Portada
mis comunidades
otras secciones
#57:
#19 Yo siempre he esquivado las estafas lo mejor que he podido, pero joder, si ahora pueden llamarte con un número que detecta como del banco y además conocen tus movimientos bancarios ya no me atrevo a llamar a nadie fácil de estafar, porque igual pico yo en el futuro.
No es un tema bancario, pero este año me llegó un mail de Blizzard diciendo que tenía que bajarme una aplicación de Battle.net de móvil porque el autentificador viejo lo iban a retirar, y me daban un enlace para bajarlo. Pensé que era una estafa porque la dirección de e-mail terminaba de manera rara y sonaba todo extraño. Estuve mirando en foros y por lo visto era un mail legítimo, pero usaba un subdominio de la compañía, por eso tenía un remitente raro. Me quedó claro que está volviéndose bastante jodido saber qué es verdad y qué es estafa.
No es un tema bancario, pero este año me llegó un mail de Blizzard diciendo que tenía que bajarme una aplicación de Battle.net de móvil porque el autentificador viejo lo iban a retirar, y me daban un enlace para bajarlo. Pensé que era una estafa porque la dirección de e-mail terminaba de manera rara y sonaba todo extraño. Estuve mirando en foros y por lo visto era un mail legítimo, pero usaba un subdominio de la compañía, por eso tenía un remitente raro. Me quedó claro que está volviéndose bastante jodido saber qué es verdad y qué es estafa.
#2:
Buenas noches,
En época de mi abuelo, si alguien te venía a hablar de dinero, le largaban a por viento, por las buenas o por las malas.
Y payes que era mi abuelo, por las malas no se quería ir nadie.
Ahora la gente se fía de un desconocido en una llamada telefónica. Y le da las claves del banco. Ver para creer.
En época de mi abuelo, si alguien te venía a hablar de dinero, le largaban a por viento, por las buenas o por las malas.
Y payes que era mi abuelo, por las malas no se quería ir nadie.
Ahora la gente se fía de un desconocido en una llamada telefónica. Y le da las claves del banco. Ver para creer.
#58:
#19 Eso no es así y lo digo con información de primera mano.
Datos como la contraseña de la banca a distancia, los OTP que se envían para confirmar la operación o el CVV son datos que conoce solamente el titular del contrato.
El problema es la ingeniería social que utilizan y el tremendo analfabetismo digital que tiene gran parte de la población, fiándose de lo que les cuentan y dando datos sin pensar en vez de colgar y llamar a su banco.
Si a ti te llaman y te dan la matrícula de tu coche para "confirmar" que son el concesionario, ¿les darías las llaves? Pues con los datos de la BaD lo mismo, pero la gente cae engañada porque no tienen conocimientos
Datos como la contraseña de la banca a distancia, los OTP que se envían para confirmar la operación o el CVV son datos que conoce solamente el titular del contrato.
El problema es la ingeniería social que utilizan y el tremendo analfabetismo digital que tiene gran parte de la población, fiándose de lo que les cuentan y dando datos sin pensar en vez de colgar y llamar a su banco.
Si a ti te llaman y te dan la matrícula de tu coche para "confirmar" que son el concesionario, ¿les darías las llaves? Pues con los datos de la BaD lo mismo, pero la gente cae engañada porque no tienen conocimientos
#8:
#7 el tema del móvil, es la crónica de una muerte anunciada, desde que es obligatorio por ley usar la app del banco en el móvil, para usar el segundo factor de autenticación, pero a la vez debes introducir las credenciales en la App, es el elemento a vulnerar.
Que si, que es algo más seguro que un Windows, pero el día que empiecen a caer los iOS y/o android, la tragedia va a ser monumental.
Los 2FA, por definición deben estar totalmente aislados de la contraseña principal para ser robustos, si no, simplemente es una contraseña en dos trozos.
Que si, que es algo más seguro que un Windows, pero el día que empiecen a caer los iOS y/o android, la tragedia va a ser monumental.
Los 2FA, por definición deben estar totalmente aislados de la contraseña principal para ser robustos, si no, simplemente es una contraseña en dos trozos.
#12:
#4 yo les puedo dar la mía, que es muy segura ya que contiene mayúsculas, minúsculas, y caracteres especiales
at0m4rxculo;com,
Nótese que he puesto punto y coma y coma por si alguien la roba y lo mete en un CSV gigante con claves. Seguridad ante todo.
Lo curioso es que le dije esta clave a un señor muy amable que me llamó por teléfono, del Santander, aunque no tengo cuenta allí y se sintió muy ofendido y me colgó en el acto.
No entiendo por qué
at0m4rxculo;com,
Nótese que he puesto punto y coma y coma por si alguien la roba y lo mete en un CSV gigante con claves. Seguridad ante todo.
Lo curioso es que le dije esta clave a un señor muy amable que me llamó por teléfono, del Santander, aunque no tengo cuenta allí y se sintió muy ofendido y me colgó en el acto.
No entiendo por qué
#20:
#5 La persona que le dijo eso al hombre es gilipollas. Esos comentarios echándole mierda al cliente, cuando a ti como empleado ni te va ni te viene, es para hacérselo mirar.
