Staging ::: VER CORREOS
Acceder
  1. Inicio
  2. Perfil de Justfind
  3. Participaciones

Participaciones del usuario Justfind

Justfind 25/04/22 08:27
Ha respondido al tema Me ha tocado. Víctima de phishing
Creo que es difícil que nos pongamos de acuerdo pero ponte por favor en esta tesitura. Ya no voy a decir abuelos, voy a decir persona estándar entre 40 y 60 años, sin especiales conocimientos de informática más allá de la ofimática. ¿De verdad crees que este tipo de individuo es consciente de que si le llaman desde el número del banco, realmente puede no ser su banco? Si realmente crees esto dejamos la conversación porque no nos vamos a poner de acuerdo. Puedo coincidir contigo en que quizá no hacemos el esfuerzo suficiente en no pinchar según que cosas. Para muestra mi botón, aunque en ningún caso creo que esto se haga deliberadamente pensando que "ya se hará cargo el banco". Pero no en el resto de cosas que dices.Creo que es bastante frívolo hablar así. Añado que he puesto un individuo estándar que puede no tener conocimientos generales de informática y he omitido por un lado a todos los mayores de 50 que doy por hecho que son objetivos fáciles, y todos los nativos digitales que pensamos que están curados de todas estas cosas y nada más lejos de la realidad. No hay más que ver todos los casos de extorsiones que se dan.
Ir a respuesta
Justfind 24/04/22 11:36
Ha respondido al tema Me ha tocado. Víctima de phishing
Bueno, es que a pesar de que la estafa sea de A a C, el intermediario B es un agente fundamental en la estafa puesto que se ha utilizado su servicio para llevarla a cabo. Si no, qué ostias, que quiten todas las seguridades que han ido poniendo a lo largo de los años y que se responsabilicen los clientes en todos los casos, ¿no? Sigo pensando que si el negocio fuera una frutería podríamos entrar en asunción de responsabilidades, pero los bancos no son un negocio al uso principalmente porque estamos obligados a ser clientes de alguno de ellos. Además nos fuerzan a pasos agigantados a usar todas las plataformas digitales. Ellos deberían hacerse responsables de que hasta el más tonto no pudiera físicamente ser víctima de ninguna estafa. Y siguiendo con tu comentario, deberían tomar las medidas oportunas también para que sus propios clientes no puedan estafarles. 
Ir a respuesta
Justfind 24/04/22 11:31
Ha respondido al tema Me ha tocado. Víctima de phishing
Esto es. Más arriba hablaban de que saber que ese enlace era fraudulento es parte del conocimiento básico de ciberseguridad que todo el mundo debería tener. Creo que vivimos en realidades paralelas porque apostaría a que un 90% de gente no habría sido capaz de identificarlo. Y no hablo retóricamente, hablo de un 90% real. 
Ir a respuesta
Justfind 18/04/22 23:03
Ha respondido al tema Me ha tocado. Víctima de phishing
Gracias por tu respuesta! Sólo un par de apuntes: Conocimientos mínimos es saber lo que es un dominio de internet y que ninguna web de España tiene dominio .ru (Rusia) y saber que es un Phising, Vishing y Smishing.Con todo el respeto, esto no son conocimientos mínimos. Pero ni de lejos. Te diría que no pinchar enlaces lo es, pero lo que has puesto está muy lejos de ser un conocimiento mínimo. si en casa usas wifi y un dia te conectas por cable la MAC es distinta Esto es falso, la MAC es una dirección física única para cada dispositivo. El banco podría perfectamente registrar 3 dispositivos de confianza y operar con ellos, dudo que la gente entre habitualmente a sus cuentas desde más de 3 dispositivos (móvil, pc personal y tablet/pc curro).Gracias de todas formas por la respuesta!
Ir a respuesta
Justfind 18/04/22 20:19
Ha respondido al tema Me ha tocado. Víctima de phishing
Hola! Gracias por la respuesta. Hay varias cosas que dices que me parecen relevantes. Si el usuario carece de los conocimientos mínimos de ciberseguridad¿Cuáles son esos mínimos? Vale que yo sea un perfil que debería tenerlos pero ¿mi abuela de 90 años a la que obligan a usar estos sistemas debe tenerlos?Esta llamada hoy por hoy no se puede falsificar.Igual que hay ataques man in the middle, no sé yo hasta qué punto esto no se puede hacer telefónicamente. Los usuarios en estos casos debemos conectarnos a banca online desde un dispositivo seguro y comprobar si hemos sufrido un movimiento raro, si todo esta ok, debemos ignorar el sms o email. ¿No debería el banco, siendo como es una entidad muy susceptible a estas estafas, tener una lista de dispositivos habituales de cada cliente? ¿No debería llamarles la atención que alguien haga movimientos poco habituales desde un dispositivo no habitual?Lanzo las preguntas porque realmente me parecen interesantes. Gracias!
Ir a respuesta
Justfind 18/04/22 18:28
Ha respondido al tema Me ha tocado. Víctima de phishing
Efectivamente me enviaron un sms también con esto. El texto es: "XXXXXX es la clave a introducir para finalizar la operativa de Modificación del limite de la tarjeta de credito". Esto mientras por teléfono el estafador me decía que estaba reduciéndolo, claro, porque presuntamente ya me lo habían ampliado.Por otra parte los SMS que me llegaban para aceptar las compras eran: "XXXXXX es la clave que tienes que introducir para finalizar la operación".Creo que es evidente que son muy poco claros, más allá de la culpa que yo tenga.
Ir a respuesta
Justfind 18/04/22 18:25
Ha respondido al tema Me ha tocado. Víctima de phishing
Desde luego, en esto estamos de acuerdo. La cuestión es si el banco ha hecho lo suficiente para evitar que un usuario como yo caiga en una estafa de este tipo. Al principio del hilo ponían como ejemplo que venga una persona y te diga que le des las llaves del coche argumentando que es del concesionario. Siendo un símil tramposo, sigue ocurriendo que en este caso el involucrado es el banco con todo lo que ello conlleva, no una tienda cualquiera.
Ir a respuesta
Justfind 18/04/22 13:22
Ha respondido al tema Me ha tocado. Víctima de phishing
Dejo por aquí un artículo que he podido conseguir. Habla sobre cómo una audiencia provincial dio la razón a una persona en esta misma situación. Entiendo que no tiene la importancia que podría tener viniendo del supremo pero algo es algo. Leer la sentencia es un coñazo, pero en la resolución habla claramente del asunto de la información contenida (o mejor dicho no contenida) en los sms.https://unaaldia.hispasec.com/2022/04/un-banco-espanol-es-condenado-a-pagar-a-una-clienta-victima-de-phishing.html
Ir a respuesta
Justfind 17/04/22 11:31
Ha respondido al tema Me ha tocado. Víctima de phishing
La verdad es que sí, muy grave descuido. Repito que nada más llamarme verifiqué que el número de teléfono era el oficial del banco y el sms venía del número oficial del banco, por eso me confié. La cuestión es si el banco tiene todas las medidas de seguridad posibles para evitar este tipo de casos o no. De hecho justo ayer cambiaron el texto de los sms que envían al hacer una compra (lo he podido comprobar por un familiar), y ahora SÍ especifican qué tipo de operación estás haciendo, en qué comercio, etc.No sé si es representativo pero al menos llamativo sí es.
Ir a respuesta