Staging ::: VER CORREOS
Acceder
  1. Inicio
  2. Perfil de Justfind

Justfind

Se registró el 09/04/2022
33
Publicaciones
8
Recomendaciones
3
Seguidores
10.261
Posición en Rankia
8.589
Posición último año
Justfind 25/04/22 08:27
Ha respondido al tema Me ha tocado. Víctima de phishing
Creo que es difícil que nos pongamos de acuerdo pero ponte por favor en esta tesitura. Ya no voy a decir abuelos, voy a decir persona estándar entre 40 y 60 años, sin especiales conocimientos de informática más allá de la ofimática. ¿De verdad crees que este tipo de individuo es consciente de que si le llaman desde el número del banco, realmente puede no ser su banco? Si realmente crees esto dejamos la conversación porque no nos vamos a poner de acuerdo. Puedo coincidir contigo en que quizá no hacemos el esfuerzo suficiente en no pinchar según que cosas. Para muestra mi botón, aunque en ningún caso creo que esto se haga deliberadamente pensando que "ya se hará cargo el banco". Pero no en el resto de cosas que dices.Creo que es bastante frívolo hablar así. Añado que he puesto un individuo estándar que puede no tener conocimientos generales de informática y he omitido por un lado a todos los mayores de 50 que doy por hecho que son objetivos fáciles, y todos los nativos digitales que pensamos que están curados de todas estas cosas y nada más lejos de la realidad. No hay más que ver todos los casos de extorsiones que se dan.
Ir a respuesta
Justfind 24/04/22 11:36
Ha respondido al tema Me ha tocado. Víctima de phishing
Bueno, es que a pesar de que la estafa sea de A a C, el intermediario B es un agente fundamental en la estafa puesto que se ha utilizado su servicio para llevarla a cabo. Si no, qué ostias, que quiten todas las seguridades que han ido poniendo a lo largo de los años y que se responsabilicen los clientes en todos los casos, ¿no? Sigo pensando que si el negocio fuera una frutería podríamos entrar en asunción de responsabilidades, pero los bancos no son un negocio al uso principalmente porque estamos obligados a ser clientes de alguno de ellos. Además nos fuerzan a pasos agigantados a usar todas las plataformas digitales. Ellos deberían hacerse responsables de que hasta el más tonto no pudiera físicamente ser víctima de ninguna estafa. Y siguiendo con tu comentario, deberían tomar las medidas oportunas también para que sus propios clientes no puedan estafarles. 
Ir a respuesta
Justfind 24/04/22 11:31
Ha respondido al tema Me ha tocado. Víctima de phishing
Esto es. Más arriba hablaban de que saber que ese enlace era fraudulento es parte del conocimiento básico de ciberseguridad que todo el mundo debería tener. Creo que vivimos en realidades paralelas porque apostaría a que un 90% de gente no habría sido capaz de identificarlo. Y no hablo retóricamente, hablo de un 90% real. 
Ir a respuesta
Justfind 18/04/22 23:03
Ha respondido al tema Me ha tocado. Víctima de phishing
Gracias por tu respuesta! Sólo un par de apuntes: Conocimientos mínimos es saber lo que es un dominio de internet y que ninguna web de España tiene dominio .ru (Rusia) y saber que es un Phising, Vishing y Smishing.Con todo el respeto, esto no son conocimientos mínimos. Pero ni de lejos. Te diría que no pinchar enlaces lo es, pero lo que has puesto está muy lejos de ser un conocimiento mínimo. si en casa usas wifi y un dia te conectas por cable la MAC es distinta Esto es falso, la MAC es una dirección física única para cada dispositivo. El banco podría perfectamente registrar 3 dispositivos de confianza y operar con ellos, dudo que la gente entre habitualmente a sus cuentas desde más de 3 dispositivos (móvil, pc personal y tablet/pc curro).Gracias de todas formas por la respuesta!