Dicho lo cual, no siempre es responsabilidad del banco. Puede ser un fallo en la seguridad del banco o puede ser un incumplimiento en el deber de custodia de los elementos de seguridad. No pienses que hay muchas sentencias relacionadas con vishing, phishing o smishing en las que se condene al banco. Precisamente esas estafas están pensadas para atacar el deber de custodia.
Dicho lo cual, no siempre es responsabilidad del banco. Puede ser un fallo en la seguridad del banco o puede ser un incumplimiento en el deber de custodia de los elementos de seguridad. No pienses que hay muchas sentencias relacionadas con vishing, phishing o smishing en las que se condene al banco. Precisamente esas estafas están pensadas para atacar el deber de custodia.
#5:
Han robado al banco.
Y los del banco son plenamente conscientes de ello, por eso le han dado largas así: le dijeron que tenían que investigar lo sucedido, pues cabía la posibilidad de que “se hubiese puesto de acuerdo con otra persona para sacar el dinero”
Basta con que el banco sea incapaz de demostrar que este señor es el ladrón o estaba compinchado con el ladrón del robo que ha sufrido el banco para que éste le tenga que devolver el dinero, si no lo hace voluntariamente tendrá que ser un juez quien les obligue.
Y los del banco son plenamente conscientes de ello, por eso le han dado largas así: le dijeron que tenían que investigar lo sucedido, pues cabía la posibilidad de que “se hubiese puesto de acuerdo con otra persona para sacar el dinero”
Basta con que el banco sea incapaz de demostrar que este señor es el ladrón o estaba compinchado con el ladrón del robo que ha sufrido el banco para que éste le tenga que devolver el dinero, si no lo hace voluntariamente tendrá que ser un juez quien les obligue.
#24:
#15 a mi me estafaron vendiendo un móvil a un chorizo de Wallapop, me insistió y llamó que necesitaba que se lo mandara por MRW y que me hacía un ingreso desde el cajero, me confirmó el ingreso y lo vi en la cuenta así que lo mandé, al día siguiente desapareció el ingreso y es que al parecer el chorizo ingresó un sobre vacío (lo hizo por sobre) bien, denuncié, teniendo datos del repartidor de mrw, cámara del banco etc... no hicieron NADA, el juzgado archivó reiteradamente el caso porque supuestamente este hijo de puta uso el DNI de otra persona tanto para sacarse la línea móvil como para mandar para dar verosimilitud a la operacion
#1:
relacionadas: (solo de hoy)
Nos han estafado y nos hemos quedado sin ahorros
Una doble estafa telefónica nunca antes vista por la Policía saquea más de 25.000 euros a una coruñesa
La que hay liada ¿no?
Tened cuidado y advertir a los familiares en la cena de mañana
Nos han estafado y nos hemos quedado sin ahorros
Publicado hace 4 meses por
NPC1
a
threadreaderapp.com
Una doble estafa telefónica nunca antes vista por la Policía saquea más de 25.000 euros a una coruñesa
La que hay liada ¿no?
Tened cuidado y advertir a los familiares en la cena de mañana
#10:
#2 Estoy con #3 a nuestros abuelos o bisabuelos los engañaban como pardillos, quizás no eran estafadores declarados sino bancos o políticos pero recuerdo que mi abuela me contó que les dijeron del banco que los amadeos (duros de plata) no iban a valer para nada y que los cambiasen por papel moneda y la mayoría de la gente del pueblo lo hizo...
Comentarios
Buenas noches,
En época de mi abuelo, si alguien te venía a hablar de dinero, le largaban a por viento, por las buenas o por las malas.
Y payes que era mi abuelo, por las malas no se quería ir nadie.
Ahora la gente se fía de un desconocido en una llamada telefónica. Y le da las claves del banco. Ver para creer.
#2 Supongo que las estafas aparecieron con Internet...
En tiempos de tu abuelo ya había estafas, en tiempos de tu tatarabuelo ya había estafas. En tiempos de tus nietos seguirá habiendo estafas. Todo el mundo puede caer en una en cualquier momento. Que fueran por otros medios es otra cosa.
#2 Estoy con #3 a nuestros abuelos o bisabuelos los engañaban como pardillos, quizás no eran estafadores declarados sino bancos o políticos pero recuerdo que mi abuela me contó que les dijeron del banco que los amadeos (duros de plata) no iban a valer para nada y que los cambiasen por papel moneda y la mayoría de la gente del pueblo lo hizo...
#10 ¿cuántos años tiene tu abuela, 150?
#31 Una de dos: o su abuela tiene 150 años o él hace años que peina canas.
#31 Eso tendría ahora más o menos, aparte de que me contó que le pasó eso a la familia no a ella personalmente.
cc #37
#3 su adn les hace superiores, el resto picamos o picaremos supongo.
#3 El tema es que antes para estafarte normalmente para picar te hacían una oferta o algo con lo que quien caía era porque la avaricia le hacía caer, ahora sin embargo con cuentos de seguridad te estafan...
