El phishing mas profesional que he visto

https://www.lavozdegalicia.es/noticia/ferrol/ortigueira/2021/09/13/span-langgllevaronme-7896-euros-quedaronme-900-na-contaspan/0003_202109G13P3991.htm?fbclid=IwAR3MyEDsUnIjOixig6WQX470tddpNOtFpW-xYCzG1DHe7mD-aXnzzglrEG8


El sospechoso recibe un sms como que a habido un intento de acceso a su banca online... a prtir de ahi....

con el enlace entra en su banca electronica y no ve nada raro......
a continuacion le llama el ladron desde el numero oficial de abanca, el ladron sabe que la victima es gallega y se dirige a el EN GALLEGO, con toda confianza y le pide las claves que recibe al movil, el ladron procede a realizar transferencia inmediata y mediante este procedimiento pierde 15.000 euros para siempre jamas

El error es entrar con el enlace. 
Pero el resto se lo trabajaron bien. 

Cada vez se curran más las estafas, por lo que al final cualquiera podemos caer aunque tengas conocimientos altos informáticos y de seguridad...te pillan un día que uno está ajatreado de problemas y trabajo, y a lo mejor caes. 

Este caso lo vi por la tele, salía una chica (no sé si es la misma del artículo) que le habían ventilado la cuenta con el mismo método. 

Cuando se habla de prevención de estafas, se tendría que informar más a los usuarios que los remitentes son fácilmente manipulables.   Ya sean sms o llamadas.  Por lo que no te puedes fiar de lo que ves como remite.

Tiene razón la afectada cuando dice que :
"(...) Y que los bancos «teñen que facer máis» por combatir esta clase de delitos. (...)"

"15.000 €, los ahorros de años de trabajo".

España es tercermundista.


Mira, éste es uno de los 3 motivos que tengo para no usar Openbank como cuenta principal: que sus operadores te llaman, y de palabra, cuando son ELLOS (que ni siquiera es Openbank, sino una subcontrata de Telemarketing, Konecta) quienes te llaman A TI, te preguntan con dos cojones dos posiciones de la clave de firma. Ni locución, ni nada, dime tal, cuando, repito, ELLOS te llaman A TI.

Lo uso como banco de emergencia... Cuando cambien esto y dos cositas más, la verdad que me pasaría a él encantado.

Tenemos que hacer más todos, absolutamente todos. 
No es admisible que, con lo sucedido en ese banco (hasta una hablando en gallego), el banco se lave las manos y no aclare muchas incógnitas. Como tampoco es admisible que la mayor parte de los ramsonware sufridos por empresas lo sean por negligencia de algún empleado. 

Desde mi punto de vista esta es una de las consecuencias de obligar a la gente (a marchas forzadas) a digitalizarse de un día para otro.
Debería de ser un proceso mucho más lento...

Tienes mucha razón. Pero también es cierto que algunos llevamos tiempo recomendando no operar con banca online con el móvil, sobre todo si no tienes unos buenos fundamentos informáticos. 
Casi todos los phising se están produciendo en operaciones con el móvil.
Es como si te dicen que si eres novato al volante, no te compres un Porsche.

¿ Las llamadas son manipuladas ?

No entiendo como pueden llamar desde el numero oficial de Abanca o oficina, a no ser que sea un insider claro.

No tiene nada que ver con operar con movil o no
Si caes en la trampa y das al enlace recibido por SMS (por movil claro), ya esta

Lo que mas me llama la atencion es que llamasen desde un numero de Abanca, supongo que es un error del periodista.

Se llama, en inglés, Caller ID spoofing. Es decir, falsifican el número de la llamada entrante en tu móvil mediante algún servicio informático. Tú ves que te está llamando el número de tu oficina de Abanca o de cualquier otro banco, pero en realidad te están llamando de otro sitio.

https://searchdatacenter.techtarget.com/es/definicion/Spoofing

No es un error del periodista

Acabo de leer un caso en forocohes

https://m.forocoches.com/foro/showthread.php?t=8662589&highlight=6000

La inmensa mayoría de los casos de phising se producen por banca online con el móvil. Por no hablar de otras estafas típicas del móvil como la suplantación.
Por tanto, hay que pensar que algo tiene que ver el móvil. Hay muchas empresas que no utilizan la banca online con móvil y lo tienen terminantemente prohibido.
Seguir ignorando que el móvil es mucho más vulnerable que el PC, es negarse a ver la evidencia de los hechos.

Es realmente inquietante eso.

¿Y lo que más te impresiona es que los timadores hablen gallego? :-)
Probablemente el problema es dar más credibilidad a cualquiera que te llame por hablar el idioma... como si no hubiera timadores locales.
Si llamas a clientes de Abanca, pues ya te puedes imaginar que probablemente la gran mayoría hablen gallego. Si no recuerdo mal, en su día separaron el mercado, quedándose Abanca con el mercado gallego y mandando a EVO a todos los clientes de fuera de Galicia...


Eso sí, siendo Abanca un banco minoritario, hay que tener mucho ojo para atinar a mandar un SMS a alguien que de verdad sea cliente. No es casualidad que casi todos los mensajes de phishing que he visto son dirigidos al Banco Santander. 
No me extrañaría que los timadores se hayan hecho con una base de datos de recibos domiciliados de alguna empresa, porque lo que podrían tener un listado de teléfonos y números de cuenta (lo que te indica la entidad). 
Eso es relativamente fácil de conseguir porque hay muchísimas empresas con recibos, y es oro para hacer phishing, porque así mandan el mensaje personalizado.


Hace ya años que se veía que si la gente caía en intentos de phishing tremendamente cutres, el día que alguien montara un phishing más elaborado, la gente iba a caer como moscas.

yo soy muy cauteloso y pienso que cualquier dia me pueden pillar despistado y caer