edición general
270 meneos
5056 clics
Pillada a un ciberdelincuente haciéndose pasar por el banco online

Pillada a un ciberdelincuente haciéndose pasar por el banco online

Viernes, 5 de diciembre. 20:09 horas. Modo de fin de semana a punto de activarse. Todo preparado para uno de los puentes más esperados del año, tres días en los que poder disfrutar de la familia y dedicarle algo más de tiempo que en la vorágine del día a día. Mi teléfono me indica que acabo de recibir un SMS de mi entidad financiera, Banco Sabadell.

| etiquetas: ciberseguridad , cibercrimen , estafas
139 131 1 K 403 tecnología
79 comentarios
139 131 1 K 403 tecnología
Comentarios destacados:                  
ChatGPT #10 ChatGPT
A estas alturas de la vida que se siga permitiendo un sistema como SMS que por un lado usan los bancos para mandarte el dato más confidencial que es la clave de operaciones, y que por otro cualquiera pueda suplantar ese mensaje y que aparezca en el mismo hilo porque en un SMS por protocolo puedes poner el sender que quieras, es para hacérnoslo mirar
16 K 141
Olepoint #14 Olepoint
#10 "en un SMS por protocolo puedes poner el sender que quieras" -> No des pistas, que hay gente sin ningúna ética.
0 K 8
ChatGPT #15 ChatGPT
#14 la seguridad por ocultación siempre es una malísima idea
5 K 57
jonolulu #19 jonolulu
#14 Está bien que lo sepa todo el mundo
2 K 33
troll_hdlgp #27 troll_hdlgp
#14 Como si no lo supieran de sobra los delincuentes...

De hecho a mi me ha sido útil saberlo, hace poco me llegó un SMS de mi banco que parecía real con un problema, por si acaso entré en la aplicación de mi banco y ni había advertencias ni mensajes en la bandeja de entrada, nada, así que lo descarté, pero mirando los detalles del mensaje parecía enviado por ellos, me aparecía en el mismo hilo donde me mandan las claves temporales, etc. y me quedé pensando como lo hicieron o si los hackearon.... Ahora ya se como lo han hecho.
4 K 47
eldarel #31 eldarel
#14 Los delincuentes hace tiempo que lo saben.
1 K 23
O.OOЄ #24 O.OOЄ
#10 Que el protocolo SMS siga así es completamente lamentable. Si hay que cambiarlo se cambia como se ha cambiado el HTTP, el SMNP y hasta el puto protocolo Whatsapp.
Y otra cosa lamentable es que estos SMS circulen a diario y los bancos no estén persiguiendo de oficio a quienes los envían, denunciando suplantación de identidad donde haga falta.
4 K 35
Aokromes #25 Aokromes
#10 yo a mi banco le recomende pasar de los sms y llamadas telefonicas a que todo vaya por la aplicacion y avisar que si te llega un sms o una llamada telefonica standard que ponga que es tal o cual banco es una estafa.
0 K 10
#26 Abril_2025 *
#10 Lo que comentas del SMS también ocurre con los emails y con el correo postal.

Cualquiera no puede suplantar un mensaje. El uso de esas herramientas es ilegal, no hay herramientas en la red que te lo permitan hacer y hay que tener ciertos conocimientos técnicos para llevarlo a cabo.
0 K 11
#43 jorgegv *
#26 Es posible que el tema haya cambiado un poco, pero hace años yo tenia una cuenta de envio de SMS en Dinahosting, y la propia API HTTP del servicio te dejaba poner el remitente que quisieses, incluso letras. Yo lo usaba para enviar mensajes poniendo como remitente el nombre real de mi empresa en vez de un numero. Y no era el unico proveedor de servicios SMS que lo permitía, probé varios y en todos se podía hacer.

La solución real es que los propios operadores moviles en sus plataforma de SMS asocien cada conexiones a un numero y no permitan cambiarlo. Y punto pelota.
0 K 9
#49 eqas *
#26 Para nada. Yo usaba el servicio de sms de un proveedor de alojamiento español (Arsys), y como remitente podía poner el número que quisiera. No era ni ilegal ni truco, simplemente funciona así. CC #43
0 K 10
#63 Abril_2025
#49 #43 Ha cambiado mucho, ya no se puede hacer. El remitente en cualquier servicio abierto al público debe estar validado.