Ir a respuesta
Justfind 18/04/22 20:19
Ha respondido al tema Me ha tocado. Víctima de phishing
Hola! Gracias por la respuesta. Hay varias cosas que dices que me parecen relevantes. Si el usuario carece de los conocimientos mínimos de ciberseguridad¿Cuáles son esos mínimos? Vale que yo sea un perfil que debería tenerlos pero ¿mi abuela de 90 años a la que obligan a usar estos sistemas debe tenerlos?Esta llamada hoy por hoy no se puede falsificar.Igual que hay ataques man in the middle, no sé yo hasta qué punto esto no se puede hacer telefónicamente. Los usuarios en estos casos debemos conectarnos a banca online desde un dispositivo seguro y comprobar si hemos sufrido un movimiento raro, si todo esta ok, debemos ignorar el sms o email. ¿No debería el banco, siendo como es una entidad muy susceptible a estas estafas, tener una lista de dispositivos habituales de cada cliente? ¿No debería llamarles la atención que alguien haga movimientos poco habituales desde un dispositivo no habitual?Lanzo las preguntas porque realmente me parecen interesantes. Gracias!
Ir a respuesta
Justfind 18/04/22 18:28
Ha respondido al tema Me ha tocado. Víctima de phishing
Efectivamente me enviaron un sms también con esto. El texto es: "XXXXXX es la clave a introducir para finalizar la operativa de Modificación del limite de la tarjeta de credito". Esto mientras por teléfono el estafador me decía que estaba reduciéndolo, claro, porque presuntamente ya me lo habían ampliado.Por otra parte los SMS que me llegaban para aceptar las compras eran: "XXXXXX es la clave que tienes que introducir para finalizar la operación".Creo que es evidente que son muy poco claros, más allá de la culpa que yo tenga.
Ir a respuesta
Justfind 18/04/22 18:25
Ha respondido al tema Me ha tocado. Víctima de phishing
Desde luego, en esto estamos de acuerdo. La cuestión es si el banco ha hecho lo suficiente para evitar que un usuario como yo caiga en una estafa de este tipo. Al principio del hilo ponían como ejemplo que venga una persona y te diga que le des las llaves del coche argumentando que es del concesionario. Siendo un símil tramposo, sigue ocurriendo que en este caso el involucrado es el banco con todo lo que ello conlleva, no una tienda cualquiera.
Ir a respuesta
Justfind 18/04/22 13:22
Ha respondido al tema Me ha tocado. Víctima de phishing
Dejo por aquí un artículo que he podido conseguir. Habla sobre cómo una audiencia provincial dio la razón a una persona en esta misma situación. Entiendo que no tiene la importancia que podría tener viniendo del supremo pero algo es algo. Leer la sentencia es un coñazo, pero en la resolución habla claramente del asunto de la información contenida (o mejor dicho no contenida) en los sms.https://unaaldia.hispasec.com/2022/04/un-banco-espanol-es-condenado-a-pagar-a-una-clienta-victima-de-phishing.html
Ir a respuesta
Justfind 17/04/22 11:31
Ha respondido al tema Me ha tocado. Víctima de phishing
La verdad es que sí, muy grave descuido. Repito que nada más llamarme verifiqué que el número de teléfono era el oficial del banco y el sms venía del número oficial del banco, por eso me confié. La cuestión es si el banco tiene todas las medidas de seguridad posibles para evitar este tipo de casos o no. De hecho justo ayer cambiaron el texto de los sms que envían al hacer una compra (lo he podido comprobar por un familiar), y ahora SÍ especifican qué tipo de operación estás haciendo, en qué comercio, etc.No sé si es representativo pero al menos llamativo sí es.
