TECNOLOGíA, INTERNET Y JUEGOS
283 meneos
9707 clics
Cómo te roban las claves de tu banco con un simple SMS

Cómo te roban las claves de tu banco con un simple SMS

Las estrategias para robar las claves digitales de los bancos cada día aumentan más y nos bombardean con mensajes y muchos emails suplantando la identidad de estos. En este artículo se destapa uno de ellos que, si no eres avispado, te la pueden colar pero bien.

| etiquetas: ciberdelincuencia , bancos , internet
125 158 3 K 376
125 158 3 K 376
Si a día de hoy, cualquier persona cree que el banco le va a pedir algo a través de un SMS, un correo electrónico o un WhatsApp, está apañada.
A mí me han escrito bancos con los que no he tenido cuenta en mi vida. :-P
#3 La mayoría de los bancos mandan mensajes SMS para confirmar que estás haciendo un pago por internet. No es nada descabellado que la gente lo confunda.
#5 Pero has tenido que hacer un pago previamente con tu tarjeta.
Si tu madre o tu padre (o tus abuelos) tienen acceso a través de internet a sus cuentas, es mejor que les quites la aplicación.
#7 O enseñarles que existen este tipo de fraudes. Si todos conociéramos estas estrategias, esta clase de gente se buscaría el pan de otra manera. Otro fraude, claramente.
#9 Más tarde o más temprano encontrarían una manera de timarlos a través de esa misma aplicación.
#5 por eso verifican la operación por movil para evitar a desaprensivos.
#3 Esta misma mañana he recibido un SMS de estos, de un banco en el que no tengo nada. Es ridículo hacer caso a un SMS ya sea de tu banco o no en este sentido. Incluso cuando accedes a los mensajes... advierte de que es spam.
#1 a tu abuela también le parecen burdos?
#25 Reportado. Es un insulto directo pero te he reportado por bulo.

No sé si os dais cuenta los misóginos de que vuestros insultos os definen. El apelativo de "charo" no solo es machista sino también, y sobre todo, clasista. Lo de "malfollada", ya tal... Luego lloráis...
#44 Que sí, que sí. Que todo es machista y patriarcado. Ya lo hemos oido mil veces. Que soporífero
#45 ... y lloráis...
#46 No es lo que estás haciendo tú ahora? Llorar? xD
#44 Y el apelativo "Cayetano" qué es?
#48 Hace referencia a una tribu urbana.
#52 vaya. Así que usar un nombre propio como "Charo" para definir a un grupo de personas.. mal, incluso lo calificas de insulto.

Pero usar otro nombre propio como "Cayetano", conveniente es una tribu urbana y no ofende.

Que casualidad, o qué curioso y poco sesgado.
#1 a mi el que me parece fascinante es el del mail que te dice que te han capturado la cámara del ordenador (Tengas o no, es básicamente spam) y te han sacado fotos y videos tuyos comprometedores y, o mandas N bitcoins una dirección, o los publican.
Alguien picará cuando mandan estas cosas
#13 Ya lo creo que pican. Un colega me escribió un día todo asustado por culpa del correo ese.
#15 me pasó lo mismo, en mi caso además le mandaron una contraseña, que me dijo que era la del mail, supongo que saldría de alguna filtración de esas que hay por ahí dando vueltas de otra web, por eso no es bueno usar la misma password en todos los sitios...
#30 Exacto, se aprovechan de que la gente pone la misma contraseña para todo, con lo que si se filtran las contraseñas de cualquier chorrada donde se haya dado de alta, ya tienen algo que poner en el correo.
#37 dímelo a mi, que se lo digo mil veces a mi mujer y una vez nos llegó un correo de Amazon con que nos habían cambiado la contraseña y estaban haciendo pedidos, menos mal que tengo una tarjeta solo para compras online sin saldo. Aparte la burda y mal realizada ayuda técnica de Amazon cuando les llamamos por teléfono :'( :wall:
#30 sep, a mi me llego una con mi clave de correo del año 2000 o asi xD
#15 Un amigo mío, igual. Le dije "menos mal que tú y yo sabemos que no te has masturbado delante del ordenador y que por tanto el email es falso".
#54 Tu eres un cabrón con pintas. ¡Me la anoto! :-D :-D :-D :-D :-D
#13 Pican. He tenido varios clientes que han caído y les he atendido guardandome la risa como he podido. Pican con el "te tenemos grabado" y pican con el "llama a este teléfono que estas infectado". En alguno de los casos con mas de 1k de euros "robados".
#13 A mi me llego uno que ademas me daba como 'prueba' una contraseña que yo solía usar en una web. Ya sabia que esa password estaba comprometida y la había cambiado hace siglos, pero me pareció curioso este uso de las toneladas de usuario/password hackeados.
#58 Cierto, eso me pasó con uno también, entiendo que comprarás listas de mails y contraseñas de sitios hackeados
Lo mismo, era una contraseña que hacía que no utilizaba bastantes años y que la utilizaba para webs chorras (de las que te piden registrarte pero que no vas a entrar mas en la puta vida)
#1 Qué bien, ya tenemos nuevo @JavierB
#1 al revés, cada vez más usamos el móvil (sobre todo en vacaciones) y es tendencia ocultar la URL en los navegadores móviles. Y más difícil comprobar los enlaces, fijarse en los detalles (presbicia)...
Conviene recordar que lo mejor es contactar con el banco para notificar el phishing, incluso si no eres cliente real.