#72 A mi bisabuela (ho tendría creo 130 años) le hicieron el timo de la estampita, de gancho? Hola veras soy vecino de tu pueblo, de.... Y ya mi familiar le iba autocompletando, haciendose pasar por amigo de un familiar suyo del pueblo que estaba muy enfermo y necesitaba dinero para un tratamiento, y que si tardaban moriría, etc,
Ingenieria social de la época, no engañaban a la gente solo por avaricia de la víctima, sino muchas veces a través de su bondad. Las victimas se pensaban que lo sabian todo de su pueblo, su fsmilia, cuando eran estas las que le facilitaban todos los datos.
Y ese gancho se usaba mucho por entonces.
#86 El timo de la estampita se basa en que alguien se haga pasar por tonto llevando billetes que cree que son "estampitas" y hacer que alguien le cambie eso por algo de menor valor, y luego de hacer el cambio en realidad no son billetes ni son na. Igual le hicieron el tocomocho, que es en el que alguien te dice que le ha tocado un premio pero que no le da tiempo a cobrarlo y que si la persona le adelanta una parte pq se tiene que ir ya, que puede ir a cobrarlo y quedarse con el total. Pero en el tocomocho el gancho es tb ganar mucho dinero dando un poco.
Igual a tu abuela lo que hicieron fue pedirle dinero y convencerla de que se lo iban a devolver dando señas falsas y desaparecieron sin más pero eso no es "la estampita".
#90 me lo contaron hace muchos años y tengo detalles difusos, creo que puedo haberlo confundido com dices con el tocomocho, thsnks por correccion
#3 A mi tatarabuelo le intentaron hacer la estafa del prisionero español. Un primo conserva las cartas que intercambiaron.
Un tío abuelo de mi mujer también pico en un ponzi.
#2 claro claro, el tocomocho y la estampita son timos de ahora y no más viejos que la tos.
#2 Mi madre de 85 años la llaman por teléfono para una cosa de estas y se ríe en su cara.
#2 en tiempos de tu abuelo había estafas igual que ahora.
#19 Yo siempre he esquivado las estafas lo mejor que he podido, pero joder, si ahora pueden llamarte con un número que detecta como del banco y además conocen tus movimientos bancarios ya no me atrevo a llamar a nadie fácil de estafar, porque igual pico yo en el futuro.
No es un tema bancario, pero este año me llegó un mail de Blizzard diciendo que tenía que bajarme una aplicación de Battle.net de móvil porque el autentificador viejo lo iban a retirar, y me daban un enlace para bajarlo. Pensé que era una estafa porque la dirección de e-mail terminaba de manera rara y sonaba todo extraño. Estuve mirando en foros y por lo visto era un mail legítimo, pero usaba un subdominio de la compañía, por eso tenía un remitente raro. Me quedó claro que está volviéndose bastante jodido saber qué es verdad y qué es estafa.
#57 y porque hasta ahora hemos tenido la barrera del castellano como protección, pero eso con los traductores actuales en tiempo real ya no es así.
#57 Nunca, nunca, nunca dar claves por teléfono correo o mensaje, si hace falta resolver algo y solo te plantean esa solución dices que ya te pasarás por tu oficina.
#69 Yo es que tengo un par de cuentas en las que en teoría me he comprometido a no pasar por la oficina. Y ahora no mucho, pero antes sí que recibía bastantes llamadas del banco para intentar venderme seguros y otras mierdas. Al final el riesgo de tener una cuenta digital para que no te cobren comisiones es también eso. Si lo que quieren es ahorrarse oficinas y personal van a tener que buscar la manera de asegurarse de que a nadie le salga en el móvil que le está llamando el banco cuando es un puto estafador.
#69 Hay bancos que ya no tienen oficinas. O lo mismo dichas oficinas están lejos (ING en la capital de provincia, EVO en Madrid...).
#84 Pues cuelgas y llamas tú, pero nunca dar ninguna clave a nadie que te llame.
#87 Muy bien, tú lo sabes (y yo también), hay millones de personas en este país que no.
#58 Hay otras cosas que sí te pueden pedir, como los datos de la tarjeta para cobro de deudas.
Y eso es legal y lo hacen muchos bancos para gestionar deudas que han tenido algún impago. Y no hay forma humana de poder verificar el número del que te llaman (porque usan pools de números para evitar bloqueos y demás), ni tienes muchas veces un número al que tú llamar, ni nada de nada. Te tienes que fiar de ellos y además tu única forma de verificación es que al pagar con la tarjeta la cuota de la deuda, te sale el asiento contable con el nombre del banco en la información de tu cuenta.
Con el tema deudas, ni hay normas, ni leyes, ni nada, es el salvaje oeste. Obviamente sí sé que hay ciertas normas y leyes y derechos, pero me refiero que el marco habitual cambia bastante con respecto al tema deudas.
Claro que si tenías deuda en X entidad y estos dejan de reclamártelo y pasan a reclamártelos unos terceros... pues será cierto, porque obviamente no van a dejar de reclamarte una deuda grande que tenías con X entidad. Pero no puedes hacer nada que sea llamar a otro número ni ninguna otra verificación.
cc #19 #87 #68
#57 Esto de las estafas es complicado, no es tanto que seas tonto sino que al final siempre pueden pillarte en un momento de idiotez, y a veces simplemente son mínimamente creibles o oportunistas. Y es cuestión de suerte, aunque si fichan a 100 personas alguno caerá por ingenuo, y sino, pues otro día serán otros 100.