Ir a respuesta
Justfind 15/04/22 12:47
Ha respondido al tema Me ha tocado. Víctima de phishing
Gracias por la respuesta Keranui. He leído ese hilo, gracias! Estoy intentando entrar en el grupo de whatsapp del que hablan. Respecto a lo que comentas de la normativa de telecomunicaciones, voy a intentar encontrarla y leerla. Si en última instancia mi operador de telefonía es responsable de la estafa intentaré ir a por ellos si mi banco no responde pero doy por hecho que la cosa se complica ahí. Si tienes conocimiento, ¿podrías explayarte en la parte de revender servicios de VoIP? ¿En qué consiste y cuánto de legal hay en ello? Muchas gracias!
Ir a respuesta
Justfind 15/04/22 12:43
Ha respondido al tema Me ha tocado. Víctima de phishing
Hola! No he tenido oportunidad de leerlo pero lo haré, gracias! No obstante creo que los tiros van no tanto por el contenido que tengan los sms, sino por la responsabilidad del banco en que nadie sea estafado no habiendo uso fraudulento o negligencia grave. Es decir, diga lo que diga el banco debería hacer todo lo posible para que nadie caiga en este tipo de cosas, y poner en el sms los datos de la operación lo sería. Gracias por tu respuesta!
Ir a respuesta
Justfind 14/04/22 17:40
Ha respondido al tema Me ha tocado. Víctima de phishing
Hola! Sí, como decía el seguro de la visa (al menos) cubre siempre que no sea negligencia grave o uso fraudulento. Uso fraudulento está claro que no, pero la negligencia grave es lo que queda difuso. ¿Qué otro seguro podría mirar?
Ir a respuesta
Justfind 14/04/22 10:49
Ha respondido al tema Me ha tocado. Víctima de phishing
Gracias por la información, la verdad es que es muy útil. Estando de acuerdo en que el banco no es responsable de los vacíos que causa la tecnología, ¿no crees que el hecho de no poner en los sms cuantía, destino y motivo de la operación no es una brecha de seguridad de la que tendrían que hacerse cargo? Te lo pregunto con intención de entender mejor la situación, no es una pregunta retórica.Seguro al 100% no voy a estar nunca pero la realidad es que creo que el banco podía haber hecho mucho más por que no estafasen a sus clientes... Según lo que leo en muchos sitios el banco debe demostrar que ha sido una negligencia grave lo que he hecho, cuando ellos no han hecho lo mínimo exigible para que yo no sea estafado. https://www.adicae.legal/2021/08/11/la-responsabilidad-bancaria-por-phishing/Ya sé que yo lo veo muy claro pero cualquier otro punto de vista es bienvenido!
Ir a respuesta
Justfind 14/04/22 10:40
Ha respondido al tema Me ha tocado. Víctima de phishing
Sí, perdona, te había malinterpretado. Desde luego tienes razón en que siempre me van a vender que es un caso ganable. En este caso quiero fiarme del criterio de un familiar que es abogada aunque no ejerza. No obstante cuento con ello, gracias!
Ir a respuesta
Justfind 13/04/22 16:02
Ha respondido al tema Me ha tocado. Víctima de phishing
Adelante sí pero si hay que meterse en juicios hace falta un abogado, ¿no crees? :D Al primero que me duele es a mí pero prefiero perder 500€ en un abogado que 13k por no contratarlo y hacer el tonto.
Ir a respuesta
Justfind 13/04/22 16:02
Ha respondido al tema Me ha tocado. Víctima de phishing
Efectivamente, el banco podría demandar a la empresa telefónica por ello. Lo que pasa es que no sé hasta dónde llega su responsabilidad porque hasta lo que he podido entender por la investigación que he hecho estos días, hay ciertos operadores de VoIP en el extranjero que no exigen autenticación de llamadas. Esto quiere decir que probablemente en caso de que la demandada fuese la operadora española, ésta tendría que reclamar luego a la operadora extranjera que haya permitido eso. Y eso ya es fango del bueno.Respecto a tu segundo párrafo, sin duda es lo que ha ocurrido. La cuestión es que el banco está obligado a proveer de métodos de pago seguros hasta, hablando mal y pronto, al más tonto de sus clientes (en este caso yo). ¿He sido tonto? Nadie lo pone en duda. ¿El banco tiene responsabilidad legal de cubrirme aunque sea el más tonto de los tontos? También. Y está el tema de que en los sms que envían no aparece descrita la operación que se está llevando a cabo. Esto parece una tontería pero es importante.
