¿Sabes que yo la tenía desactivada desde la APP y limitada a lo mínimo porque no la usaba?Incluso así, me intentaron cargar dos veces X00 euros, pero no obtivieron el código de confirmación. Yo te recomendaría que la cancelaras directamente de la APP (que no aparezca) si es que quieres seguir con esa gente.Imposible razonar con esa gente después de pedir explicaciones (después de hablar con varios agentes puedo intuir que el nivel de estudios que tienen es muy bajo, dudo que tengan acabada la educación secundaria obligatoria). Ni se dignaron a darme una respuesta de lo que pasó solo se limitaron a acusarme que era culpa mía por compartir datos pero jamás utilicé la tarjeta y la tenía apagada y limitada así que imaginate el nivel de seguridad que tienen, pésimo.Este fue mi casohttps://www.rankia.com/foros/bancos-cajas/temas/5988889-intento-cargo-fraudulento-tarjeta-bbva?page=2#respuesta_5989324
Solo leo casos y más casos de cargos fraudulentos en el BBVA. En muchos casos no se comparten datos y hay intromisiones en cuentas corrientes y cargos en tarjeta como en mi caso particular (y estoy muy metido en temas de ciberseguridad).Yo dudo que sean bots. Alguien tiene el sistema de generación de números de las tarjetas y acceso a los datos bancarios como contraseñas de este banco o han tenido algunas brechas de seguridad, pero está claro que algo raro pasa.
Cambiar la clave por supuesto.El problema viene por esto otro. El modus operandi de estos delincuentes es clonar las tarjetas SIM con vuestro DNI que obtienen en el ciberataque (prueban en la operadora hasta que topan con alguien que no contrasta demasiado la información y solo verifica el DNI). Una vez tienen clonada vuestra SIM os cambian las claves de las cuentas de los bancos y os roban el dinero (suelen hacerlo en minutos, no os da tiempo a reaccionar). De paso también podrían utilizar esos DNIs para pedir préstamos rápidos online o cualquier otra actividad delictiva. Una vez roban datos es cuestión de días o semanas que utilicen esos datos para hacer maldades. El BBVA, por ejemplo, tiene un problema muy grave con sus tarjetas Aqua (buscar un poco de información en internet en otros foros o en este a mi ya me pasó y jamás fui victima de ningún tipo de phishing se muy bien de lo que hablo. Alguien tiene datos porque hackean a los bancos debido a su pésimo nivel de seguridad, estos no informan y luego pasa lo que pasa) . Os recuerdo de nuevo que tienen la obligación por ley de informar y ya por esto les pueden caer una millonads en multas porque estas habrán aumentado desde el 2019.Os animo a poner la respectiva queja al banco y luego escalarlo al BdE y al BCE si es necesario. Es una pena pero visto que la seguridad les da un poco igual (lease todo lo que ya se ha comemtado hace unos días) e informar a sus clientes lo mismo será la única manera de cubrirnos por si acaso.
@myinvestor
@andbank
Han pasado 11 días desde que Inversis sufrió el ciberataque.Mientras Inversis sí ha compartido con sus clientes directos los datos que se filtraron en el ciberataque ni MyInvestor ni Andbank han mostrado que la ley les importe nada y tampoco ningún respeto por sus clientes, no han informado a sus clientes por ninguna vía y sospecho que no han tomado ningún tipo de medida al respecto.Inversis explica a sus clientes los datos comprometidos tras su ciberataque | Capital RadioOs recuerdo @myinvestor
y @andbank
que Abanca ya fue multada con 3,1 millones de euros por no informar a tiempo a sus clientes sobre un ciberataque ocurrido en 2019 (y solo por no informarlos el mismo día del ciberataque).El BCE multa con 3,1 millones a Abanca por no informar a tiempo de un ciberataque | Empresas | Cinco Días (elpais.com)BCE.- (AMP) El BCE multa con 3,1 millones a Abanca por no informar a tiempo de un ciberataque a sus sistemas (europapress.es)Os recuerdo @myinvestor
