Este fue el caso de los suegros de Feyman, un usuario de Forocoches, que de la noche a la mañana perdieron todos sus ahorros de su cuenta de Ibercaja, nada menos que la friolera de 50.000 euros según ha explicado este usuario con varios detalles en dicho foro. Hemos tratado de ponernos en contacto con él sin haber recibido respuesta en el momento de la publicación de este artículo.
|
etiquetas: sms , fedex , android , correos , banco , virus , troyano , dinero
El banco contrae una deuda con el cliente cuando éste les entrega dinero y solo puede reducirse esa deuda si el titular retira el dinero o el titular indica que hay que traspasarlo a otra persona.
Cualquier facilidad que ponga la banca para hacer eso sin verificar presencialmente que es el titular quien lo ha ordenado son riesgos que asume el banco a cambio de mejorar su servicio.
A veces asumen demasiados riesgos y a los bancos les roban. Pero no pueden restar la deuda que tienen con el cliente, simplemente deben asumir el robo y si les compensa mejorar sus medidas de seguridad para que no vuelva a ocurrir.
El banco contrae una deuda con el cliente cuando éste les entrega dinero y solo puede reducirse esa deuda si el titular retira el dinero o el titular indica que hay que traspasarlo a otra persona.
Cualquier facilidad que ponga la banca para hacer eso sin verificar presencialmente que es el titular quien lo ha ordenado son riesgos que asume el banco a cambio de mejorar su servicio.
A veces asumen demasiados riesgos y a los bancos les roban. Pero no pueden restar la deuda que tienen con el cliente, simplemente deben asumir el robo y si les compensa mejorar sus medidas de seguridad para que no vuelva a ocurrir.
Mira qué bien, como el Sr. Lobo.
Vamos, que van a robar a los descerebrados que pulsan con sus muñones sin conectar lo que pasa por sus ojos con su corteza cerebral
(es decir, el usuario medio )
A más de un entendido le he leído que es un secreto a voces que a la banca le roban una buena cantidad de dinero anual desde siempre. El problema es que crear un sistema de seguridad verdaderamente robusto tiene un coste tan desorbitado que siempre les sale más barato asumir las pérdidas.
Además tienen el problema que un sistema seguro siempre sería poco atractivo para el cliente final, y para colmo hoy en día tienen que competir con los sistemas modernos de pago de Internet.
Pero eso son los bancos de los pobres. Los bancos en los paraísos fiscales sí asumen el costo en seguridad, pero estos no compiten por ser modernos, sino que suelen tener sistemas más tradicionales y testados. Bolsas y militares también asumen lo que cuesta la seguridad.
Es como decir que en un edificio de pisos con ascensor lo sofisticado no es el ascensor, sino la puerta por la cual accedes al edificio. ¡¡¡Que es una simple puerta!!!
Y la banca lo sabe, y los jueces lo saben.
"Pulsa aquí urlnadasospechosadeverdaddelabuena.ru.cn y luego descarga e instala esta app tan buena que necesitas para recoger un misterioso paquete.
Cualquiera menor de 60 años que pique con esto merece perder su dinero, está más seguro manos de los estafadores.
1 . El paquete no es misterioso. Muchos en un momento dado tienen paquetes en trámites de entrega.
2. La URL no es más sospechosa que las que envía legítimas correos.
3. Si le explicas a mi madre de forma que lo entienda lo de los permisos, la cerveza la tienes pagada.
Sé que no es un "sofisticado virus" sino un troyano bastante bueno implementado con buena ingeniería social en un momento favorable. Pero hombre, hacer leña del árbol caído... no sé yo.
Ante esto desconecto el teléfono, extraigo la tarjeta y llamo al banco.
Tuve suerte porque actúe rápido pero a costa de anular las tarjetas y claves bancarias y restablecer el teléfono a la configuración de fábrica y cambiar todas las claves y anular pagos con PayPal.
Cuando me llegó la factura del teléfono pude comprobar que en los 20 minutos que estuvo operando la aplicación mandaba cada minuto un sms a un número, -supongo que números aleatorios porque no eran mis contactos- y suerte que mi compañía cobra los sms a 9centimos. con lo que doy gracias que sólo me salió por tres euros la broma. Para finalizar me puse en contacto con mi compañía de teléfono para advertirles de lo sucedido y me ofrecieron bloquear los envíos de sms porque tenían constancia de más casos como el mío a lo que accedí.
Aún así he estado comprobando las cuentas diariamente tanto bancarias como Internet.
Yo lo siento mucho pero no tener nociones básicas de seguridad informática hoy en día (no te instales cosas, no pinches en sitios raros...) es como excusar que una persona no sepa que no hay que cruzar semáforos en rojo. Los medios son muy aficionados a vender el titular "¡La terrible y sofisticada estafa!", y tiene de sofisticada lo que el mail del príncipe nigeriano...
Vigilad
Jajaja, tu no has visto a algunos usuarios.
Luego el banco te controla a las horas que usas las app, para que las usas, los productos que te interesan y encima con todo esto, cierran sucursales y servicios de atención al cliente.
