Estás navidades están siendo duras. Nos han estafado y nos hemos quedado sin ahorros. Cuento esto públicamente, por si alguien ha pasado por lo mismo y por si sirve para que@ING_es asuma su gran parte de culpa. Hace más de una semana me llamó un supuesto miembro del equipo de seguridad de ING para alertarme de que alguien se había metido en mis cuentas desde la provincia de Cádiz y desde un iPhone 7. Sin saberlo, ahí comenzó uno de los peores días de mi vida. Me dio detalles de mis cuentas y me dio una serie de tips de seguridad.
#1:
Ooootra vez, que si te llaman y tienes dudas, llamas *TU* al teléfono *oficial* de la empresa que sea y realizas la consulta.
#7:
Ningún banco te pedirá que hagas transferencias a otras cuentas por motivos de seguridad. Si detectan que tu cuenta está en riesgo te la bloquean y listo.
#9:
#1 Repetirlo no está de más. Hay que vivir la situación para entender lo fácil que es caer. Lo siento mucho por estas personas. Estemos siempre bien alerta.
#74:
#9 ¿Lo fácil que es caer?, pero si ha hecho él mismo las transferencias a otra cuenta, en vez de robar su identidad se han hecho pasar por el banco y ha picado.
No le sonó raro que su cuenta estaba en peligro y que transfiriera el dinero a otra "segura". Si el banco tiene un problema de seguridad se lo dirá a los técnicos y bloqueará las cuentas o la operativa por internet, ¿pero pedirte que transfieras el dinero a una cuenta desconocida?.
Llamar al teléfono de ING oficial y en caso de dudas transferir otra cuenta de confianza de otro banco.
#29:
#16 ¿te paso una cuenta segura para hacer la transferencia?
#8:
Te dicen que alguien accede a tus cuentas pero sin tocar tu dinero (se habría dado cuenta al hacer la transferencia a la cuenta "segura") y en lugar de cambiar la contraseña y llamar tú al banco vas y metes dinero en una cuenta que no conoces.
Chico, los estafadores son cada día más cabrones y refinados, pero sin alguien que pique no consiguen nada. Desconfiar siempre es el primer paso.
#112:
#74 El estafado no tiene culpa NUNCA, cuesta entender que un engaño tan obvio para ti pueda parecer algo real para otro, pero la realidad es que los estafadores se basan en eso, en el desconocimiento de otros en explotar sus debilidades, sueños, ansias, miedos, etc. Y la realidad es que son eso, estafadores porque te dicen algo que no es cierto para que les entregues tu dinero.
#5:
pueden mirar en internet el teléfono desde el que le estoy llamando”.
En efecto, nos llamaba desde el teléfono de la sucursal de @ING_es de la calle O’Donnell.
El problema de esto es que me parece que pueden falsear el identificador del teléfono.
A la vez, hacer cambios en Google Maps es sorprendentemente rápido y sin verificación. Yo mismo he cambiado datos que han sido aceptados en minutos, incluyendo traslado de domicilios de empresas.
#257:
#67 "A mi no me la cuelan" es el nuevo "Tranquilo que yo controlo" cuando vas con 2 copas de más en el coche...antes de estrellarte
#119:
#67 "evidentemente a mí no me la cuelan" también se lo escuché a una persona con el perfil ideal para no caer pero que le pilló en un momento de desatención, y sólo se salvó porque tecleó la clave de otro banco para acceder a la web falsa y en ese momento se dio cuenta de su fallo y de que el resto no cuadraba, pero llega a entrar con el password correcto y quizás la historia hubiera sido otra.
En resumen, no hay que confiarse porque todos podemos tener un momento de desatención, cansancio, etc.
#26:
#2 Pues debe ser un banco "muy" generoso si contratan a gente para llamar y aleccionar a sus clientes.
En mi vida he recibido una llamada así, como mucho el comentario de pasada en la sucursal (y de el último ya hace muchos años), el correo con información de pishing y similares, o las indicaciones similares en web y apps. Pero que te llame alguien del banco para "temas de seguridad" sin que haya implicada detrás una transacción económica a favor del banco, como venderte algún servicio, aunque sea un antivirus, me parece algo impensable. Para mi sería una grandísima bandera roja señalando problemas.
#130:
#9 Repetirlo no está de más, pero pedir que ING "asuma su gran parte de culpa" cuando no tiene ninguna es una estupidez.
#3:
Yo estoy esperando por 80 millones de dolares de un príncipe nigeriano que me mandó un email la semana pasada. Todo cierto.
#14:
#1 Y si no tienes dudas también, no se debe hacer ninguna transacción por teléfono si no eres tú el que ha llamado al banco.
#255:
#250 Se ve que no has leído el hilo entero. Las hizo el timado voluntariamente y usando todos los códigos pertinentes.
"En resumidas cuentas: realicé una serie de transferencias a una supuesta cuenta segura de ING para proteger mi dinero. Para realizarlas, me llegaron SMS desde un teléfono de @ING_es con el número de cuenta y un código de seguridad. En 25 minutos lo habíamos perdido todo."
No se saltaron la seguridad del banco. Le hicieron un timo y picó. El banco poco tiene que ver ahí.
Como si voy por la calle y me piden que haga una transferencia para apoyar la cria del camello asiático en la antártida y la hago.
#237:
#1 A mi me paso algo parecido. me llego una alerta al mobil que podría ser victima de phishing. Estaban intentando entrar en mi cuenta bancaria o entraron en ella (lo desconozco). a los días paso lo mismo en IG, Google y algo más que no recuerdo.
lo primero que hice fue llamar a la caixa, comentar la situación y en nada me bloquearon la cuenta y me dijeron que me tocaría ir a una oficina a demostrar mi identidad y me dieron codigos nuevos de acceso.
me pase un día entero cambiando paswords e incluso cambié el terminal móvil. pienso que me lo piratearon porque eso sucedió en un intento de acceso a mi cuenta personal des del móvil y la pantalla hizo una cosa rara.
Por suerte reaccione muy rápido y todo quedo allí.
La otra cosa que he pensado ahora es que cuando hago movimientos "grandes" de dinero en mi cuenta de negocios, me suelen llamar los de la caixa y me preguntan si he sido yo el que ha realizado el movimiento ( lo que no recuerdo es si se hace efectiva la transferencia antes de la llamada o queda en el aire. sale como un semáforo ámbar cuando están en el aire"
Como dice #9 se tiene que estar siempre en alerta y muchas veces caemos por falta de experiencia.
#1 Repetirlo no está de más. Hay que vivir la situación para entender lo fácil que es caer. Lo siento mucho por estas personas. Estemos siempre bien alerta.
#9 jaja a mi me hicieron lo mismo, casualmente llamaron al número de mi padre, que lo uso yo, no se ni como lo tienen, y daban datos personales de él, y les seguí el juego, a ver, con un par de conocimientos legales a la primera sabes que es una estafa, evidentemente a mi no me la cuelan, pero a gente mayor caen como moscas.
Pero es eso, ante las dudas cortar y llamar a tu banco.
#67 "evidentemente a mí no me la cuelan" también se lo escuché a una persona con el perfil ideal para no caer pero que le pilló en un momento de desatención, y sólo se salvó porque tecleó la clave de otro banco para acceder a la web falsa y en ese momento se dio cuenta de su fallo y de que el resto no cuadraba, pero llega a entrar con el password correcto y quizás la historia hubiera sido otra.
En resumen, no hay que confiarse porque todos podemos tener un momento de desatención, cansancio, etc.
#257 Coincido contigo... entiendo lo que dice #67 puesto que en cierto modo, pienso igual. Pero a la vez, me da miedo que mi exceso de confianza "en mi mismo" sea precisamente el talón de aquiles para caer en una estafa.
Está claro, que si te llaman de un telefono que es de ING, puedes llegar a caer... pero en cuanto te preguntan claves de seguridad, ya es un motivo para estar "muy alarmado" por la situación.
Es más, y se que gente mayor, no es capaz como por ejemplo yo, pero lo primero que haría ante una llamada así, sería comprobar el estado de mis cuentas y si hay algún movimiento que me haga sospechar. De haberlo, yo mismo hablaría con el banco en cuestión para indagar, pero dejar que "una única persona" te guíe y te asesore, por muy tentador que sea en estos tiempos, a su vez, tiene todos los guisos de estafa.
Pero en fin, siempre hay un punto por donde te trincan, y caes infelizmente en el engaño... nunca digas esto no me pasará nunca.
#67 "A mí no me la cuelan" tampoco y tengo experiencia en seguridad. Hasta que un jefe mío me mandó una web con un producto un poco raro del que estuvimos hablando en persona y lo compré. Total, que era una web-estafa y me di cuenta a los dos días.
Recibí un producto inferior, pero no era ni mucho menos del valor de lo que gasté. Y da gracias que recibí algo, porque la web a la semana ya no existía.
Todos podemos caer en cualquier momento, y más si te llama el número del propio banco. A mí me llamaban para preguntar por operaciones con tarjeta en tiendas extranjeras que había hecho para asegurarse de que estaba todo bien.
#67 No te pillan en esa, porque están intentando estafar a tu padre y no a ti. Cuando te la hagan a medida a ti con otra cosa picarás como picamos casi todos.
#9 ¿Lo fácil que es caer?, pero si ha hecho él mismo las transferencias a otra cuenta, en vez de robar su identidad se han hecho pasar por el banco y ha picado.
No le sonó raro que su cuenta estaba en peligro y que transfiriera el dinero a otra "segura". Si el banco tiene un problema de seguridad se lo dirá a los técnicos y bloqueará las cuentas o la operativa por internet, ¿pero pedirte que transfieras el dinero a una cuenta desconocida?.
Llamar al teléfono de ING oficial y en caso de dudas transferir otra cuenta de confianza de otro banco.
#74 Venía a decir lo mismo y decir que la gente es gilipollas, pero claro, a ver quién quiere que le llamen gilipollas. Hay miles de artículos hablando de todos estos tipos de estafas. Pero oye, igual es un criptobro que luego resulta que compra cursos de 1500€.
