#6:
"Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."
Pues te has ganado el cielo, hijo.
#4:
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler."
Pero por favor, ¿cómo se puede ser tan ingenuo?.
#9:
Me encantan los consejos sobre pishing de gente que no son capaces de "sospechar" ante 30 códigos de coordenadas
#3:
De todos modos, que te pidan TREINTA coordenadas es muy sospechoso!
#15:
Bueno, esto le puede pasar a todo el mundo... en realidad no porque ha metido la pata muchas veces pero es cierto que a mucha gente se la cuelan.
De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO
En cualquier caso, el banco tiene que devolverle el dinero a este señor.
#63:
#6 Antes de llamar al chaval ingenuo, leeros el post y vereis que dice que tenia un virus que interceptaba la llamada a la pagina buena y la sustituia por la falsa. Aunque la hubiera tenido en favoritos o la hubiese escrito a mano le habria pasado lo mismo, y seguramente a vosotros tambien porque estariais confiados de que era la pagina buena.
PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
#7:
Encima le echa la culpa a 'Caja de ingenieros'. ¿Quién fue el impaciente, el afectado o el banco? Si hubiera esperado al lunes a primera hora seguro que descubría el pastel, al tiempo que conservaba el dinero. Pero no, como salió un contestador automático decidió seguir con su operación.
Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
#27:
#10#20 Virus que ataca al router (si, un usuario avanzado habrá cambiado la contraseña, pero el phising no va precisamente dirigido al usuario avanzado), te cambia las DNS por defecto, te hace un ataque man in the middle y ni LiveCD ni hostias, caes como un bendito.
Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
#178:
#3 Practicamente le estaban pidiendo una fotocopia de su tarjeta de coordenadas. La seguridad de la tarjeta está precisamente en que solo enviamos una parte de la información. Quizá los bancos deberían dar mas información respecto al buen uso de la tarjeta de coordenadas.
Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
#14:
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación aparece el protocolo https y en la barra de estado aparece un candado. El contenido de la página contiene algunos enlaces a las operaciones que puedo hacer.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
Joder como han evolucionado las técnicas de Phising. En estos casos, en caso de dudas lo mejor es meter un código falso en la página y si te deja pasar ya sabes que es un fraude. De todas formas las páginas bancarias deberían tener todas un sistema que te permita entrar sin necesidad de pulsaciones de teclado para evitar los keyloggers. Algunos bancos lo hacen mediante un teclado virtual que se muestra por pantalla y el usuario solo tiene que pulsar con el ratón. Creo que es un sistema mucho más seguro.
#160:
POR FAVOR, HACED CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA, Y CONTACTOS
Espero que la alerta no llegue demasiado tarde…
No me van nada los mensajes de alerta falsos, pero éste sí que es importante.
SI UN HOMBRE LLAMA A TU PUERTA, Y DICE QUE ESTA HACIENDO UNA ENCUESTA PARA
‘CHUPA-CHUPS’ Y TE PIDE QUE LE CHUPES LA POLLA ,
¡¡NO SE LA CHUPES !! ¡¡¡ES UN TIMO !!!
EL TIPO NO TRABAJA PARA CHUPA-CHUPS, ¡¡¡¡ SINO PARA SUGUS !!!
#129:
Tengo una duda para la gente que usa el ordenador para cosas serias (la gestión bancaria es seria)
¿Por qué no usáis Linux?
Lo digo en serio. Es muy fácil descargarse una Ubuntu y ponerla en un stick USB, no hace falta ni instalar:
1) entrar en http://www.ubuntu.com/download/ubuntu/download
2) en el paso 'Download Ubuntu', click en 'Start download'
3) para grabarlo en el usb, en el paso 'Burn your CD or create a USB drive', click en 'show me more'
4) y ya está, basta apagar el ordenador, conectar el stick, y arrancar el ordenador.
Probarlo es muy fácil, gratuito y seguro, y te ahorras todos estos problemas de virus, phishing, malwares, keyloggers y mierdas que tiene el software privativo.
Cuando decimos que el software privativo es caro, hay que añadir los costes que se derivan de casos como el de esta noticia...
#68:
Vamos a ver, este tío es una mina. Menuda historia rocambolesca tiene montada.Me pierdo, me pierdo. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.
Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
No, el keylogger no te redirecciona a ninguna parte.Cuando entraste en tu cuenta online a traves de "uno de los links de google", tu solito te conectaste a una página web falsa.Supongo que intentas desviar la atención de este hecho con una mezcla de virus,keyloggers y web para intentar disimular tu propia "cagada".
El keylogger no recopila datosde la web(no es capaz de descifrar código HTML).Y seguro que el Keylogger no fue el responsable de capturar esos 30 dígitos, sino que fue la propia web la que lo hizo. El Keylogger no es un complemento necesario para hacer este tipo de phising, en absoluto.En cuanto le diste el botón de SEND, la "falsa Caja de Ingenieros" se hizo con tus datos.¿Para qué crear un KeyLogger?.
Si un método de pishing tiene que confiar en que un cliente de "Caja de Ingenieros" tenga a la vez un Keylogger-compatible-con-laCaja-de-Ingenieros instalado y además entre en su link falso...entonces esos pishers no pillan ni una pulmonía.
#93:
#27 Como dice #61 un man in the middle no es suficiente porque, además de interceptar el acceso a la web (vía un proxy o suplantando el servidor DNS), en los pantallazos del post se puede ver que el certificado estaba reconocido en el Firefox. Esto quiere decir que, o bien han obtenido la clave privada del certificado de caja-ingenieros.es (lo cual es muy difícil), o del certificado que firma al anterior (Verisign), lo cual ya sí lo descartaría por improbable, o bien, la opción más probable, es que el propio virus haya instalado un certificado de autoridad de certificación en el Administrador de Certificados de Firefox, con lo cual todos los certificados que esa autoridad de certificación falsa firme serán reconocidos como de confianza. Hubiese estado bien que la víctima hubiese comprobado la cadena de certificación cuando se produjo el fishing. Pero claro, hay que reconocer que un usuario medio no sabe todas estas cosas.
En cuanto al keylogger, me parece irrelevante porque, si estaba accediendo a una página falsa, los datos se estaban enviando directamente a los hackers, por lo que capturar los clics del ratón o hacer capturas de pantalla ya da igual (aunque evidentemente no es cuestión de dejar el virus y que le capturen otras contraseñas, como la del correo electrónico, por eso hizo bien en reinstalar el S.O.).
Por mi experiencia personal con usuarios (trabajo en Sistemas) la mayoría de usuarios no hubiese llegado tan lejos haciendo averiguaciones como ha hecho esta persona, así que no os metáis tanto con él que bastante tiene el pobre (literalmente)
Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler."
Bueno, esto le puede pasar a todo el mundo... en realidad no porque ha metido la pata muchas veces pero es cierto que a mucha gente se la cuelan.
De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO
En cualquier caso, el banco tiene que devolverle el dinero a este señor.
Encima le echa la culpa a 'Caja de ingenieros'. ¿Quién fue el impaciente, el afectado o el banco? Si hubiera esperado al lunes a primera hora seguro que descubría el pastel, al tiempo que conservaba el dinero. Pero no, como salió un contestador automático decidió seguir con su operación.
Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
#6 Antes de llamar al chaval ingenuo, leeros el post y vereis que dice que tenia un virus que interceptaba la llamada a la pagina buena y la sustituia por la falsa. Aunque la hubiera tenido en favoritos o la hubiese escrito a mano le habria pasado lo mismo, y seguramente a vosotros tambien porque estariais confiados de que era la pagina buena.
PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
#10#20 Virus que ataca al router (si, un usuario avanzado habrá cambiado la contraseña, pero el phising no va precisamente dirigido al usuario avanzado), te cambia las DNS por defecto, te hace un ataque man in the middle y ni LiveCD ni hostias, caes como un bendito.
Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación aparece el protocolo https y en la barra de estado aparece un candado. El contenido de la página contiene algunos enlaces a las operaciones que puedo hacer.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
Joder como han evolucionado las técnicas de Phising. En estos casos, en caso de dudas lo mejor es meter un código falso en la página y si te deja pasar ya sabes que es un fraude. De todas formas las páginas bancarias deberían tener todas un sistema que te permita entrar sin necesidad de pulsaciones de teclado para evitar los keyloggers. Algunos bancos lo hacen mediante un teclado virtual que se muestra por pantalla y el usuario solo tiene que pulsar con el ratón. Creo que es un sistema mucho más seguro.
