Portada
mis comunidades
otras secciones
#6:
"Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."
Pues te has ganado el cielo, hijo.
Pues te has ganado el cielo, hijo.
#4:
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler."
Pero por favor, ¿cómo se puede ser tan ingenuo?.
Pero por favor, ¿cómo se puede ser tan ingenuo?.
#9:
Me encantan los consejos sobre pishing de gente que no son capaces de "sospechar" ante 30 códigos de coordenadas
#3:
De todos modos, que te pidan TREINTA coordenadas es muy sospechoso!
#15:
Bueno, esto le puede pasar a todo el mundo... en realidad no porque ha metido la pata muchas veces pero es cierto que a mucha gente se la cuelan.
De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO
En cualquier caso, el banco tiene que devolverle el dinero a este señor.
De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO
En cualquier caso, el banco tiene que devolverle el dinero a este señor.
#63:
#6 Antes de llamar al chaval ingenuo, leeros el post y vereis que dice que tenia un virus que interceptaba la llamada a la pagina buena y la sustituia por la falsa. Aunque la hubiera tenido en favoritos o la hubiese escrito a mano le habria pasado lo mismo, y seguramente a vosotros tambien porque estariais confiados de que era la pagina buena.
PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
#7:
Encima le echa la culpa a 'Caja de ingenieros'. ¿Quién fue el impaciente, el afectado o el banco? Si hubiera esperado al lunes a primera hora seguro que descubría el pastel, al tiempo que conservaba el dinero. Pero no, como salió un contestador automático decidió seguir con su operación.
Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
#27:
#10 #20 Virus que ataca al router (si, un usuario avanzado habrá cambiado la contraseña, pero el phising no va precisamente dirigido al usuario avanzado), te cambia las DNS por defecto, te hace un ataque man in the middle y ni LiveCD ni hostias, caes como un bendito.
Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
#178:
#3 Practicamente le estaban pidiendo una fotocopia de su tarjeta de coordenadas. La seguridad de la tarjeta está precisamente en que solo enviamos una parte de la información. Quizá los bancos deberían dar mas información respecto al buen uso de la tarjeta de coordenadas.
Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
#14:
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación aparece el protocolo https y en la barra de estado aparece un candado. El contenido de la página contiene algunos enlaces a las operaciones que puedo hacer.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
Joder como han evolucionado las técnicas de Phising. En estos casos, en caso de dudas lo mejor es meter un código falso en la página y si te deja pasar ya sabes que es un fraude. De todas formas las páginas bancarias deberían tener todas un sistema que te permita entrar sin necesidad de pulsaciones de teclado para evitar los keyloggers. Algunos bancos lo hacen mediante un teclado virtual que se muestra por pantalla y el usuario solo tiene que pulsar con el ratón. Creo que es un sistema mucho más seguro.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
Joder como han evolucionado las técnicas de Phising. En estos casos, en caso de dudas lo mejor es meter un código falso en la página y si te deja pasar ya sabes que es un fraude. De todas formas las páginas bancarias deberían tener todas un sistema que te permita entrar sin necesidad de pulsaciones de teclado para evitar los keyloggers. Algunos bancos lo hacen mediante un teclado virtual que se muestra por pantalla y el usuario solo tiene que pulsar con el ratón. Creo que es un sistema mucho más seguro.
#160:
POR FAVOR, HACED CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA, Y CONTACTOS
Espero que la alerta no llegue demasiado tarde…
No me van nada los mensajes de alerta falsos, pero éste sí que es importante.
SI UN HOMBRE LLAMA A TU PUERTA, Y DICE QUE ESTA HACIENDO UNA ENCUESTA PARA
‘CHUPA-CHUPS’ Y TE PIDE QUE LE CHUPES LA POLLA ,
¡¡NO SE LA CHUPES !! ¡¡¡ES UN TIMO !!!
EL TIPO NO TRABAJA PARA CHUPA-CHUPS, ¡¡¡¡ SINO PARA SUGUS !!!
Espero que la alerta no llegue demasiado tarde…
No me van nada los mensajes de alerta falsos, pero éste sí que es importante.
SI UN HOMBRE LLAMA A TU PUERTA, Y DICE QUE ESTA HACIENDO UNA ENCUESTA PARA
‘CHUPA-CHUPS’ Y TE PIDE QUE LE CHUPES LA POLLA ,
¡¡NO SE LA CHUPES !! ¡¡¡ES UN TIMO !!!
EL TIPO NO TRABAJA PARA CHUPA-CHUPS, ¡¡¡¡ SINO PARA SUGUS !!!
#129:
Tengo una duda para la gente que usa el ordenador para cosas serias (la gestión bancaria es seria)
¿Por qué no usáis Linux?
Lo digo en serio. Es muy fácil descargarse una Ubuntu y ponerla en un stick USB, no hace falta ni instalar:
1) entrar en http://www.ubuntu.com/download/ubuntu/download
2) en el paso 'Download Ubuntu', click en 'Start download'
3) para grabarlo en el usb, en el paso 'Burn your CD or create a USB drive', click en 'show me more'
4) y ya está, basta apagar el ordenador, conectar el stick, y arrancar el ordenador.
Probarlo es muy fácil, gratuito y seguro, y te ahorras todos estos problemas de virus, phishing, malwares, keyloggers y mierdas que tiene el software privativo.
Cuando decimos que el software privativo es caro, hay que añadir los costes que se derivan de casos como el de esta noticia...
¿Por qué no usáis Linux?
Lo digo en serio. Es muy fácil descargarse una Ubuntu y ponerla en un stick USB, no hace falta ni instalar:
1) entrar en http://www.ubuntu.com/download/ubuntu/download
2) en el paso 'Download Ubuntu', click en 'Start download'
3) para grabarlo en el usb, en el paso 'Burn your CD or create a USB drive', click en 'show me more'
4) y ya está, basta apagar el ordenador, conectar el stick, y arrancar el ordenador.
Probarlo es muy fácil, gratuito y seguro, y te ahorras todos estos problemas de virus, phishing, malwares, keyloggers y mierdas que tiene el software privativo.
