Me han vaciado la cuenta mediante un phishing, ¿Qué puedo hacer?

Comprarte un cerebro

Debe ser muy tonto para caer en estas cosas o caer en paginas para saber quien te tiene bloqueado en el messenger, a mi me llegan cientos de correos de un banco Banamex del cual no estoy suscrito ya marcados como spam y el link del hosting proviene de japon y esta oculta la carpeta de CSS que este un claro ejemplo de Phishing. Tened cuidado.

#4 tristemente todavia no todos los bancos usan la tabla de autenticacion.

Yo nunca he dado mis datos, pero una vez me hackearon la cuenta de hotmail, que la tenia ligada a mi cuenta de paypal en eBay, asi que publicaron anuncios en eBay a costa de mi cuenta de paypal.

Menos mal que consegui reiniciar la contraseña y recuperar la cuenta de hotmail antes de que el chino (era un chino) abusase economicamente de mi paypal.

(mas sobre la historia: http://mysoreallife.blogspot.com/2007/07/28-y-un-buen-da-te-encuentras-con-tu.html)

Menuda putada. Como dice #1, Firefox y, aun así, ojo con lo que se hace.

Esto se traduce en no realizar ni un solo acto que pudiera significa que aceptan sus errores sin antes pelearlo, es decir, prefieren repercutir la responsabilidad de la custodia de claves y fondos en sus clientes, dejando en sus manos la denuncia de la estafa y la investigación del delito para recuperar su dinero.

Como que no saben a dónde se transfiere el dinero... y mientras tanto dando largas.

#3 Los mensajes de phishing están muy bien diseñados. Tanto, que el día que has dormido unas pocas horas y te pilla con la guardia baja, picas.

Por otra parte, yo me pregunto: Si todos los bancos requiren de un código especial (firma en Caja Madrid o Tabla de coordenadas en Bankinter, por poner un ejemplo), ¿cómo se realizan transferencias a otras entidades? Y por último, ¿no es demasiado fácil seguir el rastro de la transferencia para pillar a los maleantes?

#32 a veces la ironia se confunde con la ausencia de oxigeno en el cerebro.

Buf, en mi caso, por suerte, no fue mucho y lo recuperé. Por un lado, tengo dos cuentas, y la que"riesgo" la tengo casi siempre vacia o con poco dinero, cuando la voy a usar, hago uan transferencia por el importe y luego la uso, de esa manera no tengo mucho dinero.

Por otro lado, me fue realmente sencillo demostrar que yo no estaba en las Vegas. A pesar de todo esto, nunca supe quien ni como, por lo que no puedo saber donde me engañaron y como poder evitarlo.

En mi caso, afortunadamente, recupere casi todo el dinero.

#19 no es tan difícil, algunos mails te "proveen" de forma gratuita la herramienta antiphising (.exe) no es mas que un keylogger disfrazado, asi que tranquilamente podrian "robarte" capturas de pantallas cada vez que hagas clicks, o escribas algo y enviarlas luego.

Vamos a ver... Ningun banco manda correos pidiendo datos a nadie... si tal te llaman por telefono para concertar cita e ir al banco a darlos...

Ningun banco tiene fallos en el sistema y se queda sin los datos de nadie... tienen backups y a parte un servidor central desde el que restaurarlo todo.

Ningun banco se pone en contacto por correo (menos aun si nunca lo has dado) pidiendo tus datos de la tarjeta y el pin... no te lo mandan a casa en 2 sobres diferentes???? a veces no te piden ir a recogerla alli? pues es por seguridad...

Usar firefox tambien ayuda y la extension de google (la de antiphising) funciona muy bien.

Y bueno, con estas creo que valdria... y si hay dudas, nada como llamar al banco y preguntar antes de que te timen... y no al numero q pone la pagina esa (puede ser falso)!!! mira en la guia o apuntalo cuando vayas al banco!

Trabajo en una empresa de importaciones y exportaciones, las ordenes las damos al banco por fax y el documento va escrito a mano,firmado y sellado. Solo hay dos firmas autorizadas. Solo usamos internet para e-mail. Particularmente hago lo mismo que la empresa en que trabajo. Todavia no me fio de internet para el dinero.

#5 Respecto a las tarjetas de coordenadas o "tarjetas de barcos", como también se les llama...

No hace mucho los clientes de una conocida entidad bancaria española sufrieron un ataque phishing en el que se les dirigía a una página que imitaba bastante cutremente la home de la entidad en cuestión. Después de entrar el PIN principal, se les mostraba una imagen más o menos igual que la "tarjeta de barcos" con 60 campos de entrada para entrar las 60 claves correspondientes.

A pié de página, el "phisher" sugería amablemente al "cliente" que para ahorrarse entrar las 60 claves podía enviar su tarjeta a un número de fax...

No hace falta decir que hubo "víctimas" de ese ataque, aunque la verdad, no sé si la palabra "víctima" es la que se debería usar en este caso.

Por muy duras que sean las medidas de seguridad que imponga un banco, siempre habrá un primo que picará en una estafa de este tipo. La única "defensa" posible sería hacer un test de inteligencia y de sentido común antes de permitir a según quien operar por internet.

(o usar tokens hardware -generadores de claves aleatorias- o software -lo mismo, en forma de aplicación descargable en un móvil, pero probablemente las personas que tengan capacidad para usar una de estas medidas no serán las que caerían en una trampa tan óbvia como la que describo!).