#74 El estafado no tiene culpa NUNCA, cuesta entender que un engaño tan obvio para ti pueda parecer algo real para otro, pero la realidad es que los estafadores se basan en eso, en el desconocimiento de otros en explotar sus debilidades, sueños, ansias, miedos, etc. Y la realidad es que son eso, estafadores porque te dicen algo que no es cierto para que les entregues tu dinero.
#74 Te dicen eso y la sangre no te llega a regar el cerebro, aplican un poco de psicología con un discurso bien aprendido y si encima te encuentras algo enfermo y vulnerable sueles colaborar con lo que parece una persona bien intencionada.
#74 Es que el tio es un panoli. Pues si mi cuenta está en peligro, que ING restrinja los movimientos y que esté atento su departamento de seguridad. «Señor, meta todo su dinero en esta cuenta de la cual usted no tiene ni puta idea». Joder, macho, que tío mas corto.
#74 En mi banco me ponen constantemente en la app, no des nunca números secretos ni códigos de acceso a nadie que llame en nombre de nuestro banco. Si tenemos algún problema de seguridad ya te avisaremos nosotros (generalmente te bloquean la cuenta o te dicen que entre tal hora y tal otra de tal día van a estar haciendo manutención, no te piden ningún dato).
Y en caso de dudas se cuelga la llamada y se llama siempre al número oficial de atención al cliente.
#9 Yo lo siento mucho por estas personas y desde luego la culpa es toda de los ladrones, pero no creer a nadie desconocido que te llame por teléfono sea el número que sea es muy básico. Las veces que me han llamado diciendo que eran de alguno de los servicios que uso simplemente he colgado.
#83 para mí ésta es la regla básica número 1: no confiar nunca en nadie que te llame por teléfono desde el número que sea. Lo de falsificar remitentes ya lo hacen con los SMS, así que de alguna manera es posible que lo puedan hacer con una llamada de teléfono. Si
#93 Es peor aún... si él no hubiese hecho nada, y el dinero hubiese desaparecido igual... pues tendría algo que rascar. Pero es que, básicamente, el chico ha hecho transferencias a otra cuenta por voluntad propia. Engañado, sí... pero por voluntad propia.
#93 ¿Culpa? No. Pero en cuanto se pone la denuncia del timo, sí que debe revertir la transferencia en la medida de lo posible y hacer todo lo que legalmente está en su mano. Responsabilidad sí que tienen.
#9 "Hay que vivir la situación para entender lo fácil que es caer."
UN poco aventurado tu comentario.
Lo mejor es usar el sentido común y seguir cuatro directrices básicas.
Mis padres son lerdos, pero lerdos de CI a niveles de temperatura ambiente, de esos que no saben ni usar un cajero, y saben perfectamente que por teléfono ellos no tienen que gestionar nada, sea o no por motivos legítimos.
Yo soy incapaz de comprender como cae nadie en esto.
#1 A mi me paso algo parecido. me llego una alerta al mobil que podría ser victima de phishing. Estaban intentando entrar en mi cuenta bancaria o entraron en ella (lo desconozco). a los días paso lo mismo en IG, Google y algo más que no recuerdo.
lo primero que hice fue llamar a la caixa, comentar la situación y en nada me bloquearon la cuenta y me dijeron que me tocaría ir a una oficina a demostrar mi identidad y me dieron codigos nuevos de acceso.
me pase un día entero cambiando paswords e incluso cambié el terminal móvil. pienso que me lo piratearon porque eso sucedió en un intento de acceso a mi cuenta personal des del móvil y la pantalla hizo una cosa rara.
Por suerte reaccione muy rápido y todo quedo allí.
La otra cosa que he pensado ahora es que cuando hago movimientos "grandes" de dinero en mi cuenta de negocios, me suelen llamar los de la caixa y me preguntan si he sido yo el que ha realizado el movimiento ( lo que no recuerdo es si se hace efectiva la transferencia antes de la llamada o queda en el aire. sale como un semáforo ámbar cuando están en el aire"
Como dice #9 se tiene que estar siempre en alerta y muchas veces caemos por falta de experiencia.
#9 yo también lo siento por ellas. Pero eso de que "es fácil caer"...
Yo no hubiera NUNCA enviado mi dinero a otra cuenta. Los bancos no funcionan así.
#14 yo no he entrado en la noticia porque a ese medio no lo toco ni con un palo, y no se como lo hicieron, pero a mi, no te pedían transacción solo información, me decian que entrara en mi cuenta online, yo les segui el juego pero ya me canse en ese momento, y como la cuenta no era mía, ni de mi mismo banco, no sabía como seria la contraseña, ni el acceso, pero me juego algo que me iban a intentar averiguar la contraseña o cambiarla por la que me digan, les iba a decir contraseñas falsas para que se cansen, y mira, a lo mejor les salta una alarma en el banco por intentar entrar en una cuenta por un desconocido y ahí el banco tiene que hacer algo.
le llego antes el tipico sms de alguien ha intentado conectar a tu cuenta, haz click aqui para cambiar la contraseña o algo asi.
lo hizo, ya tenian todos sus datos de aceso a la banca electronica.
al de un rato le llaman por telefono de "su banco", de la oficina tal de tal ciudad, dandole todos los movimientos que habia en esa cuenta etc.
no se como acabo que le convencieron a transferir X dinero a otra cuenta (el limite que tenia fijado sin cambiarlo)
despues de hacerlo, tras el nervisonismo inicial me llama por telefono contandome la situacion, habia hablado con su banco de verdad presencialmente, y le habian dicho que denunciase y le habian bloqueado la cuenta hasta que hiciese la denuncia, por que habia sido el quien voluntariamente habia hecho la transferencia.
la comisaria estaba llena de gente denunciando casos similares.
al dia siguiente le acompañe a su banco, le dieron nuevas claves y no se en que acabo la cosa, lo que es una lastima es no poder cambiar el "login" de la pagina del banco (el dni)
#50 Mis datos tambien los tienen algunos, cuando me mandan algun phising de esos, si me pilla animado, se lo relleno, les pongo los datos de verdad, claro: Usuario: FuckU, Password: "Me gusta la fruta", pero en inglés. Y bueno, si es un bot, igual hasta ha probado, o mejor, está en alguna de las listas esas que venden.
#77 ¿Podría responsabilizar entonces a la empresa telefónica? Seguramente yo habría colgado y llamado de nuevo... O no, la historia que contaban era para sospechar, pero no tenía ni idea de que te podían llamar con un número que no es tuyo (sólo sabía lo típico de llamar en oculto).
#72 usando un proveedor de voip cutre y mal gestionado puedes cambiar el número que se muestra en el teléfono llamado. Los operadores serios no permiten hacer eso.
#150 Tu no ofreces a #72 el servicio de que pueda manejar su dinero que le guardas a través del teléfono.
Si tu te comprometes a guardar su dinero y le ofreces un numero para que pueda llamarte y operar, si eres responsable si otro te lo suplanta y le dice a #72 que puede operar a través de el.
#1 Un poco de empatía. Les podría haber pasado a tus padres. Y yo creo que ING tiene parte de culpa también. Ellos son responsables de tener un sistema suficientemente seguro.
Ningún banco te pedirá que hagas transferencias a otras cuentas por motivos de seguridad. Si detectan que tu cuenta está en riesgo te la bloquean y listo.
#56 Como curiosidad, he visto varias veces en pocos meses lo de los patitos así utilizado (quizá porque resulta gracioso). Es una expresión idiomática inglesa y esa traducción no es la correcta: https://dictionary.cambridge.org/dictionary/english/get-have-your-ducks-in-a-row
Como ahí dice, significa "estar bien preparado o bien organizado para algo que va a suceder" (y en negativo, pues que no).
#7 de hecho hace poco hice una transferencia de alto importe a través de bankinter, desde mi pc de siempre, con las claves, el sms de doble confirmación, etc... Y al cabo de 5 minutos recibo un mail diciendo q la transferencia x para el fulano tal, etc había sido bloqueada por seguridad y una llamada que no pude coger. Llamé yo a mi asesor personal Bkt y me dijo que sí, que por seguridad se había bloqueado pero si confirmaba que lo había hecho yo se desbloqueaba en seguida. No me parece mal, la verdad
Te dicen que alguien accede a tus cuentas pero sin tocar tu dinero (se habría dado cuenta al hacer la transferencia a la cuenta "segura") y en lugar de cambiar la contraseña y llamar tú al banco vas y metes dinero en una cuenta que no conoces.
Chico, los estafadores son cada día más cabrones y refinados, pero sin alguien que pique no consiguen nada. Desconfiar siempre es el primer paso.
#3 Se casó con Anastasia, mi diosa rusa de más allá de los urales, y ahora son multimillonarios después de seguir los consejos de Rafa Nadal para invertir en criptos.
#3 Yo reenvié el email del nigeriano al del juanker que me pedía un rescate porque decía que me pirateó el móvil, tenía fotos mías tocándome y no sé que mas y que se las iba a mandar a todos mis contactos. No supe más. Imagino que llegaron a un acuerdo entre ellos.
pueden mirar en internet el teléfono desde el que le estoy llamando”.
En efecto, nos llamaba desde el teléfono de la sucursal de@ING_es de la calle O’Donnell.
El problema de esto es que me parece que pueden falsear el identificador del teléfono.
A la vez, hacer cambios en Google Maps es sorprendentemente rápido y sin verificación. Yo mismo he cambiado datos que han sido aceptados en minutos, incluyendo traslado de domicilios de empresas.
#5 no se trata de un cambio de datos en Google Maps. Porque según él al día siguiente llamó a ese número y se lo cogieron los de ING. Supongo que los estafadores suplantaron el número al llamar.
#5 hoy en día se puede falsear tanto el número de teléfono desde el que parece que se llama (creo que basta con crear una tarjeta de llamada con el número falso como nombre) como anidar mensajes SMS dentro de las cadenas de smss de tu entidad bancaria. No hay que fiarse nunca de quien te llama. En este caso el tipo debía haber colgado y llamado él a la oficina.
#5 Desde un call center puedes poner el identificador que quieras al llamar, es totalmente ilegal si no es tu numeración, obviamente. No deja de ser solo un identificador de cara al destinatario, nada más.