Cuando decimos que el software privativo es caro, hay que añadir los costes que se derivan de casos como el de esta noticia...
#68:
Vamos a ver, este tío es una mina. Menuda historia rocambolesca tiene montada.Me pierdo, me pierdo.
Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.
Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
No, el keylogger no te redirecciona a ninguna parte.Cuando entraste en tu cuenta online a traves de "uno de los links de google", tu solito te conectaste a una página web falsa.Supongo que intentas desviar la atención de este hecho con una mezcla de virus,keyloggers y web para intentar disimular tu propia "cagada".
El keylogger no recopila datosde la web(no es capaz de descifrar código HTML).Y seguro que el Keylogger no fue el responsable de capturar esos 30 dígitos, sino que fue la propia web la que lo hizo. El Keylogger no es un complemento necesario para hacer este tipo de phising, en absoluto.En cuanto le diste el botón de SEND, la "falsa Caja de Ingenieros" se hizo con tus datos.¿Para qué crear un KeyLogger?.
Si un método de pishing tiene que confiar en que un cliente de "Caja de Ingenieros" tenga a la vez un Keylogger-compatible-con-laCaja-de-Ingenieros instalado y además entre en su link falso...entonces esos pishers no pillan ni una pulmonía.
Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.
Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
No, el keylogger no te redirecciona a ninguna parte.Cuando entraste en tu cuenta online a traves de "uno de los links de google", tu solito te conectaste a una página web falsa.Supongo que intentas desviar la atención de este hecho con una mezcla de virus,keyloggers y web para intentar disimular tu propia "cagada".
El keylogger no recopila datosde la web(no es capaz de descifrar código HTML).Y seguro que el Keylogger no fue el responsable de capturar esos 30 dígitos, sino que fue la propia web la que lo hizo. El Keylogger no es un complemento necesario para hacer este tipo de phising, en absoluto.En cuanto le diste el botón de SEND, la "falsa Caja de Ingenieros" se hizo con tus datos.¿Para qué crear un KeyLogger?.
Si un método de pishing tiene que confiar en que un cliente de "Caja de Ingenieros" tenga a la vez un Keylogger-compatible-con-laCaja-de-Ingenieros instalado y además entre en su link falso...entonces esos pishers no pillan ni una pulmonía.
#93:
#27 Como dice #61 un man in the middle no es suficiente porque, además de interceptar el acceso a la web (vía un proxy o suplantando el servidor DNS), en los pantallazos del post se puede ver que el certificado estaba reconocido en el Firefox. Esto quiere decir que, o bien han obtenido la clave privada del certificado de caja-ingenieros.es (lo cual es muy difícil), o del certificado que firma al anterior (Verisign), lo cual ya sí lo descartaría por improbable, o bien, la opción más probable, es que el propio virus haya instalado un certificado de autoridad de certificación en el Administrador de Certificados de Firefox, con lo cual todos los certificados que esa autoridad de certificación falsa firme serán reconocidos como de confianza. Hubiese estado bien que la víctima hubiese comprobado la cadena de certificación cuando se produjo el fishing. Pero claro, hay que reconocer que un usuario medio no sabe todas estas cosas.
En cuanto al keylogger, me parece irrelevante porque, si estaba accediendo a una página falsa, los datos se estaban enviando directamente a los hackers, por lo que capturar los clics del ratón o hacer capturas de pantalla ya da igual (aunque evidentemente no es cuestión de dejar el virus y que le capturen otras contraseñas, como la del correo electrónico, por eso hizo bien en reinstalar el S.O.).
Por mi experiencia personal con usuarios (trabajo en Sistemas) la mayoría de usuarios no hubiese llegado tan lejos haciendo averiguaciones como ha hecho esta persona, así que no os metáis tanto con él que bastante tiene el pobre (literalmente)
En cuanto al keylogger, me parece irrelevante porque, si estaba accediendo a una página falsa, los datos se estaban enviando directamente a los hackers, por lo que capturar los clics del ratón o hacer capturas de pantalla ya da igual (aunque evidentemente no es cuestión de dejar el virus y que le capturen otras contraseñas, como la del correo electrónico, por eso hizo bien en reinstalar el S.O.).
Por mi experiencia personal con usuarios (trabajo en Sistemas) la mayoría de usuarios no hubiese llegado tan lejos haciendo averiguaciones como ha hecho esta persona, así que no os metáis tanto con él que bastante tiene el pobre (literalmente)
#95:
Soy el creador del post.
Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
Comentarios
"Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."
Pues te has ganado el cielo, hijo.
#6 pa mear y no echar gota....
#6 Es que este es su primer error. ¿por qué no tiene en favoritos la url de su banco? O mejor, escribirlo directamente en la barra de direcciones.
Es que hay gente que usa Google como si fuera "la puerta a internet". No saben que puedes ir a un sitio sin pasar por Google
#6 Antes de llamar al chaval ingenuo, leeros el post y vereis que dice que tenia un virus que interceptaba la llamada a la pagina buena y la sustituia por la falsa. Aunque la hubiera tenido en favoritos o la hubiese escrito a mano le habria pasado lo mismo, y seguramente a vosotros tambien porque estariais confiados de que era la pagina buena.
PD: Lo de meter las 30 coordenadas si que es de ser poco espabilado.
#63
Eso es lo que me parece a mí, que os estáis cebando en algo que no tiene que ver: buscar en google y usar el primer enlace vendrá a ser lo mismo que si la hubiese tenido en favoritos, ya que estaba infectado y cualquier intento de entrar en la banca online lo iba a redireccinar a la dirección maligna.
Evidentemente, fue un problema de prisas, el tipo ya vio que la página era algo diferente y que pedía cosas que antes no lo hacía, es ahí donde está el error, estupidez o como lo queráis llamar, no antes.
En cuanto a los bancos que en lugar de pulsaciones de teclado usan el ratón, creo que también hay "keyloggers" que hacen capturas de pantalla en un recuadro alrededor de donde se hace clic, con lo que también podrían sacar la contraseña. Es un método más seguro, pero como todo en esta vida, nada seguro al 100%
#63: Es pichón por varios motivos... vale lo del virus, pero... ¿no sabe mirar la URL?
