Un hombre de Córdoba sufrio una estafa de estilo phishing (más concretamente smishing, que es similar pero a través de SMS). Hay que recordar que en España, las estafas con phishing son cada vez más comunes y que las autoridades han desarticulado varias bandas capaces de robar mucho dinero. Tras denunciar a la policía nacional, acudió a su sucursal de Caja Rural del Sur para pedir que le reembolsaran el dinero, mostrando los documentos que tenía sobre la situación. No recibió respuestas del banco en un par de meses. Tras esto, acudió a FACUA...
|
etiquetas: víctima , recibir , caja rural del sur , 12.000 € , phising
Cuando pregunté al banco como es posible que me hagan un cargo cuando yo para hacer cualquier pago tengo que usar la doble verificación..... "Son webs fraudulentas" me dijeron..... Es decir, aunque tengas toda la seguridad que quieras, te pueden meter un cobro que tú no has realizado y luego a reclamar. Llevo 2 semanas reclamando y aún no se nada.
Para entrar en la web o en la app te piden un número de usuario de 8 cifras, el DNI y una contraseña de mínimo 6 caracteres.
Para cualquier operación, que no sea ver tus últimos movimientos, te piden dos posiciones de otra clave diferente con 6 cifras, y otra clave de 6 cifras que te mandan al móvil por SMS.
Eso sí, en la app nueva que no usa nadie porque está muy verde y le faltan un montón de opciones, no te pide usuario, solo DNI y contraseña.
Aún no entiendo cómo ha podido suceder lo de la noticia.
No sé cómo lo hacen, pero entiendo que todas las cuentas están identificadas.
En otros casos, toman medidas como el pin + pin temporal... pero los estafadores consiguen convencer a la víctima, por lo que el banco no tiene culpa, el usuario ha cedido datos que no tenía que haber hecho
Cuando mi padre se puso enfermo, sufrió timos de un grupo de profesionales, le robaron un dineral que nunca volvió. Parece de tontos (y así se sintió mi pobre padre hasta que se murió), pero a veces encuentran una víctima a la que pueden timar
mal protocoloPor lo que leo phisihing normal y corriente (foto) le ha dado su clave y contraseña así que ….
Asi a bote pronto se me ocurre el ejemplo del robado masivo de datos de phonehouse. Tuve acceso al fichero robado y mi nombre aparecia en el listado aunque hace mas de 10 años que no entro en sus tiendas. Por suerte la compra no fue con tarjeta asi que no tenian esos datos, pero cualquiera que hubiese pagado con tarjeta alli estaba la tarjetita disponible.
Dicho eso, como habras podido comprobar en primera persona a la hora de hacer una compra por internet a veces con esos datos es suficiente para pagar.
#TeAhorroUnClick
Mitchell & Webb Sound - Identity Theft
www.youtube.com/watch?v=CS9ptA3Ya9E
Sí, soy raro.
Eso es lo normal en este país de sinvergüenzas. No solo los bancos sino las administraciones públicas, etc. Te ponen multas o tasas que saben son ilegales pero que te sale más barato pagar que reclamar. Ladrones sin vergüenza es lo que son. Y los jueces son parte del problema.
Luego en cualquier web de mierda, te piden cambio de contraseña cada 3 meses, flipante.
BBVA te pide Face ID (si lo tienes activado), tu clave de operaciones y confirmar con un SMS recibido para hacer cierto tipo de operaciones
El otro día me llegó un email, con el mismo formato de los emails que manda mi banco, en perfecto español y lo mas preocupante, dirigido a mi (con nombre y apellidos).
O sea, los cabrones tenian mis datos (nombre, apellidos, direccion email, y saben que tengo cuenta en determinado banco) y el correo estaba perfecto, no estaba escrito por extranjeros mi con erratas. sinceramente estando en el movil ni me di cuenta y le di al boton que venia en el email para ver "mas informacion", y se abrio una pagina web, que nuevamente era identica a la de mi banco pero era una web falsa. y ahi me pedia todas las credenciales de acceso.
Suelo estar muy atento a estas cosas pero esta vez estuve a punto, al abrir correo sin prestar atencion, y luego a punto de meter mis datos de acceso en una web falsa...