Sobre que conozcan tus movimientos, si bien puede ser un fallo de seguridad del banco, lo más probable es que "tu" (el afectado) les haya dado esa información. En otro caso reciente, el afectado comentaba que "confió" en que su banco le llamara por motivos de seguridad porque era "habitual" que le llamara para darle consejos. No, no es eso, lo que dice realmente es que "habitualmente" confiaba en sus estafadores y llevaba tiempo haciéndolo porque del banco no te llaman para esas mierdas.
Han robado al banco.
Y los del banco son plenamente conscientes de ello, por eso le han dado largas así: le dijeron que tenían que investigar lo sucedido, pues cabía la posibilidad de que “se hubiese puesto de acuerdo con otra persona para sacar el dinero”
Basta con que el banco sea incapaz de demostrar que este señor es el ladrón o estaba compinchado con el ladrón del robo que ha sufrido el banco para que éste le tenga que devolver el dinero, si no lo hace voluntariamente tendrá que ser un juez quien les obligue.
#5 Lo mejor es cuando dice en la noticia que, tras decirle el del banco eso, no le estampó el ordenador en la cara porque pensó que iba preso y no vería a su hijo nacer.
#5 correcto! Si ese dinero va a una cuenta española (y si me apuras Europea) hay una persona detrás perfectamente identificada. Que es eso que dicen (oigo) que si mandas una transferencia o un bizum ya lo has perdido para siempre
#15 a mi me estafaron vendiendo un móvil a un chorizo de Wallapop, me insistió y llamó que necesitaba que se lo mandara por MRW y que me hacía un ingreso desde el cajero, me confirmó el ingreso y lo vi en la cuenta así que lo mandé, al día siguiente desapareció el ingreso y es que al parecer el chorizo ingresó un sobre vacío (lo hizo por sobre) bien, denuncié, teniendo datos del repartidor de mrw, cámara del banco etc... no hicieron NADA, el juzgado archivó reiteradamente el caso porque supuestamente este hijo de puta uso el DNI de otra persona tanto para sacarse la línea móvil como para mandar para dar verosimilitud a la operacion
#24 encima!! No veas!!
#32 pues si, aquí el chorizo profesional triunfa impunemente y la gente honrada pagar el pato totalmente indefensa
#36 y el que le estafó con lo del móvil también.
#15 los timadores usan cuentas creadas por personas que no pueden localizar. Vagabundos, extranjeros que han vuelto a su país, etc. Es lo mismo que se hace cuando crean empresas para timar y ponen de dueño de la empresa a una persona de este tipo
#5 La persona que le dijo eso al hombre es gilipollas. Esos comentarios echándole mierda al cliente, cuando a ti como empleado ni te va ni te viene, es para hacérselo mirar.
Dicho lo cual, no siempre es responsabilidad del banco. Puede ser un fallo en la seguridad del banco o puede ser un incumplimiento en el deber de custodia de los elementos de seguridad. No pienses que hay muchas sentencias relacionadas con vishing, phishing o smishing en las que se condene al banco. Precisamente esas estafas están pensadas para atacar el deber de custodia.
#20 No pienses que hay muchas sentencias relacionadas con vishing, phishing o smishing en las que se condene al banco.
Un banco deberá abonar 5.800 euros a una clienta por fraude
https://elderecho.com/un-banco-debera-abonar-5-800-euros-a-una-clienta-por-fraude
Unicaja, condenada a devolver 5.000 euros sustraídos a una clienta por 'phishing'
https://eldiariocantabria.publico.es/articulo/cantabria/unicaja-condenada-devolver-5000-euros-sustraidos-clienta-phishing/20231008125716144285.html
Phishing: Un banco condenado a devolver 2.120€ a un cliente estafado por phishing
https://www.corunaonline.com/phishing/
La justicia condena a un banco a pagar a un cliente el dinero que le robaron por phishing
https://noticias.juridicas.com/actualidad/jurisprudencia/17104-la-justicia-condena-a-un-banco-a-pagar-a-un-cliente-el-dinero-que-le-robaron-por-phishing-/
...
#23 Te agradezco que te hayas tomado la molestia de buscar noticias de sentencias al respecto. No he negado que las haya, lo que he dicho es que son pocas, muy pocas.
No en todas las noticias se explica bien, pero en esas sentencias se condena al banco porque el juez aprecia que ha habido un fallo en la seguridad.
#27 #28 El banco tiene la obligación de garantizar que quien ha hecho la orden de transferencia es el cliente del banco. Si el banco no tiene la certeza que eso es así tiene la potestad de exigir al cliente que se persone en una oficina con su DNI.
Cada vez que renuncian a ello, por que les sale más barato, están asumiendo un riesgo al no usar un método que garantice la identificación de quien ordena la transferencia y por lo tanto están asumiendo el riesgo que roben al banco.
Y lo saben. Les sigue saliendo a cuenta con los ahorros de los costes y por qué facilitar la operativa les aumenta el número de operaciones y comisiones, por eso lo siguen haciendo.
Lo que no quita que si por rebajar esas medidas de seguridad les roban no tienen ningún derecho a reducir la deuda que tienen con sus clientes.