Si el banco quiere que use su app, que me de un móvil para usar esa app, pero no hay que poner tu móvil a servicio del banco.
Es un banco aleman que tiene todo lo que cualquier banco normal tiene. Simplemente es un requisito activar todo con la app, y las contraseñas para autorizar las transacciones vienen tambien por esa via...
Por eso, avancen lo que avancen la tecnología y los protocolos de seguridad, siempre va a haber gente que va a caer por más obvias que sean las estafas.
Los sistemas actuales de firma única por operación mediante SMS o mediante sistemas encriptados a través de la propia aplicación del banco hacen casi imposible que te quiten la pasta sin que te enteres. No obstante aclaran en el artículo que es un pishing. Dicen que el enlace instala una aplicación que es la que crea el desaguisado, y a la que por supuesto habrá que dar todo tipo de permisos. En Android, si no lo tienes muy claro (e incluso si lo tienes), es básico tener activada la opción de no instalar aplicaciones de fuera de la tienda y por supuesto siempre negarse a que se instale una app que no has solicitado tú explicitamente. Si pese a todo se cuela, luego está el tema de darle a la app pirata todos los permisos que solicite ... en fin, que hay algo de sensacionalismo en la noticia.
He contactado con ellos por Whatsapp (desde un número de teléfono no personal por si las moscas...) con los 3 para avisar que los estafadores están usando su móvil.
Efectivamente uno me ha dicho que ya se dio cuenta y lo limpió esta mañana. Otro directamente no lo sabía. El tercero, tengo la duda de si lo ha limpiado bien o no, y le he dado un poco de lata con que busque información y ayuda de alguien de confianza.
- Bueno, pero no empecemos a chuparnos las pollas todavía. Primera fase lista, ahora toca cambiarle a usted. Desnúdese.
- ¿Del todo?
- En pelota viva.
Edito: Que conste que yo también querría que los pillaran.
A ver, aquí la culpa la repartiría en un 98% el usuario, Google un 1% y quizá los bancos el otro 1%.
Primero, el usuario por instalar a conciencia una app de fuente desconocida y darle todos los permisos que le pide.
Segundo, como esto siga así Google tendrá que hacer Android más restrictivo en cuanto a los permisos, o al menos la forma de concederlos, no es muy seguro que digamos que la propia app pueda hacer que salte un diálogo para conceder el permiso de accesibilidad, lo menos que podrían hacer es obligar a que tengas que ir a los ajustes manualmente a activarlo, y ojo que creo recordar que a veces es así (la app como mucho te abre la ventana de los ajustes), supongo que dependerá la versión de Android o ROM.
Tercero, diría que son los que menos culpa tienen, pero aunque pueda joder de cara a la comodidad, que se deje de usar sólo los SMS como única verificación para permitir transferencias y demás operativas importantes.
Aquí estos ladrones, al igual que los que hacen SIM Swapping, seguramente se están aprovechando de eso porque capturan los SMS. Curiosamente los ladrones del "virus" este no tendrán nada que hacer con los que siguen pidiendo tarjeta de coordenadas, o con Caixabank que te hace ir a otra app en la que tienes que aceptar la transacción.
Ya, pero los bancos que mientras tanto fuerzan a sus clientes a usar el medio más inseguro que usamos a diario, el móvil, para las transacciones bancarias, tienen un 1% según tú de culpa y el usuario que se ve forzado a ello un 98%, ¿verdad? Se huelen intereses de algún tipo en tus comentarios...
Y que casualidad, mi negativo fué también por desinformar al afirmar que la normativa la tenían cubierta con la tarjeta de coordenadas cuando eso a día de hoy no es así así que ala, te lo devuelvo también jaja
Edit: Te lo pongo como respuesta a #68 ya que me has contestado. Si haces el favor, me resuelves la duda (lo de que alguno "se escapa", me suena extraño si están prohibidas desde 2019, por no hablar de absolutamente NADIE LES OBLIGA A USAR UNA APP; LES OBLIGAN A USAR DOBLE VALIDACIÓN, LA CUAL PUEDE HACERSE COMO LES DÉ LA REAL GANA, NO CON UNA APP).
Y yo no estoy justificando que los bancos quieran forzar a usar sus apps porque para empezar tampoco es así en la mayoría de casos, solamente me suena ING que estuvo prácticamente obligando a tenerla para operar.
Que la realidad sea que no pocos bancos en toda Europa siguen tranquilamente con sus tarjetas de coordenadas, aunque según tú lleven 2 años inclumpiendo la ley, no te hace sospechar que puedas estar soltando unas burradas como catedrales. Pues muy bien todo.
Mentira. Infórmate.
Fíjate que esta tarde me enteré que respecto al SIM Swapping sí se ha estado haciendo algo, de momento en Orange cuando haces un duplicado de SIM automáticamente da aviso a los bancos y por ejemplo BBVA ya aplica contingencia, aquí explican como va:
blog.orange.es/producto/sim-swap/
Luego también, ¿Cómo se troyaniza un movil básico, de tipo Nokia clásico?
Porque los grupos de crimen organizado llevan años clonando tarjetas sim para robar cuentas bancarias.
Chapó por los mossos.