Algunos tienen un contacto exclusivo para ello.

Así pueden tomar cartas enseguida, y espero que puedan convencer a los jueces de bloquear preventivamente esos dominios cuanto antes y evitar que más gente pueda picar.
El día en que los estafadores aprendan a escribir correctamente estaremos perdidos.
#31 Leí un artículo en el que explicaban que la ortografía aberrante era intencionada y servía como filtro para que solo contestaran a los emails la gente más ignorante y por lo tanto más fácil de engañar.
#33 qué raro suena eso que leíste, se están quitando posibles estafados de forma voluntaria
#34 ¿A ti te parece que alguien que es capaz de hacer phishing diseñando una página web similar a la de tu entidad bancaria, o de llevar a cabo una estafa engañosa pidiendo que le ingreses dinero en una cuenta bancaria en otro lado del mundo no es capaz de escribir esos mensaje mejor? :roll: :roll: :roll:

cc: #33
#38 A mi me parece justo lo que comentas tu
#64 ¿Y que no conozcan a nadie que pueda mejorar los textos, hoy en día? me parece muy ingenuo creer eso.
¿Soy el único que se entretiene en esas páginas metiendo datos falsos?
#12 Teniendo en cuenta que el proceso probablemente es automático, sospecho que les da bastante igual...
#16 No te lo niego, pero me entrengo un rato poniéndolos a parir
Yo me he logado varias veces con números de DNI random no válidos y contraseñas que parecían serías, seguramente usen luego un bot para entrar y tal, pero si son cutres y lo hacen a mano al menos van a estar un rato enredando con unos cuantos login. Algún hijo de puta he metido en la password por si acaso se las leen.

Edito, no había leído a #12 , no estamos solos :-P
Aprovecho para decir que esto de robar contraseñas es más fácil de lo que parece. Hace años, allá por los inicios de los 2000 me regalaron un dominio .net y puse un login que escribía en un txt, la página tenía sólo eso, el nombre de la web y el login, tampoco tenía botón para registrarse ni nada. Me puse el link de la web en el nombre del MSN y a los pocos días tenía unas 30 claves de correos de hotmail... Aproveche para mandarles un mail a todos diciendo que cambiasen la pass y que no volvieran a hacer eso... Porque además más de uno/a probó varias veces
#24 Ostias que subnormales xD xD xD
Aunque tengan tu usuario y tu clave, lo más que van a conseguir es ver tus datos, pero no sacar dinero. Para cualquier operación necesitan el código que el banco te manda al móvil.
..hay algo que me raya... un dominio .es ... a menos que el resto de la url expuesta haga "algo más"... me resulta extraño. Lo digo porque los dominios de un país mas o menos serio a nivel de redes como es españa, tiene un organismo por detrás (www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/sobre-registro) que verifica que no montas una web de estafa (al menos, tengo entendido)
#27 Y detrás del envío masivo/automático de sms también debe haber un CIF, nombre, apellidos, tarjeta bancaria... supongo que los estafadores usan documentación falsa/robada para contratar todos estos servicios.
#32 Un SMS se puede mandar desde cualquier parte del mundo
#39 Y una transferencia bancaria se puede hacer desde cualquier parte del mundo.
Lo que estoy diciendo es que los sms masivos son baratos pero no son gratis. Están asociados a algún medio de pago. Al igual que el registro del dominio.
#53 Pues en esto pasa como con la pornografía infantil: las niñas son de un país, el dominio de otro, los propietarios de ese dominio de otro, el servidor está en otro, la cuenta de pago pertenece a otro, los clientes de otro, etc. Para cuando has entendido la maraña y quieres meterle mano judicialmente, ya han desaparecido y migrado.
#27 en teoría en un dominio .es hay que registrarse con el nombre y pagar con tarjeta, pues si ese dominio es el usado, el nombre está en el whois y la.tarjeta la tiene el operador que la ha procesado.