Está muy bien llamar gilipollas a la gente porque le hayan timado. Luego tocará llorar si el mecánico o el fontanero, o la misma compañía telefónica cobra por cosas que nosotros en realidad no queríamos. Así va esto.
Vamos a ver, este tío es una mina. Menuda historia rocambolesca tiene montada.Me pierdo, me pierdo. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.
Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
No, el keylogger no te redirecciona a ninguna parte.Cuando entraste en tu cuenta online a traves de "uno de los links de google", tu solito te conectaste a una página web falsa.Supongo que intentas desviar la atención de este hecho con una mezcla de virus,keyloggers y web para intentar disimular tu propia "cagada".
El keylogger no recopila datosde la web(no es capaz de descifrar código HTML).Y seguro que el Keylogger no fue el responsable de capturar esos 30 dígitos, sino que fue la propia web la que lo hizo. El Keylogger no es un complemento necesario para hacer este tipo de phising, en absoluto.En cuanto le diste el botón de SEND, la "falsa Caja de Ingenieros" se hizo con tus datos.¿Para qué crear un KeyLogger?.
Si un método de pishing tiene que confiar en que un cliente de "Caja de Ingenieros" tenga a la vez un Keylogger-compatible-con-laCaja-de-Ingenieros instalado y además entre en su link falso...entonces esos pishers no pillan ni una pulmonía.
#7 También reconoce tener parte de la culpa: De las desgracias siempre se puede aprender algo. Yo he aprendido que quiero ser más flexible, menos cabezota. El día que me apareció la página del phishing estaba obstinado en entrar en mi cuenta corriente online para pagar el alquiler. No importaba que la página fuera sospechosa. No importaba que fuera fin de semana y que no pudiera consultarlo por teléfono con el banco. Estaba empecinado en hacer la transferencia del alquiler ese día. No podía esperarme.
En Cajasol hacen esto que comenta, por cierto: He sabido que algunos bancos, además de la tarjeta de códigos, también te mandan un código en un SMS para poder realizar una transferencia. Hay bancos que te notifican con un email o un SMS cuando hay algún movimiento importante.
Lo mejor que puede hacer esta persona es no volver a operar por internet nunca más. Ni bancos, ni tarjetas, ni paypal ni nada. Con lo cándido que es seguro que se la vuelven a colar.
Otra cosa es que debe cambiar de antivirus pues el spyware del doble acento es de los más fáciles de detectar.
"Ahora creo que la seguridad y prevención de Caja de Ingenieros son mínimas."
Me encanta esa frase... vamos, que tiene un virus-keylogger en SU ordenador (usa un antivirus de Moco$oft que te lo instala Windows por defecto...), no se fija ni siquiera en la URL que le abre el navegador (ni menos va directamente a la web del banco, que sería lo más apropiado), mete no uno ni dos, sino los 30 numeracos de la tarjeta de códigos y...¿todavía se queja de la seguridad del banco?
Quizá no tengan mecanismos SMS ni rollos de esos, o quizá si los tiene pero como no se los han pedido (recordemos que accedió a una web similar que suplanta la original), directamente dice que no tiene...
Como post "educativo" de lo que no se debe hacer, pues oye, está bien, quizá así la gente no sea tan ingenua... pero lo que está claro es que, haciendo una analogía, no se puede echar la culpa a la compañía de seguros de que no tienes tu casa protegida, cuando duermes con la puerta abierta y te dejas robar por el primero que pasa.
Y además las trasferencias sólo son efectivas los días laborables. Da igual hacer una trasferencia un sábado o un lunes, igual se va a realizar ese lunes porque los días no laborables no computan para las trasferencias.
Podía haberse esperado al lunes y hablar con su caja tranquilamente.
#27 Como dice #61 un man in the middle no es suficiente porque, además de interceptar el acceso a la web (vía un proxy o suplantando el servidor DNS), en los pantallazos del post se puede ver que el certificado estaba reconocido en el Firefox. Esto quiere decir que, o bien han obtenido la clave privada del certificado de caja-ingenieros.es (lo cual es muy difícil), o del certificado que firma al anterior (Verisign), lo cual ya sí lo descartaría por improbable, o bien, la opción más probable, es que el propio virus haya instalado un certificado de autoridad de certificación en el Administrador de Certificados de Firefox, con lo cual todos los certificados que esa autoridad de certificación falsa firme serán reconocidos como de confianza. Hubiese estado bien que la víctima hubiese comprobado la cadena de certificación cuando se produjo el fishing. Pero claro, hay que reconocer que un usuario medio no sabe todas estas cosas.
En cuanto al keylogger, me parece irrelevante porque, si estaba accediendo a una página falsa, los datos se estaban enviando directamente a los hackers, por lo que capturar los clics del ratón o hacer capturas de pantalla ya da igual (aunque evidentemente no es cuestión de dejar el virus y que le capturen otras contraseñas, como la del correo electrónico, por eso hizo bien en reinstalar el S.O.).
Por mi experiencia personal con usuarios (trabajo en Sistemas) la mayoría de usuarios no hubiese llegado tan lejos haciendo averiguaciones como ha hecho esta persona, así que no os metáis tanto con él que bastante tiene el pobre (literalmente)
El tío ha pecado de pánfilo pero bien, y en varias ocasiones (entrar al primer resultado que encuentra, meter todas las coordenadas como si no pasara nada, etc) ahora bien, que cambie de banco cagando leches.
Una tarjeta de coordenadas no puede ser el único sistema de seguridad, porque entonces con robarla ya entramos en tu cuenta. Avisos cuando se producen movimientos importantes, sms con el número de coordenada que tienes que poner, alguna redundancia tiene que haber... Y encima sin sistema de atención al cliente 24/7, y que no responden ante algo que, juraría, tienen que cubrir sí o sí.
Tengo una duda para la gente que usa el ordenador para cosas serias (la gestión bancaria es seria)
¿Por qué no usáis Linux?
Lo digo en serio. Es muy fácil descargarse una Ubuntu y ponerla en un stick USB, no hace falta ni instalar:
1) entrar en http://www.ubuntu.com/download/ubuntu/download
2) en el paso 'Download Ubuntu', click en 'Start download'
3) para grabarlo en el usb, en el paso 'Burn your CD or create a USB drive', click en 'show me more'
4) y ya está, basta apagar el ordenador, conectar el stick, y arrancar el ordenador.
Probarlo es muy fácil, gratuito y seguro, y te ahorras todos estos problemas de virus, phishing, malwares, keyloggers y mierdas que tiene el software privativo.
Cuando decimos que el software privativo es caro, hay que añadir los costes que se derivan de casos como el de esta noticia...
#15 No estoy de acuerdo en que el banco tenga que hacerse responsable de la pérdida, en este caso hay negligencias clarísimas por parte del usuario como entrar al banco desde una búsqueda de Google, introducir 30 códigos "porque los pide", no esperar a poder ponerse en contacto con el banco...
En ese caso, si yo pierdo mi tarjeta de crédito con un post-it pegado donde pone el PIN, ¿también tendría mi banco que hacerse responsable de mis pérdidas?
Lo siento mucho por el dinero que ha perdido pero la culpa es suya y solo suya, por lo menos parece que ha aprendido de la experiencia.
Yo tengo un método de defensa contra este tipo de estafas: Ser pobre cual rata pobre.
Si se hicieran con mis claves de acceso, la cantidad que podrán robarme irá entre los pocos euros a primeros de mes, y los pocos centímos a finales. Ja! Jodéos, ladrones, soy invulnerable a vuestros robos!!
POR FAVOR, HACED CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA, Y CONTACTOS
Espero que la alerta no llegue demasiado tarde…
No me van nada los mensajes de alerta falsos, pero éste sí que es importante.
SI UN HOMBRE LLAMA A TU PUERTA, Y DICE QUE ESTA HACIENDO UNA ENCUESTA PARA
‘CHUPA-CHUPS’ Y TE PIDE QUE LE CHUPES LA POLLA ,
¡¡NO SE LA CHUPES !! ¡¡¡ES UN TIMO !!!
EL TIPO NO TRABAJA PARA CHUPA-CHUPS, ¡¡¡¡ SINO PARA SUGUS !!!
Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
#20 Hasta donde yo sé, que el virus se quede en la placa base es imposible. Otra cosa es, por ejemplo, una unidad USB que pudiera estar insertada. Pero teniendo el sistema actualizado y con un buen antivirus... no debería haber problema.
Me hace gracia que lo llamen "virus del doble acento" (¡he buscado en google y lo llaman así en serio!) cuando es un denominador común de decenas y decenas de keyloggers diferentes (que no virus) distintos, no pensados para teclados españoles.
