Hace 2 años | Por filemon314 a lavozdegalicia.es
Publicado hace 2 años por filemon314 a lavozdegalicia.es

Una de las principales reclamaciones de este grupo de afectados es que la entidad donde tienen sus cuentas, la misma en todos los casos, se haga cargo de las pérdidas. «Esas persoas [que nos estafaron] suplantaron a identidade do propio banco

Comentarios

thorin

#3 Ya, tu razonamiento es bueno.
Además, seguramente a la hora de implementar la verificación de dos pasos el banco ya avisó de que no se debía compartir el código del sms.

Con lo que me da que esto no tiene recorrido en los juzgados y que sólo les queda perseguir a los ladrones.

ccguy

#3 Los sistemas de seguridad de los bancos son en general bastante mierderos, empezando por claves que son numéricas de 6 dígitos, seguridad vía SMS (relativamente fácil de interceptar, la verdad)...

Por cierto, los del periódico podrían traducir las declaraciones de las víctimas.

garnok

#7 "¿Por qué es el mismo banco siempre? ¿De dónde han sacado los estafadores los datos de los estafados para empezar la operación?" aqui yo apuesto por alguna subcontrata de telemarketing o algo parecido que son el coño de la bernarda

"¿Cómo es que el banco no ha sido capaz de interceptar estas estafas? ¿es normal que sus clientes de repente se pongan a mandar cantidades relevantes de dinero a Lituania?" si son de momento 16 o 17 que han dado la cara pues suponiendo que el doble 32 o 34 igual no son los suficientes si se espacian en el tiempo lo bastante para saltar las alarmas de antifraude

ccguy

#8 A mí me da igual si es una subcontrata. Si el banco ha compartido datos con alguien, es su responsabilidad. Y si no los ha compartido pero se los han robado, también. Y si un empleado cabreado es parte de la operación, también.

Vamos, que eso de que el banco no tiene responsabilidad, habrá que verlo. Si yo fuera el juez estaría haciendo muchísimas preguntas antes de decirles a los clientes que se jodan.

Saigesp

#9 No tiene por qué. A mi me llegó la página de phising (no recuerdo por qué medio) pero al no ser cliente pues no metí ningún dato.

Seguramente haya llegado a mucha gente pero obviamente solo han picado los que tienen cuenta en ese banco

D

#31 A mi me llegó el SMS, pero ya no era cliente de la entidad y por supuesto tampoco habría picado.

filemon314

#8 Con poner un sistema de seguridad que impida transferencias a terceros países eso se solucionaba pero no les da la gana de mover el culo.
Un modo de proteger al consumidor... fulanita o menganito de 80 años o más y sin negocios ni precedentes de transferencias anteriores se hace un poco raro que envíe dinero al extranjero, no necesitan ni inteligencia artificial...

garnok

#15 un sistema de seguridad que impida la operativa normal de un banco, que genio. ¿Tienen que hacerle un estudio de mercado a todos sus depositantes ? ¿Y si tengo que enviar pasta a un amigo mio servio? ¿ se la envio por paloma ?

Butters

#20 El Santander sólo me deja online hacer transferencias inferiores a 5.000 €/día. Una vez estuve pasando dinero varios días seguidos, y al tercero me llamaron por teléfono para verificar que era yo.

thorin

#20 Tampoco es tan normal enviar dinero a cuentas extranjeras. Algo se podría hacer ahí.

filemon314

#30 Cuentas que nunca hacen transferencias y la única que se hace es a Lituania para vaciar la cuenta ... veo poca protección de los depósitos bancarios.

thorin

#34 No hay poca protección en este caso.

Un sistema de dos pasos no es poca protección.

Lo que hay es gente que no ha leído sobre el phising y sobre que no hay que compartir el código de segunda identificación.

Estaría bien el control de ingresos a cuentas extranjeras, pero las cosas cómo son: Es una medida a tomar frente a la irresponsabilidad de la gente, no del banco.

filemon314

#35 Me dices que los abuelitos de 80 años o más deben hacer un curso de phising cuando muchos no fueron a la escuela en su día porque en España había una miseria de cojones por culpa de una guerra.