Y eso lo saben los bancos y lo saben los jueces y lo despreciable es que la banca aún así intenta colar a sus clientes su responsabilidad, a ver si cuela y no les denuncian. Y nuestro sistema judicial no tiene sentencias ejemplarizantes por lo que saben que les sigue saliendo a cuenta engañar a sus clientes haciéndoles creer que es a ellos a quienes han robado y no al banco a ver si eso cuela. Una vergüenza.
#29 "El banco tiene la obligación de garantizar que quien ha hecho la orden de transferencia es el cliente del banco. Si el banco no tiene la certeza que eso es así tiene la potestad de exigir al cliente que se persone en una oficina con su DNI."
Es que en muchas de estas estafas es el propio cliente quien hace la transferencia, engañado lógicamente, pero la hace él.
Es difícil incluir criterios de certeza en operaciones bancarias, en principio se supone que el cliente cumple con su parte y toma las medidas que le corresponden.
En mi caso, si el banco me bloquea una operación y me hace acudir con DNI a una oficina, me cambio de banco.
Y no estoy defendiendo a los bancos, lo que intento decir es que en una relación contractual hay dos partes y cada una debe asumir su parte de responsabilidad. ¿Pueden los bancos mejorar su seguridad? Sin duda. Pero eso no nos exime a nosotros de nuestra parte.
Hay que entender que si la responsabilidad fuese siempre del banco, en cualquier circunstancia, estás abriendo las puertas a simular delitos para sacarle dinero al banco.
#30 Es que en muchas de estas estafas es el propio cliente quien hace la transferencia, engañado lógicamente, pero la hace él.
En la práctica totalidad de estos ataques el atacante hace creer al cliente del banco que está haciendo algo distinto a lo que está haciendo, por ejemplo que está autorizando un cobro cuando está autorizando un envío de dinero, o que está pagando una deuda a Endesa cuando se está transfiriendo dinero a una cuenta de un titular desconocido, o que está validando datos personales cuando se está realizando una transferencia, etc.
Algo que no estaría ocurriendo si el cliente estuvieran interactuando con un operario del banco tras verificar su identidad con el DNI. Es el banco quien está asumiendo esos riesgos para ahorrarse costes y tener más operaciones.
En mi caso, si el banco me bloquea una operación y me hace acudir con DNI a una oficina, me cambio de banco.
Y te irías a otro banco que haya decidido asumir mayores riesgos de robo a cambio de tener más clientes y operaciones. Es el banco el que debe valorar si le compensa asumir esos riesgos.
lo que intento decir es que en una relación contractual hay dos partes y cada una debe asumir su parte de responsabilidad.
Así es, el cliente entrega su dinero al banco el cual contrae una deuda con el cliente que solo puede reducirse cuando el cliente ordena operativas o las autoriza. El banco puede usar ese dinero recibido para lo que le venga en gana y como es su dinero si se lo roban se lo roban al banco.
Si el cliente es el ladrón obviamente tiene que ser condenado, de lo contrario la deuda no se puede reducir por que el banco no quiera asumir que le han robado.
Hay que entender que si la responsabilidad fuese siempre del banco, en cualquier circunstancia, estás abriendo las puertas a simular delitos para sacarle dinero al banco.
Eso es simple y llanamente falso. El banco tiene todo el derecho del mundo a denunciar cualquier robo sea quien sea quien lo lleve a cabo, también si es el cliente. Y existen leyes que castigan con penas de cárcel los robos a los bancos, también si los llevan a cabo los clientes.
Que el banco asuma las pérdidas que incurre por robos tras rebajar su seguridad para ganar clientes no altera las leyes contra los robos.
#33 Creo que hemos entrado en bucle. Un saludo y gracias por la conversación.
#33 De entrada en el SMS o push con la OTP suele poner la operación que se está autorizando por lo que la solución es leer lo que se recibe. Si no leemos y damos el numerín a cualquiera que pregunte, no puede ser culpa del banco.
#61 Si el banco no pone las medidas suficientes para proteger su dinero ante ladrones tiene que asumir las consecuencias que le roben.
A quien han robado es al banco. Y a menos que éste pueda demostrar que el cliente ha tenido una negligencia temeraria o ha sido cómplice del robo no tiene ningún derecho a reclamarle nada al cliente, si sus sistemas de protección son tan endebles que basta con que alguien sin la intencionalidad pero que actúa de forma distraída sea suficiente para que al banco le roben dinero éste debería mejorar sus sistemas de seguridad a menos que esté dispuesto a asumir las pérdidas que le produce ese sistema de seguridad deficiente.
Si tiene alguna duda sobre la operación le basta con exigir al cliente que se persone en una de sus oficinas con el DNI, si decide renunciar a esa verificación de la operativa está renunciando a ese nivel de seguridad y le corresponde asumir las consecuencias de los robos que eso facilita.
Así lo han sentenciado multitud de sentencias en los juzgados.
#62 Me vas a perdonar, pero eso que dices es lo que yo he explicado en el mensaje anterior. No era muy largo y por tanto bastante sencillo de comprender
#30 yo hice dos transferencias en dos días seguidos a otra cuenta mía, y la del tercer día me la bloquearon hasta llamarme por teléfono para confirmar que era yo quien las hacía. Banco Santander
#29 Estoy de acuerdo contigo en esto. No así en lo del Bitcoin.