#5 Esto es una problema de la telefonía (no sé si exclusivo de Movistar o si las otras también lo tienen montado así) pero tú puedes suplantar el call ID de un número al llamar o al mandar un SMS, igual que podías suplantar un remitente de email a finales de los 90. Pero mientras que hay mecanismos para evitar la suplantación de un email de un remitente, parece que no los aplican para los números de teléfono.
#5 A mi hace 1 mes me hicieron mismo, pero haciéndose pasar por Carrefur,
Esto es por instalar aplicaciones que gravan las llamadas y tienes que dar permisos totales y pueden controlar tu y teléfono y hacer como que te llaman de un teléfono que ellos pongan.
Yo colgué y llame a carrefour para que me confirmase y vi que era mentira.
#5 Lo que me extraña es que aparezcan telefonos per se (aun con el cambio) ... los estafadores deben saber, que en una denuncia, la policia va ir derecho al teléfono de marras. En españa ya no te dan un número de móvil si no es a través de la correspondiente identificación.
La cuestión es... serán mulas (definiendo a las personas que hacer de intermediarios) las que se lleven la culpabilidad?
Creo que las apps de los bancos deberían tener un apartado para aportar inmediatamente una denuncia en caso de suplantación. Ahora las risas sobre las torpezas de la gente mayor manejandose sobre internet, son menos......
Eduardo: Está bien que alertes y lamento lo ocurrido, espero que lo puedas recuperar pero, sinceramente, veo poca o ninguna culpa del banco. Cualquier delicuente puede imitar el número llamante de un tercero sin que sea culpa de ese tercero. Jamás operes por teléfono si no has llamado tú.
Miguel Angel: Hola. No es la primera vez que este banco y otro llaman a gente de mi familia para hablar de temas de seguridad. Por eso confiamos. Una de las veces hace dos semanas. Gracias.
#2 Pues debe ser un banco "muy" generoso si contratan a gente para llamar y aleccionar a sus clientes.
En mi vida he recibido una llamada así, como mucho el comentario de pasada en la sucursal (y de el último ya hace muchos años), el correo con información de pishing y similares, o las indicaciones similares en web y apps. Pero que te llame alguien del banco para "temas de seguridad" sin que haya implicada detrás una transacción económica a favor del banco, como venderte algún servicio, aunque sea un antivirus, me parece algo impensable. Para mi sería una grandísima bandera roja señalando problemas.
#26 Asimismo, nunca me llamo el Banco ,, y menos caso le haria , si me da ordenes de giro , cuando ellos lo pueden hacer ; claro con un motivo valido e identificando quien lo hace ,,,
a veces da risa ; me llamaron para devolverme lo que Endesa electricidad ; me cobro de mas les dije ; ni lo creo ni me interesa chao
#33 Casi a diario estoy así. Me llaman "de Endesa" informándome de que acaban de cambiar "las franjas horarias" y para ahorrarme el sobrecoste. Bloqueo el número, pero siguen llamando siempre desde números diferentes.
#26 ing si lo hacen. Pero para cerciorarse de que alguna transferencia o pago alto es legal.
Me ocurrió una vez que estaba de viaje por europa y me llamaron porque habia moviemtos desde el extranjero. Les dije que era yo y listo
Lo que no va a hacer nadie es decirte que en ese miembro hagas transferencia y que la cuenta de tu mujer tambien está comprimetida. Los delincuentes se aprovechan de la confianza de la gente
Nunca se es demasiado desconfiado en estas cosas.
#44 A mi me pasó con una compraventa. Que había una transferencia grande (creo que unos 15k), y les dije que era yo. Pero no para pedirme hacer una operación.
#26 en el equipo de cyber seguridad de ING España/portugal trabajan literalmente 5 personas. Trabajé para ellos, conocí a ese equipo, es imposible que llamen directamente a los clientes. Están hasta arriba de trabajo, de incendio a otro incendio. Cuando estaban, palmaban 100k euros mensuales durante los 5/6 meses que estuve con ellos. Incapaces de cerrar la grieta.
Se me cayó un mito, bastante caótico todo.
#2#26 Es más que probable que esas llamadas sobre "seguridad" al entorno familiar las hicieran los mismos estafadores para preparar y predisponer a la víctima.
Es como la estafa del internet. Primero te llaman haciéndose pasar por tu compañía para informarte de que van a subir los precios. Después, casualmente, recibes llamadas con ofertas comerciales de otra.
#26 Pues yo he recibido una llamada desde mi banco, por un problema de seguridad. Y aunque después comprobé que era legítima, le pregunté al hombre que cómo podía confirmar que me estaba llamando desde el banco, y se quedó pillado y no supo muy bien qué decirme.
Claro que no me pidieron que hiciera nada, sólo me informaron de la situación y de lo que iban a hacer al respecto...
#2 Me sorprende lo de las llamadas. Soy cliente de ing desde 2006 y nunca he recibido una llamada de ese tipo. Ni de ellos, ni de otros bancos con los que he trabajado. Lo más que han llegado a enviarme son los típicos SMS y mail.
#2 Pues mala praxis de esa sucursal porque a mi en seguridad me han dicho claramente que nunca nunca te van a pedir ellos datos de ningún tipo para resolver incidencias de seguridad.
#2 Yo lo que veo ahí cuando dice que "ya le habían llamado antes del banco para hablar de temas de seguridad", es que no era la primera vez que los estafadores se ponían en contacto con ellos y la operación ha sido algo más compleja.
#2 ese mismo banco, a los que somos clientes, nos manda emails y recordatorios en la app indicando que ellos nunca van a llamarte para algo así. Me temo que el tal Miguel Ángel lleva tiempo hablando con "el banco" y no con su banco
No, no lo está. La historia olía a estafa en todo momento. Quitando lo de hacer que el teléfono figurase como teléfono oficial de ING está todo montado sobre una historia ridícula.
A ver, le pasó a un amigo lo mismo, por suerte reaccionó a tiempo aunque a él le pilló a una hora de coger un avión porque se iba de vacaciones, por lo que en algunas situaciones puede llegar a entender que bajo presión la gente haga cosas que no deberían de hacer.
Pero lo del teléfono no es culpa del banco, como han dicho se puede suplantar relativamente fácil el teléfono de alguien, para prueba un botón:
#24 A mi me han mandado SMS que decían que la tarjeta estaba bloqueada por movimientos sospechosos y que accediera a un enlace para verificar los mismos. Automaticamente llamo yo al banco a que me verifiquen y siempre es un intento de estafa. Jamás hay que dar números ni DNI ni contraseñas a nadie que te llame. Llama tu a la entidad primero.
#65 Esos casos son de gente que ha dado sus contraseñas y/o códigos de seguridad a webs falsas, y no son los clientes los que realizaron las transacciones sino los estafadores con sus datos. Discutible que el banco tenga la culpa, pero en fin. Vale, lo que digan los jueces.
En el caso de esta noticia, la falta de diligencia del cliente es ya excesiva. Es él mismo el que directamente hace la transferencia a la cuenta que le piden. No es el culpable (el estafador lo es) pero no tenido la precaución debida. Tiene que haber un límite a la responsabilidad que se puede exigir al banco en estas estafas, o de lo contrario será imposible ofrecer banca online.
#65 Los casos que has puesto no tratan de lo mismo, si lees las noticias que mandas la mayoría habla de bancos que no tenían medidas buenas de protección al usuario. De ING puedes decir lo que quieras, pero no podemos decir que no tenga bastantes medidas buenas, de hecho tiene bastantes: como un código personal no transferible, verificación de usuario a través de terminales registrados, envío de SMS solo a los terminales aprobados y siempre y cuando cuenten con medidas de protección biométricas. En este caso lo que ha funcionado es la suplantación del teléfono de ING y el usuario ha seguido los pasos que el ladrón le iba dando a través del teléfono, pero el que iba pasando por todas las operativas de seguridad era el usuario.
Vaya putada de verdad. Mi consejo para todo esto siempre es el mismo: darle largas rollo: me puedes llamar dentro de 10m que ahora no puedo, he inmediatamente llamar a tu banco.
Que a toro pasado es fácil decirlo y no sirve de consuelo para quién lo ha perdido todo, pero conviene recordarlo
#19 joer pues que bien, esperemos que colgando y llamando al numero no les llegue a los estafadores, por que si no ya es problema del propio sistema telefonico
#19 Exacto. Para SMS es trivial. El protocolo permite poner como identificador lo que te de la gana. Para llamadas es más complejo y exije más " profesionalidad" pero usando llamadas VoIP también se puede cambiar el identificador.
#19#21 Efectivamente es sencillo de hacer. Hay programas en la Deep Web para VoIP para que aparezca el número que quieras cuando llamas. También hay muchos países donde al contratar eres tú quien pone el número que aparecerá.
Si alguien se mete en tus cuentas y te las vacía sin que el titular haya validado las operaciones con sus claves... La entidad tiene un agujero, es la única responsable y debe devolverte el dinero. Sabiendo esto, para qué voy a transferir mi dinero si el problema es tuyo
#49#55 hombre yo entiendo que si los estafadores pueden enviar y recibir llamadas desde ese numero oficial, ing esta obligado a avisar a sus usuarios y si no lo hace parte de culpa deberia tener
#66 No, no pueden recibirlas.
Te mandan a tu móvil una información de identificación de llamada falsa, pero si tú llamas al teléfono ellos no pueden cogerlo porque no es su número.
Que sí, que lo de siempre, que hay que colgar y llamar tú para asegurarte.
E ING no tiene culpa porque en el contrato (yo soy de ING) y en unos email que te mandan todos los años y en épocas de mucho fraude, te recuerdan en grande y con colores que nunca te van a llamar ni escribir para pedirte datos o realizar operaciones.
PS: ING ya tienen tus datos y puede si quiere transferir tu dinero sin tu consentmiento (no lo hace porque es delito y porque rompería la confianza con el cliente y todo su modelo de negocio, que es ser un banco, pero por poder puede, así que nunca te pediran que confirmes una operación por móvil, solo las que tú realices porque quieres).
#66 no estoy de acuerdo.