#63 Amos anda, si un metodo de phising tiene que confiar en un "virus" para redirigir a una página web, lo lleva claro. ¿Para qué? Es mucho mas sencillo que haya hecho click en una web falsa que simulaba la página de "Caja de Ingenieros".
Es más, todavía no pillo que tiene que ver el Keylogger en todo esto.
Un método de phising que se basa en un Keylogger+Virus que redirige a una web falsa+Teclear los 30 códigos...¡Deben estar flipando los creadores con que uno haya caido!
#4
#63 Es que lo de los 30 códigos... buff, yo tengo atención telefónica 24h pero si no la tuviera y me encontrara eso inicio el proceso de desinfección y cambio de todas mis contraseñas inmediatamente.
#6 Por supuesto, ¡¿o es que acaso tú pagas el alquiler con una transferencia periódica?!
#1,#3,#4,#6, habéis leído: "...Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."
Este individuo tiene el perfil pefecto de "Phishing-victim"....
SCAMERS, no seáis cruel con él.
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca. Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno. Entré los treinta códigos y luego hice la transferencia de mi alquiler."
Pero por favor, ¿cómo se puede ser tan ingenuo?.
#4 Ya te digo, jaja, cómo te van a pillar el teléfono en fin de semana!
#4 hoy mismo un compañero de trabajo estaba comprando una pantalla para el portatil que se le ha roto y me ha preguntado si era normal que en la web le pidieran el pin de su tarjeta. Y eso que es informatico!
No me quiero ni imaginar la de gente que debe de caer en estos timos.
Me encantan los consejos sobre pishing de gente que no son capaces de "sospechar" ante 30 códigos de coordenadas
#3 #9 a mi eso nunca me pasaria... con mi dislexia habria llegado el lunes y aun seguiria intentando meter los 30 codigos
De todos modos, que te pidan TREINTA coordenadas es muy sospechoso!
#3 Practicamente le estaban pidiendo una fotocopia de su tarjeta de coordenadas. La seguridad de la tarjeta está precisamente en que solo enviamos una parte de la información. Quizá los bancos deberían dar mas información respecto al buen uso de la tarjeta de coordenadas.
Por cierto, a todos los listos que disfrutan haciendo leña del árbol caido: posiblemente esto os pasa a vosotros y os callais como putas para no pasar la vergüenza de aceptar que os han timado. Al menos este tipo está intentando ayudar con su experiencia a que le pase a nadie mas.
Bueno, esto le puede pasar a todo el mundo... en realidad no porque ha metido la pata muchas veces pero es cierto que a mucha gente se la cuelan.
De todas formas si tu banco no te da un soporte 24/7 por teléfono, y si no tienes varios filtros tipo coordenada y SMS e incluso te dan la opción de usar tarjetas virtuales voy a dar un consejo: CAMBIA DE BANCO
En cualquier caso, el banco tiene que devolverle el dinero a este señor.
#15 siempre que se pueda demostrar que no las hizo él no? porque sino en este país empezaría los estafadores a decir que él no hizo esa transferencia... para pagar el alquiler y quedarse también con el dinero
#15 No estoy de acuerdo en que el banco tenga que hacerse responsable de la pérdida, en este caso hay negligencias clarísimas por parte del usuario como entrar al banco desde una búsqueda de Google, introducir 30 códigos "porque los pide", no esperar a poder ponerse en contacto con el banco...
En ese caso, si yo pierdo mi tarjeta de crédito con un post-it pegado donde pone el PIN, ¿también tendría mi banco que hacerse responsable de mis pérdidas?
Lo siento mucho por el dinero que ha perdido pero la culpa es suya y solo suya, por lo menos parece que ha aprendido de la experiencia.
#47 #49 las transferencias pueden anularse durante 2 meses.
#77 No.
1º.- Las transferencias no pueden anularse durante dos meses. O las anulas en el día, o puedes darte por jodido.
2º.- Estoy seguro que quien haya hecho ese vulgar phishing ya ha retirado todo el dinero del banco (y cancelado la cuenta).
3º.- En todo caso, no se lo devolvería la Caja de Ingenieros.
#47 Me parece que hay varias sentencias judiciales que dicen que el banco siempre debe hacerse responsable de las estafas a través de internet (y sea el usuario descuidado o no, es una estafa).
#86 Pues habría que ver cómo son esas sentencias y en qué casos se han aplicado. Desde la total ignorancia: Si me roban la cartera con la tarjeta de crédito y la clave escrita en un papelito... ¿también es el banco responsable de que alguien saque el dinero de mi cuenta?
#88 Si te roban la cartera con el pin escrito, no es una estafa a través de Internet. Creo (y remarco la palabra creo) que las sentencias dicen que los bancos deben hacerse responsables de las estafas a través de Internet.
Para el caso que comentas, yo tampoco lo sé, pero tampoco me parecería descabellado que sea el banco quien se tenga que hacer responsable.
#47 Hay bancos que te devuelven el dinero incluso si te han robado la cartera y el PIN es el DNI o la fecha de nacimiento...
Lo se por experiencia de una amiga que salio de fiesta conmigo, y la tuve que acompañar a la comisaria, y el lunes tenia el dinero otra vez en su cuenta. En el video del cajero se supo quien fue perfectamente, pero en el banco le dijeron textualmente, que la policia no se iba a dedicar a coger un hombre que habia robado 1000 euros de una cuenta, ni aunque supiesen donde vive.
#15 En cualquier caso, el banco tiene que devolverle el dinero a este señor.
Sí, claro que sí 
#15 Te he votado positivo pero discrepo mucho de tu opinión. Opero con ese banco y te puedo asegurar que te repiten por activa y pasiva que desconfíes si te piden varias veces varias parejas de coordenadas. Si el colega se empeñó en meter 30 COORDENADAS (telita!), para hacer algo que no era de vida o muerte porque el banco, este banco en concreto, transferencia que hagas a partir de las 2 de la tarde del viernes, transferencia que no se hace efectiva hasta el lunes 8 de la mañana, vamos, lo que le ha pasado, con razón y además sin ningún derecho a devolución.
Pero se lo devolverán para quedar bien con él, es dinero que el banco realmente no pierde.