que cualquier dato compartido con otras entidades, en este caso Inversis, debe ser de conocimiento por parte del cliente y si esta entidad sufre un ciberataque vosotros sois responsables directos de informar a vuestros clientes sobre qué datos se han filtrado.Estáis incumpliendo la ley (ilegalidad) porque seguís sin informar de nada a vuestros clientes, ni MyInvestor ni Andbank. Os recuerdo a los demás usuarios que no dejéis pasar ni una a bancos que se ríen de la seguridad bancaria y de sus clientes y exponen información personal de vuestras cuentas, de cualquier banco estoy hablando. Luego para recuperar lo que perdáis será una odisea porque tratar con dinosaurios con sistemas de seguridad obsoletos es muy complejo. Mi consejo es que pongáis la respectiva queja en el banco, denunciéis si creéis que vuestros datos personales han sido expuestos (con ellos pueden hacer mil cosas como el SIM Swapping y vaciar las cuentas en otros bancos que tengáis) e informéis al BdE lo antes posible (Banco de España) y también BCE llegado el caso.Informar al BCE es tan sencillo como entrar en su web e informar de la infracción Denuncia de infracciones (europa.eu) Para poner la reclamación en el BdE en esta web os lo explican (necesitáis primero la respuesta a la reclamación por parte del banco) Cómo realizar una reclamación - Cliente Bancario, Banco de España (bde.es) Para que os entre un poco de miedo en el cuepro y toméis conciencia de que vuestros DATOS PERSONALES SON ORO (esto es solo algo de información):Hackeo cuenta BBVA [+MI HISTORIA] [+CUIDADO] - ForocochesEl timo del duplicado de la tarjeta SIM se perpetúa pese a las millonarias multas a las telecos (eldiario.es)Dinero robado cuenta corriente + AYUDA - ForocochesMe han duplicado la sim y me han hackeado +o2 + crypto - ForocochesSuplantación de identidad: todo lo que debes saber y nadie te ha contado (ayudaleyprotecciondatos.es)
Por otro lado, cualquier entidad que sufre un hackeo sabe qué datos se han comprometido siempre.Si un servidor que contiene DNIs de usuarios, preguntas secretas, etc ha sido comprometido pues está claro que tienen que tirar por lo alto y exponer absolutamente todo lo que había en ese servidor o base de datos en relación a clientes.Lo que es evidente es que no han informado a sus clientes como dicta la ley y por el momento ya la han incumplido porque aunque se dignen a informar a sus clientes ahora ya han pasado muchos días.Son días que no hay información y no permiten tomar decisiones claras a sus clientes con lo cual yo personalmente ya he presentado una denuncia formal en la policia por si acaso, porque mis datos se han filtrado de una u otra forma a través de Inversis por MyInvestor y me quiero cubrir las espaldas por si pasa algo raro.
Vamos a ver, criticar temas de seguridad es algo básico. De echo muchas empresas pagan a quien haga pública una vulnerabilidad. Los bancos siempre van por otro lado y ocultan absolutamente cualquier falla en sus sistemas a sus clientes.Aquí no hay trolls de ningún banco pero que tú estés contenta con el servicio no significa que el servicio sea inseguro.Si mañana te hackean la cuenta y pierdes todo quizás entras aquí a quejarte pero tu desconocimiento en temas de seguridad básicos no quita que otros que sí los tenemos expongamos lo que opinamos públicamente aquí (además que lo estamos exponiendo para que traten de mejorarlos obviamente).Si te molestas en leer algunos de los puntos que he expuesto algunos días atrás lo entenderás.Lo que ofrecen es bueno sí pero eso no quita que tengan que mejorar en otros puntos y que son básicos en cualquier banca online.Es como si te montas en un avión y este no tiene ningún tipo de medida de seguridad. Te ofrecen el billete de avión bueno, bonito y barato y estas contentísima con el servicio... Pero cuando te das cuenta que te la han colado es cuando hay un fallo mecánico. Entonces ya no lo cuentas.
Lo curioso es que no tienen defensor del cliente.No estoy en contra de MyInvestor, me gustaría que mejorasen pero después de 5 años si no lo han hecho hay que ir mirandoselo.De todas formas recordar que cualquier negligencia como todas las que cumple MyInvestor de traca están cubiertas.Estan cubiertas primero por si quiebra la entidad y segundo por si hackean debido a su seguridad.Le recuerdo a Andbank que aunque quisieran quitarse el marron de encima diciendo que MyInvestor tiene una licencia bancaria si ocurre una desgracia lo llevan claro.MyInvestor es filial de Andbank y Andbank deberia estar aquí respondiendo también y que quede claro que cubrirán cualquier desgracia.MyInvestor al no informar oficialmente a sus clientes está incumpliendo la ley y personalmente lo que yo voy a hacer es poner una denuncia hoy mismo para que conste que mis datos han sido comprometidos en Inversis y que MyInvestor comparte datos personales mios con ellos.La denuncia para que conste por si hay algun dato personal que se está utilizando por ahi sin mi consentimiento y por si me roban la cuenta. Y para que conste que MyInvestor no me ha informado oficialmente sobre qué datos se han comprometido y por ley están más que obligados.