Ir a respuesta
Justfind 13/04/22 14:49
Ha respondido al tema Me ha tocado. Víctima de phishing
Como decían más arriba y haciendo el símil, si alguien estafa a otro alguien en tu nombre, ¿es tu culpa? Esto es algo que por lo visto se hace mucho:A, mediante phishing, roba los datos a B y abre una cuenta en un banco a nombre de B.A estafa a C y mueve su dinero a la cuenta abierta a nombre de B. Después saca todo el dinero en un cajero.La policía investiga y pide responsabilidades a B. ¿Qué culpa tiene B? En este caso es parecido, es evidente que ha ocurrido esto y mi banco sabrá si quiere emprender acciones legales para denunciar la usurpación de identidad que ha sufrido, pero en ese aspecto no tienen responsabilidad con la estafa. Su problema es que tienen una brecha de seguridad en el sistema mediante el cual permiten que yo sea estafado. Ahí sí que tienen responsabilidad.
Ir a respuesta
Justfind 13/04/22 12:41
Ha respondido al tema Me ha tocado. Víctima de phishing
Mientras hablaba con el estafador lo busqué en la web oficial del banco. El número que aparecía en mi pantalla era el del oficial del banco. Es más, acto seguido llamé a ese mismo número y me cogieron de atención al cliente de mi banco. El hilo de llamadas que tengo en el móvil no distingue en ningún caso el real del estafador.
Ir a respuesta
Justfind 13/04/22 12:10
Ha respondido al tema Me ha tocado. Víctima de phishing
Gracias a todos por las respuestas. Es evidente que no hay que pinchar en ningún sitio, ni dar claves, en eso estamos de acuerdo y yo personalmente la teoría la tengo clara. Lo que quiero decir es que cuando los SMS y las llamadas vienen de los medios oficiales del banco, sospechar que puede ser una estafa es más complicado. Y especialmente cuando los sms que te llegan no te indican el importe, el movimiento ni el comercio en el que se están realizando las operaciones... todo se complica más.He hablado con abogados y aparentemente tengo las de ganar por el tema de la información contenida en los SMS, aunque de momento esperaré a la respuesta del banco a mi reclamación. No creo que sea un proceso corto ni sencillo pero llegaré hasta el final.Sé que soy un pesado pero aunque tengáis clarísima la teoría, no os fieis ni de vuestra madre. Le colgáis y le llamáis vosotros :D
Ir a respuesta
Justfind 11/04/22 22:21
Ha respondido al tema Me ha tocado. Víctima de phishing
Aprovecho para repetir la pregunta. ¿Alguien sabe en qué consiste o cómo funciona el seguro "Cero responsabilidad" de VISA? No he encontrado nada en internet. Más allá de eso, ¿VISA no cubre contra usos fraudulentos de la tarjeta en general?
Ir a respuesta
Justfind 11/04/22 22:20
Ha respondido al tema Me ha tocado. Víctima de phishing
Sí, tiene pinta de que la única forma será el tema de los SMS. El banco prefiero no comentarlo públicamente pero es un banco solvente, fiable y conocido a nivel nacional. Cancelar la compra con el negocio... Una parte ha ido a compra de criptomonedas y otra a algo que no sé ni lo que es. Aparentemente una app de mensajería de dudosa legalidad.
Ir a respuesta
Justfind 11/04/22 18:15
Ha respondido al tema Me ha tocado. Víctima de phishing
Efectivamente pinché en el enlace. La cuestión es que ese sms también se envió desde el número de la entidad. Con esto quiero decir que era muy difícil detectar que eso era una estafa. He de decir que mi banco no ha hecho especial hincapié en estos temas (o al menos yo no tengo la sensación). Gracias por contestar!
Ir a respuesta