Imagina que han suplantado el tuyo. Has avisado a la gente que si les llega una llamada tuya pidiendo dinero que no le hagan caso? Entonces serías tú el responsable?
si puede demostrar la llamada desde el numero de ing no deberia tener muchos problemas en recuperar el dinero,
para estas cosas no me canso de repetirle a mis conocidos que metan un grabador de llamadas en sus moviles para grabar todo lo que reciban y realicen, es la app que mas me ha ayudado en problemas legales con mucha diferencia
Hay que recordar que en España es legal grabar cualquier conversación en la que uno mismo participe, y es usable en un juicio. (si no se participa y sin más estás al lado o pones un micrófono en una habitación, no sería legal)
#11 Te lo confirmo. Hace algunas semanas recibí varios SMS de mi banco alertándome de que "alguien está intentando entrar en mi cuenta bancaria desde X sitio". Con un bonito enlace para hacer a saber qué (introducir credenciales, imagino)... me limité a borrar los SMS's con el mosqueo de que llegaban junto al resto de mensajes normales del banco... pero con la tranquilidad de saber, por culpa de unos movimientos que hice el año pasado, que ante cualquier sospetcha, el banco... efectivamente... te bloquea la cuenta hasta que todo se aclare.
Me pregunté a cuanta gente habrían engañado esa misma noche con el mismo método.
#4 quizás es un poco offtopic mi pregunta, pero no logro encontrar una app que grabe bien sin tener que usar un teléfono roteado o usar el manos libres. La mayoría de apps o no se escucha a la otra persona o la calidad es tan mala que apenas sirve.
Para iPhone ya desistí. No encontré nada útil como hace años tanto para iOS como para android.
Si sabes de alguna que funcione medianamente bien te lo agradecería ya que no encuentro nada útil de verdad.
#23 en huawei lo tienes que activar en menu y ya te queda
para otros dispositivos creo que usan este ACR Phone
de todos modos te pongo link a una conversacion aqui en meneame de hace tiempo sobre eso y daban soluciones proteccion-datos-aepd-pide-grabar-spam-telefonico-prohibido/c031#c-31
#4 y la culpa es de ING? De la operadora que lo permite? Del terminal que no detecta que han cambiado el número? del usuario que se ha creído la estafa? O del criminal que le ha estafado?
Si se demuestra que esa llamada ha salido desde un call center de ING, vale, que se lo devuelvan.
Si de han usado herramientas de hacking para hacerlo, lo siento pero es meramente una estafa "individual"
#49 Lo que más gracia me hace de esto es la obligatoriedad de registrar tu número con tu nombre, apellidos y DNI, pero que a la hora de la verdad cualquiera lo puede suplantar. ¡Olé!
Ni derecho a la privacidad, ni protección contra la estafa...
#4 esto es lo mismo que si viene un tío a casa con un buzo con logo de ING y te pide que hagas las transferencias a una cuenta que te da él. Si le crees y las haces ¿es culpa de ING?
#4 Yo puedo llamarte con el número de teléfono que quiera.. como si es el 112 quien te llama. El caller-id es igual de fácil de suplantar que el remitente de un SMS
Hace unos días me llegó un correo bastante bien elaborado, con el mismo texto de una notificación de Hacienda, lo único que podías darte cuenta es que el enlace a la pagina de redsara enlazaba a otra página diferente, si hubiera ido con prisa no me habría dado cuenta del engaño, ni que decir tiene una persona que esté menos familiarizada con internet.
#30 A donde trabajo llegó una notificación de registros y patentes con su sello del Ministerio y todo solicitando una transferencia para completar el registro de una marca que se habia hecho hace pocos días.
Todo falso. Y no quiero ni preguntar cómo supieron que se acababa de registrar. Supongo que hay un boletín o algo.
A ver, lo chungo de esto es que el autor del post comenta que sabian sus cuentas bancarias. Nadie tiene por que poder asociar una cuenta a un nombre particular + telefono. La clave para desenmarañar ese capítulo esta ahi. Aunque compraras en un comercio online dudoso, no tiene pq un atacante conocer tu identidad, nombre, telefono movil y numero de cuenta (solo ti tarjeta, que no seria poco).
Me gustaria que el autor esclareciera e hiciera memoria para saber de donde y como se ha filtrado esa informacion para estar prevenido.
#78 No se si me creo mucho eso de que supiesen la cuenta, me da la sensación que al ver que el número era de ING se creyó a pies juntillas todo lo que le dijeron en la llamada.
#78#96 Por ejemplo puede ser uno de los seis millones de clientes de Endesa cuyos datos se filtraron este año. Y no ha sido la única que hemos conocido recientemente. Básicamente estamos indefensos.
#78#96#89 saber las cuentas bancarias es posible: para eso se hackean y se venden las bases de datos de empresas de servicios, administraciones públicas, etc; donde la gente tiene servicios y pagos domiciliados.
#78 el estafado dice en Twitter que llevaba tiempo recibiendo llamadas de sus bancos para "temas de seguridad". Para mí está claro como lograron los estafadores los datos
#78 llenamos la web de datos personales de forma "segura" que al cabo de los años son victimas de hackeo. Creo que la asociacion de cuenta bancaria o tarjeta y datos personales hace muchísimo tiempo que es un juego de niños, por mas que super ilegal sea revelar esta información
Para que quede claro, tu banco no va a pedirte movimientos de dinero ni desde un email ni por medio de una llamada. Tampoco claves o datos. Eso sí, si dice que conocían detalles personales de su cuenta hay que saber el cómo.
Trabajo en una Telco y conozco varias artimañas de fraude para que acaben con teléfonos de alta gama en sus manos. La ingeniería social es de lo más elaborada.
Pero dos cosas:
- La culpa no puede ser de la empresa suplantada. De hecho, en nuestra compañía intentamos poner más medios contra el fraude, con doble factor de autenticación en transacciones de riesgo, etc. Es una carrera continua, porque siempre intentan ir por delante
- Pero oye, escuchas cada caso que se traga la gente... Ninguna empresa te va a regalar nada, ni vas a ser el cuñado al que le dan un iPhone 15 a 1€ al mes... Falta mucha educación en cuanto Ciberseguridad. Pero está asignatura parece que solo se aprende en la calle, de los cuñados y del amigo informático.
#98 yo trabajé en otra (quizás en la misma) y sí hubo algún caso de fraude interno, además común a varias.
Subcontratas que tenían acceso a programas de puntos iban anotando cuentas que no hacían canjes y les modificaban en el sistema las direcciones de.entrega y venga a sacar iPhones
Luego era un cristo porque pasaban los años y necesitabas notificar al cliente algo y no había manera. La de gente que estará en listas de morosos por cosas así
#25 yo lo poco que tengo en ING directamente está en depósito a plazo, que si lo necesitara tendría primero que cancelarlo, luego pásatelo a los que puedas hacer transferencias etc
#18 ¿Qué más da? Si cuando un desconocido te diga que por seguridad los traslades a la nodriza y de ahí a una cuenta segura (que ni siquiera es de tu banco) y tú lo haces, no hay ninguna solución.
#59 Claro que hay solución. Por defecto, debería haber un límite de cuanto dinero mover en una sola transferencia, un retardo en la posibilidad de mover el dinero desde la cuenta nodriza, chequeos de seguridad mientras tanto... Bloqueos que solo deberían poderse desactivar de manera temporal y físicamente en oficina.
Lo que no puede ser es que con una password o una verificación en dos pasos puedas mover decenas de miles de euros sin ninguna comprobación adicional por parte del banco.
Dentro de una empresa seria no se funcionaría con un nivel de seguridad tan lamentable.
#59 Pues claro que hay solución. #152 ya te ha aportado algunas y no son las únicas.
Es muy fácil detectar una transferencia sospechosa y enviar un aviso al emisor.
Comentarios
Ooootra vez, que si te llaman y tienes dudas, llamas *TU* al teléfono *oficial* de la empresa que sea y realizas la consulta.
#1 Repetirlo no está de más. Hay que vivir la situación para entender lo fácil que es caer. Lo siento mucho por estas personas. Estemos siempre bien alerta.
#9 jaja a mi me hicieron lo mismo, casualmente llamaron al número de mi padre, que lo uso yo, no se ni como lo tienen, y daban datos personales de él, y les seguí el juego, a ver, con un par de conocimientos legales a la primera sabes que es una estafa, evidentemente a mi no me la cuelan, pero a gente mayor caen como moscas.
Pero es eso, ante las dudas cortar y llamar a tu banco.
#67 "evidentemente a mí no me la cuelan" también se lo escuché a una persona con el perfil ideal para no caer pero que le pilló en un momento de desatención, y sólo se salvó porque tecleó la clave de otro banco para acceder a la web falsa y en ese momento se dio cuenta de su fallo y de que el resto no cuadraba, pero llega a entrar con el password correcto y quizás la historia hubiera sido otra.
En resumen, no hay que confiarse porque todos podemos tener un momento de desatención, cansancio, etc.
#67 "A mi no me la cuelan" es el nuevo "Tranquilo que yo controlo" cuando vas con 2 copas de más en el coche...antes de estrellarte
#257 Coincido contigo... entiendo lo que dice #67 puesto que en cierto modo, pienso igual. Pero a la vez, me da miedo que mi exceso de confianza "en mi mismo" sea precisamente el talón de aquiles para caer en una estafa.
Está claro, que si te llaman de un telefono que es de ING, puedes llegar a caer... pero en cuanto te preguntan claves de seguridad, ya es un motivo para estar "muy alarmado" por la situación.
Es más, y se que gente mayor, no es capaz como por ejemplo yo, pero lo primero que haría ante una llamada así, sería comprobar el estado de mis cuentas y si hay algún movimiento que me haga sospechar. De haberlo, yo mismo hablaría con el banco en cuestión para indagar, pero dejar que "una única persona" te guíe y te asesore, por muy tentador que sea en estos tiempos, a su vez, tiene todos los guisos de estafa.
Pero en fin, siempre hay un punto por donde te trincan, y caes infelizmente en el engaño... nunca digas esto no me pasará nunca.
#67 "A mí no me la cuelan" tampoco y tengo experiencia en seguridad. Hasta que un jefe mío me mandó una web con un producto un poco raro del que estuvimos hablando en persona y lo compré. Total, que era una web-estafa y me di cuenta a los dos días.
Recibí un producto inferior, pero no era ni mucho menos del valor de lo que gasté. Y da gracias que recibí algo, porque la web a la semana ya no existía.