#3 Practicamente le estaban pidiendo una fotocopia de su tarjeta de coordenadas. La seguridad de la tarjeta está precisamente en que solo enviamos una parte de la información. Quizá los bancos deberían dar mas información respecto al buen uso de la tarjeta de coordenadas.
Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
#14 Leí que este sistema tampoco es seguro. Hay keyloggers que envían capturas de pantalla con cada click del ratón. Sólo hay que tener un poco de cabeza y si te parece sospechoso (30 CODIGOS!!!!) no metas tus claves...
#129 La gilipollez de la gente está por encima de sistemas operativos.
Un compañero que trabaja par ala Caixa me dijo que había gente que enviaba la tarjeta de códigos por fax y todo...
Nadie está libre de sufrir una estafa, pero si eres precabido no te tiene por qué pasar. Si de repente te piden información que nunca te han pedido...
Pero bueno, de todo se aprende. Espero que pueda recuperar la pasta.
La primera vez que oigo hablar de un banco que se llama caja de ingenieros, no creo que tenga muchos clientes, seguro que esta entre uno de ellos , no parece dificil encontrar el phiseador, sobre todo si cotejan los titulares de las cuentas donde se han hecho las trasferencias.
#15 Te he votado positivo pero discrepo mucho de tu opinión. Opero con ese banco y te puedo asegurar que te repiten por activa y pasiva que desconfíes si te piden varias veces varias parejas de coordenadas. Si el colega se empeñó en meter 30 COORDENADAS (telita!), para hacer algo que no era de vida o muerte porque el banco, este banco en concreto, transferencia que hagas a partir de las 2 de la tarde del viernes, transferencia que no se hace efectiva hasta el lunes 8 de la mañana, vamos, lo que le ha pasado, con razón y además sin ningún derecho a devolución.
Pero se lo devolverán para quedar bien con él, es dinero que el banco realmente no pierde.
No era phishing, sino troyano bancario. Inyecta código en la web legítima de la caja dependiendo de la URI. Como sabe que la URI es justo la posterior al log in (ya ha pillado user y password) le inyecta la petición de coordenadas (lo único que le falta en este caso). La web es legítima. Una cosa es la web del banco (www.xxx.es) y otra la banca electrónica (be.xxx.es).
El phishing se realiza mediante una URL que es diferente a la legítima. Hay veces que se puede parecer, pero nunca es idéntica a no ser que el hosts esté envenenado!
Por cierto, no vale librarse de culpas, amigo bloguero. Tú eres el que se ha infectado, no la caja, aunque entiendo que reclames y pidas te lo devuelvan, que les "prestas" tu pasta!
A ver, todo el mundo que está venga a llamar al hombre este ingenuo, "como metes 30 dígitos" "como no pensastes.."
Seguro que él ya se ha dado de cabezazos contra la pared, y ha decidido relatarlo para que no le pase a nadie más por si acaso. Así que por lo menos deberíamos de ser un poco condescendientes y apoyarle, ¿no?
Es un poco cándido, por fijarse solo en que pone "HTTPS" y el candado.
Pero parte de la culpa, también es de los periodistas, por aconsejar a la gente fijarse solo en eso en vez de comprobar la dirección entera hasta la primera barra inclinada.
#10: Opino lo mismo, un LiveCD con GNU/Linux es un entorno bastante libre de virus en el que se puede confiar. Lo único, no se si existe la posibilidad de que un virus se quede en la placa base del ordenador, y siga ahí al reiniciarlo con el LiveCD ese.
#140 Pues no lo uses, yo tampoco tengo que usar programas deficientes...
Mi comentario no pretende más que ayudar a la gente que usa windows, pero bueno para trollear siempre estamos.
#25 Como si te pide 5... Es que tiene delito usar Vista y encima, falta que le eche la culpa al antivirus.
#27 Yo creo que simplemente ha instalado un programa descargado de por ahí, le ha pedido permisos administrativos, le ha dado a SÍ y con las mismas ha modificado el archivo de hosts
Pd. En uno de los pantallazos sale el icono de "red" sin el globito
Pd2. Y si alguien recibe un link al correo para entrar a su banco, mejor que no meta ni el usuario
#79 Seguramente si era un virus habría modificado su fichero de hosts, por lo que es perfectamente viable que sea la misma dirección (aunque realmente no sea la web de su banco).
NUNCA DEBE INTRODUCIR TODAS SUS CLAVES (CODIGO DE USUARIO, CLAVE DE ACCESO y CLAVE DE FIRMA) EN UN ÚNICO PASO. Si se le requiere en algún momento, por cualquier medio, desconfíe y póngase en contacto con Caja de Ingenieros para informarle, ya que se tratará de un intento de fraude.
#129 Haber usado Linux no le hubiera impedido entrar en una página falsa, ni hubiera evitado que fuera tan tonto de poner los códigos de la tarjeta de coordenadas.
#27 Perdona, pero aún así necesitarían un certificado SSL firmado por una entidad certificadora y asociado a la URL (cosa imposible de conseguir para la URL original a no ser que hayas hackeado la entidad certificadora :P).
Por lo demás, todo ésto me parece rarísimo: ya lo han dicho por ahí, las trasferencias se pueden anular en un plazo de tiempo con cualquier banco, y el método es gilipollesco, con lo de los 30 números. Yo veo un cambio semejante y salgo corriendo de la página. Aparte de que aunque sea cierto yo no me quedo en un banco que me pida esos datos para entrar. No sé, me huele a invento para subir el tráfico del sitio.
#148 No te creas, que por la noche en cualquier calle 1.0 te pueden desde robar hasta hostiar, si no te dan por culo. #150 Le han hecho Farmville Pharm in the ass.
Curioso, estafan a una persona que crea un blog con una única entrada que no continuará nunca, expresa su cabreo y la sube el mismo a meneame para que más de 100 personas lo pongan a caldo.
Que sí, que somos todos muy listos porque no nos ha pasado ni nos pasará (claro) nunca esto ni nada parecido vale... pero ya está bien de insultar/despreciar a la víctima vale?? Si os queréis desahogar hacedlo con los delicuentes que le han robado...
#93 No me refería al caso particular sino al general. Es decir, a recomendar a un usuario que no tenga ni idea el usar un LiveCD como algo infalible, porque la mayoría ni se fijará en si el protocolo es seguro o no. Vamos, que mejor educar en cómo tiene que ser la operación normal (no meter nunca todas la coordenadas, asegurarte que la url es la de tu banco, asegurarte que tiene el candado, buscar bancos que envíen SMS de verificación al realizar operaciones por internet, etc.) a dar métodos infalibles.
Fiaros mucho, mucho del SSL y luego veis esto http://www.securitybydefault.com/2009/06/fraude-online-con-firma-digital-y-ssl.html que la pagina este firmada digitalmente no quiere decir que sea segura, teniendo en cuenta que casi cualquiera puede emitirse un certificado desde una CA Trusted... De ahí un Live CD no te sirve de nada si además te han hecho DNS spoofing o algo similar, si todo el tráfico pasa por la DNS del atacante
#20 Claro que sí se pueden quedar en la placa base. De hecho yo tengo un amigo que tenia un virus en el microprocesador, y cada vez que reiniciaba le borraba todo el pr0n que tuviese.....
En cuanto a #0, que queréis que os diga se lo tiene merecido. España es el que más ataques de phishing se hacen... será por algo. Si vierais las cosas que yo veo como informático alucináis.
Mira que hay que ser melón... primero por entrar al banco por un enlace de Google y segundo y más incomprensible, por meter 30 coordenadas... Con cualquier banco te habría pasado, no le eches la culpa a la Caja de Ingenieros... Mejor haz tus trámites en ventanilla.
Yo para operar siempre con cuentas bancarias utilizo la particion del ubuntu, nosé el por qué, pero siempre me ha dado "yuyu" hacerlo desde windows y firefox. Aun así teniendo antivirus actualizado. Eso sí, siempre entrando a la web mediante la barra de direcciones,comprodando el https + candado. Y analizando la pagina de no ver nada extraño...
#104 es que el banco tiene que hacerse responsable y protegerte.
Por ejemplo, hace un par de años estuve en Japón. Saqué 300 euros en un cajero, a los 10 minutos me estaban llamando de mi sucursal habitual. Al parecer un movimiento de Japón no les cuadraba a los de tarjetas y avisaron a la oficina para que me preguntaran.
Cada vez que hago una compra con tarjeta en el extranjero o por internet me mandan un SMS con la cantidad y un teléfono para denunciar... en fin, ese tipo de cosas dan mucha tranquilidad.