Encima le echa la culpa a 'Caja de ingenieros'. ¿Quién fue el impaciente, el afectado o el banco? Si hubiera esperado al lunes a primera hora seguro que descubría el pastel, al tiempo que conservaba el dinero. Pero no, como salió un contestador automático decidió seguir con su operación.
Y lo de "elijo el primer enlace"... pfff... hay gente que se busca las cosas que le pasan.
#7 También reconoce tener parte de la culpa:
De las desgracias siempre se puede aprender algo. Yo he aprendido que quiero ser más flexible, menos cabezota. El día que me apareció la página del phishing estaba obstinado en entrar en mi cuenta corriente online para pagar el alquiler. No importaba que la página fuera sospechosa. No importaba que fuera fin de semana y que no pudiera consultarlo por teléfono con el banco. Estaba empecinado en hacer la transferencia del alquiler ese día. No podía esperarme.
En Cajasol hacen esto que comenta, por cierto:
He sabido que algunos bancos, además de la tarjeta de códigos, también te mandan un código en un SMS para poder realizar una transferencia. Hay bancos que te notifican con un email o un SMS cuando hay algún movimiento importante.
#8 Este banco también lo hace
El primer fin de semana de agosto me acordé de que tenía que pagar el alquiler del piso donde vivo. Para pagar el alquiler siempre hago lo mismo. Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace. Me sale la página principal de Caja de Ingenieros donde pongo el nombre de usuario y la contraseña y, a continuación, se abre otra ventana del navegador que ya contiene los datos de mi cuenta bancaria online. Es una ventana de tipo emergente. En la barra de navegación aparece el protocolo https y en la barra de estado aparece un candado. El contenido de la página contiene algunos enlaces a las operaciones que puedo hacer.
Descubrí que mi ordenador estaba infectado por un virus que en algunas webs llaman de "doble acento" o "doble tilde" porque cuando pulsas la tecla del acento, escribes dos acentos en lugar de uno. Noté el efecto doble acento sólo un día después de que tuviera que acceder a mi cuenta corriente online por lo que supongo que mi infección había sido reciente. Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado. Parece que el acento no lo captura de forma totalmente transparente y eso causa el efecto de doble tilde. Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
Joder como han evolucionado las técnicas de Phising. En estos casos, en caso de dudas lo mejor es meter un código falso en la página y si te deja pasar ya sabes que es un fraude. De todas formas las páginas bancarias deberían tener todas un sistema que te permita entrar sin necesidad de pulsaciones de teclado para evitar los keyloggers. Algunos bancos lo hacen mediante un teclado virtual que se muestra por pantalla y el usuario solo tiene que pulsar con el ratón. Creo que es un sistema mucho más seguro.
#14 Leí que este sistema tampoco es seguro. Hay keyloggers que envían capturas de pantalla con cada click del ratón. Sólo hay que tener un poco de cabeza y si te parece sospechoso (30 CODIGOS!!!!) no metas tus claves...
Está muy bien llamar gilipollas a la gente porque le hayan timado. Luego tocará llorar si el mecánico o el fontanero, o la misma compañía telefónica cobra por cosas que nosotros en realidad no queríamos. Así va esto.
Vamos a ver, este tío es una mina. Menuda historia rocambolesca tiene montada.Me pierdo, me pierdo.
Este virus está compuesto por varios módulos y uno de ellos es un keylogger, que es un software que intercepta todas las pulsaciones de teclado.
Perfecto, pero innecesario.
Cuanto entras en tu cuenta online, este virus te redirecciona a una página falsa, la página de los 30 códigos que adjunto en el post, y entonces recopila toda la información necesaria para operar con tu cuenta bancaria.
No, el keylogger no te redirecciona a ninguna parte.Cuando entraste en tu cuenta online a traves de "uno de los links de google", tu solito te conectaste a una página web falsa.Supongo que intentas desviar la atención de este hecho con una mezcla de virus,keyloggers y web para intentar disimular tu propia "cagada".
El keylogger no recopila datosde la web(no es capaz de descifrar código HTML).Y seguro que el Keylogger no fue el responsable de capturar esos 30 dígitos, sino que fue la propia web la que lo hizo. El Keylogger no es un complemento necesario para hacer este tipo de phising, en absoluto.En cuanto le diste el botón de SEND, la "falsa Caja de Ingenieros" se hizo con tus datos.¿Para qué crear un KeyLogger?.
Si un método de pishing tiene que confiar en que un cliente de "Caja de Ingenieros" tenga a la vez un Keylogger-compatible-con-laCaja-de-Ingenieros instalado y además entre en su link falso...entonces esos pishers no pillan ni una pulmonía.
Hay una cosa que no entiendo. Si la página del banco era falsa ¿qué importancia tiene el keylogger?
Lo mejor que puedes hacer para conectarte al banco es utilizar un LiveCD.
Es un poco cándido, por fijarse solo en que pone "HTTPS" y el candado.
Pero parte de la culpa, también es de los periodistas, por aconsejar a la gente fijarse solo en eso en vez de comprobar la dirección entera hasta la primera barra inclinada.
#10: Opino lo mismo, un LiveCD con GNU/Linux es un entorno bastante libre de virus en el que se puede confiar. Lo único, no se si existe la posibilidad de que un virus se quede en la placa base del ordenador, y siga ahí al reiniciarlo con el LiveCD ese.
#10 #20 Virus que ataca al router (si, un usuario avanzado habrá cambiado la contraseña, pero el phising no va precisamente dirigido al usuario avanzado), te cambia las DNS por defecto, te hace un ataque man in the middle y ni LiveCD ni hostias, caes como un bendito.
Lo que hay que tener es un poco de cabeza, y fijarse bien. Y por dios, elegir un banco que te mande un SMS con código de verificación a la hora de hacer una transferencia.
#25 Como si te pide 5... Es que tiene delito usar Vista y encima, falta que le eche la culpa al antivirus.