Todos podemos caer en cualquier momento, y más si te llama el número del propio banco. A mí me llamaban para preguntar por operaciones con tarjeta en tiendas extranjeras que había hecho para asegurarse de que estaba todo bien.
#67 No te pillan en esa, porque están intentando estafar a tu padre y no a ti. Cuando te la hagan a medida a ti con otra cosa picarás como picamos casi todos.
#9 ¿Lo fácil que es caer?, pero si ha hecho él mismo las transferencias a otra cuenta, en vez de robar su identidad se han hecho pasar por el banco y ha picado.
No le sonó raro que su cuenta estaba en peligro y que transfiriera el dinero a otra "segura". Si el banco tiene un problema de seguridad se lo dirá a los técnicos y bloqueará las cuentas o la operativa por internet, ¿pero pedirte que transfieras el dinero a una cuenta desconocida?.
Llamar al teléfono de ING oficial y en caso de dudas transferir otra cuenta de confianza de otro banco.
#74 estos estafadores que con ingeniería social explotan tus miedos y no te dejan reaccionar es así como te consiguen sacar muchas cosas
Eje :
#74 Venía a decir lo mismo y decir que la gente es gilipollas, pero claro, a ver quién quiere que le llamen gilipollas. Hay miles de artículos hablando de todos estos tipos de estafas. Pero oye, igual es un criptobro que luego resulta que compra cursos de 1500€.
#74 El estafado no tiene culpa NUNCA, cuesta entender que un engaño tan obvio para ti pueda parecer algo real para otro, pero la realidad es que los estafadores se basan en eso, en el desconocimiento de otros en explotar sus debilidades, sueños, ansias, miedos, etc. Y la realidad es que son eso, estafadores porque te dicen algo que no es cierto para que les entregues tu dinero.
#74 Te dicen eso y la sangre no te llega a regar el cerebro, aplican un poco de psicología con un discurso bien aprendido y si encima te encuentras algo enfermo y vulnerable sueles colaborar con lo que parece una persona bien intencionada.
#74 Es que el tio es un panoli. Pues si mi cuenta está en peligro, que ING restrinja los movimientos y que esté atento su departamento de seguridad. «Señor, meta todo su dinero en esta cuenta de la cual usted no tiene ni puta idea». Joder, macho, que tío mas corto.
#74 tal cual, tan fácil no es caer, llamarán a miles y solo ha picado este lumbreras.
Anda que no repiten veces y veces que nunca te llamarán para pedirte datos ni nada…
#74 De hecho la estafa podría darse a la inversa, el banco podría ser engañado por un cliente que diga haber recibido llamadas en su nombre.
#74 En mi banco me ponen constantemente en la app, no des nunca números secretos ni códigos de acceso a nadie que llame en nombre de nuestro banco. Si tenemos algún problema de seguridad ya te avisaremos nosotros (generalmente te bloquean la cuenta o te dicen que entre tal hora y tal otra de tal día van a estar haciendo manutención, no te piden ningún dato).
Y en caso de dudas se cuelga la llamada y se llama siempre al número oficial de atención al cliente.
#FreeAssange
#74 cuando el inspector de carteras te pide la cartera tú no se la das?
#9 Yo lo siento mucho por estas personas y desde luego la culpa es toda de los ladrones, pero no creer a nadie desconocido que te llame por teléfono sea el número que sea es muy básico. Las veces que me han llamado diciendo que eran de alguno de los servicios que uso simplemente he colgado.
#83 para mí ésta es la regla básica número 1: no confiar nunca en nadie que te llame por teléfono desde el número que sea. Lo de falsificar remitentes ya lo hacen con los SMS, así que de alguna manera es posible que lo puedan hacer con una llamada de teléfono. Si
#9 Si, pero estoy con #1
ING no tiene la culpa de cada fraude que se cometa usando su nombre.
#93 Es peor aún... si él no hubiese hecho nada, y el dinero hubiese desaparecido igual... pues tendría algo que rascar. Pero es que, básicamente, el chico ha hecho transferencias a otra cuenta por voluntad propia. Engañado, sí... pero por voluntad propia.
#93 ¿Culpa? No. Pero en cuanto se pone la denuncia del timo, sí que debe revertir la transferencia en la medida de lo posible y hacer todo lo que legalmente está en su mano. Responsabilidad sí que tienen.
#9 la ingeniería social es el eslabón más débil de toda la cadena de seguridad.
#9 Repetirlo no está de más, pero pedir que ING "asuma su gran parte de culpa" cuando no tiene ninguna es una estupidez.
#9 "Hay que vivir la situación para entender lo fácil que es caer."
UN poco aventurado tu comentario.
Lo mejor es usar el sentido común y seguir cuatro directrices básicas.
#9 ¿Fácil?
Mis padres son lerdos, pero lerdos de CI a niveles de temperatura ambiente, de esos que no saben ni usar un cajero, y saben perfectamente que por teléfono ellos no tienen que gestionar nada, sea o no por motivos legítimos.
Yo soy incapaz de comprender como cae nadie en esto.
#1 A mi me paso algo parecido. me llego una alerta al mobil que podría ser victima de phishing. Estaban intentando entrar en mi cuenta bancaria o entraron en ella (lo desconozco). a los días paso lo mismo en IG, Google y algo más que no recuerdo.
lo primero que hice fue llamar a la caixa, comentar la situación y en nada me bloquearon la cuenta y me dijeron que me tocaría ir a una oficina a demostrar mi identidad y me dieron codigos nuevos de acceso.
me pase un día entero cambiando paswords e incluso cambié el terminal móvil. pienso que me lo piratearon porque eso sucedió en un intento de acceso a mi cuenta personal des del móvil y la pantalla hizo una cosa rara.
Por suerte reaccione muy rápido y todo quedo allí.
La otra cosa que he pensado ahora es que cuando hago movimientos "grandes" de dinero en mi cuenta de negocios, me suelen llamar los de la caixa y me preguntan si he sido yo el que ha realizado el movimiento ( lo que no recuerdo es si se hace efectiva la transferencia antes de la llamada o queda en el aire. sale como un semáforo ámbar cuando están en el aire"
Como dice #9 se tiene que estar siempre en alerta y muchas veces caemos por falta de experiencia.
muchos ánimos!
#9 yo también lo siento por ellas. Pero eso de que "es fácil caer"...
Yo no hubiera NUNCA enviado mi dinero a otra cuenta. Los bancos no funcionan así.
#9 Pero, pero, pero... QUE LE DIJERON QUE HICIERA VARIAS TRANSFERENCIAS A UNAS "CUENTAS SEGURAS" DE ING.
Sé que hay gente para todo, pero es que me cuesta mucho creer que alguien sea tan estúpido.
#1 Y si no tienes dudas también, no se debe hacer ninguna transacción por teléfono si no eres tú el que ha llamado al banco.
#14 yo incluso diría no hacer ninguna nunca por teléfono en cualquier caso...
#20 #14 Yo una vez llamé al banco para hacer una transacción y al terminar cambié todas mi contraseñas. Ahí lo dejo.
#61 ¿Ahí dejas qué?, ¿la "sana" paranoia?
#14 yo no he entrado en la noticia porque a ese medio no lo toco ni con un palo, y no se como lo hicieron, pero a mi, no te pedían transacción solo información, me decian que entrara en mi cuenta online, yo les segui el juego pero ya me canse en ese momento, y como la cuenta no era mía, ni de mi mismo banco, no sabía como seria la contraseña, ni el acceso, pero me juego algo que me iban a intentar averiguar la contraseña o cambiarla por la que me digan, les iba a decir contraseñas falsas para que se cansen, y mira, a lo mejor les salta una alarma en el banco por intentar entrar en una cuenta por un desconocido y ahí el banco tiene que hacer algo.
#80 Ni eso, te bloquean la cuenta y ya tienes que llamar tu al banco para que te desbloqueen el acceso.
#1 #48 y tenían los datos bancarios.... No se olvide...
#50 Hay muchísimas formas de obtener datos bancarios de alguien, como el dni o el código cup de la luz.
#52 pero los movimientos y demás datos bancarios de pocos sitios pueden salir, cómo es el caso...
#97 le paso a un amigo lo siguiente:
le llego antes el tipico sms de alguien ha intentado conectar a tu cuenta, haz click aqui para cambiar la contraseña o algo asi.
lo hizo, ya tenian todos sus datos de aceso a la banca electronica.
al de un rato le llaman por telefono de "su banco", de la oficina tal de tal ciudad, dandole todos los movimientos que habia en esa cuenta etc.
no se como acabo que le convencieron a transferir X dinero a otra cuenta (el limite que tenia fijado sin cambiarlo)
despues de hacerlo, tras el nervisonismo inicial me llama por telefono contandome la situacion, habia hablado con su banco de verdad presencialmente, y le habian dicho que denunciase y le habian bloqueado la cuenta hasta que hiciese la denuncia, por que habia sido el quien voluntariamente habia hecho la transferencia.
la comisaria estaba llena de gente denunciando casos similares.
al dia siguiente le acompañe a su banco, le dieron nuevas claves y no se en que acabo la cosa, lo que es una lastima es no poder cambiar el "login" de la pagina del banco (el dni)
#97 detalle importante, desde luego. Se parece a una filtración, ¿no? ¿O cómo más podrían haberlos obtenido si no tenían acceso a la cuenta?
En foros mexicanos se dice que los empleados del banco son muchas veces compinches de este tipo de estafas.
#50 Mis datos tambien los tienen algunos, cuando me mandan algun phising de esos, si me pilla animado, se lo relleno, les pongo los datos de verdad, claro: Usuario: FuckU, Password: "Me gusta la fruta", pero en inglés. Y bueno, si es un bot, igual hasta ha probado, o mejor, está en alguna de las listas esas que venden.
#1 Es el mejor consejo...salvo que no siempre es tan fácil contactar con el teléfono de la empresa.
#1 Toda la razón.
#1 La cuestión es que le estaban llamando desde el teléfono oficial, eso es lo raro y por lo que ING tendría responsabilidad.
#72 Eso es facil de hackear y no es culpa de ing. Es como esta montada la telefonía actualmente
#77 ¿Podría responsabilizar entonces a la empresa telefónica? Seguramente yo habría colgado y llamado de nuevo... O no, la historia que contaban era para sospechar, pero no tenía ni idea de que te podían llamar con un número que no es tuyo (sólo sabía lo típico de llamar en oculto).
