Me ha tocado. Víctima de phishing

Bueno, es que a pesar de que la estafa sea de A a C, el intermediario B es un agente fundamental en la estafa puesto que se ha utilizado su servicio para llevarla a cabo. Si no, qué ostias, que quiten todas las seguridades que han ido poniendo a lo largo de los años y que se responsabilicen los clientes en todos los casos, ¿no? 

Sigo pensando que si el negocio fuera una frutería podríamos entrar en asunción de responsabilidades, pero los bancos no son un negocio al uso principalmente porque estamos obligados a ser clientes de alguno de ellos. Además nos fuerzan a pasos agigantados a usar todas las plataformas digitales. Ellos deberían hacerse responsables de que hasta el más tonto no pudiera físicamente ser víctima de ninguna estafa. 

Y siguiendo con tu comentario, deberían tomar las medidas oportunas también para que sus propios clientes no puedan estafarles. 

Pues no. Cuanto mayores sean las medidas de seguridad, mejor.
Claro, mientras no sea el propio cliente quien se las salte.
La estafa consiste en eso, en engañarte, en liarte, para que seas tú quien facilite datos personales y códigos de operación que ellos (el banco) ya dijo que nunca se compartieran.

El tema es tan importante y afecta a tanta gente que deberían informar mas y poner sobre aviso a la gente todos los días, en la radio, en los  telediarios y resto de programas durante un tiempo o con anuncios, como si fuera un yogur, maquillaje, etc...algo que machaque.

Lo hacen de vez en cuando pero no es suficiente. Tienen que machacar con el tema, solo así la gente estará advertida.

Hay mucha gente que no se mete en foros y no conoce las advertencias que se dan aquí. La mejor medida de seguridad es LA INFORMACIÓN. A la vista está que por mucho que el banco incremente sus medidas de seguridad, no sirve de nada si la persona afectada no tiene conocimiento de lo que puede pasarle y como evitarlo.

Es penoso que te roben pero que te roben porque tú le has abierto la puerta al ladrón.... 

Que el 90 ó 100% de la gente estafada no supiese identificar un email o sms falso no debe ser consuelo para nadie. Cada uno sabe los conocimientos que tiene sobre un tema, las estafas bancarias están al orden del dia, pero si no nos molestamos en leer y aprender cuestiones basicas sobre ciberseguridad, ¿como podemos identificar una estafa?, es muy comodo pensar, si pasa algo que lo asuma el banco o el seguro.

Hasta ahora cuando un cliente llama al banco es el banco quien recibe la llamada, no se ha dado ningún caso de que un hacker haya interceptado una llamada al banco.
De igual forma cuando alguien escribe en su navegador la dirección de internet de su banco (www.bbva.es, www.ing.es, etc...) jamás un hacker pudo suplantar dicha web.

En todos los casos el cliente pincha un enlace raro y facilita sus claves, o le llaman al teléfono haciendose pasar por un empleado de banco para cancelar los movimientos sospechosos y le piden los sms para confirmar las operaciones.

Si el cliente sospechase y colgase la llamada para volver a llamar al banco, problema resuelto, además de jamás pinchar un enlace que venga en un sms o email.

Quien puede picar con este email supuestamente de caixabank:

Creo que es difícil que nos pongamos de acuerdo pero ponte por favor en esta tesitura. Ya no voy a decir abuelos, voy a decir persona estándar entre 40 y 60 años, sin especiales conocimientos de informática más allá de la ofimática. ¿De verdad crees que este tipo de individuo es consciente de que si le llaman desde el número del banco, realmente puede no ser su banco? Si realmente crees esto dejamos la conversación porque no nos vamos a poner de acuerdo. Puedo coincidir contigo en que quizá no hacemos el esfuerzo suficiente en no pinchar según que cosas. Para muestra mi botón, aunque en ningún caso creo que esto se haga deliberadamente pensando que "ya se hará cargo el banco". Pero no en el resto de cosas que dices.

Creo que es bastante frívolo hablar así. 