Muchos android baratos usan la cámara delantera porque no tienen la de infrarojos.
Por no decir que no se pueden realizar peticiones basadas en una serie de parámetros muy seguidas, en nuestro caso dos peticiones en menos de un segundo y ya te bloqueamos.
PD. Un iPhone es mucho más seguro que un android en muchos aspectos, empezando por la tienda de aplicaciones, permisos, etc..
Edit: es sms más autorizar desde la otra app que solo puede estar instalada en un móvil
es.wikipedia.org/wiki/Código_evolutivo
código evolutivo o rolling code
Mi mujer trabaja en un banco y, para mayor seguridad cuando entra en la VPN del banco, tiene un FOB que genera un código cada vez que pulsa el botón. Así es imposible hackearlo.
Venga ya, menuda excusa. ¿Me estás diciendo que como no pudiste leerlo lo firmaste alegremente? ¿En un banco?
De hecho, lo que me molesta mucho es que sin la clave sms no puedo hacer nada. Estuve en el extranjero (el de verdad, donde no sabia si me llegarian los sms) pero necesitaba manejar operaciones en casa (internet sí tenía). Cuando le plantee la cuestion, me dijeron que sin el movil para recibir sms, la banca online no se podia manejar. Que le diese mis claves a alguien de confianza. Lo cual es una brecha de seguridad mayor que darme una puta tarjeta de coordinadas como se hacia hace unos años…
En realidad la seguridad de operación en los bancos es altísima, y cada vez mayor. Por eso no tengo claro la serie de circunstancias que llevaron a la estafa de esta noticia. Algo tuvo que fallar espectacularmente.
(Es offtopic total, y te pido perdón de antemano, pero nunca había escuchado la expresión y me ha entrado curiosidad)..
He dicho eso porque la UE a muchos niveles es como seguir en tu pais, telefonía incluida.
Quizas es una expresion incorrecta, pero queria remarcar que no me habia ido a Francia o Alemania{blank}
Gracias
en fin, que si que tengo parte de culpa pero ahora el banco que se despida de mis euros
Perdona, que pensaba que era un término común en español y quizá no. FOB en inglés es un pequeño dispositivo electrónico que permite el acceso al coche, ordenador, etc.
www.techtarget.com/searchsecurity/definition/key-fob
Puedes buscar "key fob" y verás muchos ejemplos.
El del coche se comunica directamente por radio con el coche pero los hay, como el de mi mujer, que muestran la clave en una pantalla y la introduces por el teclado del ordenador.
El mismo programa podría residir en el teléfono móvil pero entonces es más vulnerable al hackeo mientras que al ser un dispositivo completamente separado y autónomo no hay forma de hackearlo.
Es del tamaño de una memoria USB.
Los de los coches son simplemente códigos evolutivos pero creo que el de mi mujer, además, utiliza la hora como entrada de modo que el código generado es a partir del generador pseudoaleatorio más la hora y la validez es de solo unos minutos.
Para un trabajador con acceso a sistemas bancarios de alta seguridad puede estar justificado pero para los clientes del banco quizá produciría demasiado rechazo el tener que llevar el FOB encima y por eso se rebaja la seguridad y se utiliza la app del banco en el móvil.
Pero en el banco no puedes firmar NADA sin leerlo. Si hace falta, te llevas los papeles y los devuelves otro día.
Así que cuidadín, no os fiéis ni de lo que parece fiable.
No sé qué pretendes con este comentario pero espero que me expliques como se puede hackear un FOB que no tiene conexión alguna a nada. Pulsas un botón y te da un número en su pantalla. Ya me explicarás como hackearlo. Si sabes como hackearlo te puedes hacer rico como consultor de seguridad.
Y, aunque fuera posible hackearlo, dentro de los sistemas de seguridad es de lo más alto que hay.
Y clonar, se puede clonar. Es más seguro en mi opinión algo como la app de autentificado de Google, pq está en el smartphone y siempre que esté en tu poder estás a salvo. Si lo pierdes, estará bloqueado con tu huella, tu cara…
Puedes bloquearlo de manera remota también, o mandarlo a configuración de fábrica, borrando dicha app.
Ese dispositivo del que hablas, no tiene bloqueo por datos biométricos, mal asunto si lo pierdes.