#27 Yo creo que simplemente ha instalado un programa descargado de por ahí, le ha pedido permisos administrativos, le ha dado a SÍ y con las mismas ha modificado el archivo de hosts
Pd. En uno de los pantallazos sale el icono de "red" sin el globito
Pd2. Y si alguien recibe un link al correo para entrar a su banco, mejor que no meta ni el usuario
#31 Si si, a lo que me refería es que los LiveCD, por si mismos, tampoco son fiables al 100% (aunque obviamente son más fiables que entrar sin más con el Internet Explorer y sus 200 barritas de softonics y demás)
#45 Caja España pide dos
#27 Perdona, pero aún así necesitarían un certificado SSL firmado por una entidad certificadora y asociado a la URL (cosa imposible de conseguir para la URL original a no ser que hayas hackeado la entidad certificadora :P).
#27 si la comunicacion va encriptada, la cosa se complica bastante, por mucho MITM, pues ya se entraria en temas de certificados de autenticacion
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
aunque bueno, en temas de ordenadores, no hay ninguno seguro.
#61 habia por ahi un bug para emitir certificados de autenticacion aceptables segun que navegador.
#70 Bueno, pero eso ya depende de si actualizas tu equipo o no...
Lo que vengo a decir es esta noticia que acaba de salir en Hispasec: http://www.hispasec.com/unaaldia/4693
Alguien ha hackeado esta entidad certificadora, o bien alguien desde dentro lo ha hecho...
#27 Como dice #61 un man in the middle no es suficiente porque, además de interceptar el acceso a la web (vía un proxy o suplantando el servidor DNS), en los pantallazos del post se puede ver que el certificado estaba reconocido en el Firefox. Esto quiere decir que, o bien han obtenido la clave privada del certificado de caja-ingenieros.es (lo cual es muy difícil), o del certificado que firma al anterior (Verisign), lo cual ya sí lo descartaría por improbable, o bien, la opción más probable, es que el propio virus haya instalado un certificado de autoridad de certificación en el Administrador de Certificados de Firefox, con lo cual todos los certificados que esa autoridad de certificación falsa firme serán reconocidos como de confianza. Hubiese estado bien que la víctima hubiese comprobado la cadena de certificación cuando se produjo el fishing. Pero claro, hay que reconocer que un usuario medio no sabe todas estas cosas.
En cuanto al keylogger, me parece irrelevante porque, si estaba accediendo a una página falsa, los datos se estaban enviando directamente a los hackers, por lo que capturar los clics del ratón o hacer capturas de pantalla ya da igual (aunque evidentemente no es cuestión de dejar el virus y que le capturen otras contraseñas, como la del correo electrónico, por eso hizo bien en reinstalar el S.O.).
Por mi experiencia personal con usuarios (trabajo en Sistemas) la mayoría de usuarios no hubiese llegado tan lejos haciendo averiguaciones como ha hecho esta persona, así que no os metáis tanto con él que bastante tiene el pobre (literalmente)
#93 No me refería al caso particular sino al general. Es decir, a recomendar a un usuario que no tenga ni idea el usar un LiveCD como algo infalible, porque la mayoría ni se fijará en si el protocolo es seguro o no. Vamos, que mejor educar en cómo tiene que ser la operación normal (no meter nunca todas la coordenadas, asegurarte que la url es la de tu banco, asegurarte que tiene el candado, buscar bancos que envíen SMS de verificación al realizar operaciones por internet, etc.) a dar métodos infalibles.
#100: Exacto, lo del Live CD es solo una barrera más, no la única. Otras barreras más son lo que dices.
#79: Por curiosidad... ¿Eso significa que podría estar infectado el servidor del banco?
Lo digo porque la parte final del dominio es la misma, y me parece raro.
#79: Por curiosidad... ¿Eso significa que podría estar infectado el servidor del banco?
Lo digo porque la parte final del dominio es la misma, y me parece raro.
#100 Perdona, llevas razón, no me había fijado que estabas respondiendo también a otros comentarios. Efectivamente, el LiveCD no es garantía por sí sola, hay que fijarse también en la URL, el protocolo HTTPS y la autenticidad del certificado. Y con eso a mí ya no se me ocurre ningún escenario donde te pudieran interceptar la comunicación.
#28: Goto #27: Quizás no en la placa base, pero si en el Router.
#20 Claro que sí se pueden quedar en la placa base. De hecho yo tengo un amigo que tenia un virus en el microprocesador, y cada vez que reiniciaba le borraba todo el pr0n que tuviese.....
En cuanto a #0, que queréis que os diga se lo tiene merecido. España es el que más ataques de phishing se hacen... será por algo. Si vierais las cosas que yo veo como informático alucináis.
#20 Hasta donde yo sé, que el virus se quede en la placa base es imposible. Otra cosa es, por ejemplo, una unidad USB que pudiera estar insertada. Pero teniendo el sistema actualizado y con un buen antivirus... no debería haber problema.
Me hace gracia que lo llamen "virus del doble acento" (¡he buscado en google y lo llaman así en serio!) cuando es un denominador común de decenas y decenas de keyloggers diferentes (que no virus) distintos, no pensados para teclados españoles.
#10 ese sí es un buen consejo.
Lo mejor que puede hacer esta persona es no volver a operar por internet nunca más. Ni bancos, ni tarjetas, ni paypal ni nada. Con lo cándido que es seguro que se la vuelven a colar.
Otra cosa es que debe cambiar de antivirus pues el spyware del doble acento es de los más fáciles de detectar.
"La página me pedía treinta códigos de mi tarjeta de códigos, cosa que no había visto nunca."
"Me pareció raro o sea que llamé al banco pero como era fin de semana no me contestó nadie, sólo el contestador automático de turno."
"Entré los treinta códigos y luego hice la transferencia de mi alquiler."
http://mybroadband.co.za/photos/data/500/medium/TripleFacePalm.jpg
#13 De triple nada, cuádruple: "Voy al Google y pongo "caja de ingenieros" y elijo el primer enlace."
#48 no lo había visto, pero ese es definitivamente el que te deja la mano marcada en la frente.
Se merece un massive facepalm.
"Ahora creo que la seguridad y prevención de Caja de Ingenieros son mínimas."