Yo utilizo essendex y twilio y no solo no es posible, es que cada vez más países bloquean sms y te tienes que hacer una sim virtual que ellos te ayudan a hacer tras la aprobación gubernamental del país en cuestión.


Como comentaba con @ChatGPT es como los emails, que antes de las verificaciones de los clientes de correo era una fiesta.

La broma más normal del mundo, en la universidad, era la de escribir como si fueras otro amigo a todos sus contactos reconociendo su homosexualidad.
0 K 11
#65 eqas
#63 acabo de probar y me he enviado un sms como si fuera el movil de mi mujer, así que aún funciona. Hace años que no lo uso, pero el saldo no caduca. Lo usaba para mandar comandos al localizador de mi madre (alzheimer) que llevaba en el cuello, porque era mucho más cómodo que con el teclado del movil. Como el botón de la junta de andalucía, pero privado.  media
0 K 10
#66 Abril_2025 *
#65 Pues la seguridad de Arsys anda regulinchi. Lo cual me preocupa porque una de mis copias de seguridad las tengo allí.

Las empresas/servicios que te permiten enviar SMS por api para tus aplicaciones no te lo permiten.

Igual tienen esa funcionalidad desde la prehistoria y nadie lo ha tocado.
0 K 11
#73 eqas
#66 sólo desde 2003
0 K 10
ChatGPT #48 ChatGPT
#26 No es lo mismo, hacer email spoofing es más complicado y los clientes de correo lo detectan habitualmente, lo de los SMS es una puta barra libre
0 K 11
#62 Abril_2025
#48 Realmente es el mismo caso, pero el receptor del mensaje está preparado y se ha preocupado en poner capas de seguridad.
0 K 11
#50 LaStDot
#10 Yo también alucino que se siga usando un sistema como el SMS. No termino de entenderlo, la verdad...
0 K 7
wata #3 wata
Conmigo sería impensable. No he visto en mi cuenta 14000€ en la vida.
14 K 100
La_patata_española #11 La_patata_española
#3, si picas, los estafadores se adaptan. Les da igual si eres un niño o un vagabundo. Si te pueden exprimir los 2€ que te quedan en la cuenta, te los quitan. Si lo vieran viable hasta te incitarían a que robes o te prostituyas para sacarte más. Les das igual. Como si te mueres luego, eres un simple objeto que exprimir.
9 K 73
wata #12 wata
#11 Correcto. Pero que se me pondría la mosca detrás de la oreja al ver esa cantidad.
1 K 23
devilinside #40 devilinside
#12 Yo les diría que negociasen con Hacienda, que es copropietaria de todos mis bienes
0 K 12
jonolulu #5 jonolulu
Esta estafa la intentaron conmigo con una cuenta que tengo en un banco, vamos a decir, atípico o no muy conocido. Le estuve dando palique para ver por donde salía hasta que me cansé.

