El phishing mas profesional que he visto

Sí, hay que andar con pies de plomo porque estas estafas son cada vez más elaboradas.

Dicho y hecho, hoy me ha llegado uno del Banco Santander, que por supuesto he ignorado (entre otras cosas porque hace años que no soy cliente, pero aunque lo fuera el enlace incluido en el sms era muy sospechoso, y aunque no fuera sospechoso tampoco lo hubiese clicado). Eso sí, he intentado contactar (para informar) con el banco tanto por teléfono como por el e-mail que se indica en su web  para estos casos, y me ha sido imposible (en el telefono te piden claves de acceso y no soy cliente, y el e-mail te lo rechazan... Yo flipo con el interés de la banca en prevenir estos fraudes / robos...).

Yo en estos casos, no padezco por los asiduos de este foro, sino que padezco por la gente mayor (o no tan mayor, que los hay más jóvenes que abren cualquier enlace).

La mejor protección para los mayores es que no tengan banca online. Y mucho menos en el móvil.
No obstante, el gobierno debería tomar algunas medidas igual que en su día prohibió la contratación puerta a puerta de gas y electricidad.

El phishing lo lanzan al tun tun

Yo hace muchos años recibía email de Banco Santander de México, nunca he abierto una cuenta en el Santander en España y me voy a ir a una sucursal de México a abrirla.

Creo recordar que me llego algún mail del bbva a la cuenta del trabajo, que directamente reporté

En la pandemia me ha llegado un mail o sms de caixabank, que tampoco he sido cliente en mi vida

¿por que no será que esos bancos me han regalado dinero, verdad???

Me llama poderosamente la atención como las transferencia de las estafas son todas a Lituania...

¿Sabéis que famoso neobanco tiene sede en Lituania? Revolut

¿Conocéis alguno más?

Verse también está ahi.
Pero seguro que hay muchísimos más menos conocidos.

Todos los que han contactado con NIUS eran clientes de la misma entidad, Abanca, y todos fueron engañados por ciberdelincuentes con el mismo ‘modus operandi’. 

 Desde Abanca recalcan a NIUS que estas estafas no se están produciendo por fallos de seguridad en el sistema de la entidad, ni tampoco porque ellos hayan revelado sus datos. “Son los clientes los que facilitan a los ciberdelincuentes las claves que reciben en sus teléfonos móviles y en esos mensajes SMS se incluye información sobre la operación que se está realizando”, dicen.

La Guardia Civil lleva meses recibiendo denuncias por esta sofisticada modalidad de fraude conocido como ‘vishing’. Solo hasta principios del mes de agosto, la Policía Judicial de la Guardia Civil de A Coruña había recibido un total de 39 denuncias por esta estafa. Los ciberdelincuentes habían obtenido de forma fraudulenta, a través de transferencias, más de 350.000 euros.

Así es la ciberestafa que ha dejado sin ahorros a decenas de personas en Galicia - NIUS (niusdiario.es) 

A mi me chirria que el banco no denuncie usurpación de identidad en el envío de sms y en la identificación de la llamada con el número de una sucursal del banco.

Y la queja de los clientes es que si la estafa lleva unos 4 meses, porque no han avisado a los clientes del ataque.

Al final el resumen es como el dicho "No te fíes ni de tu padre"

No tiene por qué.

Los típicos e-mails o sms imitando a los grandes bancos sí. Pero que la mayoría de los phishing visibles los lancen al tuntún no excluye que pueda haber ataques dirigidos.

Si tienes ciertos datos sobre alguien, es posible lanzar un ataque personalizado mucho más efectivo. 
Y por las cantidades de dinero de las que estamos hablando, no parece descabellado que lo hagan.

A mí la estafa de la que habla la noticia parece demasiado elaborada o con demasiadas casualidades como para haber sido lanzada al tuntún. Pero supongo que nunca lo sabremos...

Efectivamente, por lo que se va sabiendo cada vez mas de este caso, parece que aquí hay gato encerrado, alguna brecha de seguridad del banco,....

Creo que equivocas el tiro.

Si va dirigido, es por alguien que se ha ocupado de conocer a la víctima.
Lo que hay en este caso es ingeniería social y un error humano por parte de la víctima (hacer click en un enlace recibido por SMS).

A mí más que a una brecha de seguridad del banco, me huele más bien a que los estafadores tengan un simple listado de clientes. 
Pero ese listado no tiene por qué venir del banco, sino que puede ser un listado de clientes de cualquier empresa que permita saber que tienen cuenta en ese banco: recibos domiciliados, pagos con tarjeta... 

Incluso un simple listado de clientes con dirección en Galicia ya te da una lista de gente con altas probabilidades de tener una cuenta en Abanca.


Otra historia es lo de la suplantación del número en la identificación de llamada. Pero parece ser que es relativamente fácil de hacer.

Basta con contratar un proveedor de voip que no compruebe que eres el titular del número que quieres poner como caller-id.
Y por desgracia los hay.

Antes de que existiese internet, una vez vi en tv (serian los 90) en tv un timo muy curioso.

Una persona se dedicaba a recopilar mucha informacion del estafado, se presentaba en su casa y empezaba a hablarle de su familia, de su vida y que era un hermano lejano que su madre nunca le menciono... era tal la informacion que tenia de la victima que el estafador le pedia dinero para cualquier cosa y la victima le daba el dinero con toda confianza, vamos que se terminaba creyendo que si era su hermano perdido

Una noticia de estos días es que se ha detenido a una banda de estafadores de personas mayores (hay cientos de estafados). Empezaron consiguiendo en el mercado negro listas de suscriptores de libros.
¿Por qué no dicen nada las empresas que venden suscripciones?, no son muchas.

Si después de tanto tiempo hay gente que sigue pinchando en los links, es que hay un problema gordo de comunicación, no está llegando bien la información de prevención a los usuarios. La gente afectada no son personas mayores sin ningún conocimiento de internet...Los bancos tienen que mejorar las medidas, incluyendo la de comunicación. 

Leyendo esto del artículo:

(...) un total de 39 denuncias por esta estafa. Los ciberdelincuentes habían obtenido de forma fraudulenta, a través de transferencias, más de 350.000 euros. (...)

(...En un abrir y cerrar de ojos perdieron todos sus ahorros. Unos 5.000 euros, otros 7.000 y los que más, casi 10.000. (..)

Es curioso que todos los estafados tenían cierto dinero en la cuenta. ¿Acaso sólo picaron los que tenían +5.000€? ¿Si eras de los que tienes el dinero justo para llegar a final de mes no picó o no recibió el SMS? Entiendo que también están investigando eso: si sólo llegó a cierto tipo de cliente de ese banco, si fue un envío masivo a cualquiera....Porque si sólo fue a un grupo concreto ¿qué servicio contratado tienen / tenían en común? 

Hay muchos tipos de estafas. Las que se envían masivamente al tuntún, y la recibes seas o no de ese banco, y a ver quién cae. Pero ahí te puede caer el que tiene 50€ en la cuenta como el que tiene 15.000€ o más. Y luego las focalizadas.