפון, הטלפון שלי מת". מוסיף את המספר החדש וממתין מספר שבועות עם כניסות לסירוגין מהישן ומהחדש כדי "ליישן" את המספר החדש בחשבון (שזה גם מה שאמרו לך מהתמיכה). אם יש בעיה, מפנה את התמיכה לפנייה המוקדמת שלי, שבה הודעתי על השינוי מראש.

אין עם מי לדבר ואין למי לשלוח מייל. רק טלפון מול התמיכה - כל פעם מקבלים מדינה אחרת בארה"ב - לפעמים עם מבטאים בלתי אפשריים, ומחכים 30-40 דקות על הקו.

נכתב ע"י Solid seat:
לגבי 2fa - אני לא יודע למה, אבל אנשים נוטים לחשוב שזה חסין. זה לא. ראיתי מאות ואלפי מקרים שהאנשים הרעים השיגו את הפקטור השני. מרבית מערכות הבנקים לא מניחות שאם אתה יודע את הפקטור השני אתה מזוהה כעצמך.

ברור ששום דבר לא חסין. אמצעי אבטחה נועדו להקטין את הסיכון - לא להעלים אותו, ולהפוך את החשבון שלך באופן כללי לפחות אטרקטיבי ביחס למטרות אחרות.

lavi · 18/9/23

נכתב ע"י klayhamn:
מה?! קודם כל - היתרה שלי עדיין שם THANKFULLY ואני גם מחובר כרגע..
איך הצלחת למחוק את החשבון בגלל סיפור דומה אם היה צריך לשלוח סמס למספר האמריקאי?
ומה עשית במקום?

נזכרתי שהיה לי טלפון ישן שהיה מחובר לאפליקציה שלהם מצאתי אותו במגירת הטלפונים הישנים בבית הטענתי ואז הם יכלו לשלוח לי נוטיפיקיישן לאפליקציה כדי להזדהות

צליל · 18/9/23

נכתב ע"י klayhamn:
כל פעם מקבלים מדינה אחרת בארה"ב - לפעמים עם מבטאים בלתי אפשריים,

התמיכה היא מהודו...

