¿Hackeo cuentas en Degiro? ¿Es seguro?

Bueno, al final me lo han solucionado porque si queda la cuenta esa holandesa bloqueada y tienes que reclamar judicialmente, puede pasar media vida, y eso sí consigues recuperarlos. Al final en Degiro ya solo tengo mi cuenta bancaria habitual, he borrado la otra inmediatamente y he cambiado la mayoría de contraseñas que utilizo, distintas en cada web.....

Me alegro de que se haya solucionado. Justo me iba a abrir una cuenta en Degiro y encontré este hilo y me acojonó bastante... de hecho aunque te hayan devuelto el dinero me parece incríble que para asociar otra cuenta corriente o para realizar una transferencia no pidan un código de confirmación enviado por SMS por ejemplo como hacen otros bancos.

En Degiro no se puede hacer transferencias a la cuenta que se quiera, hay que asociarlas anteriormente, enviando dinero desde una cuenta externa a Degiro

Exacto, algo vinculado a tu móvil. Yo mismo me he sorprendido de lo que ha pasado. Salvo esto, estoy bastante contento con Degiro. Espero que refuercen más todavía las medidas de seguridad. 

A mí me la asociaron el 30/10 y al día siguiente la transferencia ...fueron rápidos....pero yo lo fui más....al de 4 horas me di cuenta, miro la cuenta todos los días, y eso que un compi me dijo que si iba largo la mirase 1 vez cada 3 o 4 meses, pero siempre me puede la curiosidad..... jejeje.

Llevo ya unos cuántos años con Degiro y jamás he tenido el mínimo problema de seguridad.
Tampoco había visto nunca algo así.
Esto es algo muy serio y creo que no debe quedar en una devolución de 1000€ y todos tan amigos, sino que ha de aclararse qué ha sucedido.
Y no lo digo solamente por el afectado, sino por la imagen de Degiro y por la tranquilidad de sus clientes.
Clientes que en muchos casos no tienen esos 1000€ en el fondo, sino bastante más... 

A bote pronto, me da la impresión que te han hecho una suplantación de personalidad de manual.
Porque solamente con el acceso a Degiro y los datos que figuran en el perfil, no podrían haber hecho la transferencia.
Luego tenían datos personales tuyos, que habrán conseguido de algún modo y que les han servido para abrir la cuenta del banco.

Para remachar este razonamiento, piensa que si la causa hubiera sido un agujero de seguridad de Degiro, no sería tu cuenta la única afectada.
Por tanto, si el afectado has sido solo tú...

En tu lugar, cambiaría una por una, no la mayoría sino  TODAS  las claves que tengas, todas. Empezando por los correos electrónicos.
No sea que dejen calmar las aguas y dentro de unos meses tengas otro susto por otro lado.
Lo más débil en todo esto suele ser el móvil.
Un saludo

Totalmente de acuerdo con el comentario, me parece muy sensato. Ya no son los 1000€ sino aclarar lo sucedido. Yo te agradecería que comentaras si se averigua algo y voy a esperar a abrir la cuenta (si es que la abro) por si aparece algún caso más.

En mi caso iba a destinar la cuenta para ETFs de gestión pasiva. Es decir que iba a tener una parte considerable de mi patrimonio y desde luego si me hubiese pasado a mí no habría estado tan atento como tú que te diste cuenta al cabo de unas horas, me podría haber enterado perfectamente al cabo de un mes, cuano el dinero ya fuese irrecuperable.

Buenas,

Este tipo de errores puede ser por fallo de seguridad de la empresa ( probable ya que todas sufren muchísimos ataques) o bien, por culpa del usuario que tenga un virus, conectarse a una red pública, que le hayan hackeado su red.

Pensar que hay millones de formas de sacar los datos, y muchas de forma muy fácil...Deberíamos reflexionar el nivel de seguridad que tenemos todos.

Os lo cuento por experiencia profesional, ya que me dedico a las redes.

Saludos.

