Staging ::: VER CORREOS
Acceder

OJO: phising en banca electrónica

181 respuestas
OJO: phising en banca electrónica
4 suscriptores
OJO: phising en banca electrónica
Página
6 / 13
#76

Re: OJO: phising en banca electrónica

Hola, a continuación os explico lo que  me paso y como está el proceso de reclamación :
sufrí una estafa similar en el Mes de agosto, normalmente suelen ejecutarla en fin de semana, para que te sea imposible comunicarte con el banco. Me robaron 2500 euros. Fue de la siguiente forma. 
Me llega un sms desde donde me llegan las notificaciones de mi banco  alertando de un bloqueo de mi cuenta. Entonces pincho en  el enlace, y me redirige a una pagina clonada, exactamente igual a la del acceso a mi banca online, donde me pide los datos habituales para acceder a mi banca online, entonces ocurre el error ,  pongo los datos de acceso pensando que estoy en la página de mi banco. La página no carga, inmediatamente, a los cinco minutos, caigo en que la He cagado y llamó a la Línea de atención al cliente del banco.  Donde me comunican que me han hecho una transferencia de 2500 euros. Y que no pueden anular la operación . Que reclame a fraudes bancarios a ver que me dicen.
Al día siguiente pongo la denuncia en la guardia civil, y a la semana ya me dicen que no me lo devuelven porque facilite mis claves. Vuelvo a reclamar al servicio al cliente del banco y a su vez a la oficina del consumidor.  Al mes me responden igual, no me devuelven el Dinero por facilitar las claves. 
A día de hoy he gastado el último cartucho que es reclamar en el banco de España. Y estoy a la espera de la resolución. Yo ya he dado el Dinero por perdido. Ya que al dar las claves, el banco Se aferra a eso. Sabiendo perfectamente que es una estafa y que los datos los he proporcionado estando
Engañada pensando que  estaba en la página  de mi banco, nunca a un tercero.Hay que tener mucho cuidado, cada día esta gentuza son más sofisticados con sus métodos de robo, y JAMAS pinchéis en un enlace ante la duda llamar alBanco. 
Conclusión de los errores se aprende y en este caso se paga MUY CARO.  desde El 18 de agosto sigo esperando al banco de España la resolución final.
#77

Re: OJO: phising en banca electrónica

No entiendo como pinchando un enlace el estafador conoce mi DNI y mucho menos la clave de usuario que utilizo para entrar en mi cuenta BBVA.
Por lo que cuentas es antiguo y superfácil.
Te importaría explicarmelo para que lo entienda como lo hacen los estafadores con ese enlace para conseguir estos datos.
Gracias
#78

Re: OJO: phising en banca electrónica

Al pinchar al enlace, éste te lleva a una página que visualmente es igual a la del banco pero no lo es. Una vez ahí, es el propio estafado que, sin saberlo, entra el DNI y la clave pensando que está accediendo a su banco. En realidad, sin darse cuenta está dando sus datos al estafador.
#79

Re: OJO: phising en banca electrónica

Pero eso no es lo que da a entender Josep, yo interpreto su intervención en el sentido que por el hecho de pinchar el enlace ya el estafador conoce el DNI y clave de usuario .
De ahí mi pregunta
El estafado jura y perjura que nunca los introdujo
Edito : cuando me refiero a estafado me refiero a Korta
#80

Re: OJO: phising en banca electrónica

Lo que ha dicho Josep en el mensaje al cual le habías respondido es exactamente lo que te he contado yo (pero con otras palabras), que es la forma habitual de phishing.
Que un afectado cuente su realidad (según su percepción) de forma distinta, pues ya no entro en valorarlo.
#81

Re: OJO: phising en banca electrónica

Nunca cojas esta llamada de BBVA: perderás tus ahorros en cuestión de minutos


La Ertzaintza alerta de una nueva estafa que tiene como potenciales víctimas a los clientes de este banco