Me encanta esa frase... vamos, que tiene un virus-keylogger en SU ordenador (usa un antivirus de Moco$oft que te lo instala Windows por defecto...), no se fija ni siquiera en la URL que le abre el navegador (ni menos va directamente a la web del banco, que sería lo más apropiado), mete no uno ni dos, sino los 30 numeracos de la tarjeta de códigos y...¿todavía se queja de la seguridad del banco?
Quizá no tengan mecanismos SMS ni rollos de esos, o quizá si los tiene pero como no se los han pedido (recordemos que accedió a una web similar que suplanta la original), directamente dice que no tiene...
Como post "educativo" de lo que no se debe hacer, pues oye, está bien, quizá así la gente no sea tan ingenua... pero lo que está claro es que, haciendo una analogía, no se puede echar la culpa a la compañía de seguros de que no tienes tu casa protegida, cuando duermes con la puerta abierta y te dejas robar por el primero que pasa.
Se agradece la información....
Y además las trasferencias sólo son efectivas los días laborables. Da igual hacer una trasferencia un sábado o un lunes, igual se va a realizar ese lunes porque los días no laborables no computan para las trasferencias.
Podía haberse esperado al lunes y hablar con su caja tranquilamente.
El tío ha pecado de pánfilo pero bien, y en varias ocasiones (entrar al primer resultado que encuentra, meter todas las coordenadas como si no pasara nada, etc) ahora bien, que cambie de banco cagando leches.
Una tarjeta de coordenadas no puede ser el único sistema de seguridad, porque entonces con robarla ya entramos en tu cuenta. Avisos cuando se producen movimientos importantes, sms con el número de coordenada que tienes que poner, alguna redundancia tiene que haber... Y encima sin sistema de atención al cliente 24/7, y que no responden ante algo que, juraría, tienen que cubrir sí o sí.
Yo tengo un método de defensa contra este tipo de estafas: Ser pobre cual rata pobre.
Si se hicieran con mis claves de acceso, la cantidad que podrán robarme irá entre los pocos euros a primeros de mes, y los pocos centímos a finales. Ja! Jodéos, ladrones, soy invulnerable a vuestros robos!!
¿Dónde se vota a los premios gilipollas de la semana?
Lo primero que te dice tu banco, es que nunca te pedirán más de 1 coordenada. Hay que tener paciencia para meter los 30.
#22 falso, caja de ingenieros te pide dos creo.
Por cierto, yo en #25 me refería a los emails de los "bancos" pidiéndote datos.
Que casualidad, tengo un email de "BBVA" para pedirme mis datos
#67 okis no te entendí.
hay que vigilar mucho lo que se hace.
No es problema, las transferencias se pueden anular. No se pq tanto escandalo.
Pobre ingenuo, una cagada tras otra, lo raro es que no le hayan robado hasta antes.
Eres un pardillo, y encima echas la culpa a los demás. Mira que pone en caja ingenieros:
https://teleingenieros.caja-ingenieros.es/seguridad/01/
Soy el creador del post.
Repito: la dirección del banco, aunque sacada del Goolgle, era la correcta. Incluso el código fuente de ella, el html, era 100% correcto. Lo comparé con el html descargado des de un ordenador no infectado y eran 100% iguales. La diferencia es que al entrar el nombre de usuario y el password desde un ordenador infectado, entonces, me mandaba a la página falsa.
La primera vez que oigo hablar de un banco que se llama caja de ingenieros, no creo que tenga muchos clientes, seguro que esta entre uno de ellos , no parece dificil encontrar el phiseador, sobre todo si cotejan los titulares de las cuentas donde se han hecho las trasferencias.
Nadie está libre de sufrir una estafa, pero si eres precabido no te tiene por qué pasar. Si de repente te piden información que nunca te han pedido...
Pero bueno, de todo se aprende. Espero que pueda recuperar la pasta.
#5 No basta con ser precabido. Hay que ser precavido.
Lo siento por el, pero como en el 99% de casos de phising... Es por descuido.
Si una pagina "me pide lo que nunca me ha pedido" "no esta como siempre" etc... Ni de coña pongo mis datos.
No encuentro diferencia entre que te pidan los 30 códigos de la tarjeta y el inspector de billeteras de los Simpsons
Que sí, que somos todos muy listos porque no nos ha pasado ni nos pasará (claro) nunca esto ni nada parecido vale... pero ya está bien de insultar/despreciar a la víctima vale?? Si os queréis desahogar hacedlo con los delicuentes que le han robado...
Mira que hay que ser melón... primero por entrar al banco por un enlace de Google y segundo y más incomprensible, por meter 30 coordenadas... Con cualquier banco te habría pasado, no le eches la culpa a la Caja de Ingenieros... Mejor haz tus trámites en ventanilla.
Yo para operar siempre con cuentas bancarias utilizo la particion del ubuntu, nosé el por qué, pero siempre me ha dado "yuyu" hacerlo desde windows y firefox. Aun así teniendo antivirus actualizado. Eso sí, siempre entrando a la web mediante la barra de direcciones,comprodando el https + candado. Y analizando la pagina de no ver nada extraño...
Espero que se le arregle el asunto.
Por cierto, creo que un banco con operativa online 24 horas siempre ha de tener atención telefónica humana 24 horas también, la mayoría lo tienen:
http://inversionyahorros.com/bancos-sin-comisiones-experiencia-personal/
#0 o algún admin, estaría bien cambiar la URL por http://estafabancaria.blogspot.com/2011/08/un-caso-de-estafa-bancaria.html
#55 Modificado el enlace.
(El anterior apuntaba a la cacera del blog en vez de al apunte concreto)
El ladrón es el que coge lo que no es suyo, por muy fácil que se lo pongan, y es al hay que perseguir y castigar.
Me viene a la memoria esto
Alemania crea un botón de seguridad por ley para las compras online
Alemania crea un botón de seguridad por ley para ...
marketingdirecto.comSoy el creador de ese post.
Un clarificación: la URL de la página principal del banco, aunque sacada del Google, era la correcta!!!
No puedo entender cómo de ahí podía saltar a una página falsa tras introducir el nombre de usuario y la contraseña. Supongo que ese es el trabajo del virus.
