España
Acceder

OJO: phising en banca electrónica

181 respuestas
OJO: phising en banca electrónica
4 suscriptores
OJO: phising en banca electrónica
Página
9 / 13
#121

Re: OJO: phising en banca electrónica
Cuando ocurre el fraude via "pishing" la culpa puede ser nuestra por haber picado, pero cuando la tecnica utilizada es el "sim swaping" (duplicar tarjeta de movil) el banco o la operadora de telefonia asume su responsabilidad?
#122

Re: OJO: phising en banca electrónica
Está claro que el sim-swaping es responsabilidad  de la operadora, otra cosa es que podamos  demostrar que dieron un duplicado de nuestra sim a un desconocido si esta niega el delito.

El sim-swaping por si solo no sirve para nada, yo creo que primero hacen el phising y luego el sim-swaping.

Respecto a phising en este hilo he demostrado que se puede apreciar el fraude fijandose un poco y tampoco se necesitan unos grandes conocimientos informaticos.
#123

Re: OJO: phising en banca electrónica
O tal vez debería ser la operadora quien demuestre que entregó la SIM al cliente legítimo, por ejemplo permitiendo que el cliente decida que "solo quiere recibir un duplicado de SIM en su domicilio"; por ejemplo escaneando el DNI que le entregan para recoger la SIM en tienda y compararlo con el DNI que ya tiene escaneado del cliente; por ejemplo solicitando el PIN y/o el PUK de la SIM que una persona en tienda le solicita duplicar, por ejemplo no aceptando un DNI caducado; por ejemplo... en definitiva, mejorando su sistema de seguridad en un elemento que hoy es "clave" en las transacciones con las entidades bancarias.

El SIM "swapping" es un quebradero de cabeza para quien lo sufre y, aunque no te estafen,  si además "se asume" que tiene que ser el cliente quien demuestre que ni solicitó ni recibió un duplicado de su SIM algo no funciona en el procedimiento.

Un saludo
#124

Re: OJO: phising en banca electrónica

Top 100
mentafresc
Imagino que la le gente no lleva los temas a juicio

En cuanto hayan varias sentencias con multas millonarias a las operadoras, que las operadoras tengan que devolver todo el dinero suplantado y demas.... seguro que rapido se ponen las pilas en seguridad
#125

Re: OJO: phising en banca electrónica
Por propia experiencia, no es grato llevar este asunto a un proceso judicial -afortunadamente no había fraude; pero mi experiencia es que reclamas por escrito al SAC de la operadora y, en mi caso, no contesta. Reclamas a la Secretaría de Estado de las Telecomunicaciones, la operadora alega (sin aportar ninguna prueba escrita o de video de la tienda) que siempre actuó de acuerdo con "sus" normas de seguridad, el cliente alega con "su palabra" que ni solicitó ni recibió la SIM duplicada y el funcionario de la Secretaría de Estado "resuelve" que no tiene elementos para determinar quien dice la verdad y "aconseja" a la operadora que verifique si las normas de seguridad son las adecuadas... hoy, varios años después, la operadora mantiene "sus" normas de seguridad.

Un saludo
#126

Re: OJO: phising en banca electrónica

Top 100
Juan Lackland
El problema en ese caso es que aplican el principio de que quien acusa debe probar la acusación. Con lo cual demuestran que no tienen ningún interés en abordar un problema real.
Si tuvieran interés, iniciarían una investigación para verificar  y valorar "sus" normas de seguridad.

El silencio es hermoso cuando no es impuesto.

#127

Re: OJO: phising en banca electrónica
Estamos de acuerdo y añado dos matices:

  1. Un cliente no presenta una reclamación en la Secretaría de Estado de Telecomunicaciones alegando que su compañía telefónica ha entregado a un tercero la SIM de su móvil si no es cierto -en especial si no se solicita una compensación económica a la operadora sino el establecimiento de unos criterios normativos de seguridad.
  2. En mi opinión, el problema principal en este tipo de situaciones es que los Organismos Estatales -excepto la Agencia Española de Protección de Datos, que yo conozca- que tienen la responsabilidad de velar por el correcto cumplimientos de las normativas nacionales y europeas no tienen capacidad ni poder sancionador; son meros elementos "conciliadores" en el mejor de los casos; ni el Banco de España, ni la CNMV, ni la Secretaria de Estado de Telecomunicaciones ni la Dirección General de Seguros y Planes de Pensiones pueden resolver con una sanción económica a las compañías reclamadas que no cumplieron -salvo error, creo haber leído que solo pueden solicitar una sanción económica en caso de reiterada vulneración de una normativa por parte de una de las entidades o compañías sujetas a su dictamen.