A) El dominio es incorrecto, pero puede parecer correcto si no sabemos mirar (y si los periodistas no enseñan a mirarlo bien). El dominio es desde la primera barra inclinada hasta el HTTP, más o menos, es al revés...
Bien, el dominio sería....
1 - hk
2 - blabla
3 - es
4 - bancosantander
5 - www
Es decir, aunque empiece por la dirección correcta, NO es la dirección correcta, puesto que lo que hay justo antes de la barra es muy diferente. Recuerda, el domino es hasta la primera barra inclinada que aparece, y para comprobarlo, hay que ir hacia el inicio en sentido contrario a como se escribe.
Miremos el de Meneame:
1 - net
2 - meneame
3 - www
Corregidme si me equivoco en algo.
Por otro lado está el caso B) Virus que ponen un Flash justo delante de la barra de direcciones del navegador. Ni que decir tiene que esto se soluciona con un Live CD. Un live CD no es fácil de modificar por un virus y que todo quede transparente al usuario.
A mi también me intentaron quitar dinero. Concretamente fueron 3000. Al final no pudieron porque tengo un límite en la tarjeta de crédito y, como era extranjero el destinatario y era muy poco común las transferencias en mis actividades, la CCM bloqueó la transferencia... Si no me quedo sin dinero.
"Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. [Edit. También verifico la dirección. Si pone mononsconpanderetas no clico sobre ella]"
Primera y clamorosa cagada. Para entrar en la página del banco se hace a través de los favoritos... y tampoco, se teclea a mano la dirección en la barra de direcciones. Porque a lo mejor no pone monosconpanderesas, igual pone cajadeirgenieros en vez de cajadeingenieros.
#162 yo creo que un banco al que no le puedes llamar 24/7 para esto no es seguro y además las tarjetas de coordenadas hay que combinarlas con otras medidas.
Pero vamos, que el hombre es un poco torpe tambien
"Unicaja: Aviso de Unicaja. Sr. **** Se ha realizado una compra con su tarjeta **** por importe de 50,00 EUR en ESTADOS UNIDOS. Tfno. Tarjetas: 34952076260"
Ejemplo 2:
"Unicaja: Aviso de Unicaja. Sr. ****: Unicaja pone a su disposición un teléfono 24H para incidencias. Téngalo a mano: 952076260"
#63 Amos anda, si un metodo de phising tiene que confiar en un "virus" para redirigir a una página web, lo lleva claro. ¿Para qué? Es mucho mas sencillo que haya hecho click en una web falsa que simulaba la página de "Caja de Ingenieros".
Es más, todavía no pillo que tiene que ver el Keylogger en todo esto.
Un método de phising que se basa en un Keylogger+Virus que redirige a una web falsa+Teclear los 30 códigos...¡Deben estar flipando los creadores con que uno haya caido!
Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace.
Y aquí he dejado de leer. Si uno no sabe ya ni poner una dirección que utiliza constantemente, apaga y vamonos. Da igual que compruebes la URL. Quien no te dice que ya tienes algún bicho en tu equipo el cual por mucho que clickes no te redirige a otra que le da gana?
#64 Hay keyloggers muy elaborados que en cada pulsación del ratón guardan una captura de pantalla de un área pequeña de la pantalla alrededor de la zona donde se ha pulsado el mismo. Copio y pego este fragmento de la wikipedia en inglés : "Screen logging. Screenshots are taken in order to capture graphics-based information. Applications with screen logging abilities may take screenshots of the whole screen, just one application or even just around the mouse cursor. They may take these screenshots periodically or in response to user behaviours (for example, when a user has clicked the mouse). A practical application used by some keyloggers with this screen logging ability is to take small screenshots around where a mouse has just clicked; these defeat web-based keyboards (for example, the web-based screen keyboards that are often used by banks) and any web-based on-screen keyboard without screenshot protection."
#64#126 Ejemplo de un keylogger que además hace capturas de pantalla cada vez que haces click: http://sourceforge.net/projects/pykeylogger/. Este es un programa benévolo, pero puesto que es open source su propio código podría ser usado para hacer un virus invisible al usuario.
Un clarificación: la URL de la página principal del banco, aunque sacada del Google, era la correcta!!!
No puedo entender cómo de ahí podía saltar a una página falsa tras introducir el nombre de usuario y la contraseña. Supongo que ese es el trabajo del virus.
#131 Gracias por la corrección, a mí no me molesta que me corrijan, al contrario si alguna palabra la escribo mal agradezco estas cosas, así se me queda grabado.
Ahora no hacía falta que me llamaras burro Saludos.
#101 Que esté infectado el servidor no es imposible pero me parece improbable ya que lo tendrán bastante blindado contra los ataques (por lo general no da mucha confianza un banco al que hackean la web :P). Es más sencillo infectar a un usuario usando un poco de ingeniería social (un crack para un juego, una barra megafantástica para el IE, unos iconos superchulos para el messenger...).
Que la dirección URL sea la verdadera no quiere decir nada ya que ésta se tiene que traducir a una IP. Incluso aunque esa IP fuera verdadera, un ordenador infectado puede estar configurado con un proxy (incluso puede que esté alojado en el propio ordenador del usuario), el cual interceptará los accesos HTTP/HTTPS al host remoto y devolverá el código HTML falsificado.
#152 Em... Andrés... que a lo que se refiere es al hecho de no acudir directamente a la web del banco o de tenerla guardada en favoritos/SpeedDial o similares, en lugar de clicar el primer enlace de un buscador que posiblemente pudiera derivarle a una página falsa. Aunque luego el problema venga por otro lado, no está de más tomar todas las medidas necesarias...
Y...oye, hay gente que paga con transferencias periódicas, así, sólo por... comentarlo y tal.
mucho gilipollas criticando el buen hacer de este tio,al tio lo estafan lo cuenta online para que a la gente no le pase de nuevo y los retrasados de turno diciendo chorradas de que es gilipollas y nose que mas, con este tipo de actitud esta gente se merece que cada vez que se conozca una nueva vulnerabilidad no se haga publica y se explote su potencial
1) Una vez que tienes un bicho en el sistema, estas jodido.
2) Antivirus: los antivirus paran un elevado % de bichos. Alguno antes o después pasará. Nunca fueron una solución, sólo un parche.
3) Con todas las actualizaciones de todos los programas y del windows update, con cuidado, con un buen antivirus, evitando usar programas problemáticos (nada de ie, no flash, no adobe acrobat), instalar sólo lo imprescindible, etc, reduces enormemente las posibilidades de pillar virus.
4) Usando una buena distro linux actualizada, enterarte de lo que haces, no usar adobe flash ni otros programas de terceros, tener cuidado con documentos de libreoffice con macros, configurar tus mismo los dns, no guardar contraseñas en el navegador, etc, eres a nivel práctico inmune a casi todo, pero no a nivel teórico. Siempre hay una kriptonita en algún lado.
5) La vida es riesgo. Elige tu nivel de emoción.
#85 No soy un experto en virus pero creo que aun así, un router con DNS modificados no hay antivirus en tu equipo que lo detecte... más que nada porque el antivirus actúa localmente en TU equipo, aunque pueda monitorizar información entrante y saliente a través de los puertos del propio equipo.
Yo vengo a romper una lanza por el creador del virus/troyano. Joder, hasta ahora habia visto hacer esto mismo con ING, el Santander, BBVA, pero hacerlo con la Caja de Ingenieros y emular su página web y su sistema de códigos tiene su mérito. ¿Que porcentaje de ciudadanos serán clientes de esa Caja?.
En cuanto al afectado, denuncia a delitos telemáticos de la Guardia Civil. En los recibos de las transferencias está el número de cuenta del destinatario, que al ser cuentas en España será fácil conseguir su identificación.
En cuanto a recuperar prontamente el dinero, no se si una queja en el BDE aceleraría las cosas. Consulta con su servicio de reclamaciones.
Y, ya en general: mi hermano se pasó a Ubuntu despues de una parecida, pero el no llego a meter todos los códigos de ING, antes me avisó a mi.
#102 Cierto, no había observado lo del iframe (que manda huevos por otra parte)...
#101 No necesariamente... basta con que en tu router los DNS resuelvan el ALIAS (la dirección en modo texto) a otra IP diferente.
Bueno, en el router o como dice #105, en el fichero de hosts de tu propio equipo.
#108 OK, admito entonces que la ruta puede ser 100% la correcta... pero de ahí a meter toda la tarjeta de códigos, a mi me haría sospechar infinitamente.
Otro día cuando veas https de security, mira a ver quien lo ha firmado, normalmente los bancos trabajan con veriSign y otros autentificadores reconocidos mundialmente.