Añado que he puesto un individuo estándar que puede no tener conocimientos generales de informática y he omitido por un lado a todos los mayores de 50 que doy por hecho que son objetivos fáciles, y todos los nativos digitales que pensamos que están curados de todas estas cosas y nada más lejos de la realidad. No hay más que ver todos los casos de extorsiones que se dan.

Hay casos que son evidentes porque la dirección que presenta no coincide

Por ejemplo
santander pone from Seguridad <...(arroba)moringaschool.com>

pero en otros no son tan evidentes
paquete(arroba)correos.es
correos (arroba) correos.es
aviso (arroba) carrefour-pass.es

que hasta que no entras en el código fuente no ves lo de (arroba)moringaschool.com, hoy me bloquearon también del bbva y presentaba un correo  (arroba) bbva.es y había que acceder al código fuente, para mí era evidente el phishing al no tener cuentas en esos bancos, financieras o paquetes pendientes de correos

El tema es mucho mas sencillo que tener que mirar el codigo fuente, simplemente se trata de no hacer click en ningún enlace que recibamos via sms o email.
Ante la mínima duda entrar  en nuestro banco usando la app oficial o via web desde un dispositivo seguro.

El problema radica en el uso excesivo del móvil para todo, sobre todo personas que nunca han usado un pc de repente se conectan a internet con un móvil por su aparente facilidad. Engañar a este tipo de personas es muy fácil y solo deberian tener acceso a su banco a modo de consulta pero nunca poder realizar operaciones por su seguridad.

Efectivamente, no pinchar ningún link

Pero me resulta curioso que mis 3 bancos en los últimos días han mandado aviso de no pinches links,.... porque entiendo que deben haber detectado una campaña de phishing a todos los bancos,....

La mayoría de las personas nativas digital carecen de conocimientos sobre ciberseguridad, pasarse un tiempo leyendo noticias y foros sobre phising no es divertido, lo divertido es enviar y recibir un montón de videos por whatsapp, escibir muchos comentarios y poner muchos me gustas en facebook, al final nos pasamos un monton de horas comsumiendo gigas de internet sin hacer nada de provecho.

Para evitar ser victima de una estafa hay que leer mucho y aprender los trucos faciles para identificar los sms o email fraudulentos.

Vivimos en un entorno muy agresivo donde espabilas o te espabilan a hostias, debemos ser conscientes que las leyes se hacen al gusto del banco para que estos no tengan ninguna responsabilidad de nuestros errores por falta de conocimientos.

¿Y de mi herencia de Nigeria qué se sabe? ¿Alguien ha contestado al mail y la ha cobrado ya?

Para pagarte deben estar esperando que le envíes el iPhone de Wallapop 

Yo es que como no tengo el iPhone en Wallapop tampoco tengo lo de la herencia

Aunque cada caso es "especial" y con circunstancias diferentes espero que esta sentencia abra alguna ventana de oportunidad para alguno de los clientes estafados y a "mejorar" las verificaciones de acceso y seguridad de las Entidades y las Operadoras.

Sentencia contra el Banco de Santander por un caso de "phishing"

Un saludo

Parece que sólo con el usuario y contraseña ya le sacaron la pasta. Vaya cagada del banco. ¿No tienen verificación doble o es que faltan datos en la noticia?

Faltan datos.
No es tan fácil hacer una transferencia desde el Santander.

Desde que soy cliente del Santander, al menos 8 años, siempre han pedido una clave de firma de 8 dígitos para hacer una transferencia (por supuesto, además del usuario y clave para acceder a la cuenta). Desde hace tb unos años, no recuerdo cuántos, pero al menos tres, además de lo anterior, te envían un código de verificación al móvil.
Estoy razonablemente tranquila con la seguridad del San y , si no me olvido de alguno, creo que es la más exigente respecto al resto de bancos con los que trabajo.
Lo que desconocemos de la noticia, es cuando se produjo el phishing, ni que controles existían en ese momento.