Lo que sí me sirvió fue para saber que mis datos completos circulas por ahí. El banco dice que no han tenido ninguna fuga de datos conocida (qué van a decir), pero creo que el dato de mi banco viene de la fuga de datos de Total Energies, pirque el número de cuenta no es algo que se suela facilitar si no es para el cobro de recibos
9 K 89
#13 cabrerenc
#5 Me paso lo mismo con los de la estafa de la luz, salvo lo de la cuenta, lo saben todo, DNI, dirección, etc.
Luego recordé que también hackearon a la DGT, así que todo, de todos, circula por ahí.
1 K 16
#74 voldemort
#5 #8 #9 Endesa tuvo una fuga de datos ahí estaban en nombre, número de DNI, dirección postal, e-mail, número de teléfono e IBAN dónde está domiciliada la factura, y del IBAN se puede saber el banco y la oficina, son los 8 dígitos que siguen al código de país y el código de validación de dos cifras.
Es todo lo que cualquier estafador pueda necesitar para hacer estafas bancarias y intentar engañarte para que te cambies de compañía eléctrica (de estos tengo varias llamadas al mes).
Una vez tus datos están comprometidos no hay vuelta atrás.
0 K 6
earthboy #8 earthboy
Siendo el Banco Sabadell sería difícil distinguir el grado de delincuencia.
7 K 61
pepel #9 pepel
#8 Están circulando estafas similares de Santander, Bankinter, ING, CaixaBank, AdBank, etc.
1 K 35
Antipalancas21 #18 Antipalancas21
#9 BBVA también lo intentan
0 K 20
pepel #59 pepel
#46 Ha que quitar los 2 espacios que tiene después de https:// puestos para que no lo convirtiera en enlace directo y poder mostrar su contenido..
1 K 29
pepel #4 pepel *
Puede ser perfectamente una estafa donde falta el audio compartido al final (no me he logeado en LinkedIn), y el enlace de comentario uno redirige a webapp.web que se ejecuta en un servidor externo que me podría descargar cualquier contenido e incluso hacerse con mis credenciales de linkedin y del dispositivo.

deusens.com/es/blog/webapp-aplicaciones-web-interactivas

La historia es buena, y suelen proceder así.
1 K 29
pepel #6 pepel *
#4 Este es el enlace: https:// inlinesistemassl-my.sharepoint.com/personal/inline_inlinesistemassl_onmicrosoft_com/_layouts/15/stream.aspx?id=/personal/inline_inlinesistemassl_onmicrosoft_com/Documents/CiberSeguridad/Incidentes/20251205 Estafa Sabadell/Audio Completo.mp3&ga=1&referrer=StreamWebApp.Web&referrerScenario=AddressBarCopied.view.ddf62cf4-fa9f-496c-a825-addfc2fa51f1
1 K 28
#46 scalvo
#6 no va.
0 K 10
Aokromes #23 Aokromes
#4 siempre puedes abrir las cosas que no te fies en una ventana privada para asegurarte de que no te roban credenciales.
0 K 10
Leconnoisseur #36 Leconnoisseur
#23 Sandbox siempre
0 K 9
Aokromes #53 Aokromes
#36 un sandbox no evita el robo de credenciales, solo evita que si eres idiota ejecutando binarios desconocidos afecte a todo el sistema.
1 K 20
lolerman #69 lolerman
#68 Hay gente que no le gusta leer y se pasa directamente por la sección de comentarios a escupir lo primero que piensa.

El enlace que manda es exactamente el mismo que hay en el artículo de la 'noticia' en la que comentas. Lo sabrías si hubieses entrado.
1 K 22
#70 carlosmateo
#69 Pero qué dices?? Claro que pase por la "noticia", y quien mandó la noticia?

Hay gente, como tú, a la que no le debe dar la neurona.
0 K 7
lolerman #77 lolerman
#70 Claro. Veo que respondes criticando a un comentario que incluye un enlace y debo de entender que criticas el enlace de la noticia (#0) y no del comentario (#1). Haber respondido a #0 para que se te entendiese.

Se ve que mi neurona aun es superior al inmenso vacío que tienes entre las orejas.
0 K 9
#79 carlosmateo
#77 Pero si son el mismo, joder! contesto al que envió la noticia.
0 K 7
Ferran #30 Ferran
#17 ¿Y en Microsoft? :-/
1 K 21
manc0ntr0 #2 manc0ntr0
Buen artículo. Conozco casos así y son tal cuál lo cuenta. La ingeniería social que aplican, unido al analfabetismo digital que, por desgracia, es muy común, les facilita mucho el trabajo.
1 K 19
Aokromes #20 Aokromes
#2 yo avise a mi banco de uno de esos sms, fuy yo quien recomende a mi banco medidas a tomar para acabar con ellos :troll:
0 K 10
#38 famufa
#20 Y menos mal que te hicieron caso, porque si no fuera así...
1 K 10
#76 osids
#2 Me ha pasado esto el mes pasado, estuvimos mi mujer y yo un par de horas llamando con número oculto haciéndonos los tontos para tenerle entretenido, cuando ya bloqueo los números ocultos y los nuestros, llamamos a la GC pa poner una denuncia y a nuestro banco, el hombre que cogía el teléfono se harto de insultar y nosotros de reírnos, la primera vez hice un poco el canelo a ver a donde iba hasta que me dijo que hiciera la transferencia pero creo que le moló que le dije que tenía como medio millón de euros xD
1 K 19
#22 adrigm1
Pues para mí la historia se le cae al delincuente cuando dice que lleve el móvil y el portátil a su oficina para limpiar el virus.

