Pibank

Uf, pues menos mal que te has dado cuenta enseguida y no había fondos 

Buenos días.

Yo no he recibido absolutamente nada raro. Si recibo algún SMS os lo diré en este foro, de inmediato. Por cierto, acabo de hacer una transferencia inmediata y ha llegado a su destino rapidísimo.
 
Saludos.

Yo de momento tampoco he recibido nada extraño 

.

El correo sí lo recibí, pero no lo que aparece en tu captura. No me gusta nada lo que veo. Muchas gracias por tu información.

yo no he recibido ningun intento de estafa asociado con pibank ( a nombre de otros bancos si) 

Mismos sms que se reciben del Santander o BBVA o bancos del estilo, a ver quién cae 

De este foro cayó uno y dio sus claves: www.rankia.com/foros/depositos/temas/4852643-pibank?page=383#respuesta_6466610

Parece ser que lo han mandado de forma masiva , yo también recibí este sms dudé y lo puse como SPAM luego me di cuenta que los SMS que mandan Pibank no van firmados con el nombre completo del banco, esto indica que cada SMS en mensaje o correo que llegue de uno de los bancos hay que mirarlo con cien ojos antes de tocar a ningún sitio, el problema de los rankianos es que tenemos muchas cuentas en muchos bancos y es fácil que te pille en un momento dado en la calle etc y no repares mucho...

El problema es la comodidad de la gente.

A mí me llega un SMS de phising diciendo que me han cobrado tanto y lo primero que hago es poner el ordenador y entrar en la cuenta como siempre hago.
Nunca usaría el enlace que viene en el SMS ni tampoco uso las app a menos que sean obligatorias y sólo para firmar operaciones.

Desde que cerró OrangeBank no opero con ninguna app.

"Nunca usaría el enlace que viene en el SMS ni tampoco uso las app a menos que sean obligatorias y sólo para firmar operaciones."

Cada día son más obligatorias, me temo. 

Ya, pero estarás conmigo que lo general es que se vaya a lo cómodo y si un banco te manda un sms diciendo que ha habido algún problema de algún tipo pues entres en los enlaces y piques, aparte de ir al ordenador y entrar a través de la web otra solución más simple por si te pilla en la calle es llamar al banco, decir  he recibido unos sms con estas características contarme si es cierto o no, o en todo caso tener paciencia esperar un poco a llegar a casa y verlo de forma más tranquila a través de la web

Aún así, quedaría el paso de introducir el código que envían por SMS para ordenar una transferencia.

lo mismo da entrar por web que por la app, lo realmente relevante es no hacer click en ningun link y entrar de la manera que entras habitualmente.

Obligaciones de las Entidades bancarias, en relación con el phishing

El articulo 39 dispone que la entidad financiera garantizará que las credenciales de seguridad personalizadas del usuario no sean accesibles a terceros y que las operaciones se realicen a través de canales seguros y eficientes.

En caso de que se ejecute una operación no autorizada, el banco tiene la obligación de devolver de inmediato al cliente el importe de la misma. El artículo 45 de la Ley de Servicios de Pago dispone además que esta devolución se efectuará a más tardar al final del día hábil siguiente al que se le haya notificado la operación.

Los bancos deben cumplir estrictamente las condiciones establecidas en el contrato convenido con el cliente. Y ese contrato debe contener las medidas de seguridad oportunas que garanticen la identidad de la persona en cada operación.

En estos artículos se sintetizan las responsabilidades fundamentales que tiene el banco en relación phishing.

 

¿Qué prácticas de seguridad exige a los bancos la Ley de Servicios de Pago para evitar el phishing?

Los casos de phishing suelen ser conflictivos. La asistencia de un abogado especialista permitirá contar con asesoramiento valioso en cada etapa del proceso que se siga para resolver el caso. Además, podrá maximizar la compensación, recuperando el dinero perdido y hasta reclamando daños y perjuicios adicionales.

Las medidas que los bancos implementan para cumplir con su obligación de evitar el phishing a sus clientes son:

La autorización reforzada implica que cada operación que el cliente realiza se valida por dos vías, la contraseña personal y un dato biométrico (huella dactilar o reconocimiento facial).

Los fraudes por los canales de comunicación suelen ser los más frecuentes. Los ciberdelincuentes se comunican con la persona a través de vías muy semejantes a las que utiliza el banco.

El cliente supone que se comunica con su banco, pero en realidad, lo hace con un estafador. Entonces, introduce sus datos en una web idéntica a la de su banco o los envía por un email o SMS, sin tener consciencia de que quien los recibe es un delincuente.

Para evitar estos riesgos, el banco debe disponer de medios de comunicaciones seguras, en lo posible cifradas.

Es responsabilidad de la entidad financiera que el usuario conozca las prácticas de seguridad y entienda que es imprescindible que las utilice.

En caso de que el banco sospeche que una operación no ha sido autorizada legítimamente por su cliente, tiene la obligación de bloquear inmediatamente la cuenta. Comunicará esta medida a su cliente para conocer si existía o no la autorización. En caso de que no exista riesgo, desbloqueará la cuenta.

Una medida de la que el banco dispone para cumplir con su obligación de evitar el phishing es denegar una operación por razones objetivamente justificadas relacionadas con acceso no autorizado o fraudulento. Informará al cliente y este confirmará o no su autorización.

La ley establece que cuando el banco deba tomar alguna medida de prevención de phishing por sospecha de fraude, debe comunicar al Banco de España el incidente. Esta entidad evaluará el caso y, si es necesario, adoptará otras medidas.

Preguntas y respuestas

¿Qué ocurre si el banco argumenta que el cliente fue negligente en el manejo de sus datos de identidad personal?

En caso de que el banco considere que el cliente cometió una negligencia grave, se resistirá a reembolsar el dinero sustraído. Una negligencia grave es, por ejemplo, extraviar un papel o libreta en los que estén anotados los números de cuentas, contraseñas y otros datos bancarios. Los Tribunales tienden a no considerar negligencia grave cuando el usuario es víctima de engaño.

¿Cómo se solicita el reembolso del dinero sustraído por phishing?

Para que el banco reembolse el dinero robado por phishing, el primer paso es informar inmediatamente a la entidad del fraude. El banco dará instrucciones, por ejemplo, pedirá completar un formulario o proporcionar más información.

Al mismo tiempo, se debe presentar la denuncia ante la policía o guardia civil.

¿Existe un límite de tiempo para informar al banco que se ha sido víctima de phishing?

Muchos bancos establecen en los contratos límites de tiempo para informar sobre actividades fraudulentas. Siempre conviene comunicar inmediatamente de constatado el fraude.