Supongo.  media
#49 Pues es un veterinario de Marbella. Lo mismo es hacker en su tiempo libre, pero no tiene pinta. Su madre se llamaba Carmen (DEP).
#27 Hace años que los dominios ES no tienen ya un control tan inmediato. Las webs de phising van y vienen, hacen un dominio en días y luego se les tumba. Las de estafas normales como tiendas falsas, buscan dominios con buen SEO, lo cazan cuando caducan, y meten su mierda de shopify dentro, da igual que el dominio sea de hipotecas y la web venda sillas de oficina (que también eso es para dar collejas al comprador)
bbva avisa constantemente del peligro que supone contestar correos que piden enlaces que no sean de su propia web . No paran de advertir que todas las consultas se hagan a través de su web segura o la app movil.
#28 El problema es que hay mucha gente a la que le hablas de enlaces y se piensa que le estas proponiendo matrimonio. Saben lo justito para escribir el nombre de la web a la que quieren ir en google y pinchar en el primer enlace que les sale.

Falta mucha cultura básica sobre estas cosas para la época cada vez más digital en la que vivimos.
Tal como lo describe te "roban" la clave de consultas. Para operar necesitas identificarte con la clave de operaciones o, para ser más precisos, con la clave que sólo el BBVA te envía para esa única operación al móvil.
Yo creo que enseñar a leer una URL correctamente no está de más: se mira desde el final (lo que se oculte al principio no es tan relevante para un usuario básico): acabará en .com, .es, .net o lo que sea. Lo importante es lo que va justo después de ese último dominio. Si no es lo que sueles ver ("mybbva" en lugar de "bbva"), no lo abras. Fin del problema.
#41 Opino lo mismo. Es un error de typosquatting y mucha gente inexperta no mira nunca la URL real en la barra de direcciones
Recientemente hemos recibido tanto mi mujer como yo sendos SMS's (tenemos múmeros seguidos) en términos similares al de la noticia, con faltas de ortografía y todo, y del banco de santander, del que no somos clientes.
Como ya dicen arriba, con tu pin solo podrían entrar y mirar. Para que puedan hacer transferencias hace falta, o bien la clave de operaciones, o el código que te mandan por SMS.
#40 Normalmente piden las claves de acceso y algunas pantallas después, un código SMS que recibes en el móvil. La razón es que detrás hay "alguien" accediendo en paralelo a tu banca online y haciendo transferencias, habilitando pago en el móvil...
#0. No es que esté en desacuerdo, pero esa etiqueta...
#2 Cualquiera que robe a alguien de esa manera, como por ejemplo a mi anciana madre, me parecerá un hijo puta y seguro que a la mayoría de aquí también.
#4. Seguro, pero para opinar están estos hilos... las etiquetas tienen otra función.
#6 Tienes razón, he cambiado la etiqueta.
#4 "Hijo de puta", hay que decirlo más  media
Vaya mierda, esto en 1998 vale, ¿pero hoy? ademas que haces con las claves si no puedes operar, ¿mirar el saldo?
#29 Eres el primero que lo comenta. Con las claves del banco sólo puedes ver, para operar suele hacer falta otra clave o un segundo método de autenticación que muchas veces suele ser una clave que viene por SMS, un token,una tarjeta de coordenadas, un numero que se obtiene de usar un dispositivo con tu tarjeta de crédito, etc ...
Con un simple sms, o con una carta si te mandan el enlace por correo en una tarjeta de Cumpleaños, puestos ya a clickbaitear :-P
Parece mentira pero todavía hay gente que pica en estas cosas, sobretodo gente mayor que se le atraganta la tecnología.
No controlan como la mierda de operadoras y tiendas se saltan la GDPR mandando spam sin parar van a controlar esto... puto asco de sistema que tenemos y si a eso le sumas que la gente a la que le ofreces algo de dinero se cree todo... pues tienes premio.
Tampoco es que haga falta que la tarjeta usada para enviar los SMS o registrar el dominio sea tuya para comprar un dominio, no? Eso a "los malos" no les importa. Dónde conseguir estás tarjetas? Hay un mercado negro de esto y estás tarjetas no se compran con "dinero". Recoger el dinero también es fácil. Usando a "mulas" que crean cuentas para que les envíen dinero del banco de la víctima y transfiriéndolo posteriormente a otros medios tales cómo tarjetas prepago y similares. Tracea eso.
comentarios cerrados

menéame