#75 ¿100% seguro de que era correcta? ¿no era ".com" en vez de ".es" o ".org" (etc)? ¿100% seguro de que no incluía algun caracter diferente en toda la URL?... no termino de creérmelo, lo siento.
En la captura aparece be.caja-ingenieros.es/....
La web oficial es: www.caja-ingenieros.es
Luego no, la URL no es la misma. Hay que fijarse bien.
#75 #79 #91 La URL puede ser la correcta, si han envenenado tu DNS y hacen que las webs de bancos vayan a su servidor preparado con hosts virtuales para representar las web de los bancos más populares, pero luego hace falta el certificado SSL válido, tu navegador si está actualizado tendría que darse cuenta de que no está bien firmado... a no ser que directamente no pongan certificado, cosa que has de verificar. (en un banco siempre debe haber un certificado de cifrado SSL)
#79 Os equivocais, mirad el codigo fuente de la página e incluye:
Es decir... hace un iframe (si un marco en pleno 2011) de una web externa.
#79 Seguramente si era un virus habría modificado su fichero de hosts, por lo que es perfectamente viable que sea la misma dirección (aunque realmente no sea la web de su banco).
#75: A veces ocurre dos cosas:
A) El dominio es incorrecto, pero puede parecer correcto si no sabemos mirar (y si los periodistas no enseñan a mirarlo bien). El dominio es desde la primera barra inclinada hasta el HTTP, más o menos, es al revés...
Por ejemplo, te podrían intentar colar esto:
www.bancosantander.es.blabla.hk/blablabla/blablabla.php
Bien, el dominio sería....
1 - hk
2 - blabla
3 - es
4 - bancosantander
5 - www
Es decir, aunque empiece por la dirección correcta, NO es la dirección correcta, puesto que lo que hay justo antes de la barra es muy diferente. Recuerda, el domino es hasta la primera barra inclinada que aparece, y para comprobarlo, hay que ir hacia el inicio en sentido contrario a como se escribe.
Miremos el de Meneame:
1 - net
2 - meneame
3 - www
Corregidme si me equivoco en algo.
Por otro lado está el caso B) Virus que ponen un Flash justo delante de la barra de direcciones del navegador. Ni que decir tiene que esto se soluciona con un Live CD. Un live CD no es fácil de modificar por un virus y que todo quede transparente al usuario.
#75
http://www.caja-ingenieros.es/
http://www.caja-ingenierοs.es/
¿Pero porqué entra en la página a través de google? Qué mania tiene la gente en hacer eso..
Yo vengo a romper una lanza por el creador del virus/troyano. Joder, hasta ahora habia visto hacer esto mismo con ING, el Santander, BBVA, pero hacerlo con la Caja de Ingenieros y emular su página web y su sistema de códigos tiene su mérito. ¿Que porcentaje de ciudadanos serán clientes de esa Caja?.
En cuanto al afectado, denuncia a delitos telemáticos de la Guardia Civil. En los recibos de las transferencias está el número de cuenta del destinatario, que al ser cuentas en España será fácil conseguir su identificación.
En cuanto a recuperar prontamente el dinero, no se si una queja en el BDE aceleraría las cosas. Consulta con su servicio de reclamaciones.
Y, ya en general: mi hermano se pasó a Ubuntu despues de una parecida, pero el no llego a meter todos los códigos de ING, antes me avisó a mi.
1) Una vez que tienes un bicho en el sistema, estas jodido.
2) Antivirus: los antivirus paran un elevado % de bichos. Alguno antes o después pasará. Nunca fueron una solución, sólo un parche.
3) Con todas las actualizaciones de todos los programas y del windows update, con cuidado, con un buen antivirus, evitando usar programas problemáticos (nada de ie, no flash, no adobe acrobat), instalar sólo lo imprescindible, etc, reduces enormemente las posibilidades de pillar virus.
4) Usando una buena distro linux actualizada, enterarte de lo que haces, no usar adobe flash ni otros programas de terceros, tener cuidado con documentos de libreoffice con macros, configurar tus mismo los dns, no guardar contraseñas en el navegador, etc, eres a nivel práctico inmune a casi todo, pero no a nivel teórico. Siempre hay una kriptonita en algún lado.
5) La vida es riesgo. Elige tu nivel de emoción.
#85 No soy un experto en virus pero creo que aun así, un router con DNS modificados no hay antivirus en tu equipo que lo detecte... más que nada porque el antivirus actúa localmente en TU equipo, aunque pueda monitorizar información entrante y saliente a través de los puertos del propio equipo.
#87 eso tiene fácil solución, si no ando muy desencaminado, y además soluciones complementarias:
a) Configuración monopuesto: indicar en tu configuración de red, no en el router, las DNS a utilizar. Si en tu router cambian las DNS, tu ordenador seguirá utilizando las que le indicaste. En cambio si la configuración es automática (DHCP) utilizará aquellas DNS que el router tenga configuradas. En éste ultimo caso, si te cambian las DNS, la cagaste.
b) Conectarse al router antes de hacer la operación y comprobar que las DNS son las de siempre. Si no lo son, 1) volverlas a cambiar y 2) sospechar de todo lo que hay en tu ordenador.
Extreme Ultimate Maximum FACEPALM
1º NUNCA entres a tu caja electrónica a través de Google, es la manera más sencilla de que te la cuelen. Introduce la url de tu banco o caja directamente en la barra de dirección del explorador.
2º Las entidades bancarias NUNCa te van a pedir ninguna coordenada para entrar, ni te van a pedir que introduzcas ningun dato personal para el acceso. y a la hora de realizar cualquier transferencia o movimiento de dinnero, SÓLO te pediran UNa coordenada.
La mejor arma... el sentido común... me remito al artículo del blog...Cómo te va a pedir el banco todos los códigos de tu tarjeta de códigos...
La información es fundamental, la web www.fraudeenred.com contiene mucho y variada sobe estos temas.
O el libro Fraude en la Red de editorial Ra-Ma, también muuy interesante.