#86 Acababa de comentar lo mismo en #85
#85 goto #141
#85 "Caller spoofing" o "suplantación de identidad telefónica".
https://www.fcc.gov/consumers/guides/suplantacion-de-identidad-telefonica-spoofing-y-como-evitarla
https://clientebancario.bde.es/pcb/es/blog/suplantacion-de-sms-y-del-identificador-de-llamadas.html
#72 en todo caso la compañía telefónica correspondiente. ING es un usuario del número de teléfono, no el propietario o el responsable
#72 No, para nada. Estaban suplantando el "caller ID". Como mucho rascarás algún "problemilla" en la operadora telefónica.
#72 Igual que yo puedo hacer una llamada y que aparezca tu número como llamante. No te vamos a pedir las explicaciones a ti, ¿Verdad?
ING y todos los bancos recuerdan siempre que jamás te llamarán por teléfono pidiéndote cosas de estas.
#72 goto #141
#72 usando un proveedor de voip cutre y mal gestionado puedes cambiar el número que se muestra en el teléfono llamado. Los operadores serios no permiten hacer eso.
#150 Tu no ofreces a #72 el servicio de que pueda manejar su dinero que le guardas a través del teléfono.
Si tu te comprometes a guardar su dinero y le ofreces un numero para que pueda llamarte y operar, si eres responsable si otro te lo suplanta y le dice a #72 que puede operar a través de el.
#1 #4 #7 Se pone a hacer transferencias porque alguien se lo pide por teléfono.
Cero culpa el banco obviamente.
#1 Un poco de empatía. Les podría haber pasado a tus padres. Y yo creo que ING tiene parte de culpa también. Ellos son responsables de tener un sistema suficientemente seguro.
#1 Había leido "si tienes deudas". Si tienes deudas son ellos, don't worry,
#1 Lo siento; es un pardillo.
Ningún banco te pedirá que hagas transferencias a otras cuentas por motivos de seguridad. Si detectan que tu cuenta está en riesgo te la bloquean y listo.
#7 #8 Me he quedado flipado. Es que hay que tener los patitos mal alineados para eso, ¿eh?
#56 Como curiosidad, he visto varias veces en pocos meses lo de los patitos así utilizado (quizá porque resulta gracioso). Es una expresión idiomática inglesa y esa traducción no es la correcta:
https://dictionary.cambridge.org/dictionary/english/get-have-your-ducks-in-a-row
Como ahí dice, significa "estar bien preparado o bien organizado para algo que va a suceder" (y en negativo, pues que no).
#7 de hecho hace poco hice una transferencia de alto importe a través de bankinter, desde mi pc de siempre, con las claves, el sms de doble confirmación, etc... Y al cabo de 5 minutos recibo un mail diciendo q la transferencia x para el fulano tal, etc había sido bloqueada por seguridad y una llamada que no pude coger. Llamé yo a mi asesor personal Bkt y me dijo que sí, que por seguridad se había bloqueado pero si confirmaba que lo había hecho yo se desbloqueaba en seguida. No me parece mal, la verdad
Te dicen que alguien accede a tus cuentas pero sin tocar tu dinero (se habría dado cuenta al hacer la transferencia a la cuenta "segura") y en lugar de cambiar la contraseña y llamar tú al banco vas y metes dinero en una cuenta que no conoces.
Chico, los estafadores son cada día más cabrones y refinados, pero sin alguien que pique no consiguen nada. Desconfiar siempre es el primer paso.
#8 Buenos días,
Eso venia a decir yo.
realicé una serie de transferencias a una supuesta cuenta segura de ING para proteger mi dinero.
No se puede ser más lelo.
#8 o la sociedad más estupida, tanto tiktok esta subnormalizando a la gente
#8 cuando estas en medio de una situación donde te sientes amenazado, tu cerebro no funciona igual... Igual es algo ha tenido que ver.
Yo estoy esperando por 80 millones de dolares de un príncipe nigeriano que me mandó un email la semana pasada. Todo cierto.
#3 Se casó con Anastasia, mi diosa rusa de más allá de los urales, y ahora son multimillonarios después de seguir los consejos de Rafa Nadal para invertir en criptos.
#3 esperemos que no te llamen para invertir en criptos, tienes pinta de ser facilón.
#3 Yo me despedí del curro la semana pasada. Tengo uno nuevo por 4000 dolares a la semana, escribiendo reviews de hoteles por dos horas al día.
#3 Aquí está el reportaje de lo que cuentas:
#3 y yo a que brad pitt me haga un ingreso millonario para irme a vivir con él a su mansión, somos pareja por internet desde hace meses.
#3 Yo reenvié el email del nigeriano al del juanker que me pedía un rescate porque decía que me pirateó el móvil, tenía fotos mías tocándome y no sé que mas y que se las iba a mandar a todos mis contactos. No supe más. Imagino que llegaron a un acuerdo entre ellos.
pueden mirar en internet el teléfono desde el que le estoy llamando”.
En efecto, nos llamaba desde el teléfono de la sucursal de@ING_es de la calle O’Donnell.
El problema de esto es que me parece que pueden falsear el identificador del teléfono.
A la vez, hacer cambios en Google Maps es sorprendentemente rápido y sin verificación. Yo mismo he cambiado datos que han sido aceptados en minutos, incluyendo traslado de domicilios de empresas.
#5 no se trata de un cambio de datos en Google Maps. Porque según él al día siguiente llamó a ese número y se lo cogieron los de ING. Supongo que los estafadores suplantaron el número al llamar.
#5 Si te dicen que compruebes si quieres el número de teléfono... En ese momento empieza a sospechar mucho.
#5 hoy en día se puede falsear tanto el número de teléfono desde el que parece que se llama (creo que basta con crear una tarjeta de llamada con el número falso como nombre) como anidar mensajes SMS dentro de las cadenas de smss de tu entidad bancaria. No hay que fiarse nunca de quien te llama. En este caso el tipo debía haber colgado y llamado él a la oficina.
#5 no, no es cambio de datos en google maps en este caso, si no caller id spoofing como dice #128
https://bandaancha.eu/articulos/asi-facil-manipular-identificador-10572
#5 Desde un call center puedes poner el identificador que quieras al llamar, es totalmente ilegal si no es tu numeración, obviamente. No deja de ser solo un identificador de cara al destinatario, nada más.
#5 Esto es una problema de la telefonía (no sé si exclusivo de Movistar o si las otras también lo tienen montado así) pero tú puedes suplantar el call ID de un número al llamar o al mandar un SMS, igual que podías suplantar un remitente de email a finales de los 90. Pero mientras que hay mecanismos para evitar la suplantación de un email de un remitente, parece que no los aplican para los números de teléfono.
#5 A mi hace 1 mes me hicieron mismo, pero haciéndose pasar por Carrefur,
Esto es por instalar aplicaciones que gravan las llamadas y tienes que dar permisos totales y pueden controlar tu y teléfono y hacer como que te llaman de un teléfono que ellos pongan.
Yo colgué y llame a carrefour para que me confirmase y vi que era mentira.
#5 Lo que me extraña es que aparezcan telefonos per se (aun con el cambio) ... los estafadores deben saber, que en una denuncia, la policia va ir derecho al teléfono de marras. En españa ya no te dan un número de móvil si no es a través de la correspondiente identificación.
La cuestión es... serán mulas (definiendo a las personas que hacer de intermediarios) las que se lleven la culpabilidad?
Creo que las apps de los bancos deberían tener un apartado para aportar inmediatamente una denuncia en caso de suplantación.
Ahora las risas sobre las torpezas de la gente mayor manejandose sobre internet, son menos......
#44 Soy cliente de ING desde 1999 y jamás me han llamado para nada, ni seguridad ni llamadas comerciales.
En los comentarios al hilo:
Eduardo: Está bien que alertes y lamento lo ocurrido, espero que lo puedas recuperar pero, sinceramente, veo poca o ninguna culpa del banco. Cualquier delicuente puede imitar el número llamante de un tercero sin que sea culpa de ese tercero. Jamás operes por teléfono si no has llamado tú.
Miguel Angel: Hola. No es la primera vez que este banco y otro llaman a gente de mi familia para hablar de temas de seguridad. Por eso confiamos. Una de las veces hace dos semanas. Gracias.
#2 Pues debe ser un banco "muy" generoso si contratan a gente para llamar y aleccionar a sus clientes.
En mi vida he recibido una llamada así, como mucho el comentario de pasada en la sucursal (y de el último ya hace muchos años), el correo con información de pishing y similares, o las indicaciones similares en web y apps. Pero que te llame alguien del banco para "temas de seguridad" sin que haya implicada detrás una transacción económica a favor del banco, como venderte algún servicio, aunque sea un antivirus, me parece algo impensable. Para mi sería una grandísima bandera roja señalando problemas.
#26 Asimismo, nunca me llamo el Banco ,, y menos caso le haria , si me da ordenes de giro , cuando ellos lo pueden hacer ; claro con un motivo valido e identificando quien lo hace ,,,
a veces da risa ; me llamaron para devolverme lo que Endesa electricidad ; me cobro de mas les dije ; ni lo creo ni me interesa chao
#33 Casi a diario estoy así. Me llaman "de Endesa" informándome de que acaban de cambiar "las franjas horarias" y para ahorrarme el sobrecoste. Bloqueo el número, pero siguen llamando siempre desde números diferentes.
#33 Además de que cuando te cobran de más por fallar en la estimación directamente te hacen un ingreso sin decirte nada.
#26 ing si lo hacen. Pero para cerciorarse de que alguna transferencia o pago alto es legal.
Me ocurrió una vez que estaba de viaje por europa y me llamaron porque habia moviemtos desde el extranjero. Les dije que era yo y listo
Lo que no va a hacer nadie es decirte que en ese miembro hagas transferencia y que la cuenta de tu mujer tambien está comprimetida. Los delincuentes se aprovechan de la confianza de la gente
Nunca se es demasiado desconfiado en estas cosas.
#44 Lo siento pero no se aprovechan de la confianza, se aprovechan de la indolencia y la estupidez de la gente.