Y la gente que abrió la cuenta antes de que existiera internet ?

thorin

#36 La noticia no va de gente mayor estafada, pero allí tu con tu demagogia.

filemon314

#37 Si se la meten doblada a gente de 40 años imagínate a los de 80 .

thorin

#38 ¿Doblada? Mi banco me recuerda cada dos por tres que tengo que tener cuidado con el phising y que nunca me van a pedir por teléfono los datos de acceso. Eso no es que te la metan doblada, es dejadez.

Venga, volvamos a los tiempos en los que había que hacer todo en la oficina bancaria sólo porque 4 personas no se han leído las instrucciones de seguridad.

filemon314

#39 Yo precisamente hablo de solucionar el problema de tecnología con tecnología no hablo de volver atrás.

Si te limpian el dinero y tienes que pedir un préstamo sale beneficiado el banco.
Simplemente unas opciones que desabiliten operaciones no usuales es simple y barato, se empieza por las más restrictivas y listo ... lo veo simple tecnológicamente hablando.

Antes de la autenticación en dos pasos decían que era seguro , pero la gente pierde sus ahorros, las cosas van evolucionando, pues que evolucionen pero a favor de los depositantes...

thorin

#40 El problema ya está solucionado con tecnología.

Si Reborido no ha hecho caso de cómo funciona la tecnología de identificación en dos pasos es responsabilidad suya, no del banco.

filemon314

#41 Y otras ... no se cuantas personas y las que quedan.

La tecnología no avisó de que suplantaban al número de atención al cliente del banco ... necesita mejorarse y mucho, solo es cuestión de voluntad que no tienen.

Porque según tus argumentos también son suficientes 512Kb para un ordenador, las cosas evolucionan, llevamos 25 años con internet y se han visto demasiadas protecciones vulneradas como para decir que son seguras, hay parches todos los días y a todas horas de todo tipo de cosas para poder progresar.

A mi hace años me soplaron todo el dinero de la cuenta, cuando fui a reclamar por teléfono me dijeron que fuera a los juzgados ... pocos días después me llamaron del banco para pedirme perdón .

thorin

#42 Los bancos llevan avisando de la existencia del phishing desde hace más de una década. No me vengas de que nadie avisa...

Y estás manipulando lo que yo he dicho.
Vas a comparar que crakeen los servidores de un banco con que los usuarios no sigan las recomendaciones básicas de seguridad.

Lo próximo será pedir que los fabricantes de coches pongan el cinturón de seguridad a los viajeros, en vez de que sean estos los que se los abrochen...

filemon314

#43 Si hay un tipo dentro de concesionario vestido de comercial que no trabaja allí y le vende un coche a varias personas y el concesionario no hace nada, ni lanzar una nota de prensa ni avisar en los medios diciendo oye que están vendiendo Audis,Mercedes etc... pero no somos nosotros y es un tipo que se hace pasar por nosotros.

Yo no manipulo tus palabras, las has escrito tú con tus ideas y con tú teclado.

A esta gente en el teléfono les aparecía el nº de de teléfono de atención al cliente de ABANCA.

ABANCA ya se ha dado cuenta de esta problemática y ha avisado a los clientes afectados a través de su cuenta de Twitter

Que lo haga en los medios que se mojen y digan que les están suplantando el número de atención al cliente.

thorin

#44 Mira, eso ya me suena a excusa barata. ¿Te sabes tu el número de atención de tu banco?

Y de nuevo tenemos las medidas básicas de seguridad. Los bancos siempre avisan de no compartir los datos de acceso, que ningún empleado lo va a pedir,


El símil adecuado es que en la calle se te acerca uno con una tarjeta de presentación cutre y te pide unas cosas que ya te han dicho que no la des a nadie.

filemon314

#45 El mejor símil te lo pongo yo.

Ese banco defiende a sus clientes de las estafas con lanzas y flechas en pleno siglo XXI.

thorin

#46 Veo que omites la parte del número de teléfono.

La identificación de dos factores va a ser tecnología del siglo XIII, no te fastidia.

filemon314

#20 Lo normal en un banco parece ser ir en contra siempre de un depositante.

