He sido un pardillo. He sido victima de smishing.

[LAFLOR]

Operación Libélula: El cabecilla de la trama de San Fernando se había fugado de un centro de menores

Había dado forma a una elaborada red que llevaba las estafas por internet a un nivel nada habitual Una investigación pionera iniciada en San Fernando permite detener a un menor, líder de una trama que estafó más de 350.000 euros por internet

www.diariodecadiz.es

 

[LAFLOR]

Así estafaba un menor de edad, líder de una banda criminal de 24 ciberdelincuentes, a clientes de la banca online

Suplantó desde San Fernando la imagen de 18 entidades bancarias diferentes y se hizo con los datos de más de 100.000 clientes bancarios

www.lavozdelsur.es

Min 5 vídeo.

 

[Diek]

A mi el otro día me llegaron sms de BBVA, con el número de BBVA, y eran claramente phising con un link falso de BBVA para que accediera, yo enseguida sospeché, pero mucha gente podría picar fácilmente.

 

[LAFLOR]

Conforme la gente va aprendiendo las trampas, se van sofisticando más. Hay que andar con todos los sentidos alerta.
Yo hago todo desde un PC vía web. No tengo apps del banco en el móvil.

En cuanto a las llamadas del banco, las auténticas no te pueden pedir que les des ningún dato. Al contrario.
Solamente he recibido llamada del banco un par de veces que hice muchas compras online en poco tiempo.

Hice en pocos minutos (menos de una hora) bastantes compras pequeñas a distintos sitios. A los pocos minutos me llamaron y en la llamada me informaron que había saltado la alarma y simplemente querían confirmar que las había hecho yo. Pero no me pidieron ningún dato. Me dijeron "se han realizado x compras por x cantidad". Les confirmé que era correcto (estaba delante del PC haciéndolas en ese momento) y nada más. Esas es una llamada real. Todo lo que se salga de eso, sospecha.

Eso está bien porque te avisan si alguien que no eres tú la está utilizando.

Si te piden datos. En el mio para empezar el PIN de banca Telefónica, es un número que te identifica y

Conforme la gente va aprendiendo las trampas, se van sofisticando más. Hay que andar con todos los sentidos alerta.
Yo hago todo desde un PC vía web. No tengo apps del banco en el móvil.

En cuanto a las llamadas del banco, las auténticas no te pueden pedir que les des ningún dato. Al contrario.
Solamente he recibido llamada del banco un par de veces que hice muchas compras online en poco tiempo.

Hice en pocos minutos (menos de una hora) bastantes compras pequeñas a distintos sitios. A los pocos minutos me llamaron y en la llamada me informaron que había saltado la alarma y simplemente querían confirmar que las había hecho yo. Pero no me pidieron ningún dato. Me dijeron "se han realizado x compras por x cantidad". Les confirmé que era correcto (estaba delante del PC haciéndolas en ese momento) y nada más. Esa es una llamada real. Todo lo que se salga de eso, sospechoso.

Eso está bien porque te avisan si alguien que no eres tú la está utilizando.

No todos los bancos lo hacen así. Bankinter no llama en operaciones anómalas.
Igualmente p, te piden el PIN de banca Telefónica para identificarte en la llamada y cuando anulas la tarjeta por ej, una clave de la tarjeta de coordenadas.
El banco tiene responsabilidad IN VIGILANDO y cualquier operación más extraña de lo habitual por cantidad y/o fin, debe ser comprobada y el.cliente avisado. De eso se olvidan. Y en eso se basan para condenar los jueces. De hecho, muchos bancos reintegraban estas pequeñas cantidades hasta hace un año, pero ya no , por la explosión de casos.

 

[workforfood]

Lo cuento, para si le pasa a alguien, no caiga como yo he caído.

Estaba ayer tomando cervezas en un bar y me llega un SMS de Unicaja. ¡Ojo! el SMS me llega con el número de Unicaja.

Me indica el mensaje "Se ha iniciado sesión desde un nuevo dispositivo, si no has sido tú verifica inmediatamente https://e.s-unicaja-soportes.com

Como cada vez que me meto en mi cuenta de gmail desde algún ordenador nuevo me salta el típico mail de "Alerta de Seguridad", y teniendo en cuenta que no fui yo, en vez de llamar, pinché el enlace. Fui un pardillo.

Me sale todo igual que la banca digital de unicaja, para meter la clave y como seguridad meter el número de teléfono.

Entonces me llama uno haciendose pasar por unicaja, con el teléfono de unicaja. Esta fue la conversación:

- TIMADOR: Buenas noches, republicano, hemos comprobado que en su cuenta han hecho una transferencia de 600 euros a (no recuerdo el nombre) del BSCH, ¿ha sido usted?
- PARDILLO: No.
- TIMADOR: Puede que le hayan robado la tarjeta de coordenadas, compruebe si la tiene.
- PARDILLO: Creo que no, sí la tengo.
- TIMADOR: Para anular la transferencia necesitamos que nos indique la coordenada B7
- PARDILLO: No se lo voy a dar.
- TIMADOR: Caballero, si nos facilita ese dato no podremos anular el cargo.
- PARDILLO: No me fio, no voy a dar ese número.
- TIMADOR: Caballero, no desconfíe, puede comprobar que le estoy llamando desde Unicaja.
- PARDILLO: Me da igual, no voy a dar ese dato.
- TIMADOR: Pues que sepa que ante un juez no va a poder reclamar ese importe, ya que debemos anular el cargo.
- PARDILLO: Que no, que yo ese dato no se lo doy.