El sitio web de Inteco contiene información más técnica y detallada
O si solo quieres nociones, mírate este artículo: http://goo.gl/8sMke
Totalmente de acuerdo con #76 y añado que como en todo, siempre habrá gente que por desconocimiento caiga en estas cosas...y otras todavía más evidentes
El Sandbox de Chrome ayuda en estos casos bastante
En mi anterior banco (hace más de cuatro años) decían claramente que jamás te pedirían más de dos coordenadas por operación, lo cual es completamente lógico.
lo que tiene delito es la pagina esa de la caja de ingenieros: solo con cargarla salta el antivirus (pero de lo basura que es)
No entiendo la manía que hay de navegar a través de Google. Cuando haces eso normalmente se coge la última versión de la cache lo que hace que las páginas den muchos
en mi banco el teclado no tienes que usarlo para nada (el keylogger no serviría) , todas las claves se meten con clicks de ratón, en un cuadro que además se mueve cada vez que pulsas.
Me sabe mal por este hombre, pero los errores que comete SON DE LIBRO.
Además no entiendo la relación "phishing virus"
Un detalle, eso no es un caso de phising sin más bien de pharming.
Gran parte de la culpa es de quien le enseñó que la única caja de texto en la que se puede escribir es la del buscador. Primera en la frente, la url te la tienes que saber de memoria y escribirla en la barra de direcciones. Si aprendió por su cuenta, no digo nada, pero es que en los cursillos estos de alfabetización digital les enseñan a buscar en google, a escribir en word y póco más, y luego pasan estas cosas.
Que el tío es un feliciano está claro, pero que otra parte de culpa la tiene el banco, también. Porque aparte de tarjetas de claves, teclados aleatorios para pinchar con el ratón, están los sms con código de confirmación al móvil para que se acepte la transferencia, y ahí ya pueden robarte todas las claves que como no tengan acceso a tu móvil o consigan que el banco lo modifique por un número suyo no tienen nada que hacer.
al margen de lo pichón que es el ingeniero en cuestión, creo que también es criticable el nivel de seguridad de la web de su caja de ahorros. ahora muchísimos bancos te obligan a confirmar las operaciones a través de un código enviado por SMS con lo cual, aunque tuviesen los códigos de la firma no habrían podido hacer ninguna transferencia. aunque igual estoy errado y si tienen este control y teniendo la firma del usuario cambiaron el número de teléfono al que se enviaban las confirmaciones
Eso me recuerda a la estafa que me enviaron hace un mes más o menos al móvil... http://bandaancha.eu/tema/1683321/estafa-www-cardeso-com
Era evidente... datos como el PIN... en una página sin logos, cuya url es www.cardeso.com ...
la verdad es que el chaval es cuando menos ingenuo, a mi al menos me ha sacado una sonrisa
Pobre hombre, le roban miles de euros y os dedicáis a insultarle
Again. Soy el del post.
Una vez entrado el nombre de usuario y la contraseña en la página principal se abre otra ventana. Es una ventana emergente y la URL cambia. Incluso la URL de la página falsa emergente es dificil de distinguir de la verdadera. Las dos son de este tipo:
be.caja-ingenieros.es/....
#99 Amos a ver, que intento seguirte pero no lo pillo..
¿La página principal donde metes tu usuario y contraseña es del tipo be.*******.es también?
Revisor de carteras... digo... soy la web de tu banco
http://s.elcomercio.pe/uploads/0/0/0/4/2/thumb150/42628_thumb.jpg
Aunque no lo parezca ingeniero no viene de ingenuo
Yo soy un poco paranóico co estos temas así que para evitar un posible keylogger cuando tengo que meter el número de la tarjeta de crédito (por ejemplo) hago lo siguiente. En una consola de texto escribo todos los números: 0123456789, luego selecciono número a número con el ratón y voy haciendo un corto pego. Los keylogger solo registran pulsaciones pero no los movimientos que hace el ratón así que es un poco más seguro.
#64 Hay keyloggers muy elaborados que en cada pulsación del ratón guardan una captura de pantalla de un área pequeña de la pantalla alrededor de la zona donde se ha pulsado el mismo. Copio y pego este fragmento de la wikipedia en inglés : "Screen logging. Screenshots are taken in order to capture graphics-based information. Applications with screen logging abilities may take screenshots of the whole screen, just one application or even just around the mouse cursor. They may take these screenshots periodically or in response to user behaviours (for example, when a user has clicked the mouse). A practical application used by some keyloggers with this screen logging ability is to take small screenshots around where a mouse has just clicked; these defeat web-based keyboards (for example, the web-based screen keyboards that are often used by banks) and any web-based on-screen keyboard without screenshot protection."
#64 #126 Ejemplo de un keylogger que además hace capturas de pantalla cada vez que haces click: http://sourceforge.net/projects/pykeylogger/. Este es un programa benévolo, pero puesto que es open source su propio código podría ser usado para hacer un virus invisible al usuario.
#64 Hayalgunas webs que te permiten entrar los números en un teclado en pantalla con el mouse y encima en cada operación se desordenan los números. Por ejemplo, Caja Navarra.
Eso le pasa por usar Güindos y ver páginas de guarreridas
La seguridad nunca es absoluta, y contra estupidez, nada se puede hacer.
Hay multitud de maneras de evitar estos problemas, incluso para un usuario tan inocente como este, como la utilización de firma y DNI electrónico, que sigo sin saber para que lo han creado, con lo que ha costado y sin embargo no tiene utilidad.
Supongo que a los bancos le resulta mas sencillo el sistema actual y en caso de problemas echarle la culpa de todo al cliente.
#84 perdon por le voto negativo!, sólo quería responderte, me equivoqué.
la firma y DNI electrónico no evitarían el phishing.
Le puede pasar a cualquiera y más en agosto que las neuronas están off.
En mi opinión es culpa del banco por su falta de seguridad. Hay muchos que lo solucionan con un llavero, y cada día tienes un código nuevo.
Pobre...
No me gusta meter los datos de mi targeta númerica de seguridad... siempre me da repelús, y tampoco la cambian nunca.
En fin, mejor pasar de la banca on-line y ir a la agencia, aunque pierda la media hora del bocata.
#2 Mejor directamente no salgas a la calle, así evitas robos, accidentes, y problemas varios.
Ains, qué gracia me hacen estos argumentos made in "Abuela Herminia".