La ciberseguridad es ahora mismo una de las profesiones con menos paro., prácticamente residual.
Y lo es porque a las empresas les queda un mundo por mejorar al respecto y esa necesidad es urgente y continua.
Las corporaciones financieras especialmente tienen departamentos propios y también externalizan servicios, pero aún así los incidentes son diarios.
Por supuesto no se publican porque su impacto alarma y socava la confianza de sus clientes, pero por poner un solo ejemplo, es de cajón que si seguimos con el sistema rupestre de la clave de 4 cifras en las tarjetas de pago, que se averigua en fracciones de segundo, es porque sale más rentable compensar incidentes que cambiar el sistema.

Ahora bien, si trabajas en el sector, tienes que saber de sobra que cuando  existe un agujero de seguridad en un sistema y hay una intrusión, aunque no imposible, es rarísimo que el afectado sea un solo cliente, puesto que los intrusos, en casos así, disponen de acceso a bases completas porque sus integrantes comparten alguna característica y hay relaciones cruzadas de los datos .
Luego la lógica y la experiencia dice que siendo un caso puntual, lo más probable sea que el origen esté en el cliente y no en el sistema. 
Pero todo es posible y la lástima es que no lo sabremos en este caso...

Hola gracias. Ya cambié TODAS LAS CONTRASEÑAS. En cuanto al móvil nose....le he pasado Malwarebytes, spybooy and destroy y nada importante....y me bajo todo del PlayStore, mi móvil siempre conmigo, soy más partidario de algo del PC......

Me dijeron en Degiro que intenté hablar con el banco este BUNQ para ver cómo han abierto la cuenta y que requisitos han pedido, que ellos (Degiro) no lo pueden hacer por la ley de protección de datos, y ya ni me contestan en el banco este de los coj..... pues yo creo que ha podido ser algún chaval o algo así y no una organización ¿ Porque solo 1000€ cuando tenía bastante más ? ....no se siempre me quedará esa duda.....

¡Qué fuerte! Qué te dijeron los de Bunq? 

Pués no me han respondido más en cuanto les he vuelto a mandar la denuncia de la GC y pedirles explicaciones de cómo han abierto esa cuenta y que documentación han presentado, si p.e. por algún casual hubieran presentado,  una copia de DNI o cualquier cosa, para cambiarlo yo, etc...pues nada "mutis total", noe han contestado por lo cual me parece que debe ser un "banco magnífico para meter el dinero"......(ironía). Agradecer eso sí a DEGIRO por su rápida resolución, y ellos si les he visto interesados en mejorar su seguridad, me dijeron que he sido el único a quien le ha pasado esto. Al banco no le doy mucho recorrido con esas formas de proceder.

En realidad, Degiro ha tenido buena parte de responsabilidad en el fraude.

Me explico: imagina que yo soy el ladrón. Por un ataque de fuerza bruta sobre la página, con un troyano con el que infecto tu ordenador... el caso es que obtengo la clave. Ya está, ya está todo hecho. Me basta con entrar, ir a perfil, y ahí tengo todos tus datos: nombre, DNI, dirección postal, de correo electrónico y teléfono. Todo lo necesario para abrir una cuenta a tu nombre, pero bajo mi control, como hizo tu atacante. 

¿De qué forma podría DeGiro evitarlo? Cubriendo con asteriscos parte de esos datos, fundamentalmente el nombre y el DNI. ¿Para qué quieres ver en la página esos datos completos? No te has olvidado ni vas a cambiar de nombre o DNI, una vez abierta la cuenta, esos datos pueden aparecer por ejemplo así:
Nombre:  Pedro González Pérez --> P** *** **z
DNI: 92693170H --> DNI: 9***0H
Y así, con el resto. De esta forma, aunque logre las claves de tu cuenta, no puedo sacar dinero de ella. O al menos ya necesitaría seguir husmeando en tu ordenador/móvil hasta conseguirlos. 

Hola,

Simplemente comentaros algo acerca también de DeGiro. En su momento me hice cliente tanto con una pequeña empresa como con mi cuenta personal. Hoy he recibido un comunicado diciendo que cancelan mi cuenta de empresa pues no he cumplido los requisitos. No indican cuales, no se da más justificación y me "obligan" a cancelarla en un mes, vendiendo o traspasando las posiciones.

Sinceramente, no me quejo de la cancelación en sí -si hay algo que no he cumplido, lo entiendo- pero al menos avisenme para poder subsanarlo y diganme qué no estoy cumpliendo.

Servicio lamentable.