Me cuelga.

Me doy cuenta de que me han timado y que he estado hablando con el timador. Llamo a Unicaja y cuento lo que me ha pasado y me han bloqueado la banca on line hasta el lunes, que me pase por la oficina. He comprobado y no ha habido ningún cargo en mi cuenta. Me libré de que no me usurparan 600 euros, o vete a saber, pero no fue agradable saber que un hacker ha tenido acceso a tu cuenta bancaria.

Ya sabéis, por muy real que parezca, no pinchéis el enlace. Siempre llamad a vuestro banco.

Las tarjetas de coordenadas las han quitado hace ya unos años todo va por SMS... Tu historia parece un invento.

 

[LAFLOR]

En mi caso era Evo Banco. La llamada de alerta me la hicieron ellos y no me pidieron el PIN.
Sí me han pedido el PIN cuando he sido yo el que les he llamado a ellos.
[/QU

En mi caso era Evo Banco. La llamada de alerta me la hicieron ellos y no me pidieron el PIN.
Sí me han pedido el PIN cuando he sido yo el que les he llamado a ellos.

El pin de banca telefonica hay que darlo siempre en Bankinter sean ellos o tu quiénes llamen. Sirve para identificar. Y para anular la tarjeta clave de coordenadas que evidentemente no se lleva encima si estás en la calle y necesitas anularla por lo que sea.

Y sí, hay bancos que funcionan con clave de coordenadas aún...

 

[LAFLOR]

Las tarjetas de coordenadas las han quitado hace ya unos años todo va por SMS... Tu historia parece un invento.

No señor. Bankinter las tiene por ejemplo.

 

[ÁcrataMagallania]

Por curiosidad, ¿qué versión de Android o iOS tienes?

Por pinchar el enlace dudo que te hayan entrado en las cuentas, pero bueno… Tirando de tu versión de sistema operativo puedes buscar vulnerabilidades que se hayan quedado sencillas por ahí, pero de entrada no me preocuparía mucho por el tema, además te has llevado el susto y estarás más atento para otra vez.

 

[Republicano]

Por curiosidad, ¿qué versión de Android o iOS tienes?

Por pinchar el enlace dudo que te hayan entrado en las cuentas, pero bueno… Tirando de tu versión de sistema operativo puedes buscar vulnerabilidades que se hayan quedado sencillas por ahí, pero de entrada no me preocuparía mucho por el tema, además te has llevado el susto y estarás más atento para otra vez.

Web clonada a la de acceso a Unicaja. Metes tus datos de acceso y ya tienen tus datos de acceso para entrar en la auténtica.

 

[workforfood]

Web clonada a la de acceso a Unicaja. Metes tus datos de acceso y ya tienen tus datos de acceso para entrar en la auténtica.

Va todo por SMS ni teniendo tus datos pueden hacer nada. Todos los bancos tienen doble verificación.

 

[workforfood]

Mucho más fácil es que pagues por tarjeta copien los datos y hagan compras on line desde la india. En muchos sitos te piden doble verificación también con el móvil pero hay sitios que no.

 

[Republicano]

Va todo por SMS ni teniendo tus datos pueden hacer nada. Todos los bancos tienen doble verificación.

Como te han explicado a algunos que tomaron, te piden el número de seguridad que sale en el sms. Te dicen que es para anular el cargo que ya se ha hecho. De hecho, también me mandaron un sms como si hubiera hecho un cargo con el número de seguridad.

Para transferencias, la web me pide la coordenada y después el número de seguridad. Si le das el número de seguridad del sms que te envían, ya la cagas. A mí no me llegó el número de seguridad porque no pasó el filtro la coordenada, pero si que recibí un sms falso de una transferencia para darle más credibilidad para cuando recibiera el segundo sms, está vez el verdadero y darle el número de seguridad por teléfono para "anular el cargo"

 

[Eshpañavabien]

A mi el otro día me llegaron sms de BBVA, con el número de BBVA, y eran claramente phising con un link falso de BBVA para que accediera, yo enseguida sospeché, pero mucha gente podría picar fácilmente.

Por ejemplo en la app de BBVA siempre te salta automáticamente cuando se carga que NUNCA te van a llamar para pedir claves de acceso o códigos SMS de autorización.

 

[Saturno]

Soy el abogadro de tu tío Mondongo,eres beneficiario de una herencia.

 

[no me creo nada]

YO tuve uno con una telefóncia que es para cagarse, a los dos días deja d efuncionar, así 4 meses, me pillo fuera por trabajo, dejé de pagar, al final me devolvieron casi todo, menos unos 15 pavos. Me llamaban por teléfono encima con amenazas, era de traca. Les digo, si no me dan servicio como les voy a pagar, y dice el pollo, si no paga como se lo vamos a arreglar, cuando llevaban 4 meses sin servicio, fue un escrito a consumo y mano de santo.

Con copia a ellos o cómo va eso?