#27 Eso y que los jueces no tienen ni idea de ciberseguridad ni de los procesos para realizar las operaciones. He visto alegaciones de abogados demandantes que las lee alguien que sepa lo mínimo y se lleva las manos a la cabeza
#23 No me ha dado tiempo a editar. Te pongo ejemplo del primer enlace que me has enviado: "fueron cargados pagos en su cuenta bancaria que ella no autorizó."
Eso es un fallo de seguridad.
#28 en realidad cualquier empresa puede hacerte un cargo a tu cuenta (una domiciliación de recibo) . Si tú has firmado el manifiesto sepa, tienes dos meses para pedir que deshagan la operación. Y si no lo has firmado tienes hasta 13 meses.
Tengo un cliente que cobra así a sus clientes, y que no presenta el manifiesto firmado por cada uno de ellos. Cualquier día se va a llevar un disgusto
#5 ya te lo ha dicho #20, pero cuando tú aceptas la banca por Internet, te haces responsable de custodiar las claves. Si te han timado porque no las has custodiado bien, el banco se lava las manos.
Esto es como si vives de alquiler y pierdes las llaves del piso con una foto de tus hijos. Y un vecino las encuentra y te desvalija el piso. Y tú pretendes que el casero te pague el robo.
#c-46" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3892179/order/46">#46 Si te han timado porque no las has custodiado bien, el banco se lava las manos.
Eso es falso, no basta con no haberlas custodiado bien, tiene que haber habido una negligencia temeraria o colaboración con los ladrones para que un juez le dé la razón al banco al intentar negar que le han robado.
Múltiples sentencias te quitan la razón, cité algunas en # 23: estafan-vecino-vejer-casi-10-000-euros-cuenta-bancaria/c023#c-23
Estafan a un vecino de Vejer casi 10.000 euros de ...
diariodecadiz.esQuién tiene la responsabilidad del dinero es la banca, por que es su dinero. Si quieren usar identificación por DNI presencialmente o si quieren asumir el riesgo de un PIN en una tarjeta de plástico eso es cosa suya, pero la responsabilidad del dinero del banco es de la banca, si se lo roban se lo roban a ellos.
Paso del símil que has puesto por que no tiene absolutamente nada que ver. El dinero en el banco es del banco, posiblemente estés confundido y pienses que es tuyo, y de ahí tus conclusiones erróneas.
"Hay quien le llama dinero a lo que tiene en el banco, pero eso es un medio de pago. Un medio de pago puede ser dinero, como en los billetes, porque es dinero, o puede ser una promesa de dar dinero. El depósito bancario no es dinero, es promesa de darte dinero FIAT. Y por lo tanto esa es la fragilidad enorme, porque si las cosas van bien no pasa nada, pero si no van bien el medio de pago este se rompe."
- Miguel Ángel Fernández Ordóñez, ex-gobernador del Banco de España entre el 2006 y 2012. (minuto 9:20 en este meneo: El euro digital y las CBDC - Watch Out Bitcoin 2023
El euro digital y las CBDC - Watch Out Bitcoin 202...
youtube.comrelacionadas: (solo de hoy)
Nos han estafado y nos hemos quedado sin ahorros
Nos han estafado y nos hemos quedado sin ahorros
threadreaderapp.comUna doble estafa telefónica nunca antes vista por la Policía saquea más de 25.000 euros a una coruñesa
Una doble estafa telefónica nunca antes vista por ...
abc.esLa que hay liada ¿no?
Tened cuidado y advertir a los familiares en la cena de mañana
#1 Todo digital pero en ningún momento han podido garantizar la seguridad. Las estafas bancarias están a la orden del día. Que paguen los bancos ya que no pueden garantizar la seguridad con las herramientas que ofrecen.
#19 Eso no es así y lo digo con información de primera mano.
Datos como la contraseña de la banca a distancia, los OTP que se envían para confirmar la operación o el CVV son datos que conoce solamente el titular del contrato.
El problema es la ingeniería social que utilizan y el tremendo analfabetismo digital que tiene gran parte de la población, fiándose de lo que les cuentan y dando datos sin pensar en vez de colgar y llamar a su banco.
Si a ti te llaman y te dan la matrícula de tu coche para "confirmar" que son el concesionario, ¿les darías las llaves? Pues con los datos de la BaD lo mismo, pero la gente cae engañada porque no tienen conocimientos
#58 Yo entiendo que mucha gente es analfabeta digital y a que le dan dos datos se confía, imaginate si se empeñan un poco y te quitan el correo o alguna otra cosa. Lo que se debería de repetir en la tele más y menos tontadas es que tú banco o hacienda o quien sea nunca te va a pedir datos para confirmar nada y que si tienes dudas cuelgues y llames tu mismo a la compañía que sea
#68 Eso se hace, aunque quizás no con la frecuencia suficiente.
Si de mi dependiese se enviaría un sms semanal recalcando eso mismo que comentas
#44 Bueno, coñas aparte, he de decir que es una contraseña fantástica.