Y se valen de ese modo de actuar y las "lagunas" normativas para mantener "de facto" su verdad incluso en resoluciones que les quitan la razón... pero como está en su mano aceptar o rechazar la resolución -bueno, ahí lo dejo pues no espero que la situación cambie a medio/largo plazo.

Un cordial saludo y grato es leer tus opiniones.

#128

Re: OJO: phising en banca electrónica
Esta muy bien saberlo pero mejor no hacerlo ya que hay gente que le tiembla mucho la mano y sin querer le dan al botón ya sea el enlace, etc y ya acceden sin querer.
#129

Re: OJO: phising en banca electrónica

Top 100
mentafresc
Lo que tienen que hacer es o usar exclusivamente las tiendas presenciales para dar duplicados o si quieren enviarlos por correo usar la empresa CORREOS que es la unica que sabe hacer las cosas bien
#130

Re: OJO: phising en banca electrónica
Anda que no han pillado carteros robando cosas…
La seguridad total no existe. 
#131

Re: OJO: phising en banca electrónica

Top 100
mentafresc
pues solo nos queda que algun dia se estandarice la e-sim

cuando salio parecia que se iba a comer el mundo y luego lo pararon todo y los moviles siguen saliendo solamente para operar con sim fisica
#132

Re: OJO: phising en banca electrónica
La e-sim solo está en algunos de alta gama y tampoco es que las operadoras pongan muy fácil trabajar con ellas. 
Aparte de eso tampoco es una protección contra el sim swapping porque si falla la tienda (por falta de seguridad o colaboración) pueden hacer un duplicado en sim física sin problemas. 
El control de sim swapping yo creo que solo se puede hacer responsabilizando a la operadora de los fraudulentos, para que controlen adecuadamente a sus trabajadores y distribuidores. 

Otra opción sería establecer bloqueos a la realización de duplicados al estilo de lo que se hace con los traspasos de dominio web y que el titular tenga que aprobar de forma fehaciente esos duplicados. 
#133

Re: OJO: phising en banca electrónica
 El control de sim swapping yo creo que solo se puede hacer responsabilizando a la operadora de los fraudulentos, para que controlen adecuadamente a sus trabajadores y distribuidores.  

Cuidado con eso que has dicho.... se te van a tirar encima muchos foreros!!!!

;-)
#134

Re: OJO: phising en banca electrónica
Actuación inmediata no fue. Si mal no recuerdo fue entre 24h/48, después de pasar una primera validación. Es la única vez que me he visto en obligación de pinchar un link o copypastearlo...Cosa que no me gustó nada. Uno puedes tener los conocimientos para verificar la autenticidad, pero no todo el mundo puede. Si se hacen campañas de no pinchar nunca en los links, sr. banco no envíes links. Si ya está costando que el usuario básico se mentalice de que no pinche enlaces, como para que entiendan el 'a veces sí pero que haya correlación’...Es más fácil el Nunca. 


#135

Re: OJO: phising en banca electrónica
Si un usuario de banca online no es capaz de ver que estos correos electronicos son falsos, lo mejor es que no tenga acceso a banca online.
Por mucho que se le diga, si recibe un sms o email donde le diga:
Ha habido un movimiento extraño en su cuenta que la ha dejado en numeros rojos. Si quiere anular la ultima operación pinche este enlace y siga las instrucciones. Desde la recepción de este mensaje tiene 10 minutos para anular dicha operación
El 99% se ponen nerviosos y caén en la trampa. Aparte hay que tener en cuenta que los delincuentes cambian y perfeccionan sus tecnicas y van siempre por delante.