#44 A mi me pasó con una compraventa. Que había una transferencia grande (creo que unos 15k), y les dije que era yo. Pero no para pedirme hacer una operación.
#26 en el equipo de cyber seguridad de ING España/portugal trabajan literalmente 5 personas. Trabajé para ellos, conocí a ese equipo, es imposible que llamen directamente a los clientes. Están hasta arriba de trabajo, de incendio a otro incendio. Cuando estaban, palmaban 100k euros mensuales durante los 5/6 meses que estuve con ellos. Incapaces de cerrar la grieta.
Se me cayó un mito, bastante caótico todo.
#68 gracias por la info
#68 Si eso es así en ING, imagina el resto de la banca.
#68 ¿Cómo se palman 100k mensuales?
#2 #26 Es más que probable que esas llamadas sobre "seguridad" al entorno familiar las hicieran los mismos estafadores para preparar y predisponer a la víctima.
Es como la estafa del internet. Primero te llaman haciéndose pasar por tu compañía para informarte de que van a subir los precios. Después, casualmente, recibes llamadas con ofertas comerciales de otra.
#26 Pues yo he recibido una llamada desde mi banco, por un problema de seguridad. Y aunque después comprobé que era legítima, le pregunté al hombre que cómo podía confirmar que me estaba llamando desde el banco, y se quedó pillado y no supo muy bien qué decirme.
Claro que no me pidieron que hiciera nada, sólo me informaron de la situación y de lo que iban a hacer al respecto...
#26 Empiezo a dudar de que le llamaran del banco realmente.
#2 Me sorprende lo de las llamadas. Soy cliente de ing desde 2006 y nunca he recibido una llamada de ese tipo. Ni de ellos, ni de otros bancos con los que he trabajado. Lo más que han llegado a enviarme son los típicos SMS y mail.
#2 Pues mala praxis de esa sucursal porque a mi en seguridad me han dicho claramente que nunca nunca te van a pedir ellos datos de ningún tipo para resolver incidencias de seguridad.
#2 Llevo más de 10 años en ING y jamás me han llamado para nada.
#2 Yo lo que veo ahí cuando dice que "ya le habían llamado antes del banco para hablar de temas de seguridad", es que no era la primera vez que los estafadores se ponían en contacto con ellos y la operación ha sido algo más compleja.
#2 ese mismo banco, a los que somos clientes, nos manda emails y recordatorios en la app indicando que ellos nunca van a llamarte para algo así. Me temo que el tal Miguel Ángel lleva tiempo hablando con "el banco" y no con su banco
Está muy bien montado.
No, no lo está. La historia olía a estafa en todo momento. Quitando lo de hacer que el teléfono figurase como teléfono oficial de ING está todo montado sobre una historia ridícula.
#41 Buenos días,
Exactamente.
Nos dan tips de seguridad --> transfiere todo tu dinero a una cuenta desconocida.
Sinceramente, flipo. La gente ha perdido el sentido de la realidad.
#46 Sería un terraplanista. Es que vengo de instagram y flipas la cantidad que hay
#41 Olía a estafa porque sabes que es una estafa.
A ver, le pasó a un amigo lo mismo, por suerte reaccionó a tiempo aunque a él le pilló a una hora de coger un avión porque se iba de vacaciones, por lo que en algunas situaciones puede llegar a entender que bajo presión la gente haga cosas que no deberían de hacer.
Pero lo del teléfono no es culpa del banco, como han dicho se puede suplantar relativamente fácil el teléfono de alguien, para prueba un botón:
#24 A mi me han mandado SMS que decían que la tarjeta estaba bloqueada por movimientos sospechosos y que accediera a un enlace para verificar los mismos. Automaticamente llamo yo al banco a que me verifiquen y siempre es un intento de estafa. Jamás hay que dar números ni DNI ni contraseñas a nadie que te llame. Llama tu a la entidad primero.
#24 Me temo que los jueces no están de acuerdo contigo, revisa mis enlaces en #58.
#65 Esos casos son de gente que ha dado sus contraseñas y/o códigos de seguridad a webs falsas, y no son los clientes los que realizaron las transacciones sino los estafadores con sus datos. Discutible que el banco tenga la culpa, pero en fin. Vale, lo que digan los jueces.
En el caso de esta noticia, la falta de diligencia del cliente es ya excesiva. Es él mismo el que directamente hace la transferencia a la cuenta que le piden. No es el culpable (el estafador lo es) pero no tenido la precaución debida. Tiene que haber un límite a la responsabilidad que se puede exigir al banco en estas estafas, o de lo contrario será imposible ofrecer banca online.
#65 Los casos que has puesto no tratan de lo mismo, si lees las noticias que mandas la mayoría habla de bancos que no tenían medidas buenas de protección al usuario. De ING puedes decir lo que quieras, pero no podemos decir que no tenga bastantes medidas buenas, de hecho tiene bastantes: como un código personal no transferible, verificación de usuario a través de terminales registrados, envío de SMS solo a los terminales aprobados y siempre y cuando cuenten con medidas de protección biométricas. En este caso lo que ha funcionado es la suplantación del teléfono de ING y el usuario ha seguido los pasos que el ladrón le iba dando a través del teléfono, pero el que iba pasando por todas las operativas de seguridad era el usuario.
Siento su estafa, pero la culpa no es de ING.
#47 Lo que no quita que ING debería de investigarlo ya que afecta a su imagen y sus clientes.
Vaya putada de verdad. Mi consejo para todo esto siempre es el mismo: darle largas rollo: me puedes llamar dentro de 10m que ahora no puedo, he inmediatamente llamar a tu banco.
Que a toro pasado es fácil decirlo y no sirve de consuelo para quién lo ha perdido todo, pero conviene recordarlo
Sacando mis ahorros de ING en 3,2,1...
#16 ¿te paso una cuenta segura para hacer la transferencia?
#29 llamame por teléfono
#16 ¿Donde vas a meter los ahorros? Porque cualquier otro banco iba a responder igual ante un caso así.
#16 Espera, que te envío un privado con una cuenta segura donde guardarlos mientras tanto ...
#53 Si, pero para mayor seguridad desde otro terminal, que no sea del mismo en el que hemos recibido la esa llamada, por si acaso.
Culpabilizar de la estafa a ING asumiendo que estaban usando su teléfono...
#17 pues creo que es relativamente fácil con programas de voIP, no soy un experto pero apostaría
#19 joer pues que bien, esperemos que colgando y llamando al numero no les llegue a los estafadores, por que si no ya es problema del propio sistema telefonico
#19 Exacto. Para SMS es trivial. El protocolo permite poner como identificador lo que te de la gana. Para llamadas es más complejo y exije más " profesionalidad" pero usando llamadas VoIP también se puede cambiar el identificador.
#19 #21 Efectivamente es sencillo de hacer. Hay programas en la Deep Web para VoIP para que aparezca el número que quieras cuando llamas. También hay muchos países donde al contratar eres tú quien pone el número que aparecerá.
Si alguien se mete en tus cuentas y te las vacía sin que el titular haya validado las operaciones con sus claves... La entidad tiene un agujero, es la única responsable y debe devolverte el dinero. Sabiendo esto, para qué voy a transferir mi dinero si el problema es tuyo
#71 Fue el titular el que hizo la transferencia y validó la operación con sus claves
#49 #55 hombre yo entiendo que si los estafadores pueden enviar y recibir llamadas desde ese numero oficial, ing esta obligado a avisar a sus usuarios y si no lo hace parte de culpa deberia tener
#66 No, no pueden recibirlas.
Te mandan a tu móvil una información de identificación de llamada falsa, pero si tú llamas al teléfono ellos no pueden cogerlo porque no es su número.
Que sí, que lo de siempre, que hay que colgar y llamar tú para asegurarte.
E ING no tiene culpa porque en el contrato (yo soy de ING) y en unos email que te mandan todos los años y en épocas de mucho fraude, te recuerdan en grande y con colores que nunca te van a llamar ni escribir para pedirte datos o realizar operaciones.
PS: ING ya tienen tus datos y puede si quiere transferir tu dinero sin tu consentmiento (no lo hace porque es delito y porque rompería la confianza con el cliente y todo su modelo de negocio, que es ser un banco, pero por poder puede, así que nunca te pediran que confirmes una operación por móvil, solo las que tú realices porque quieres).
#70 ahhh oks pense que falseaban la identidad completa, y si avisan pues ya cumplen la ley claro
#66 no estoy de acuerdo.
Imagina que han suplantado el tuyo. Has avisado a la gente que si les llega una llamada tuya pidiendo dinero que no le hagan caso? Entonces serías tú el responsable?
#66 goto #141
si puede demostrar la llamada desde el numero de ing no deberia tener muchos problemas en recuperar el dinero,
para estas cosas no me canso de repetirle a mis conocidos que metan un grabador de llamadas en sus moviles para grabar todo lo que reciban y realicen, es la app que mas me ha ayudado en problemas legales con mucha diferencia
#4 Me parece que ya no es tan fácil instalar un grabador de llamadas, salvo que tengas root.
#6 pues deberia es la aplicacion mas util en caso de problemas legales, gracias a ella pude demostrar intentos de estafa en talleres y demas
#6 mi móvil tiene esa opción por defecto.
Hay que recordar que en España es legal grabar cualquier conversación en la que uno mismo participe, y es usable en un juicio. (si no se participa y sin más estás al lado o pones un micrófono en una habitación, no sería legal)
#6 #23 Instala primero el Cube ACR Helper de la página https://cubeacr.app/ y luego baja su grabador.
#40 no lo conocía. Veré y probare que tal. Muchas gracias.
#6 Y si eres root no puedes usar la APP del banco.
#4 Creo que la identidad de llamadas y sms es suplantable
#11 pero solo de mostrar identidad en el dispositivo o de retener le numero para emitir y recibir llamadas?
#11 confirmo eso.