No hace falta ir contra el banco para mejorar el sistema ni hacer ningún estudio simplemente tener una política de protección más restrictiva ... seguro que los depositantes más conservadores y con más pasta lo aceptan.
Todos vamos a ser algún día vulnerables ,créeme que tú algún día también serás un abuelete perdido en nuevas tecnologías y políticas bancarias.

ccguy

#11 Según la noticia todos los clientes son del mismo banco. Así que si han mandado al tuntún y sólo han pillado a clientes de este banco, o es un banco que atrae a clientes tontos o el banco tiene un problema de seguridad.

Saigesp

#13 No, son campañas de phising concretas. Tú cuando quieres hacer un ataque seleccionas un banco, lo analizas y construyes la operativa en base a él (página web falsa, mensajes sms, etc). Seguramente lo hayan seleccionado porque hayan visto que sus clientes son más vulnerables o sus comunicaciones más fáciles de copiar

ochoceros

#7 #11 Por lo que he entendido, en el primer paso del pishing ya habían obtenido acceso al interfaz web del banco, desde donde podían haber modificado las opciones de enviar o no dinero al extranjero.

Bonus: El dinero estafado se ha enviado a Lituania, igual convenía avisar a José el Finanzas para ver si sabe algo porque él tiene su negocio ahí

filemon314

#7 Yo opino que debe haber un colaborador necesario que conoce las operativas del Banco .

Que te llamen hablando en gallego con el mismo número de teléfono de atención al cliente que tiene ABANCA ... como mínimo un banco serio debería hacer un comunicado de prensa de que están investigando o avisar en los medios a través de un responsable de atención al cliente , pero aquí nada de nada.

thorin

#14 No tiene porqué, con ser cliente del banco basta para saber muchos de los procedimientos que permiten el robo.
Por ejemplo sabrán cómo es el sms y si lleva un mensaje de advertencia que les puede fastidiar el robo.

Butters

#5 Algunos bancos usan como USUARIO el DNI. Mi DNI lo pueden saber cientos de funcionarios y empresas.

XavierGEltroll

#5 no, desde el psd2 (enero) solo se puede autorizar desde la app del banco, no desde sms.

ccguy

#26 a mí ing me sigue mandando un sms y bankinter igual

EsUnaPreguntaRetórica

#3 La chica cuenta que la llamaron desde el teléfono del banco. No sé si será verdad pero es lo que dice en la noticia.

D

#12 será un invent para ganar la reclamación

ochoceros

#12 ¿No es relativamente fácil simular llamar desde un número a través de servicios de terceros? https://caller-id-faker.softonic.com/android

#17 Probablemente. Ni idea.

Butters

#17 Bajarse algo de Softonic ya es exponerte a virus, spam y estafas.

MrAmeba

#3 SOLO TU puedes sacar dinero de tu banco.
Si el sistema de autentificación del banco falla (aunque tu por error colabores) es su puto problema.
Cuando esta gente dice "me han estafado" en realidad deberían decir "han estafado al banco"
El banco se ahorra dinero con sistemas de autentificación online.. pues ahora que asuman las pérdidas provocadas por esos sistemas.

D

#21 Tantas comisiones porque "te guardan el dinero" y luego resulta que si les "roban" es tu culpa.

D

A ver si tienen mas ojo con el representante...

Idomeneo

No di ningún dato personal mío, solo un código de un solo uso que me llegó por mensaje, como cuando haces una compra electrónica

Qué sinvergüenzas los estafadores, pero qué imprudentes los estafados.

D

Me llama la atención que la persona que llama a la mujer de la noticia le hable en gallego y que según ella le llama desde un teléfono del propio banco, ¿lo tendría en los contactos?, ¿es un teléfono de España?. No lo tengo claro.

De todas formas aquí hay negligencia por parte del usuario, primero por acceder a la página falsa, mira que se lleva dicho por activa y pasiva que no se haga y otra por darle el código de autorización a quien llamó, debería saber que con eso valida la transferencia.

P

Un caso difícil. El envío de dinero al extranjero de clientes que no suelen hacerlo debería llamar la atención al banco pero la irresponsabilidad de los usuarios puede ser fatal para su reclamación. Un banco o Hacienda nunca llamará por propia iniciativa para hacer trámites o pedir datos que se suponen que son de su conocimiento y menos aún para solicitar un código que envía su empresa. Estos usuarios necesitan cursos presenciales (no vaya a ser que les vuelvan a engañar) de seguridad electrónica.