Buenas, acabo de abrir una cuenta naranja después de mucho leeros por aquí y me llaman la atención varias cosas.

La primera que cuando solicité la cuenta a través de su web el formulario no estaba encriptado. Los datos personales ya casi son lo de menos, pero me pedía que seleccionara mi contraseña. Ni pizca de gracia me hizo claro. Luego me llega al correo una nueva contraseña, que se supone invalida la otra ¿Qué objeto tenía pues la primera? ¿O es que pq yo seleccioné que me enviaran la documentación y si la hubiera impreso no recibiría una nueva contraseña? ¿Si este supuesto fuera cierto entonces mi clave válida había viajado sin encriptar por la red¿ Perfecto pues.

Luego me entero que si quiero cambiar dicha clave tengo que hacerlo por teléfono con un operador. No puedo hacerlo desde la web, encriptada o no encriptada. Con uno de esos operadores que te piden tu DNI pese a que ya lo has introducido en el teclado numérico. No me parece normal que a un operador le tenga que decir mi DNI y mi contraseña. ¿qué más datos necesita para acceder a mi cuenta? ¿Mi fecha de nacimiento? Si no la ve en pantalla ya seguro que con mi DNI será muy fácil de obtener, y a ello ayuda precisamente ING gracias a lo que ya comenté del formulario de alta.

Y la última duda que me asalta es lo fácil que le resulta a un cualquiera crear una cuenta naranja asociada a una de nuestras cuentas bancarias. Mucha gente tiene acceso a mis datos, a una fotocopia de mi DNI y mi número de cuenta bancaria (cualquier persona de RRHH de una empresa en la que hayamos trabajado tiene lo necesario), no necesita más para crearse una cuenta asociada a la mía y yo ni me entero. Incluso es bastante fácil conocer cuál es el saldo actual de una cuenta de cualquier a de nosotros.
Tengo entendió que desde una cuenta naranja sólo se pueden ordenar OTEs y no transferencias, por lo que aunque pudiera traspasar mi dinero a ING luego no podría transferirlo pero ¿Se puede crear con la misma impunidad una cuenta nómina?

Mal empezamos con ING

Gracias por la ayuda.

Con las cuentas Naranja no suelen tener problemas de seguridad, porque no te permite nada más que transferencias de dinero entre la cuenta Naranja y las cuentas asociadas, y para que se pueda realizar transferencias entre la cuenta Naranja y la cuenta asociada, necesariamente deben de tener un titular en común. Por lo tanto, si te pillan tus claves, lo único que pueden hacer es mover dinero entre tus propias cuentas.

Otra cosa son las cuentas nómina, que pueden realizar transferencias a cualquier cuenta bancaria, pero igualmente tiene un sistema de seguridad mejor, que consiste en una tarjeta de coordenadas que te proporcinan cuando abre dicha cuenta.

Dicho esto, también quiero darte la razón que debería de estar encriptado el formulario de alta puesto que va información confidencial.

Salu2

__________________

Ya, pero lo que vengo a decir es que cualquier puede crear una cuenta con ING dando mi nombre y asociarla a una cuenta mia. De esta manera en realidad soy titular de las 2 cuentas pero yo desconozco la existencia de la de ING hasta que me entero de que el dinero ha desparecido de mi cuenta no-ING (via OTE) y si el dinero ha ido a una cuenta nómina, la cual también es muy fácil de falsificar, transferencia y bye bye caudales.
Ya digo, para una cuenta naranja no creo q exista problemas, no se pueden realizar transferencias, y desconozco los requisitos para solicitar una cuenta nómina pero visto lo visto no creo que presente mayores dificultades.
Y si me apuras igual existe la posibilidad de asociar una tercera cuenta que permita transferenicas, tipo unoe, a la cuenta naranja y pedir 2 OTEs en cadena.

Y de donde sacas la fotocopia del DNI?
Se pueden tener varias cuentas naranjas?

Cada OTE tarda entre 4 y 5 dias en hacerse efectiva. Y la primera de cada mes se retiene durante 30 dias.
Aparte la mayor parte de los bancos cuando ven una OTE por primera vez suelen llamarte para comprobar que todo es correcto y a la mímina la deniegan (no les suele gustar que les quiten dinero así que hacen lo que sea).
Para falsificar todo eso y abrir varias cuentas tendrías que tener copias de los DNIs, que te envien los documentos a algún sitio que tú lo recibas pero no te puedan relacionar (porque si lo intentas recibir en tu casa muchas luces no tienes), etc... vamos, que realmente no cualquiera lo puede hacer.