Para aquellos que tengáis dudas si entráis en una página HTTPS si usáis firefox, simplemente con poner el raton encima del https, te dice quien es el verificante, si pulsas te da más información, y si quieres tener más información, le das a mas información valga la rebundancia, y te dice el método de cifrado etc etc.
Si no está firmado por ninguno conocido, o si lo está por otro, simplemente buscad en google si ese autentificador es bueno o es una estafa.
Otra comprobación de seguridad elemental que nadie ha mencionado: si en apenas cuatro líneas de texto ves cinco faltas de ortografía, gramaticales y de puntuación, cuidadín.
Comentarios
"Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."
Pues te has ganado el cielo, hijo.
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler."
Pero por favor, ¿cómo se puede ser tan ingenuo?.
Me encantan los consejos sobre pishing de gente que no son capaces de "sospechar" ante 30 códigos de coordenadas
De todos modos, que te pidan TREINTA coordenadas es muy sospechoso!
Bueno, esto le puede pasar a todo el mundo... en realidad no porque ha metido la pata muchas veces pero es cierto que a mucha gente se la cuelan.
De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO
En cualquier caso, el banco tiene que devolverle el dinero a este señor.
Encima le echa la culpa a 'Caja de ingenieros'. ¿Quién fue el impaciente, el afectado o el banco? Si hubiera esperado al lunes a primera hora seguro que descubría el pastel, al tiempo que conservaba el dinero. Pero no, como salió un contestador automático decidió seguir con su operación.
Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
#6 Antes de llamar al chaval ingenuo, leeros el post y vereis que dice que tenia un virus que interceptaba la llamada a la pagina buena y la sustituia por la falsa. Aunque la hubiera tenido en favoritos o la hubiese escrito a mano le habria pasado lo mismo, y seguramente a vosotros tambien porque estariais confiados de que era la pagina buena.
PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
#10 #20 Virus que ataca al router (si, un usuario avanzado habrá cambiado la contraseña, pero el phising no va precisamente dirigido al usuario avanzado), te cambia las DNS por defecto, te hace un ataque man in the middle y ni LiveCD ni hostias, caes como un bendito.
Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación aparece el protocolo https y en la barra de estado aparece un candado. El contenido de la página contiene algunos enlaces a las operaciones que puedo hacer.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
Joder como han evolucionado las técnicas de Phising. En estos casos, en caso de dudas lo mejor es meter un código falso en la página y si te deja pasar ya sabes que es un fraude. De todas formas las páginas bancarias deberían tener todas un sistema que te permita entrar sin necesidad de pulsaciones de teclado para evitar los keyloggers. Algunos bancos lo hacen mediante un teclado virtual que se muestra por pantalla y el usuario solo tiene que pulsar con el ratón. Creo que es un sistema mucho más seguro.
#4 Ya te digo, jaja, cómo te van a pillar el teléfono en fin de semana!
Está muy bien llamar gilipollas a la gente porque le hayan timado. Luego tocará llorar si el mecánico o el fontanero, o la misma compañía telefónica cobra por cosas que nosotros en realidad no queríamos. Así va esto.
Vamos a ver, este tío es una mina. Menuda historia rocambolesca tiene montada.Me pierdo, me pierdo.
Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.
Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
No, el keylogger no te redirecciona a ninguna parte.Cuando entraste en tu cuenta online a traves de "uno de los links de google", tu solito te conectaste a una página web falsa.Supongo que intentas desviar la atención de este hecho con una mezcla de virus,keyloggers y web para intentar disimular tu propia "cagada".
El keylogger no recopila datosde la web(no es capaz de descifrar código HTML).Y seguro que el Keylogger no fue el responsable de capturar esos 30 dígitos, sino que fue la propia web la que lo hizo. El Keylogger no es un complemento necesario para hacer este tipo de phising, en absoluto.En cuanto le diste el botón de SEND, la "falsa Caja de Ingenieros" se hizo con tus datos.¿Para qué crear un KeyLogger?.
Si un método de pishing tiene que confiar en que un cliente de "Caja de Ingenieros" tenga a la vez un Keylogger-compatible-con-laCaja-de-Ingenieros instalado y además entre en su link falso...entonces esos pishers no pillan ni una pulmonía.
#7 También reconoce tener parte de la culpa:
De las desgracias siempre se puede aprender algo. Yo he aprendido que quiero ser más flexible, menos cabezota. El día que me apareció la página del phishing estaba obstinado en entrar en mi cuenta corriente online para pagar el alquiler. No importaba que la página fuera sospechosa. No importaba que fuera fin de semana y que no pudiera consultarlo por teléfono con el banco. Estaba empecinado en hacer la transferencia del alquiler ese día. No podía esperarme.
En Cajasol hacen esto que comenta, por cierto:
He sabido que algunos bancos, además de la tarjeta de códigos, también te mandan un código en un SMS para poder realizar una transferencia. Hay bancos que te notifican con un email o un SMS cuando hay algún movimiento importante.
Lo mejor que puedes hacer para conectarte al banco es utilizar un LiveCD.
Hay una cosa que no entiendo. Si la página del banco era falsa ¿qué importancia tiene el keylogger?
Lo mejor que puede hacer esta persona es no volver a operar por internet nunca más. Ni bancos, ni tarjetas, ni paypal ni nada. Con lo cándido que es seguro que se la vuelven a colar.
Otra cosa es que debe cambiar de antivirus pues el spyware del doble acento es de los más fáciles de detectar.
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca."
"Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno."
"Entré los treinta códigos y luego hice la transferencia de mi alquiler."
http://mybroadband.co.za/photos/data/500/medium/TripleFacePalm.jpg
"Ahora creo que la seguridad y prevención de Caja de Ingenieros son mínimas."
Me encanta esa frase... vamos, que tiene un virus-keylogger en SU ordenador (usa un antivirus de Moco$oft que te lo instala Windows por defecto...), no se fija ni siquiera en la URL que le abre el navegador (ni menos va directamente a la web del banco, que sería lo más apropiado), mete no uno ni dos, sino los 30 numeracos de la tarjeta de códigos y...¿todavía se queja de la seguridad del banco?
Quizá no tengan mecanismos SMS ni rollos de esos, o quizá si los tiene pero como no se los han pedido (recordemos que accedió a una web similar que suplanta la original), directamente dice que no tiene...
Como post "educativo" de lo que no se debe hacer, pues oye, está bien, quizá así la gente no sea tan ingenua... pero lo que está claro es que, haciendo una analogía, no se puede echar la culpa a la compañía de seguros de que no tienes tu casa protegida, cuando duermes con la puerta abierta y te dejas robar por el primero que pasa.
Se agradece la información....
Y además las trasferencias sólo son efectivas los días laborables. Da igual hacer una trasferencia un sábado o un lunes, igual se va a realizar ese lunes porque los días no laborables no computan para las trasferencias.
Podía haberse esperado al lunes y hablar con su caja tranquilamente.
#27 Como dice #61 un man in the middle no es suficiente porque, además de interceptar el acceso a la web (vía un proxy o suplantando el servidor DNS), en los pantallazos del post se puede ver que el certificado estaba reconocido en el Firefox. Esto quiere decir que, o bien han obtenido la clave privada del certificado de caja-ingenieros.es (lo cual es muy difícil), o del certificado que firma al anterior (Verisign), lo cual ya sí lo descartaría por improbable, o bien, la opción más probable, es que el propio virus haya instalado un certificado de autoridad de certificación en el Administrador de Certificados de Firefox, con lo cual todos los certificados que esa autoridad de certificación falsa firme serán reconocidos como de confianza. Hubiese estado bien que la víctima hubiese comprobado la cadena de certificación cuando se produjo el fishing. Pero claro, hay que reconocer que un usuario medio no sabe todas estas cosas.
En cuanto al keylogger, me parece irrelevante porque, si estaba accediendo a una página falsa, los datos se estaban enviando directamente a los hackers, por lo que capturar los clics del ratón o hacer capturas de pantalla ya da igual (aunque evidentemente no es cuestión de dejar el virus y que le capturen otras contraseñas, como la del correo electrónico, por eso hizo bien en reinstalar el S.O.).
Por mi experiencia personal con usuarios (trabajo en Sistemas) la mayoría de usuarios no hubiese llegado tan lejos haciendo averiguaciones como ha hecho esta persona, así que no os metáis tanto con él que bastante tiene el pobre (literalmente)
El tío ha pecado de pánfilo pero bien, y en varias ocasiones (entrar al primer resultado que encuentra, meter todas las coordenadas como si no pasara nada, etc) ahora bien, que cambie de banco cagando leches.