Ningún banco o entidad financiera proporcionará dato alguno sobre qué datos han hackeado. Es de libro.Cuando entran a un sistema nunca roban datos que no son útiles. Lo que roban son documentos de identidad, información personal, números de teléfonos, PREGUNTAS SECRETAS y un sinfín de datos para robar el dinero de los usuarios.Por ello, lo mejor es que TODOS cambiéis las claves de acceso y EXIGIR que dejen de pedir siempre las mismas posiciones de la clave de firma, EXIGIR que se deje de configurar esa chapuza de pregunta secreta mediante operador y que proporcionen tarjetas físicas de coordenadas o algún otro método que no sea por SMS (SIM Swapping que con los datos robados ya lo pueden hacer y en cuestión de minutos).Una vez roban datos los siguiente es robar la pasta. Los bancos no van a decir qué han robado pero ya os podéis imaginar (datos personales de cuentas).MyInvestor tiene un deficiente sistema de seguridad que lo deben cambiar lo antes posible porque NO es seguro y el robo de cuentas puede ser cuestión de tiempo después de haber robado los datos de Inversis.Lo de la pregunta secreta es lo peor porque no cumple ningún tipo de estándar en seguridad y es una negligencia en seguridad bancaria (y más dárselo a un operador que se la puede apuntar en un papel o memorizarla para un futuro uso).Aquí tenéis el hilo para futuras reclamaciones o denuncias en caso de robo y que no se diga que no se le han avisado.@myinvestor
Otras cuestiones en relación a la seguridad de MyInvestor.1. La cuenta nodriza no sirve para NADA. Puedes sacar y recibir el dinero desde y hacia cualquier cuenta y diría que hacia otras que no están a nombre del titular.2. En la sección de la aplicación en dispositivos de confianza, no sale el dispositivo en el que tienes instalada la aplicación. No, NO aparece y esto es otra aberración en relación a la seguridad de los clientes.3. La web de MyInvestor carga muchisimo contenido de terceros. Si alguno de estos "terceros" decidiese meter código malicioso estamos perdidos.Por favor, leer el siguiente hilo pulicado en esta webMyInvestor me transmite una imagen un tanto negativa - Foro Bogleheads® España(URGENTEMENTE @myinvestor)4. Dejar también de cometer ERRORES en los ingresos de los intereses y en operaciones de inversión.Pésima experiencia con Serv.Atn.Cliente MyInvestor - Aviso a Navegantes - Forocoches 5. Y vuelvo a repetir @myinvestor podéis implementar alguna tarjeta de coordenadas FÍSICA o algún factor de autenticación mediante aplicación en vez de PEDIR SIEMPRE LAS MISMAS COORDENADAS DE LA FIRMA ELECTRÓNICA y DEJAR DE PEDIR LA PREGUNTA SECRETA MEDIANTE OPERADOR TELEFÓNICO? OJO con MyInvestor! Lo que me acaba de pasar... TELA - ForocochesEsto no implicaría un gran coste para vosotros y permitiría que los clientes estuviesen muchísimo más seguros con vosotros. Otra cosa es que no queráis hacerlo por alguna razón que desconocemos.6. FORMAR al servicio de atención al cliente en relación a temas de ciberseguridad y también sobre cómo atender a los clientes de manera PROFESIONAL.Hay Atención al cliente en MyInvestor? - Rankia@myinvestor ¿Podéis URGENTEMENTE atendender todas estas cuestiones relacionadas con la seguridad, calidad del servicio y que no implican un gran coste económico?Que quede claro que solo quiero que vuestra seguridad y servicio mejore, pero para ello tenéis que querer hacerlo porque se os están diciendo las cosas muchas veces y no atendéis a lo que se os dice.
