Renta 4 compra BNP Paribas Personal Investors

Aquí se explican diversas variantes del fraude

No es difícil caer, mi cuñada se lió con una de estas, y no es tonta.

Yo tenía cuenta en el BBVA y pensaba que las tarjetas Aqua ( que no tienen numeración impresa) son muy seguras.

Pero he leído bastantes casos de gente con esas tarjetas que han sufrido hackeos así que ya no le creo.

Igualmente, me cambié a Santander pero por una promoción por llevar la nómina.

Saludos

Buenos días, les traslado otro caso de phising bancario que acaba de sucederle a un familiar hace unas semanas. A través de su cuenta de INGDIRECT, unos ciberdelincuentes han solicitado un préstamo preconcedido por valor de 50.000 euros y acto seguido han realizado una serie de transferencias a cuentas de distintos países, previo vaciado de su saldo en cuentas y el saldo disponible en la tarjeta de crédito, en total unos 55.000 euros. Tras la denuncia policial y la reclamación a la entidad ING, que no ha respondido positivamente, ha tenido que interponer una demanda judicial que le implicará un coste económico y tiempo en resolver.

Vaya faena!!!. Espero que se resuelva satisfactoriamente para su familiar. De todas formas es un mal trago que seguro dura más de lo deseado.

En otro banco, de los principales de España, a través de su app, casi lo complicado es no terminar dando accidentalmente a aceptar a un préstamo de este tipo. Vamos que poco spam he visto tan insistente como este.

ING dispone de un servicio de validación móvil, se supone que para formalizar el préstamo a su familiar le enviaron el correspondiente código a su teléfono. Independientemente de que obtuvieran vía phishing el resto de los datos necesarios (DNI, fecha nacimiento, clave), para contratar y las posteriores transferencias debió ser necesario el uso del teléfono para las validaciones. Si lo considera oportuno le agradeceré que nos amplie la información, más que nada para no quedarme con la idea de que con un phishing te vacían la cuenta sin uno enterarse al momento. Saludos

Desconozco este caso concreto, pero a veces es tan simple como que en la página falsa le van pidiendo lo que necesitan. Ejemplo:

1. Le piden usuario y contraseña.
2. Le piden el OTP SMS para iniciar sesión desde otro dispositivo. Ellos ya están dentro pero le dan un error a usted de código incorrecto y le instan a reintentarlo.
3. Ordenan una transferencia y necesitan validarla, para lo cual harán que le llegue un OTP SMS y usted creerá que aún es el de inicio de sesión, así que lo introduce en la página de login falsa. Ya han validado la transferencia.

Aquí ya entra en juego el texto que envía el banco en cada SMS y el tiempo que dediquemos en leerlos, que a veces con las prisas…

Uno podría pensar que añadiendo una clave de firma además del OTP SMS estaríamos protegidos de este ataque, pero bastaría con añadir una pantalla en la web falsa para solicitar la misma.

Hay que estar muy pendientes del dominio donde introducimos los datos y demás. Hace poco posicionaron “selfbenk” por encima de “selfbank” pagando un anuncio de Google. Buscabas el nombre del banco y el primer resultado era la página de phishing donde hacían un ataque similar al descrito. No hay que fiarse nunca de resultados de buscadores para entrar en nuestro banco. Tampoco iniciar sesión desde redes públicas o con extensiones activas de tipo VPN a menos que sepamos lo que estamos haciendo y haya una justificación, ya que directamente podrían hacer que el dominio real del banco devuelva otra web distinta.

Desconozco el caso concreto, pero en muchas ocasiones lo que te hackean es el móvil por lo que también pueden usar los SMS de confirmación que llegan. Además suelen hacerlo a última hora de la noche o de madrugada para que uno no se percaté de nada.
Por desgracia los malos siempre van por delante.

Según le han explicado, los ciberdelincuentes han entrado a su cuenta bancaria a través de su teléfono móvil. De esta forma tenían la posibilidad de hacer las validaciones que les piden con los SMS enviados a su móvil.

Me parece todo muy raro. Hay cierto revuelo en redes con el asunto de la seguridad en ING y resulta que mi experiencia es justo lo contrario.:
Me llega un mensaje de que han anulado mis tarjetas y que me ponga en contacto con el banco. Allí me explican que el sistema ha detectado un intento de pago con mi numero cuando ubican mi telefono en otra ciudad diferente al de la tarjeta. Razón por la cual me mandan tarjetas nuevas.
No tengo ni idea de seguridad informática, mas me parece de chapó.

Esto más bien tiene pinta de sistema de seguridad de VISA o de Mastercard.
Una targeta de crédito es un sistema muy inseguro que sin embargo suele funcionar relativamente bien dado que estas empresas dedican muchos recursos a seguridad y a devolver dinero en caso de problemas.

No cabe duda de que hay que extremar las precauciones. Precisamente esta mañana he visto que en la web de BBVA tenía un contrato Multicanal pendiente de firma. 22 páginas que he leído pacientemente antes de firmar. Vienen las obligaciones de los usuarios de no compartir contraseña, de poner antivirus en el ordenador y móvil, de no clicar ningún enlace de un SMS o email, advertencia de que van a grabar todas las conversaciones telefónicas con el gestor y que podrían ser utilizadas a favor del banco en el juzgado etc etc. En definitiva para cubrirse ante cualquier reclamación. Imagino que estará ocurriendo de todo.

Igual que se estafa a los seguros también a los bancos. No quiero escribir lo que se me ocurre.
Luego pagan justos por pecadores como siempre.

Yo lo que no entiendo es por qué hace años que los exchanges de bitcoin tienen segundo factor de autentificación y en algunos bancos (r4, myinvestor o revolut me vienen a la mente) siguen funcionando con sms, un sistema que no fue pensado con la seguridad en mente.

A mi hijo le ha pasado lo mismo la semana pasada. 87 € por compras con la tarjeta BBVA en Hellofresh que no había hecho. Se lo devolvieron y anuló la tarjeta para recibir una nueva pero es mosqueante lo de este banco. No le supieron dar una explicación a lo ocurrido, le dijeron que probablemente le hayan duplicado la tarjeta. Pero al devolver tan rápido el dinero y sin rechistar a mi me queda la duda sobre si han tenido una fuga de información.