España
numerosos troyanos capturan los SMS's que envian los bancos para realizar operaciones bancarias y los envian a los malechores, hay que utilizar un telefono antiguo para operar con los bancos.
El laboratorio Kaspersky detecta una alta tasa de crecimiento de troyanos bancarios móviles. Los troyanos SMS siguen liderando el ranking de malware móvil por el número de detecciones.
Al tener un Smartphone y descargar aplicaciones y apps estás sometido a ciertos peligros como malware igual como en cualquier PC, por eso es altamente recomendable tener un antivirus lo más fiable posible.
Alquien en pleno siglo XXI no pondría cerradura en su casa en una gran ciudad? Pués esto es casi lo mismo.
El malware en todas sus formas es una lacra es una de las desventajas del mundo on-line
Pero esos SMS´s son de un solo uso ¿no? digo yo que si estoy en banca online con mi sesión iniciada y tal y al pretender confirmar la clave de una operación bancaria me envían un SMS de forma automatizada, introduzco ese código tecléandolo y lo confirmo.
Evidentemente no voy a irme a cenar e introducirlo luego así que aunque me "robaran" ese código (de un sólo uso) cuando los estafadores querrían usarlo ya no valdría porque antes lo habría usado yo.
A lo que hay que añadir que normalmente son validos por 5-10 minutos.
¡¡ Coño !! eso no lo sabía, yo creía que cuando se habían usado una vez ya dejaban de tener validez.
si vas a hacer una operacion y tienes uno de esos virus en el movil lo que notaras es que no te llega el SMS de confirmacion, el telefono lo ha secuestrado y lo ha enviado al malechor.
Eso pasa por bajaros aplicaciones guarras... en fin.
A lo mejor voy a soltar una paletada pero ¿para qué les sirve interceptar ese sms? ¿No está asociada a la operación que previamente has formalizado? Seguro que se me escapa algo pero que no lo veo, vaya.
Depende del banco, pero normalmente envían un SMS para cada operación. Por ejemplo, BBVA te dice "aquí tiene su clave para la operación X", no servirá para ninguna otra.
Que casualidad... pero es lo que siempre he pensado. Ahi sigue mi Nokia C5 con symbian 60 que cargo una vez a la semana... el galaxy para juegos, fotos whatsapp y poco mas, no tengo ganas de meter una app de banco en un telefono rooteado y con una rom cocinada, son 2 telefonos y dos numeros pero dudo que cambie.
Si te han trapicheado las claves de acceso y te pueden interceptar los SMS (que no notes que los recibas y los reenvian a otro telefono) pueden vaciarte la cuenta perfectamente franqueando un doble canal de seguridad.
Viendo lo que pueden hacer ciertas aplicaciones de seguridad de tu movil cuando lo pierdes, lo puedes controlar de forma remota sin dar pistas de su funcionamiento: llamar a otro numero donde puedas escuchar lo que se dice, sacar un mensaje por pantalla y cuando se toque la pantalla hacer una foto y enviarla a una direccion de correo, geolocalizar el telefono, enviar el ICC de la sim si meten otra, borrar la tarjeta SD, fotos, datos, etc. Que no haran algunos troyanos para sacarte los cuartos si logran instalarse en tu movil.
Vale. ¿Pero ha habido casos así o todo son especulaciones?
Lo mas seguro va a ser que te pidan una coordenada de la tarjeta por sms.
Interceptan el SMS de la operación que el hacker ha formalizado.
Las operaciones que haces tú no le importan, pero las suyas sí.
Y tú no te darás ni cuenta, porque no verás ese SMS, igual que no ves los SMS de confirmación de número cuando activas el Whatsapp en un teléfono.
No lo veo muy claro, el sistema de verificación mediante SMS es una medida de seguridad ADICIONAL a las que ya había anteriormente, es decir, si antes para realizar una operación fraudulenta necesitaban nombre de usuario, clave de acceso y firma electrónica (o coordenada), ahora necesitan ADEMÁS DE TODO ESO conocer el SMS.
Vamos por partes: se necesitan dos cosas:
La primera que obtengan tu código de acceso, lo cual es relativamente complicado sobretrodo si accedes desde un ordenador que sea limpio de porquerías preferiblemente con linux o mac por haber menos troyanos que en windows
Posteriormente tienes que haberte descargado una app que tenga acceso a tus sms y que, además esté infectada.
Personalmente, cuando accedo a banca online, lo hago con el modo paranoico ON. desde una distro de linux que solo uso para estos menesteres y que además está encriptada (jamás desde un móvil). y las claves las recibo en un movil android, en el que NUNCA descargo apps que me resultan dudosas, o que exijan permisos inapropiados, ni archivos dudosos. Lo cual implica que para desvalijarme la cuenta, tienen que hackearme, sin que yo me de cuenta, dos dispositivos y van a necesitar acceso físico a ambos. No sé vosotros, yo lo veo complicadillo...
Otra cosa, bien diferente, es que se acceda al área cliente desde el móvi, que el SMS se reciba en el mismo móvil, y que como todo usuario promedio de Android que se precie (con el coeficiente intelectual de una lenteja), en ese móvil te hayas bajado apps (wallpapers mega-chulos, linternas mega-fashion...) de orígenes dudosos a las que has dado permisos incluso para cagarse encima tuyo, o que te hayas bajado arcghivos dudosos opero muy "graciosos" usando el guasap.
En este caso, te mereces lo que te pase, por memo.
Pero es que eso es el phishing de toda la vida. Las claves no me las van a sacar si no se las facilito dado que por muy "sucio" que tenga el dispositivo el entorno del banco es relativamente seguro.
Que te hackeen el movil y a partir de ahi recibas phishing es otra historia.
Alguien picará, pero esto ya se sabía y hay que tener mucho cuidado. Nada más.