Venga ya es súper cutre todo.
1 K 19
#42 Sevende
#22 es lo que buscan. Que sea lo más burdo posible para solo pique la gente poco avispapa. Por ser correcto.

Que precisamente serán los mismos que luego no denunciarán
0 K 6
fjcm_xx #75 fjcm_xx
O sea que no hay audio.
1 K 18
#32 LaMinaEnMiPuerta
El Sabadell tiene una seguridad nefasta. En llamadas con agente real te pide introducir en el teclado el pin de login de tu cuenta. Yo la primera vez que tuve que llamar flipaba. Tuve que mirar varias veces si había llamado yo y si era el número correcto. Y además te dice que es por seguridad, el mismo banco predispone a sus clientes a la estafa.
1 K 18
#41 power414
#32 Tal cual
0 K 9
Flogisto #16 Flogisto
#1 ¿es necesario cuenta en Linkedin?
0 K 10
Richaldor #29 Richaldor
#1 A ver si ahora nos estás intentando timar tú...  media
6 K 40
#35 caret
#29 creo que no es una estafa, está en el dominio sharepoint.com, lo que pasa es que lo ha colgado del tenant de su empresa y puede que porque no lo ha compartido públicamente o por configuración del tenant no se comparte públicamente. También es verdad que en la llamada seguramente que hay datos personales.
0 K 6
#37 skyleth
#1 puedes ponerlo en un lugar que no haga falta loguearse?
2 K 18
#47 scalvo
#1 Lleva a una página de autenticación de Microsoft
1 K 16
#68 carlosmateo
#1 PEro que P*T* mierda de enlace mandas??
0 K 7
capitan__nemo #39 capitan__nemo
Las operadoras de internet te estan cortando medio internet los dias de partido y no son capaces de bloquear al menos los sms que sean originarios de bancos que no vengan de origen certificado en la pasarela de sms o equivalente ¿?
0 K 17
capitan__nemo #67 capitan__nemo *
#39 me sonaba, ya hay ley
laadministracionaldia.inap.es/noticia.asp?id=1517373
"
Base de Datos con códigos alfanuméricos

La última medida que entrará en vigor es la creación de una base de datos oficial con los códigos alfanuméricos que utilizan las empresas y las administraciones públicas como identificadores en los SMS. Esta medida, por su complejidad técnica, entrará en vigor pasados 15 meses desde la publicación de la orden ministerial.

Esta base de datos, que será gestionada…   » ver todo el comentario
0 K 17
angelitoMagno #34 angelitoMagno
El sistema SMS es una tecnología heredada que debería ser erradicada. Pero claro, cualquier móvil que sea capaz de conectarse a una red de telefonía será capaz de recibir SMS, por lo que se sigue usando por su universalidad.

No todo el mundo tiene internet en el móvil, pero todo el mundo tiene SMS. Aún así, habría que plantearse en abandonarla para siempre a medio plazo.
0 K 13
#72 diablos_maiq
#34 los operadores llevan años intentándolo con precios abusivos
0 K 10
Milmariposas #44 Milmariposas
Mi lado TOC ortográfico lo habría detectado al primer sms. Mira que los estafadores son burros; no saben ni siquiera revisar la ortografía (especialmente tildes y puntuación) con un corrector. :roll:
0 K 12
#28 DatosOMientes
Ayer precisamente me mandaron un SMS de ING-ES de este tipo. No decía cuantía, pero me hizo dudar por un momento al indicar un fijo al que llamar.
0 K 11
asola33 #7 asola33
Es bueno repasar casos para ver lo fácil que es creerte lo que no debes creer.
0 K 11
Gazpachop #45 Gazpachop
Qué mal nacido hay que ser para prestarse a ser el telefonista de estas mierdas (Porque del que está detrás ni hablamos).
Y encima el tío entra en cólera cuando se da cuenta de pillada...
0 K 10
Aokromes #61 Aokromes
#60 otras veces respondia, comisaria de policia, cementerio municipal, pero acabe cansandome, por suerte hace meses que no me llaman, no se si me habran puesto en la lista negra xD
0 K 10
palestina #64 palestina
Yo también, cuando recibo llamada o mensaje les sigo el rollo y les hago perder tiempo, hasta que se dan cuenta y cuelgan.
0 K 10
#52 Daniel2000 *
Acabo de llamar al 950681510, y el teléfono sigue operativo ...