Por cierto, no estoy hablando de oidas, ni es algo que me haya contado un amigo-de-amigo. Curro en esa "conocida entidad bancaria" y he visto lo que comento de primera mano...

#17 si tu correo tiene filtro de spam es probable que los phishing de los otros bancas vayan a parar a la carpeta de spam y los de tu banco a la bandeja de entrada.

#1 Opera.
IE7.
OpenDNS.
Sentido Común.

Hoy en dia ya es más dificil que esto pase, las transacciones por internet (almenos en los bancos que conozco) tienes que confirmarla con un número de seguridad de 4 digitos, a cada persona se le asignan 40 de esos números, al hacer una transferencia te piden el codigo de seguridad correspondiente al número x si ni lo introduces no hay transferencia, y a los pocos intentos fallidos bloqueo al canto.

Los que no tienen este sistema pueden picar tanto usando IExplorer como firefox asi que no me vengais de megaguays como #1 y #2. Y eso lo digo siendo uno de los que usa más Firefox que explorer.

Lamentablemente, como todo en esta vida, hay gente que no sabe de informática lo mínimo indispensable para saber qué es cierto y qué no lo es.
Sí es cierto que un poco de sentido común te ayudaría a darte cuenta de esto, pero hay veces que la gente al no saber sobre el tema, ni se lo imagina...
Lo que también es cierto, es que para poder realizar transferencias, hay que tener activado el servicio previa activación eprsonal en el banco.

#20, no es tan difícil no hacer caso de los correos que te lleguen del banco.

#23 me fijé, y no hay ni un solo mail de phising de otros bancos, solo spam de viagra y esas cosas.

Para mi lo peor son los correos que te llegan "ofreciendote una gran suma de dinero" por ayudarles a realizar las transferencias a otras entidades, te dan n 10%.

Lo peor es la gente que pueda picar sin darse cuenta que esta metiendose en el lodazal... Dudo que mientras exista la picaresca y el amante del dinero facil pueda haber una facil solucion. De momento la caixa al realizar una compra por internet te envia un sms a tu telefono, luego has de publicar el numero que te han enviado, asi al menos es mas dificil picar...

hay cosas que no cierran, de donde consiguen los mails ? Por que yo no recibo mails phishing de diferentes bancos, sino solo del que tengo cuenta.
Es raro, me suena a una fuga de información del banco.

Una solución es usar un ordenador viejo dedicado exclusivamente a bancos,compras y otras cosas "de riesgo"sin conectar en red local con nigún otro.Se puede usar culaquier navegador por obsoleto que esté.
Otra solución menos segura es usar una memoria usb con el firefox y un gestor de contraseñas instalados en ella y navegar siempre con ellos por las webs de "mover dinero" y usar ese firefox del usb exclusivamente para eso.

Yo soy de Mexico, y mi banco es Banamex, y para accesar a su banca electronica, te dan gratuitamente un "Netkey", que es un dispositivo hardware que genera claves aleatoriamente para iniciar sesion en su sitio, y afortunadamente nunca he tenido una mala experiencia. Claro que siempre entro poniendo manualmente la direccion en la barra de direcciones de mi explorador. (IE7 por cierto).

Creo que os estáis pasando con el usuario. ¿Que pecó de pardillo? sí. Pero de ahí a decir que es culpa suya... hay un buen trecho. Los únicos culpables son los timadores. Y es contra ellos contra quienes debéis dirigir los insultos.

SOLUCIÓN:
Como ya te han dicho algunos. Denúncialo en tu banco y en la comisaría. Tu banco está obligado a reponerte el dinero sustraído (disponen de seguros para ello). Y, a partir de ahora, a tener más cuidado.

Suerte.

Tras leer esta noticia, entrarás en la página de tu banco y comprobarás si no te ha pasado lo mismo en tu cuenta.

Le han dejado la experiencia de la vida ^^

Estas cosas te hacen estar con la mosca detrás de la oreja...

A mi una vez me llamó mi banco para decirme que como me había llegado la primera nómina tenía derecho a una tarjeta de crédito gratuíta (no lo dijeron así pero básicamente era eso) y yo todo mosqueado, pero me dieron la información sobre la tarjeta y ellos fueron los que me dieron todos mis datos para confirmarlos (aunque antes me hicieron alguna pregunta de esas de privacidad tipo cuantas cuentas tengo y si tengo algún recibo domiciliado...) pero no me pidieron ningún dato que pudiera usarse ni de lejos para meterse en mi cuenta... aún así estuve por llamar a mi banco para confirmar que habían sido ellos, pero por suerte fue todo verídico

Salu2!!

La mejor solución es obligar a tener un carnet para usar internet, que hay demasiado pardillo suelto.... bueno, aun así caeriamos, seguro....

Lo que no se es como alguien puede estar usando todavía Internet Explorer 6. Si hasta los pobrecitos de Microsoft le han puesto filtro anti-phishing a la versión 7 de su penoso navegador. En estas cosas tiene más culpa el que navega que el que engaña, porque si uno no quiere, no le engañan.

creo que el planteamiento "actualiza a este navegador", "usar tarjeta de coordenadas" tambien es inseguro por naturaleza.

La solucion (IMHO) pasa por asegurar las capas mas bajas. Mi consejo es no permitir (a nivel banca electronica) las transferencias y desactivar las tarjetas de credito para uso electronico. No se a vosotros pero mi banco lo permite. Si yo doy ahora mismo mi numero de Visa por internet, es automaticamente rechazada. La mejor opcion son las tarjetas virtuales que se crean con un importe maximo autorizado y una caducidad limitada.