A pesar de que parece que ya tenemos interiorizada una cultura de ciberseguridad, lo cierto es que son muchos los casos que se siguen dando en nuestro país. El último que más ha resaltado, por la cantidad económica, se ha dado en Sevilla donde un hombre de 39 años ha denunciado un caso de suplantación de identidad para abrir una cuenta bancaria sin su permiso a su nombre.
|
etiquetas: bbva , phishing , estafa , hacienda , embargo
Y yo era de los que pensaba que ni de coña me podría timar alguien por internet...
Y yo era de los que pensaba que ni de coña me podría timar alguien por internet...
Lo siento mucho por vosotros...
Ya es difícil ganarse el pan para que encima tengamos que estar pendientes de hijueputas que te joden con trikiñuelas telemáticas...
Uno piensa que le pueden atracar por la calle o entrar en su casa ... Pero las mierdas que contáis están a otro nivel de moderna malicia...
Un abrazoo
Sólo hace falta un empleado hijo de puta en un sitio de esos para liartela.
El banco comete un error al cargar ese dinero en la cuenta de la persona suplantada (no hay estafa por parte del banco porque lo hace por error).
El motivo es que el dinero que hay en la caja y que se da al estafador no es de los clientes, sino del banco.
Ahora mismo, hay muy poca gente que pueda pedirte una copia del DNI (los bancos creo que son uno, por tema de blanqueo de capitales) y demasiada que lo pide y/o entrega con demasiada despreocupación. Por ejemplo, los hoteles se han acostumbrado a pedirlo con la excusa de que tienen que pasarlo a la policia, cuando lo que tienen que pasar es un listado con determinados datos.
Créeme que tienes un problema mucho mayor con que suplanten tu identidad con una copia completa de tu DNI.
que si eres empresa te piden poderes y escritura de la sociedad.
Suplantar personalidades me suena a película americana.
Por cierto, las operadoras deberían pedirte una fotocopia del DNI, creo que es por ley por temas de seguridad. Lo mismo los bancos, por temas de fraude.
Los bancos, por prevención del blanqueo de capitales y hasta donde yo sé, sí que pueden y deben pedirte una copia. En mi caso, supongo que como ya me tienen identificado y soy cliente desde hace casi 20 años, les da un poco más igual.
Para el resto, deben identificar a la gente, pero hay formas de hacerlo sin quedarse una copia de tu DNI. Las operadoras pueden pedirte que te identifiques con el DNI para entregarte la SIM, pero es más rápido sacar una foto que a saber donde acaba.
El problema está en que no se debería poder utilizar simplemente un DNI para validar que eres esa persona. Es un bug tremendamente fácil de explotar.
Hoy en día tenemos capacidad para meter más capas de seguridad que compliquen bastante la falsificación, por ejemplo que el DNI tenga asociado un número de teléfono, que te obligue a usar un segundo factor de autentificación y/o que tenga una contraseña y cuando hagas uso de él se te pidan algunas posiciones...
Si yo quiero abrir una cuenta en el BBVA tengo que abrirla on-line, si quiero abrir una cuenta con una libreta como las de siempre, se niegan a abrírmela.
Y on-line es normalmente por ordenador, el teléfono no tiene relación con esto, incluso puedo darles el teléfono fijo de casa, supongo.
asnef.com/fichero-asnef/consultar-el-fichero-asnef/
Si el hospedaje se encuentra en territorio español, quizá sea bueno referirles este caso la próxima vez que pidan una copia o procedan a hacerla en lugar de transcribir datos.
Es muy fácil darse de alta, pero para darte de baja todo son problemas
Lo lógico sería que las marcas de agua fueran obligatorias y que ningún negocio pudiera aceptar un DNI con una marca de agua que no le correspondiese.
O mejor aun, que nunca hubiera que mandar un DNI sino un link temporal de validación generado y alojado por ejemplo en un sistema público (de la policía, o hacienda) que diera fe de identidad para una transacción concreta (por ejemplo, abrir una línea telefónica) y que luego ya no se pudiera reusar nunca más.
esteganografía >>>> marcas de agua
Existe y se llama firma con certificado digital
Yo no quiero firmar nada, quiero entrar en una web oficial con mi certificado, elegir la opción "Generar xxxx", y pasar el resultado a la entidad de corresponda. Y ya está.
Aparte de que tú puedes decir que esa marca de agua / estenografía / lo que quieras se corresponde con algo que subiste a tal empresa, pero eso lo dices tú... nadie tiene por qué creerte.
Y además si la huella no es visible, ¿qué culpa tiene el banco? ¿cómo van a saber ellos que es un DNI robado si no pueden comprobarlo visualmente?
El día que la ley diga que quien tiene la carga de la prueba es el banco el problema se resuelve automáticamente. Pero no lo verán nuestros ojos.
De momento esos 200.000 euros, ¿quién los tiene y quien no los tiene?
(perdón por el spam, esque marcho ya )
No ha habido ni una sola vez en que tenga una incidencia con el banco, y el banco no me culpe a mi.
Si tu copia pone "copia dirigida a banco sabadell" y luego aparece en el ordenador de un Pakistaní... Ya no pueden echarte la culpa a ti y reconocer que ellos tuvieron un fallo en la custodia de tus datos, ademas de hacerles responsables de la estafa, conlleva una indemnización... Y eso no les va.
No quemaron un rascacielos cuando alguien les tocó los cojones?
Es más barato cubrir X casos de fraude que tener una oficina abierta para realizar altas.
Qué bien redactada la noticia. Todo para decir que el cliente no reconoce esa actividad. 5 palabras bastaban para decirlo más corto y más claro.