#11 https://www.incibe.es/ciudadania/blog/que-es-el-smishing
Por lo visto, los responsables de mantener su identidad segura, son los bancos.
https://eldiariocantabria.publico.es/articulo/sociedad/nueva-sentencia-ordena-unicaja-devolver-otros-5000-euros-cliente-victima-phishing/20231015184036144685.html
https://noticias.juridicas.com/actualidad/jurisprudencia/17104-la-justicia-condena-a-un-banco-a-pagar-a-un-cliente-el-dinero-que-le-robaron-por-phishing-/
https://peritosinformaticos.es/caso-de-exito-sentencia-a-favor-de-los-clientes-estafados-por-phishing/
#49 Según las sentencias que van saliendo y se lee en las noticias, el responsable de mantener segura su identidad es el banco.
Como he comentado en #58
#60 interesante. Tienes alguna noticia o sentencia a mano?
#156 Las he comentado en #58
#58 los bancos no pueden hacer nada para evitar la suplantacion de la id del llamante. #141
#11 Te lo confirmo. Hace algunas semanas recibí varios SMS de mi banco alertándome de que "alguien está intentando entrar en mi cuenta bancaria desde X sitio". Con un bonito enlace para hacer a saber qué (introducir credenciales, imagino)... me limité a borrar los SMS's con el mosqueo de que llegaban junto al resto de mensajes normales del banco... pero con la tranquilidad de saber, por culpa de unos movimientos que hice el año pasado, que ante cualquier sospetcha, el banco... efectivamente... te bloquea la cuenta hasta que todo se aclare.
Me pregunté a cuanta gente habrían engañado esa misma noche con el mismo método.
#11 #13 Lo es, se pueden suplantar ambas cosas: https://clientebancario.bde.es/pcb/es/blog/suplantacion-de-sms-y-del-identificador-de-llamadas.html
#11 Si, por eso Microsoft ha dejado de usar los SMS y las llamadas como método 2FA y se han centrado en el Authenticator.
#4 quizás es un poco offtopic mi pregunta, pero no logro encontrar una app que grabe bien sin tener que usar un teléfono roteado o usar el manos libres. La mayoría de apps o no se escucha a la otra persona o la calidad es tan mala que apenas sirve.
Para iPhone ya desistí. No encontré nada útil como hace años tanto para iOS como para android.
Si sabes de alguna que funcione medianamente bien te lo agradecería ya que no encuentro nada útil de verdad.
#23 en huawei lo tienes que activar en menu y ya te queda
para otros dispositivos creo que usan este ACR Phone
de todos modos te pongo link a una conversacion aqui en meneame de hace tiempo sobre eso y daban soluciones
proteccion-datos-aepd-pide-grabar-spam-telefonico-prohibido/c031#c-31
Protección de Datos (AEPD) pide grabar el spam tel...
bandaancha.eucreo que copie link correcto pero nunca cite un mensaje
#27 muchas gracias le echaré un vistazo.
#4 No se puede en Android.
#4 y la culpa es de ING? De la operadora que lo permite? Del terminal que no detecta que han cambiado el número? del usuario que se ha creído la estafa? O del criminal que le ha estafado?
Si se demuestra que esa llamada ha salido desde un call center de ING, vale, que se lo devuelvan.
Si de han usado herramientas de hacking para hacerlo, lo siento pero es meramente una estafa "individual"
#49 Lo que más gracia me hace de esto es la obligatoriedad de registrar tu número con tu nombre, apellidos y DNI, pero que a la hora de la verdad cualquiera lo puede suplantar. ¡Olé!
Ni derecho a la privacidad, ni protección contra la estafa...
#FreeAssange
#4 No pueden demostrar eso porque no le llamaron desde ING. Le llamaron con suplantación del número unos estafadores, pero no los de ING.
#4 esto es lo mismo que si viene un tío a casa con un buzo con logo de ING y te pide que hagas las transferencias a una cuenta que te da él. Si le crees y las haces ¿es culpa de ING?
#4 Yo puedo llamarte con el número de teléfono que quiera.. como si es el 112 quien te llama. El caller-id es igual de fácil de suplantar que el remitente de un SMS
#4 Desde Android 11 ya no funciona los grabadores de llamadas.
#101 "esto es lo mismo que si viene un tío a casa con un buzo con logo de ING y te pide que hagas las transferencias"
Tienes toda la puta razón. Yo también desconfiaría de un tío que viniera así a mi casa:
Hace unos días me llegó un correo bastante bien elaborado, con el mismo texto de una notificación de Hacienda, lo único que podías darte cuenta es que el enlace a la pagina de redsara enlazaba a otra página diferente, si hubiera ido con prisa no me habría dado cuenta del engaño, ni que decir tiene una persona que esté menos familiarizada con internet.
#30 A donde trabajo llegó una notificación de registros y patentes con su sello del Ministerio y todo solicitando una transferencia para completar el registro de una marca que se habia hecho hace pocos días.
Todo falso. Y no quiero ni preguntar cómo supieron que se acababa de registrar. Supongo que hay un boletín o algo.
A ver, lo chungo de esto es que el autor del post comenta que sabian sus cuentas bancarias. Nadie tiene por que poder asociar una cuenta a un nombre particular + telefono. La clave para desenmarañar ese capítulo esta ahi. Aunque compraras en un comercio online dudoso, no tiene pq un atacante conocer tu identidad, nombre, telefono movil y numero de cuenta (solo ti tarjeta, que no seria poco).
Me gustaria que el autor esclareciera e hiciera memoria para saber de donde y como se ha filtrado esa informacion para estar prevenido.
#78 No se si me creo mucho eso de que supiesen la cuenta, me da la sensación que al ver que el número era de ING se creyó a pies juntillas todo lo que le dijeron en la llamada.
#78 #96 Por ejemplo puede ser uno de los seis millones de clientes de Endesa cuyos datos se filtraron este año. Y no ha sido la única que hemos conocido recientemente. Básicamente estamos indefensos.
En este caso se filtraron, según la noticia que enlazo:
nombre y apellidos, DNI, teléfono, dirección postal, cuenta bancaria y el identificador de tu punto suministro, junto a conocer el consumo y el coste de tus facturas.
https://elchapuzasinformatico.com/2023/12/endesa-multa-filtracion-de-datos-personales-de-6-millones-de-clientes/
#78 #96 #89 saber las cuentas bancarias es posible: para eso se hackean y se venden las bases de datos de empresas de servicios, administraciones públicas, etc; donde la gente tiene servicios y pagos domiciliados.
#78 el estafado dice en Twitter que llevaba tiempo recibiendo llamadas de sus bancos para "temas de seguridad". Para mí está claro como lograron los estafadores los datos
#78 Hackeo a Endesa
#78 llenamos la web de datos personales de forma "segura" que al cabo de los años son victimas de hackeo. Creo que la asociacion de cuenta bancaria o tarjeta y datos personales hace muchísimo tiempo que es un juego de niños, por mas que super ilegal sea revelar esta información
Eso no es culpa de ING ni lo va a ser nunca.
Osea que un tío llama..y a la policía le va a tener que demostrar que le llamaron desde ING.
Lo siento, ha sido estafado y listo .
Formas de averiguar la cuenta corriente hay mil:
- phising dirigido
- correspondencia digital
- correspondencia en papel
Lo más fácil es que le hayan metido un bicho en su pc y le hayan espiado los buzones.
La ignorancia se paga
#90 Incluso, keylogging. O MITM man in the middle.
Yo me inclino por compra de bases de datos.
Para que quede claro, tu banco no va a pedirte movimientos de dinero ni desde un email ni por medio de una llamada. Tampoco claves o datos. Eso sí, si dice que conocían detalles personales de su cuenta hay que saber el cómo.
Primera vez que veo que se puede suplantar un número de teléfono
#54 pues, no es nada nuevo, lo peor es que no se hace nada para impedirlo. (y no, la culpa no es del banco) #141
#54 Pues... es bastante viejo, ya.
Trabajo en una Telco y conozco varias artimañas de fraude para que acaben con teléfonos de alta gama en sus manos. La ingeniería social es de lo más elaborada.
Pero dos cosas:
- La culpa no puede ser de la empresa suplantada. De hecho, en nuestra compañía intentamos poner más medios contra el fraude, con doble factor de autenticación en transacciones de riesgo, etc. Es una carrera continua, porque siempre intentan ir por delante
- Pero oye, escuchas cada caso que se traga la gente... Ninguna empresa te va a regalar nada, ni vas a ser el cuñado al que le dan un iPhone 15 a 1€ al mes... Falta mucha educación en cuanto Ciberseguridad. Pero está asignatura parece que solo se aprende en la calle, de los cuñados y del amigo informático.
#98 yo trabajé en otra (quizás en la misma) y sí hubo algún caso de fraude interno, además común a varias.
Subcontratas que tenían acceso a programas de puntos iban anotando cuentas que no hacían canjes y les modificaban en el sistema las direcciones de.entrega y venga a sacar iPhones
Luego era un cristo porque pasaban los años y necesitabas notificar al cliente algo y no había manera. La de gente que estará en listas de morosos por cosas así
#42 En Huawei las tienen que grabar para pasárselas al gobierno chino
Si sois de esas personas que tenéis bastante dinero en el banco, lo suyo es tenerlo en cuentas de esas que solo dejan transferir a la cuenta nodriza.
#18 y en varios bancos diferentes.
#25 Ese fallo lo aprendí yo por las malas, cabrones de Caja Rural...
#25 yo lo poco que tengo en ING directamente está en depósito a plazo, que si lo necesitara tendría primero que cancelarlo, luego pásatelo a los que puedas hacer transferencias etc
#18 ¿Qué más da? Si cuando un desconocido te diga que por seguridad los traslades a la nodriza y de ahí a una cuenta segura (que ni siquiera es de tu banco) y tú lo haces, no hay ninguna solución.
#59 Claro que hay solución. Por defecto, debería haber un límite de cuanto dinero mover en una sola transferencia, un retardo en la posibilidad de mover el dinero desde la cuenta nodriza, chequeos de seguridad mientras tanto... Bloqueos que solo deberían poderse desactivar de manera temporal y físicamente en oficina.
Lo que no puede ser es que con una password o una verificación en dos pasos puedas mover decenas de miles de euros sin ninguna comprobación adicional por parte del banco.
Dentro de una empresa seria no se funcionaría con un nivel de seguridad tan lamentable.
#59 Pues claro que hay solución.
#152 ya te ha aportado algunas y no son las únicas.
Es muy fácil detectar una transferencia sospechosa y enviar un aviso al emisor.