Para el que esté leyendo esto y esté interesado en la ciberseguridad, lo de poner cosas completamente aleatorias es mucho menos seguro que poner cosas que sólo tengan sentido para ti.
Véase este chiste de XKCD que lo explica perfectamente: https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength
#45 Jeje, uno es profesional de la informática.
Personalmente, prefiero contraseñas como
Me1sldT,pmg!
"Menéame es un saco lleno de trolls, pero me gusta!"
#49 No te cargas al hacker, eso sería asesinato, no va conmigo.
Quizá te creas que alguien que compra una lista con millones de credenciales se conecta manualmente a los distintos servicios y escribe a mano, letra a letra, el usuario y la contraseña de cada elemento de la lista.
A lo que aspira lo que se ha comentado es a dificultar los ataques masivos en los cuales se venden listas ingentes de usuarios y contraseñas y el atacante usa scripts para procesarlos de forma masiva para obtener una lista de los que siguen siendo válidos, es a esos scripts a los que afectaría, a los de la gestión masiva.
#50 Por curiosidad, ¿en qué afectan esos caracteres al script?
#71 Una forma habitual de compartir listas de datos es con el formato CSV (comma-separated values), que son valores separados por comas, en no pocas ocasiones en vez de coma se usa punto y coma.
Por ejemplo:
email;usuario;contraseña;sitio
tralari@tres.com;miusuario;micontraseña;www y a h oo.com
trola@ruso.es;usuario;contraseña;www.g m a il.com
En este ejemplo si la contraseña contiene un punto y coma y quien la crea lo hace a lo bruto, sin "sanear" las entradas, entonces esa contraseña en vez de ir íntegramente a la columna de contraseña hay una parte que va en esa columna y otra que ocupa la columna de "sitio" y luego tiene una columna extra que no tiene título pero que contendrá el sitio.
Cuando un script procese ese archivo la contraseña que encontrará será incompleta y por lo tanto cuando la intente verificar le dará siempre error.
Una forma simple para proteger la lista de ese problema es poner sus valores entrecomillados, así:
email;usuario;contraseña;sitio
"tralari@tres.com";"miusuario";"micontraseña";"www.y
#74 Vale lo pillo, muchas gracias.
Algo parecido sufrió un familiar mío hace poco. Se metieron a través de su móvil y le suplantaron.
Al ir a denunciar un lunes, la comisaría estaba llena de casos similares.
#7 el tema del móvil, es la crónica de una muerte anunciada, desde que es obligatorio por ley usar la app del banco en el móvil, para usar el segundo factor de autenticación, pero a la vez debes introducir las credenciales en la App, es el elemento a vulnerar.
Que si, que es algo más seguro que un Windows, pero el día que empiecen a caer los iOS y/o android, la tragedia va a ser monumental.
Los 2FA, por definición deben estar totalmente aislados de la contraseña principal para ser robustos, si no, simplemente es una contraseña en dos trozos.
#8 "pero el día que empiecen a caer los iOS y/o android, la tragedia va a ser monumental."
Poco nos pasa si tenemos en cuenta que aquí la gente ve absurdo cambiarse de móvil antes de 10 años cuando en el mejor de los casos sólo te garantizan 5 años de parches de seguridad y la gente es capaz de instalarse cualquier cosa a lo loco aceptando todos los permisos.
#43 Chromebook, calienta, que sales...
#7 La doble autentifición por SMS es algo que no me explico que siga existiendo.
El SIM swapping ha hecho ricos a gente que no tenía ni idea de informática pero muy buena labia, consiste en convencer al empleado mal pagado de una operadora de móviles para que te de un duplicado de la SIM y con esa tarjeta ya recibes los códigos de verificación, solo necesitas poder de convicción y un empleado con poca formación.
#11 conveniencia. El SMS es una forma efectiva de enforzar el 2FA sin complicar mucho el asunto.
Antes era la tarjeta de coordenadas, pero desde que los smartphones tienen cámara se han quedado bastante atrasadas...
#11 Con los códigos de verificación únicamente no haces nada, necesitas también que se haga esa orden de transferencia ya sea engañando a al cliente del banco, al trabajador del banco o conociendo las credenciales de acceso.
#25 Por supuesto pero lo primero te lo saca cualquier keylogger de un malware.
#39 Lo que desmonta tu afirmación inicial, la recordamos: "El SIM swapping ha hecho ricos a gente que no tenía ni idea de informática pero muy buena labia"
#40 Muy ricos, luego vendían las sim a quienes sabían usarlas .
Eran famosas las fiestas donde bebían Dom Perignon en los zapatos de las chicas de compañía.
Hay una peli documental sobre un tipo muy famoso que empezó así, ahora no la recuerdo.
#11 Eso no es así, cuando te dan un duplicado de la SIM la vieja deja de funcionar, lo cual hace saltar las alarmas.
#80 MultiSIM.
#80 Entiendo que habrá una ventana de tiempo donde puedes explotarlos o lo que dice #81
El caso es que hace diez o quince años hubo gente que se forró con ello.