Una tarjeta de coordenadas no puede ser el único sistema de seguridad, porque entonces con robarla ya entramos en tu cuenta. Avisos cuando se producen movimientos importantes, sms con el número de coordenada que tienes que poner, alguna redundancia tiene que haber... Y encima sin sistema de atención al cliente 24/7, y que no responden ante algo que, juraría, tienen que cubrir sí o sí.
Tengo una duda para la gente que usa el ordenador para cosas serias (la gestión bancaria es seria)
¿Por qué no usáis Linux?
Lo digo en serio. Es muy fácil descargarse una Ubuntu y ponerla en un stick USB, no hace falta ni instalar:
1) entrar en http://www.ubuntu.com/download/ubuntu/download
2) en el paso 'Download Ubuntu', click en 'Start download'
3) para grabarlo en el usb, en el paso 'Burn your CD or create a USB drive', click en 'show me more'
4) y ya está, basta apagar el ordenador, conectar el stick, y arrancar el ordenador.
Probarlo es muy fácil, gratuito y seguro, y te ahorras todos estos problemas de virus, phishing, malwares, keyloggers y mierdas que tiene el software privativo.
Cuando decimos que el software privativo es caro, hay que añadir los costes que se derivan de casos como el de esta noticia...
#15 No estoy de acuerdo en que el banco tenga que hacerse responsable de la pérdida, en este caso hay negligencias clarísimas por parte del usuario como entrar al banco desde una búsqueda de Google, introducir 30 códigos "porque los pide", no esperar a poder ponerse en contacto con el banco...
En ese caso, si yo pierdo mi tarjeta de crédito con un post-it pegado donde pone el PIN, ¿también tendría mi banco que hacerse responsable de mis pérdidas?
Lo siento mucho por el dinero que ha perdido pero la culpa es suya y solo suya, por lo menos parece que ha aprendido de la experiencia.
Yo tengo un método de defensa contra este tipo de estafas: Ser pobre cual rata pobre.
Si se hicieran con mis claves de acceso, la cantidad que podrán robarme irá entre los pocos euros a primeros de mes, y los pocos centímos a finales. Ja! Jodéos, ladrones, soy invulnerable a vuestros robos!!
#5 No basta con ser precabido. Hay que ser precavido.
¿Dónde se vota a los premios gilipollas de la semana?
Lo primero que te dice tu banco, es que nunca te pedirán más de 1 coordenada. Hay que tener paciencia para meter los 30.
POR FAVOR, HACED CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA, Y CONTACTOS
Espero que la alerta no llegue demasiado tarde…
No me van nada los mensajes de alerta falsos, pero éste sí que es importante.
SI UN HOMBRE LLAMA A TU PUERTA, Y DICE QUE ESTA HACIENDO UNA ENCUESTA PARA
‘CHUPA-CHUPS’ Y TE PIDE QUE LE CHUPES LA POLLA ,
¡¡NO SE LA CHUPES !! ¡¡¡ES UN TIMO !!!
EL TIPO NO TRABAJA PARA CHUPA-CHUPS, ¡¡¡¡ SINO PARA SUGUS !!!
No es problema, las transferencias se pueden anular. No se pq tanto escandalo.
Pobre ingenuo, una cagada tras otra, lo raro es que no le hayan robado hasta antes.
Eres un pardillo, y encima echas la culpa a los demás. Mira que pone en caja ingenieros:
https://teleingenieros.caja-ingenieros.es/seguridad/01/
Soy el creador del post.
Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
#75
http://www.caja-ingenieros.es/
http://www.caja-ingenierοs.es/
#20 Hasta donde yo sé, que el virus se quede en la placa base es imposible. Otra cosa es, por ejemplo, una unidad USB que pudiera estar insertada. Pero teniendo el sistema actualizado y con un buen antivirus... no debería haber problema.
Me hace gracia que lo llamen "virus del doble acento" (¡he buscado en google y lo llaman así en serio!) cuando es un denominador común de decenas y decenas de keyloggers diferentes (que no virus) distintos, no pensados para teclados españoles.
#3 Practicamente le estaban pidiendo una fotocopia de su tarjeta de coordenadas. La seguridad de la tarjeta está precisamente en que solo enviamos una parte de la información. Quizá los bancos deberían dar mas información respecto al buen uso de la tarjeta de coordenadas.
Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
#14 Leí que este sistema tampoco es seguro. Hay keyloggers que envían capturas de pantalla con cada click del ratón. Sólo hay que tener un poco de cabeza y si te parece sospechoso (30 CODIGOS!!!!) no metas tus claves...
#129 La gilipollez de la gente está por encima de sistemas operativos.
Un compañero que trabaja par ala Caixa me dijo que había gente que enviaba la tarjeta de códigos por fax y todo...
#6 Es que este es su primer error. ¿por qué no tiene en favoritos la url de su banco? O mejor, escribirlo directamente en la barra de direcciones.
Es que hay gente que usa Google como si fuera "la puerta a internet". No saben que puedes ir a un sitio sin pasar por Google
Nadie está libre de sufrir una estafa, pero si eres precabido no te tiene por qué pasar. Si de repente te piden información que nunca te han pedido...
Pero bueno, de todo se aprende. Espero que pueda recuperar la pasta.
La primera vez que oigo hablar de un banco que se llama caja de ingenieros, no creo que tenga muchos clientes, seguro que esta entre uno de ellos , no parece dificil encontrar el phiseador, sobre todo si cotejan los titulares de las cuentas donde se han hecho las trasferencias.
#15 Te he votado positivo pero discrepo mucho de tu opinión. Opero con ese banco y te puedo asegurar que te repiten por activa y pasiva que desconfíes si te piden varias veces varias parejas de coordenadas. Si el colega se empeñó en meter 30 COORDENADAS (telita!), para hacer algo que no era de vida o muerte porque el banco, este banco en concreto, transferencia que hagas a partir de las 2 de la tarde del viernes, transferencia que no se hace efectiva hasta el lunes 8 de la mañana, vamos, lo que le ha pasado, con razón y además sin ningún derecho a devolución.
Pero se lo devolverán para quedar bien con él, es dinero que el banco realmente no pierde.
Lo siento por el, pero como en el 99% de casos de phising... Es por descuido.
Si una pagina "me pide lo que nunca me ha pedido" "no esta como siempre" etc... Ni de coña pongo mis datos.
Ya sé que la culpa fue mía. Gracias por recordármelo porque casi se me había olvidado...
No era phishing, sino troyano bancario. Inyecta código en la web legítima de la caja dependiendo de la URI. Como sabe que la URI es justo la posterior al log in (ya ha pillado user y password) le inyecta la petición de coordenadas (lo único que le falta en este caso). La web es legítima. Una cosa es la web del banco (www.xxx.es) y otra la banca electrónica (be.xxx.es).
El phishing se realiza mediante una URL que es diferente a la legítima. Hay veces que se puede parecer, pero nunca es idéntica a no ser que el hosts esté envenenado!
Por cierto, no vale librarse de culpas, amigo bloguero. Tú eres el que se ha infectado, no la caja, aunque entiendo que reclames y pidas te lo devuelvan, que les "prestas" tu pasta!
A ver, todo el mundo que está venga a llamar al hombre este ingenuo, "como metes 30 dígitos" "como no pensastes.."
Seguro que él ya se ha dado de cabezazos contra la pared, y ha decidido relatarlo para que no le pase a nadie más por si acaso. Así que por lo menos deberíamos de ser un poco condescendientes y apoyarle, ¿no?
Es un poco cándido, por fijarse solo en que pone "HTTPS" y el candado.
Pero parte de la culpa, también es de los periodistas, por aconsejar a la gente fijarse solo en eso en vez de comprobar la dirección entera hasta la primera barra inclinada.
#10: Opino lo mismo, un LiveCD con GNU/Linux es un entorno bastante libre de virus en el que se puede confiar. Lo único, no se si existe la posibilidad de que un virus se quede en la placa base del ordenador, y siga ahí al reiniciarlo con el LiveCD ese.
Usted acaba de recibir un curso anti-phising express por la módica cantidad de: "unos miles de euros". No creo que se le olvide.
#47 #49 las transferencias pueden anularse durante 2 meses.
#140 Pues no lo uses, yo tampoco tengo que usar programas deficientes...
Mi comentario no pretende más que ayudar a la gente que usa windows, pero bueno para trollear siempre estamos.
#25 Como si te pide 5... Es que tiene delito usar Vista y encima, falta que le eche la culpa al antivirus.
