Actuación inmediata no fue. Si mal no recuerdo fue entre 24h/48, después de pasar una primera validación. Es la única vez que me he visto en obligación de pinchar un link o copypastearlo...Cosa que no me gustó nada. Uno puedes tener los conocimientos para verificar la autenticidad, pero no todo el mundo puede. Si se hacen campañas de no pinchar nunca en los links, sr. banco no envíes links. Si ya está costando que el usuario básico se mentalice de que no pinche enlaces, como para que entiendan el 'a veces sí pero que haya correlación’...Es más fácil el Nunca.
Es que para empezar que el usuario sea el NIF es un error garrafal. El NIF no para todo el mundo es un dato privado, igual que el nombre y apellidos.Si no hay que pinchar links, entonces que el Banco ni ninguna administración nunca mande ningún mensaje ni correo con enlaces. Que no mareen a la peña.De lo contrario echas por tierra todas las campañas. Por ej. cuando me abrí una cuenta online me llegó un correo lícito del Banco para que activara la cuenta. Un usuario cualquiera podría pensar, 'pues si ese correo fué lícito este que me llega ahora también'. O una vez con un SMS lícito de la seg.social...Si la gente sigue cayendo como moscas es que las campañas no están siendo del todo efectivas. Y aunque aprendan todos que no hay pinchar el link, el gol les entrará por otro lado. He estado 15 años en el sector de la informática empresarial, y de un tiempo para acá no había semana que una empresa no fuera víctima de ransomware, correo hackeado, etc. Incluso alguna empresa con conocimientos técnicos alto les habían entrado hasta en la cocina. Nadie estamos a salvo de ser estafados o infectados. Y eso hablando del tema on-line, porque un día habrá que abrir el melón de las verificaciones de identidad in-situ en época de pandemia. ¿a vosotros os han hecho bajar la mascarilla? porque a mi no. Y no llevo el mismo peinado que en el dni ni ningún rasgo peculiar en los ojos o frente....
Si los bancos siguen empeñados en el vulnerable SMS deben reforzar la seguridad, tienen medios y dinero. Primero que las operadoras telefónicas y bancos tengan comunicación. Que implementen un sistema en dónde la banca pueda consultar al operador si ha habido un duplicado de sim reciente. En caso afirmativo, se bloquee la cuenta, y el sujeto deberá acreditarse ante el Banco para confirmar su identidad...por ejemplo.Que los estafadores hayan obtenido datos personales como dni, fecha nacimiento o cuenta bancaria, no tiene porque ser culpa del cliente. Estos datos los pueden tener empresas en que los que es o haya sido cliente. A partir de ahí puede pasar cualquier cosa, desde pérdida o robo de datos (seríamos ilusos si creemos que todas las empresas notifican las brechas de Seguridad o cumplen a rajatabla con la normativa de protección de datos), empleado metido en el ajo, etc.
No tiene por qué ser la causa. Los estafadores pueden haber enviado a números generados de forma aleatoria..Si nos ponemos en modo super seguridad tendríamos que tener un número de móvil sólo contratado para vincularlo con la banca, y no usarlo en ningún sitio más, y siendo super optimistas de que tu número de móvil nunca será cedido a terceros....Aún así (con n°exclusivo) tampoco te librarías 100% de recibir estafas, ya que si se trata de una estafa números enviado a aleatorios...
Los estafadores envían mensajes alarmistas para que la víctima entre en pánico o alto nerviosismo y ya no actúe de forma coherente.A mi familia siempre les repito lo mismo:- El banco NUNCA te va a pedir tus credenciales (usuario y contraseña), claves, códigos de un sólo uso, pin, datos bancarios y datos personales por email, sms o teléfono. - Si tienes algun problema bancario o tienes duda sobre alguna comunicación recibida, llama tú al banco (al teléfono oficial). No llames a cualquier número de telf que veas en sms, emails o cualquier web.- Emails, sms y llamadas del tipo "tu cuenta ha sido bloqueada, debes volverla a activar" o "verifica de nuevo tu cuenta por motivos de seguridad", "se ha detectado un acceso sospechoso en tu cuenta" etc , dónde te harán dar claves, datos personales o cualquier otro dato confidencial, son estafas.- Si recibes una llamada del banco solicitándote las claves, pin, datos bancarios o cualquier otro dato confidencial, alegando por temas de seguridad, y aunque sepan tu nombre,...Cuelga la llamada. Llama tú al banco y explica lo sucedido.- Recuerda que los remitente de sms, llamadss y emails son fácilmente falsificables. Por lo que no te fíes tampoco de los remites....
Esto me recuerda el día que cogí una cita previa con mi gestor. Me presento a la fecha y hora concertada y le digo a la que atiende a la cola "oye, paso que tengo cita previa concertada con X". Y me dice que no podrá ser porque X está de vacaciones....
¿lo de vinculado al email es ahora? En mi caso lo activé por coordenada (antes que desaparecieran) o sms, pero seguro que por email no. De esto ya hce meses....
Lo que no entiendo es por qué los bancos promocionan tanto la banca a través del móvil sabiendo lo vulnerable que es.Totalmente. Y es que encima para muchas personas es el único tipo de cuenta que pueden abrirse para evitar comisiones excesivas.Este tema me genera preocupación por mi entorno, su nivel de informática e internet es nivel de usuario básico. Tienen cuentas online. Cada dos por tres les estoy avisando de los peligros, que estén en alerta, etc. Pero veo que pueden caer como muchos de los afectados, que saben que hay que ignorar estos emails y sms, pero te pillan en un momento con la guardia bajada o agobiado por problemas, etc. y caen....
pero por muchas opciones que uno tengas configuradas, si te roban los credenciales de acceso a la banca online no va a servir de nada. Van a entrar y anularlas / modificarlas.Sigue habiendo un vacío de seguridad en la banca online. No termino de ver ninguna opción totalmente segura que no sea volver a la banca de antaño....
Entonces la 2a clave que metiste era ya la clave para autorizar la compra. Es decir, te robaron los credenciales. Automáticamente se ejecutó un cargo en tu tarjeta. Pero como hay que autorizarlo vía clave sms o app (según banco), recibiste un 2° sms de la solicitud de la clave, la cual usaron para formalizar la compra....Entiendo que los estafadores lo tienen todo automatizado, por la rapidez que comentas. Hasta aquí parece un método 'simple'. ¿Pero cómo llegan a extraer los dígitos de atrás de la tarjeta? Un usuario ha dicho que se ve en la app, entonces ya no sería por programación ¿no? Entonces esto se me hace muy raro, que haya un individuo en espera que lo esté haciendo personalmente y con tanta rapidez....