 Parecen oficiales, auténticos, reales, personalizados... los mensajes que mandan los hackers suelen reunir todas estas características para intentar engañar a sus víctimas a su antojo. Algunos lo hacen para que llamen a un número de teléfono; otros, para que pinchen en un enlace. Pero en cualquier caso con el objetivo de robarles. El último detectado por la Ertzaintza va un paso más allá y mezcla ambas opciones. Sí, para que la suplantación de identidad parezca aún más auténtica. 
 
os clientes reciben un mensaje de texto procedente supuestamente de BBVA en el que avisan a sus clientes del intento de acceso a sus cuenta

En primer lugar, los clientes reciben un mensaje de texto procedente supuestamente de BBVA en el que avisan a sus clientes de un intento de acceso a sus cuentas. A continuación, aparece un enlace en el que deberán pinchar para introducir sus datos y poner fin a tal situación. En segundo lugar, al los pocos minutos, reciben una llamada de unos supuestos agentes del banco a través de un número también suplantado, el 912249426, por la que deberán verificar los movimientos fraudulentos realizados con el fin de cancelarlos. Para hacerlo, deberán proporcionarles los códigos que acaban de recibir por SMS. 
 
Una vez hecho, los criminales aseguran a la persona que ese importe monetario debería integrarse en sus cuentas bancarias en un plazo de tiempo reducido, pero esto nunca se producirá: en realidad, se les ha dado acceso directo a todos los ahorros.
Actualmente, el número de atestados abierto en Bizkaia se aproxima a la treintena. Mientras tanto, la Ertzaintza recomienda no clicar en los enlaces que nos lleguen por esta vía, comprobar las direcciones URL a las que accedemos, no descargar aplicaciones que no sean oficial o no facilitar datos personales a través de llamadas telefónicas no verificadas. Una entidad bancaria jamás actuaría así 
#82

Re: OJO: phising en banca electrónica

Yo quería decir lo mismo que te ha dicho Pvila314.
#83

Re: OJO: phising en banca electrónica

Nadie te puede estafar por coger una llamada aunque sea un número falso suplantando un telefono oficial de un banco, lo que NUNCA debemos es creernos lo que nos cuentan por telefono, los empleados de banca en caso de fraude no necesitan nuestras claves para mirar nuestra cuenta.

De igual que no tiene porque pasar nada por abrir un correo de phising, al contrario es bueno abrir los enlaces desde un entorno seguridad (maquina virtual con antivirus) y examinar con detalle la web  y ver que es una burda imitación, examinado los certificados de seguridad, etc..., estas web no dejan de ser un formulario para meter nuestras claves y siempre puedes darles tus claves poniendo hijo de la gran.... y tu p... madre.

#84

Re: OJO: phising en banca electrónica


Nuestros datos completos no sólo los obtienen cuando caemos en el phising, se valen de otras fuentes...
       https://www.xatakamovil.com/seguridad/movistar-o2-sufren-ciberataque-datos-personales-varios-miles-clientes-han-sido-comprometidos

Estos ataques pueden dirigirse a todo tipo de empresas, ya sea con el fin de pagarles un rescate o además "hacer uso" de los datos de sus clientes.

https://youtu.be/_IPeU2upbaw


.
#85

Re: OJO: phising en banca electrónica

Todas estas cosas si que se tendrían que vigilar. Pero es que estan entrando a sitios ministeriales etc y ahi si que todavía hay más datos comprometidos.
A un familiar le enviaron un correo del corte inglés diciendo que tenía que escanear el dni y mandarlo por correo electrónico y le dije que no lo hiciera que en todo caso iríamos personalmente a preguntar y si lo necesitaban de verdad pues que lo escanearan ellos.Pues esto lo deberíamos hacer con todo. Y me costó un poco que no lo hiciera porque siempre cree que es verdad lo que le mandan. Cada dos por tres les voy advirtiendo lo que leo por aquí pero aún así , cualquiera puede caer en un momento sin darse cuenta porque ademas hay gente que le tiembla tanto la mano que puede darle sin querer.
#86