#27 Yo creo que simplemente ha instalado un programa descargado de por ahí, le ha pedido permisos administrativos, le ha dado a SÍ y con las mismas ha modificado el archivo de hosts
Pd. En uno de los pantallazos sale el icono de "red" sin el globito
Pd2. Y si alguien recibe un link al correo para entrar a su banco, mejor que no meta ni el usuario
#79 Seguramente si era un virus habría modificado su fichero de hosts, por lo que es perfectamente viable que sea la misma dirección (aunque realmente no sea la web de su banco).
De la web del banco, justo encima del login: https://teleingenieros.caja-ingenieros.es/seguridad/01/
NUNCA DEBE INTRODUCIR TODAS SUS CLAVES (CODIGO DE USUARIO, CLAVE DE ACCESO y CLAVE DE FIRMA) EN UN ÚNICO PASO. Si se le requiere en algún momento, por cualquier medio, desconfíe y póngase en contacto con Caja de Ingenieros para informarle, ya que se tratará de un intento de fraude.
#128 valga la rebundancia
No. Valga la rebuznancia.
Se dice redundancia.
http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=redundancia
#129 Haber usado Linux no le hubiera impedido entrar en una página falsa, ni hubiera evitado que fuera tan tonto de poner los códigos de la tarjeta de coordenadas.
No encuentro diferencia entre que te pidan los 30 códigos de la tarjeta y el inspector de billeteras de los Simpsons
#27 Perdona, pero aún así necesitarían un certificado SSL firmado por una entidad certificadora y asociado a la URL (cosa imposible de conseguir para la URL original a no ser que hayas hackeado la entidad certificadora :P).
¡Hostias! ¡Hostias! ¡Que tengo un virus! Escribo:
www.cajamadrid.es
y me redirige a:
www.bankia.es
¡Phising! ¡Phising!
Por lo demás, todo ésto me parece rarísimo: ya lo han dicho por ahí, las trasferencias se pueden anular en un plazo de tiempo con cualquier banco, y el método es gilipollesco, con lo de los 30 números. Yo veo un cambio semejante y salgo corriendo de la página. Aparte de que aunque sea cierto yo no me quedo en un banco que me pida esos datos para entrar. No sé, me huele a invento para subir el tráfico del sitio.
#148 No te creas, que por la noche en cualquier calle 1.0 te pueden desde robar hasta hostiar, si no te dan por culo.
#150 Le han hecho Farmville Pharm in the ass.
Curioso, estafan a una persona que crea un blog con una única entrada que no continuará nunca, expresa su cabreo y la sube el mismo a meneame para que más de 100 personas lo pongan a caldo.
El ser humano es extraordinario.
Que sí, que somos todos muy listos porque no nos ha pasado ni nos pasará (claro) nunca esto ni nada parecido vale... pero ya está bien de insultar/despreciar a la víctima vale?? Si os queréis desahogar hacedlo con los delicuentes que le han robado...
#93 No me refería al caso particular sino al general. Es decir, a recomendar a un usuario que no tenga ni idea el usar un LiveCD como algo infalible, porque la mayoría ni se fijará en si el protocolo es seguro o no. Vamos, que mejor educar en cómo tiene que ser la operación normal (no meter nunca todas la coordenadas, asegurarte que la url es la de tu banco, asegurarte que tiene el candado, buscar bancos que envíen SMS de verificación al realizar operaciones por internet, etc.) a dar métodos infalibles.
#79 Os equivocais, mirad el codigo fuente de la página e incluye:
Es decir... hace un iframe (si un marco en pleno 2011) de una web externa.
Fiaros mucho, mucho del SSL y luego veis esto http://www.securitybydefault.com/2009/06/fraude-online-con-firma-digital-y-ssl.html que la pagina este firmada digitalmente no quiere decir que sea segura, teniendo en cuenta que casi cualquiera puede emitirse un certificado desde una CA Trusted... De ahí un Live CD no te sirve de nada si además te han hecho DNS spoofing o algo similar, si todo el tráfico pasa por la DNS del atacante
#20 Claro que sí se pueden quedar en la placa base. De hecho yo tengo un amigo que tenia un virus en el microprocesador, y cada vez que reiniciaba le borraba todo el pr0n que tuviese.....
En cuanto a #0, que queréis que os diga se lo tiene merecido. España es el que más ataques de phishing se hacen... será por algo. Si vierais las cosas que yo veo como informático alucináis.
Mira que hay que ser melón... primero por entrar al banco por un enlace de Google y segundo y más incomprensible, por meter 30 coordenadas... Con cualquier banco te habría pasado, no le eches la culpa a la Caja de Ingenieros... Mejor haz tus trámites en ventanilla.
Yo para operar siempre con cuentas bancarias utilizo la particion del ubuntu, nosé el por qué, pero siempre me ha dado "yuyu" hacerlo desde windows y firefox. Aun así teniendo antivirus actualizado. Eso sí, siempre entrando a la web mediante la barra de direcciones,comprodando el https + candado. Y analizando la pagina de no ver nada extraño...
Espero que se le arregle el asunto.
#104 es que el banco tiene que hacerse responsable y protegerte.
Por ejemplo, hace un par de años estuve en Japón. Saqué 300 euros en un cajero, a los 10 minutos me estaban llamando de mi sucursal habitual. Al parecer un movimiento de Japón no les cuadraba a los de tarjetas y avisaron a la oficina para que me preguntaran.
Cada vez que hago una compra con tarjeta en el extranjero o por internet me mandan un SMS con la cantidad y un teléfono para denunciar... en fin, ese tipo de cosas dan mucha tranquilidad.
Por cierto, creo que un banco con operativa online 24 horas siempre ha de tener atención telefónica humana 24 horas también, la mayoría lo tienen:
http://inversionyahorros.com/bancos-sin-comisiones-experiencia-personal/
#0 o algún admin, estaría bien cambiar la URL por http://estafabancaria.blogspot.com/2011/08/un-caso-de-estafa-bancaria.html
#75: A veces ocurre dos cosas:
A) El dominio es incorrecto, pero puede parecer correcto si no sabemos mirar (y si los periodistas no enseñan a mirarlo bien). El dominio es desde la primera barra inclinada hasta el HTTP, más o menos, es al revés...
Por ejemplo, te podrían intentar colar esto:
www.bancosantander.es.blabla.hk/blablabla/blablabla.php
Bien, el dominio sería....
1 - hk
2 - blabla
3 - es
4 - bancosantander
5 - www
Es decir, aunque empiece por la dirección correcta, NO es la dirección correcta, puesto que lo que hay justo antes de la barra es muy diferente. Recuerda, el domino es hasta la primera barra inclinada que aparece, y para comprobarlo, hay que ir hacia el inicio en sentido contrario a como se escribe.
Miremos el de Meneame:
1 - net
2 - meneame
3 - www
Corregidme si me equivoco en algo.
Por otro lado está el caso B) Virus que ponen un Flash justo delante de la barra de direcciones del navegador. Ni que decir tiene que esto se soluciona con un Live CD. Un live CD no es fácil de modificar por un virus y que todo quede transparente al usuario.
#99 Amos a ver, que intento seguirte pero no lo pillo..
¿La página principal donde metes tu usuario y contraseña es del tipo be.*******.es también?
A mi también me intentaron quitar dinero. Concretamente fueron 3000. Al final no pudieron porque tengo un límite en la tarjeta de crédito y, como era extranjero el destinatario y era muy poco común las transferencias en mis actividades, la CCM bloqueó la transferencia... Si no me quedo sin dinero.
"Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. [Edit. También verifico la dirección. Si pone mononsconpanderetas no clico sobre ella]"
Primera y clamorosa cagada. Para entrar en la página del banco se hace a través de los favoritos... y tampoco, se teclea a mano la dirección en la barra de direcciones. Porque a lo mejor no pone monosconpanderesas, igual pone cajadeirgenieros en vez de cajadeingenieros.
#162 yo creo que un banco al que no le puedes llamar 24/7 para esto no es seguro y además las tarjetas de coordenadas hay que combinarlas con otras medidas.
Pero vamos, que el hombre es un poco torpe tambien
#190 al mio.
Ejemplo 1:
"Unicaja: Aviso de Unicaja. Sr. **** Se ha realizado una compra con su tarjeta **** por importe de 50,00 EUR en ESTADOS UNIDOS. Tfno. Tarjetas: 34952076260"
Ejemplo 2:
"Unicaja: Aviso de Unicaja. Sr. ****: Unicaja pone a su disposición un teléfono 24H para incidencias. Téngalo a mano: 952076260"
#63 Amos anda, si un metodo de phising tiene que confiar en un "virus" para redirigir a una página web, lo lleva claro. ¿Para qué? Es mucho mas sencillo que haya hecho click en una web falsa que simulaba la página de "Caja de Ingenieros".