פותח הנושא	כותרת	פורום	תגובות	תאריך
M	חשוב מאוד - לבעלי חשבון ואן זירו- מסלול ברירת המחדל הוא בתשלום	צרכנות פיננסית	1	27/12/22
א	השקעת החלק האגחי לבעלי חשבון ב IB	שוק ההון	1	28/2/18
	לאומי דיגיטל שאלה לבעלי חשבון	צרכנות פיננסית	52	20/1/17
A	שאלה לבעלי חשבון מט"ח בבנק הדואר	צרכנות פיננסית	1	27/3/16
ל	שאלה לבעלי חשבון במיטב	שוק ההון	6	13/2/16
D	נטילת משכנתא לבעלי אזרחות אירופאית	נדל"ן	0	16/9/23
	איסור מסחר בבורסה בבנק הפועלים לבעלי אזרחות אמריקאית.	צרכנות פיננסית	15	25/2/23
	קבוצת דיון לבעלי דירות להשכרה בישראל?	נדל"ן	49	4/2/23
D	לבעלי חניה בבניין,. לא ביקשנו חלף חניה בתמ'א פינוי בינוי , לאחר תכנון וחתימה אבל טרם חתימה סופית., מה הכי טוב כרגע לעשות?	נדל"ן	4	27/12/22
א	יעוץ השקעות לבעלי אזרחות אמריקאית- ישראלית	שוק ההון	2	13/12/22
	מה קורה לבעלי האגחים, במידה ומדינת ישראל "מצילה" את אחד הבנקים הגדולים מקריסה?	שוק ההון	7	24/10/22
א	אסטרטגיה השקעה - לבעלי חיסכון קטן	שוק ההון	5	16/10/22
ל	פלטפורמה לבעלי מקצוע שמציעים שירותים שונים מכל העולם	אוף טופיק	4	30/8/22
S	פנסיה תקציבית לבעלי שליטה	פנסיה, גמל וקרנות השתלמות	8	2/5/22
O	משיכת כספי פנסיה לפני גיל 67 לבעלי בעיות בריאות	פנסיה, גמל וקרנות השתלמות	1	4/4/22
I	אכ''ע לבעלי קופת גמל	פנסיה, גמל וקרנות השתלמות	2	23/2/22
T	קרן השתלמות בניהול עצמי (IRA) לבעלי אזרחות אמריקאית	פנסיה, גמל וקרנות השתלמות	5	1/2/22
ה	תחליף חינמי לספוטיפיי לבעלי אייפון	צרכנות פיננסית	7	17/12/21
	לבעלי פוליסה בסט אינבסט של הכשרה חברה לביטוח - מרוצים?	פנסיה, גמל וקרנות השתלמות	0	16/12/21
ב	מיסוי רווחי הון לבעלי הכנסה נמוכה	מיסים	37	4/11/21
I	אלטרנטיבה לכרטיס אשראי ללא עמלות (בדומה ל "כזה אני רוצה") לבעלי דיירקט	צרכנות פיננסית	7	27/4/21
4	לבעלי הכלבים בינינו- איפה אתם קונים אוכל לכלב?	אוף טופיק	1	31/1/21
U	השוואת ביטוח מבנה לבעלי משכנתא	אוף טופיק	7	25/8/20
	ביטוח משכנתא לבעלי אחוזי נכות בביטוח לאומי	נדל"ן	15	23/7/20
U	שאלה לבעלי 3 נכסים ומעלה	נדל"ן	46	3/5/20
E	הוצאת הכסף מישראל לבעלי אזרחות אירופית	צרכנות פיננסית	3	24/12/19
	משקפי שמש לבעלי פנים צרות	אוף טופיק	7	16/3/19
ע	לאחר שחברה הונפקה בבורסה, אבל יותר ממחציתה נשארה בידי בעל החברה. הוא מחוייב לבעלי המניות?	שוק ההון	2	16/3/19
F	מהן הזכויות לבעלי נכות של 100%?	אוף טופיק	0	28/2/19
ד	ניהול השקעות לבעלי אזרחות כפולה אמריקאית	שוק ההון	18	14/12/18
	השקעות לבעלי אזרחות אמריקאית	שוק ההון	5	16/1/18
	לבעלי iRobot בקשת המלצה	אוף טופיק	52	17/5/16
ח	השקעה בקרנות אמריקאיות לבעלי אזרחות אמריקאית	שוק ההון	10	4/4/16
	השקעות לבעלי משכנתא	שוק ההון	42	27/3/16
	מס ירושה לבעלי אזרחות אמריקאית - נדל"ן	שוק ההון	3	29/1/16
I	אפשרויות השקעה לבעלי אזרחות זרה	שוק ההון	3	8/1/16
	מענק הצטרפות לבעלי כתובת דיוור בארה"ב	שוק ההון	2	17/12/15
	קלף מיקוח לבעלי ביטוח מנהלים	צרכנות פיננסית	1	7/12/15
	100% מניות לבעלי משכנתא	שוק ההון	4	19/9/15
Y	אזרח אמריקאי לפתוח חשבון השקעות בארץ או בארה״ב, בעד נגד.	שוק ההון	4	11/9/23
	חשבון מסחר IB - דיווח מס לשכיר	מיסים	0	6/9/23
H	חשבון IB ומס ירושה	מיסים	21	3/9/23
M	חשבון מסחר אפוטרופוס לקטין אמריקאי	שוק ההון	20	31/8/23
י	רילוקיישן לארה"ב - פתיחת חשבון השקעות	שוק ההון	1	31/8/23
ה	פתיחת חשבון באינטרקטיב למרות שאקסלנס פתחו בשמי	צרכנות פיננסית	0	24/8/23
כ	חשבון נאמנות. השלכות?	השקעות אלטרנטיביות	4	23/8/23
	פתיחת חשבון. EUR בWise	צרכנות פיננסית	7	18/8/23
ד	איך שולחים דוח מס עבור חשבון ב IB	מיסים	0	16/8/23
S	חשבון בנק + שני כרטיסי אשראי ללא עמלות?	צרכנות פיננסית	1	15/8/23
מ	פתיחת חשבון השקעות בבנק אמריקאי	שוק ההון	2	15/8/23

לבעלי חשבון BOFA בארה"ב

משתמש בכיר

משתמש רגיל

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש רגיל

משתמש רגיל

משתמש בכיר

משתמש רגיל

משתמש בכיר

משתמש רגיל

משתמש רשום

נושאים דומים