#81 #82 Una cosa es MultiSIM y otra duplicar la SIM. El MultiSIM hasta hace 4 o 5 años no existía. Y la ventana de tiempo donde puedas explotar un duplicado es bastante pequeña, porque en el momento en el que te des cuenta de que no te funciona el móvil avisas a la compañía.
#83 ¿Y cómo avisas a la compañía si la SIM no va? Como no tengas fijo o estés solo vas a tardar horas en solucionarlo.
#85 Bajas al par y pides usar el teléfono, no es tan complicado. #88 Pero vamos, que la ventana es pequeña y no da para vender las SIMs a otras personas o "no tener conocimientos de informática" como decía #11.
#89 Esto fue un grandisimo megocio pero, ciertamente, es algo que ya no se escucha demasiado.
Me imagino que se están tomando más medidas preventivas desde las operadoras.
Creo que fue en Netflix donde vi el reportaje sobre unos que empezaron con lo de las SIM y los fiestones mega lujosos que se montaban.
#83 MultiSIM existe desde hace más de 5 años. Lo tenemos en el trabajo en varios terminales. En el duplicado como bien dices, se activa el número en la nueva SIM y automáticamente se desactiva en la antigua. Con MultiSIM en cambio puedes tener un mismo número en varias SIM simultáneamente, hasta un máximo de 3. Se utiliza por ejemplo para tener la misma sim en un smartphone y en un smartwatch. O cuando quieres tener la misma SIM en dos smartphones distintos, uno que llevas encima y otro en el coche o en la oficina por si te olvidas, o...
cc. #82
De todos modos no es eso lo que hacen, sino que suplantan la identidad del móvil, el caller ID. Eso solo es posible si tienen acceso a sistemas de alguna operadora, o a alguna antena, o ... hay diferentes modos.
#93 Yo ya tenia multi SIM hará veinte años o asi lo recuerdo bien porque tenía mi móvil bueno y un ladrillo de Motorola que llevaba cuando salía con la moto de trial y casi siempre terminaba cayendome al agua y eso fue hace unos 22 años.
#95 No te sabría decir si tantos. ¿Igual, pregunto, lo que tú tenías era una SIM1 con desvío incondicional a esa SIM2 del motorola? Yo al menos era lo que usaba para casos de esos. Lo pregunto porque 20 años se me hacen muchos, al menos igual de asequible que es hoy día, pero igual podría ser. Yo solo he usado multiSIM desde hace 10 años como mucho. Antes de eso, desvíos.
#96 Yo contraté multisim a movistar y ambos teléfonos funcionaban sin más problema.
Creo que me cobraban 10€ pero merecía la pena porque los ladrillos Motorola, tenían hasta forma de ladrillo me los regalaba un amigo que trabajaba en una operadora y los tenían a puñados porque nadie los quería.
#80 pero tú puedes estar follando cuando te ocurra y ni te da tiempo a bloquear nada
Joder como está el panorama... Ventajas de ser pobre como una rata y no fiarse de nada que salga de un banco o me miran a los ojos para informarme de mi pobreza o no muevo un dedo.
#16 puedo elegir la contraseña que quiera
#35 Pero pon alguna mayúscula o algo para que el mensaje quede más claro
#42 la x debería haber sido una mayúscula. Cosas del directo
Otro igual... Por teléfono nunca se deben facilitar contraseñas, punto.
#4 yo les puedo dar la mía, que es muy segura ya que contiene mayúsculas, minúsculas, y caracteres especiales
at0m4rxculo;com,
Nótese que he puesto punto y coma y coma por si alguien la roba y lo mete en un CSV gigante con claves. Seguridad ante todo.
Lo curioso es que le dije esta clave a un señor muy amable que me llamó por teléfono, del Santander, aunque no tengo cuenta allí y se sintió muy ofendido y me colgó en el acto.
No entiendo por qué
#12 Espero que te denuncie por maltrato, vejaciones, insultos e injurias!!
#12 La idea del punto y coma y la coma es buena, para mayor seguridad habría que añadir unas comillas simples y unas dobles.
#26 Ya... el hacker tiene conocimientos informáticos como para introducirse en tu móvil, falsear la web del banco, etc. pero te lo vas a cargar con un punto y coma, y unas comillas
#49 en muchos casos, no va a servir para nada porque sanearán la cadena, pero es posible que a alguien le hagas la puñeta
#12 Métele unas comillas dobles y ya lo bordas.
Cuando estafan al cliente de un banco el cliente pierde el dinero y cuando estafan al banco el cliente pierde el dinero.
Conozco varias personas estafadas y me sorprende que el Gobierno no tome algún tipo de medida seria, aunque sea alguna campaña importante de publicidad en los medios. Lo que para algunos es obvio, para mucha gente no lo es.
Solo hay una norma: no des tus claves.
Le ha vejado
#73 Lee de nuevo lo que he dicho
#99 si, y repito lo mismo, están gobernando porque el pueblo quiere a esos delincuentes gobernando, los que no lo votaron tendrán que joderse y esperar a tener suerte en las próximas elecciones, si es que queda algún partido que no sea una red de chorizos
Han votado a moreno Bonilla, han visto normal que les saqueen sus cuentas
#22 No todos han votado a los fascistas del PP
#55 si están gobernando es porque hay una mayoría que quiere sus políticas, simple aritmética