"Bienvenido al servicio de atención al cliente ... le recordamos que esta llamada puede ser grabada por motivos de calidad ... si ha recibo un mensaje de texto por un movimiento no reconocido, permanezca a la espera ... en breve un agente le atenderá"

Y aquí nadie reacciona ... ninguna autoridad, ni la policia, ni jueces, ni gobierno nacional ni autonómico ... todos mirando ...



Y no hay una denuncia en las redes sociales ... hay denuncia en la policía contra este teléfono, el 950681510 ... y nadie hace nada.

Si mañana estafan a algún incauto ( mi padre que tiene pocos conocimientos) ....

¿ A quien pedimos responsabilidades ?
0 K 10
#56 rbrn
#52 Llama a la policia y di que llamando a ese número pudes ver los partidos de La Liga gratis, en cero coma lo bloquean :troll:
3 K 38
#57 Daniel2000
#56 Pero que malo eres ...:-D :-D :-D :-D :-D
0 K 10
#54 Strandedandbored
Yo hace poco tuve a un técnico de Microsoft, que me llamó porque Microsoft habia detectado que un dispositivo en mi casa estaba infestado con un virus muy peligroso, casi 30 minutos al teléfono (sí, estaba muy aburrido).

Al final siempre les pregunto: cuando te preguntan “a qué te dedicas?” Qué respodes? Te da vergüenza decir la verdad?
0 K 9
Aokromes #55 Aokromes
#54 oh hace tiempo que no me llaman de "microsoft" una vez me tire 45 minutos haciendome pasar por un abuelito con un ordenador que tardaba minutos en hacer cada accion.
en otra le dije que la ordeñadora estaba con las vacas. pero creo que no lo pillaron.
1 K 16
#60 Strandedandbored
#55 jajaja. Yo hice lo mismo. Le pedía que me deletreara todo y yo lo deletreaba mal para confirmar. Cada palabra tardaba minutos hasta que yo la entendía.
0 K 9
DayOfTheTentacle #21 DayOfTheTentacle *
pq pide login? era para #_1
0 K 8
Huaso #58 Huaso
Están on fire. La pasta ya no está en las calles, ahora está en internet, y lo saben. Salen a buscarla.

Hace poco también me intentaron estafar con el timo del hijo con móvil roto. Lo tuve entretenido varias horas, incluso en cierto momento estuvo a punto de hacerme un bizum a mi el estafador como prueba antes de supuestamente hacerlo yo, pero no coló.
Se hacía pasar por un chico de Catarroja como amigo titular de la cuenta para que le hiciera una transferencia. Me envió copia del DNI y no…   » ver todo el comentario
0 K 8
#71 Chacorta
#0 Ya podrías hacer un copy paste para los que no tenemos linkedin ni mocosoft.
0 K 6
#51 alambique
Un último detalle: las transferencias modalidad 'inmediata' son lo mejor de lo mejor... para los estafadores
0 K 6
David_OM #78 David_OM
Aprovecho para lanzar la pregunta: ¿Cómo puedo grabar las llamadas en Android? He probado varias apps pero, o no funcionan o me piden rootear el móvil.
0 K 6
#33 Externalizado
a mi me llegó ayer y quise hacer lo mismo pero llamé con numero oculto y me colgaban despues de la grabacion
0 K 6

menéame