Es más, todavía no pillo que tiene que ver el Keylogger en todo esto.
Un método de phising que se basa en un Keylogger+Virus que redirige a una web falsa+Teclear los 30 códigos...¡Deben estar flipando los creadores con que uno haya caido!
El ladrón es el que coge lo que no es suyo, por muy fácil que se lo pongan, y es al hay que perseguir y castigar.
Me viene a la memoria esto
Alemania crea un botón de seguridad por ley para las compras online
Alemania crea un botón de seguridad por ley para ...
marketingdirecto.comVoy al Google y pongo "caja de ingenieros" y elijo el primer enlace.
Y aquí he dejado de leer. Si uno no sabe ya ni poner una dirección que utiliza constantemente, apaga y vamonos. Da igual que compruebes la URL. Quien no te dice que ya tienes algún bicho en tu equipo el cual por mucho que clickes no te redirige a otra que le da gana?
#15 En cualquier caso, el banco tiene que devolverle el dinero a este señor.
Sí, claro que sí
#64 Hay keyloggers muy elaborados que en cada pulsación del ratón guardan una captura de pantalla de un área pequeña de la pantalla alrededor de la zona donde se ha pulsado el mismo. Copio y pego este fragmento de la wikipedia en inglés : "Screen logging. Screenshots are taken in order to capture graphics-based information. Applications with screen logging abilities may take screenshots of the whole screen, just one application or even just around the mouse cursor. They may take these screenshots periodically or in response to user behaviours (for example, when a user has clicked the mouse). A practical application used by some keyloggers with this screen logging ability is to take small screenshots around where a mouse has just clicked; these defeat web-based keyboards (for example, the web-based screen keyboards that are often used by banks) and any web-based on-screen keyboard without screenshot protection."
#141 La mejor respuestas a un troll de linux que he leído en bastante tiempo.
#64 #126 Ejemplo de un keylogger que además hace capturas de pantalla cada vez que haces click: http://sourceforge.net/projects/pykeylogger/. Este es un programa benévolo, pero puesto que es open source su propio código podría ser usado para hacer un virus invisible al usuario.
#48 no lo había visto, pero ese es definitivamente el que te deja la mano marcada en la frente.
Se merece un massive facepalm.
Soy el creador de ese post.
Un clarificación: la URL de la página principal del banco, aunque sacada del Google, era la correcta!!!
No puedo entender cómo de ahí podía saltar a una página falsa tras introducir el nombre de usuario y la contraseña. Supongo que ese es el trabajo del virus.
#131 Gracias por la corrección, a mí no me molesta que me corrijan, al contrario si alguna palabra la escribo mal agradezco estas cosas, así se me queda grabado.
Ahora no hacía falta que me llamaras burro Saludos.
#130 ¿Estamos jugando a adivinar la palabra? mmm... yo creo que es GAÑÁN. Macho, que forma más rara tienes de decirlo...
#101 Que esté infectado el servidor no es imposible pero me parece improbable ya que lo tendrán bastante blindado contra los ataques (por lo general no da mucha confianza un banco al que hackean la web :P). Es más sencillo infectar a un usuario usando un poco de ingeniería social (un crack para un juego, una barra megafantástica para el IE, unos iconos superchulos para el messenger...).
Que la dirección URL sea la verdadera no quiere decir nada ya que ésta se tiene que traducir a una IP. Incluso aunque esa IP fuera verdadera, un ordenador infectado puede estar configurado con un proxy (incluso puede que esté alojado en el propio ordenador del usuario), el cual interceptará los accesos HTTP/HTTPS al host remoto y devolverá el código HTML falsificado.
#152 Em... Andrés... que a lo que se refiere es al hecho de no acudir directamente a la web del banco o de tenerla guardada en favoritos/SpeedDial o similares, en lugar de clicar el primer enlace de un buscador que posiblemente pudiera derivarle a una página falsa. Aunque luego el problema venga por otro lado, no está de más tomar todas las medidas necesarias...
Y...oye, hay gente que paga con transferencias periódicas, así, sólo por... comentarlo y tal.
mucho gilipollas criticando el buen hacer de este tio,al tio lo estafan lo cuenta online para que a la gente no le pase de nuevo y los retrasados de turno diciendo chorradas de que es gilipollas y nose que mas, con este tipo de actitud esta gente se merece que cada vez que se conozca una nueva vulnerabilidad no se haga publica y se explote su potencial
Y esto, señores, es el Phising en Caja de Ingenieros.
Imaginaos como debe ser en la Caja de "Palurdos que no aprobaron la ESO".
#6 pa mear y no echar gota....
1) Una vez que tienes un bicho en el sistema, estas jodido.
2) Antivirus: los antivirus paran un elevado % de bichos. Alguno antes o después pasará. Nunca fueron una solución, sólo un parche.
3) Con todas las actualizaciones de todos los programas y del windows update, con cuidado, con un buen antivirus, evitando usar programas problemáticos (nada de ie, no flash, no adobe acrobat), instalar sólo lo imprescindible, etc, reduces enormemente las posibilidades de pillar virus.
4) Usando una buena distro linux actualizada, enterarte de lo que haces, no usar adobe flash ni otros programas de terceros, tener cuidado con documentos de libreoffice con macros, configurar tus mismo los dns, no guardar contraseñas en el navegador, etc, eres a nivel práctico inmune a casi todo, pero no a nivel teórico. Siempre hay una kriptonita en algún lado.
5) La vida es riesgo. Elige tu nivel de emoción.
#85 No soy un experto en virus pero creo que aun así, un router con DNS modificados no hay antivirus en tu equipo que lo detecte... más que nada porque el antivirus actúa localmente en TU equipo, aunque pueda monitorizar información entrante y saliente a través de los puertos del propio equipo.
¿Pero porqué entra en la página a través de google? Qué mania tiene la gente en hacer eso..
Yo vengo a romper una lanza por el creador del virus/troyano. Joder, hasta ahora habia visto hacer esto mismo con ING, el Santander, BBVA, pero hacerlo con la Caja de Ingenieros y emular su página web y su sistema de códigos tiene su mérito. ¿Que porcentaje de ciudadanos serán clientes de esa Caja?.
En cuanto al afectado, denuncia a delitos telemáticos de la Guardia Civil. En los recibos de las transferencias está el número de cuenta del destinatario, que al ser cuentas en España será fácil conseguir su identificación.
En cuanto a recuperar prontamente el dinero, no se si una queja en el BDE aceleraría las cosas. Consulta con su servicio de reclamaciones.
Y, ya en general: mi hermano se pasó a Ubuntu despues de una parecida, pero el no llego a meter todos los códigos de ING, antes me avisó a mi.
#102 Cierto, no había observado lo del iframe (que manda huevos por otra parte)...
#101 No necesariamente... basta con que en tu router los DNS resuelvan el ALIAS (la dirección en modo texto) a otra IP diferente.
Bueno, en el router o como dice #105, en el fichero de hosts de tu propio equipo.
#108 OK, admito entonces que la ruta puede ser 100% la correcta... pero de ahí a meter toda la tarjeta de códigos, a mi me haría sospechar infinitamente.
Epic Fail y encima intenta culpar al banco....
Otro día cuando veas https de security, mira a ver quien lo ha firmado, normalmente los bancos trabajan con veriSign y otros autentificadores reconocidos mundialmente.
Para aquellos que tengáis dudas si entráis en una página HTTPS si usáis firefox, simplemente con poner el raton encima del https, te dice quien es el verificante, si pulsas te da más información, y si quieres tener más información, le das a mas información valga la rebundancia, y te dice el método de cifrado etc etc.
Si no está firmado por ninguno conocido, o si lo está por otro, simplemente buscad en google si ese autentificador es bueno o es una estafa.
Y con esto se acaba el phishing que valga.
"Ahora creo que la seguridad y prevención de Caja de Ingenieros son mínimas. Tengo una tarjeta de códigos que no se renueva nunca"
Sí, te la renuevan el lunes y el martes vas tú e introduces los 30 nuevos códigos en internet...
Otra comprobación de seguridad elemental que nadie ha mencionado: si en apenas cuatro líneas de texto ves cinco faltas de ortografía, gramaticales y de puntuación, cuidadín.
#3 #9 a mi eso nunca me pasaria... con mi dislexia habria llegado el lunes y aun seguiria intentando meter los 30 codigos