Ah, para la cuenta nómina, hasta el ingreso de la primera nómina no puedes usar ni la cuenta ni las tarjetas (bueno, las tarjetas seguro que no y la cuenta creo recordar que tampoco).

Sinceramente, veo más fácil que un camarero te duplique una tarjeta a escondidas o que te roben datos por phising.

Finalmente, ¿cuanta gente hay que la han timado así? No conozco ninguna y si hay, seguro que se puede contar con los dedos.
Insisto, hay formas más fáciles de hacer un fraude, como ya he dicho con la tarjeta o con el phising...

__________________

No os quejéis tanto por la seguridad. A mi late el corazón a 160 algún día que no consigo conectar a la primera... y empiezo a pensar... ¿no me habrán hecho un corralito sin oficina? Afortunadamente a la segunda suele funcionar.

Bueno, lo de las fotocopias del DNI no es tan dificil. Yo no estoy pensando en un auténtico desconocido, pero por ejemplo he trabajado en una empresa cuyo dueño tiene más de estafador que de empresario. Tranquilamanete tiene los datos encesarios de más de 100 personas. No me extrañaría que cualquier día hiciera la jugada y saliera por patas :P

No se vosotros pero yo no entro a mi banco cada 3 o 4 días y lo de la primera OTE del mes pues lo sabeis vosotros mejor que yo: una de 10 € y luego ancha es castilla.


Los documentos los puedes imprimir y enviar tu mismo ¿no?, vamos, al menos a mi me dieron esa opción.


El tener una "primera nómina" ingresada también se puede apañar. En ese hipotético ejemplo de estafador S.L. bien uede hacer una transferencia desde una de las cuentas de la empresa y cuela como nómina sin problemas.


En fin, yo no digo que sea fácil, sólo faltaría, ni que no entrañe un riesto de uno o dos añitos en la carcel para el "listo" si lo pillan, pero veo que es posible, demasiado asequible. y que no haya pasado aún, o no lo sepamos, no impide que cualquier día nos demos el susto. Sinceramente, la simple hecho de que sea posible y tan posible sin necesidad de ser un figura, ni de necesitar conocimientos de informática para explotar ninguna vulnerabilidad ni nada por el estilo me ha acojonado bastante.
Si le sumanos lo del formulario web, que no tengan reparos en que los operadores te pregunten hasta la talla de zapatos, que no hayan contemplado la posibilidad de cambiar de contraseña con facilidad y privacidad ¿Acaso cambiar frecuentemente de contraseña no es una de las primeritas recomendaciones de seguridad?, etc...


Me da a mi que esto es casi como lo de las altas de ADSL antiguamente que casi con contestar una llamada de un conercial ya te estaban apuntando a su operadora. Muchas facilidades dan los de ING para que abras una cuenta con ellos, demasiadas me aprece a mi, para lo bueno y para lo malo.

Joooooooeeeeeerrrrrrrrrrr!!!!!!!!!! No teníamos suficiente con los corralitos, que si las subprime y ahora otra vez con el temita de la seguridad.

Me he leído cientos de post en diversos foros y webs sobre ING y no hay ni uno, ni uno, que comente un duplicado de cuenta o como le quieras llamar.

Ya solo queda que postee él que nos avise que ING es un estafa piramidal como la de los sellos. Que ganas de echar mierda donde no la hay.

¿Formulario encryptado? será formulario CIFRADO y ¿Quién te ha dicho que no va cifrado?

Ya puestos a ser exactos, el formulario no va encriptado (cifrado para los puristas del lenguaje) si no en texto plano probablemente o como mucho codificado en base64. Es el protocolo HTTP el que se establece sobre una conexión encriptada SSL.

Pedantería aparte, sorry, sí, el frame del formulario de registro va por HTTPS, aunque no sea obvio a primera vista.

https://www.ingdirect.es/WebTransact..._contratar.asp

Ah, y además de con la tarjeta de coordenadas también se puede realizar todo tipo de operaciones con una firma digital.