Re: OJO: phising en banca electrónica


Exacto, cualquiera puede caer, pues las "prisas" son muy malas y con esto juegan. Si me pide el banco o comercio cualquier documento, clave ( que se que no lo hacen), no abro ni envío nada desde ese enlace que nos mandan. Se abre la pagina web del banco o comercio mirando el httpS y el candado CERRADO y ver si solicitan algo, JAMÁS abrir enlaces que nos han facilitado.Y por ello tengo "cabreo"  con los push pues te invitan continuamente a que abras la app con nuestros datos. Y ojo, creo que ese servicio push es empresa " asiática", no se si de todos o de Samung y de Bankia, que son los que me tocó investigar, cuando Bankia nos exigió activarlos.
#87

Re: OJO: phising en banca electrónica

Yo no se que es eso de push porque tengo móvil antiguo y por eso prefiero entrar des de la web del banco. En bankia ponía que todo era gratis pero si mirabas bien te exigían tener activado el servicio push creo y lo cobraban. Y la gente mayor se cree que no les van a timar, por eso digo yo que cada dos por tres voy avisando a mis padres y uno lo entiende pero el otro me dice que soy una exagerada y ya le digo que lea bien las noticias y mire este foro y a ver si así me cree más
#88

Re: OJO: phising en banca electrónica


Push son unos mensajes corporativos ( publicitarios más que nada) que no son SMS. Puedes ser bancarios o de cualquier otro tipo de empresa. No se si en la banca web lo piden que lo actives, pero son mensajes, que aparecen en las notificaciones, que no están en los SMS ni en los Email. Casi siempre envian un anuncio atractivo para que pinches y te dirija automáticamente a poner tu contraseña en la app. Generalmente los clicko pero no activo la app, de esta forma el push se va e intento acceder por otra vía. Pero en muchas ocasiones las ofertas o promociones son exclusivas de esas Push ( como la de 100 cheques de regalo de BBVA por su aniversario. En la web no he mirado.)...Que le vamos hacer, pierdo todas esas promociones, pues enlaces, intento no clickar ninguno.  

Bankia alguno que otro me mando, pero no me cobró por ninguno. Supongo que ya tenían "planeada" la fusión y "pa qué" enviar. BBVA, Openbank, Santander, ...si suelen enviar ( 1 o 2 por semana).

Si en tu móvil puedes instalar sus app te exigen que las actives, pues son mensajes publicitarios para ellos que esperan que " piques el anzuelo".
#89

Re: OJO: phising en banca electrónica

Cuando os alojeis en un hotel, exigir que la llave de vuestra habitación sea del siglo XVI o como mucho XVIII ( ya me entendéis)...
       https://youtu.be/nndLaSfqq_U 

.
#90

Re: OJO: phising en banca electrónica

Las tarjetas bancarias puedes configurarlas para poner todo tipo de límites (inactivarlas en compras online, en cajeros, poner un máximo diario, inactivarlas completamente, etc). En algunos bancos, para modificar la configuración, te envían un SMS para confirmar la operación.

Creo que estaría bien, la misma operativa para las transferencias, pone un autolímite muy bajo para la cuantia de las transferencias a realizar en el banco, incluso inactivarlas por completo, de tal forma que en casos de phising como el que se habla, ya no bastaría con un SMS, sino que se recibirían 2 SMS, un primero para modificar la operativa de las transferencias y otro para realizar la transferencia que te vacía la cuenta. Tal vez supondría en muchos casos una alerta para el estafado, al recibir un  primer SMS en el que se le notificara que habia modificado los limites de la transferencias, siendo que no era cierto. No se si me he explicado.

Lo que no sé si los bancos permiten configurar las transferencias