Copia de tarjeta de crédito

Cuando uno mete la tarjeta en el cajero lo que comprueba el sistema es que el contrato esté activo (no esté la tarjeta cancelada por decisión del usuario o la entidad, por desactivación por robo o extravío, etc.) y que la tarjeta esté en vigor, que no esté caducada.

Lo de la banca electrónica es algo más complicado. Si es cierto que en webs como TuBancaja no me gusta el detalle que el PIN del cajero y el del acceso web sea el mismo. Otra cosa, aprovechando la ocasión; ¿se puede cambiar la clave de operaciones de TuBancaja? Porque en la web no encuentro la opción y me parece muy mal que haya que utilizar la que te proporcionan por teléfono.

Las medidas que indicas son totalmente recomendables. Cierto.

Te voy a poner un ejemplo... Imagínate que llevas varios miles de euros en el bolsillo y vas por una gran avenida... Tienes la necesidad de pasar a una avenida paralela y la siguiente calle es un callejón oscuro donde ves a personas que no te inspiran confianza... En la vida real, puedes esperar a la siguiente calle o avenida que cruce para seguir por una zona que consideres segura.

El tema de Internet es que puedes estar en casa tranquilamente en el sofá, con un total clima de seguridad, entras en el banco y no te percatas de que alguien puede estar "viendo" todo lo que estás escribiendo... La URL de tu banco, el número de tarjeta, etc.

Es una gran diferencia la vida real de la virtual... La sensación de seguridad cambia.

Lo que te indico es que si tienes instalado en tu equipo un keylogger que esté enviando las teclas que pulsas a un tercero, éste puede conocer tu número de tarjeta y el pin sin necesidad de que te lo copien en una tienda o en un cajero.

De las medidas físicas te percatas, pero en casa gozamos de una falsa creencia de que estamos totalmente seguros.

No sé si me he explicado.

No sabemos qué complejidad puede tener el software espía.

En teoría podrían estar hasta grabando lo que te aparece en pantalla.

Si has dado la orden de bloqueo de la tarjeta y alguien dispone de efectivo, entiendo que no respondes de ello, sino que lo hará el banco.

Otro tema está cuando alguien saca dinero y dicen que el PIN solo lo sabes tú... Claro, a no ser que te lo hayan pillao con un keylogger o con un postizo en el cajero... Manda guasa.

Respecto a tubancaja, si que es cierto que es una de las mejores entidades en cuanto a productos pero la seguiridad, a mi entender, deja que desear... Te pide el número de tarjeta y el pin para entrar, luego te dan de voz la firma electrónica y si no recuerdo mal, también te la piden entera al operar... Creo que deberían de darle un par de vueltas al tema y con urgencia.

Yo acostumbro a pasar el anti espías antes de operar que algo quitará.

Rafa, ¿qué anti espías utilizas? ¿Me podrías recomendar alguno? Sé que hay varios, pero unos serán mejores que otros... Gracias.

No sólo hay unos programas antiéspías mejores que otros, sino que hay supuestos anti-spyware que en realidad son ESPÍAS!!! Hay que tener mucho cuidado con esto.

Hace tiempo lancé una sugerencia por ver si alguna entidad recogía el guante...

Si a ING -por ejemplo, pero menos- no le importa darme 100 euros por domiciliar mi nómina, ni devolverme el 10% de mis recibos (unos 300 € al año), ¿qué le costaría establecer un convenio con alguna empresa de seguridad informática -de categoría contrastada- para ofrecer a sus clientes un conjunto de herramientas (ANTIVIRUS-ANTISPYWARE-CORTAFUEGOS y lo que haga falta) para garantizar a sus clientes una navegación por la red segura?

¿Por qué tiene que ser ING el primero en dar un paso como éste? Pues porque su expansión se debe a ser siempre los primeros en la banca a distancia... Las demás entidades se han sumado al invento a regañadientes: a ver si os creéis que a Botín le hace gracia tener que ofrecer el 11% (a un mes) o el 7% (a 3 meses) para captar pasivo... para ver como pasado el período de promoción los clientes se le van con la música -digo con la pasta- a otra parte. Si por él fuera, no existiría la banca por internet (ni a distancia).

Hay muchísima gente que todavía no se atreve a operar por internet, y no es extraño, con tanto phisher, pharmer, key-logger, etc. que pulula por la red... y Botín y cia no tienen ningún interés por cambiar esta situación -más bien al contrario: prefieren mantener la creencia de que la red no es segura porque en este campo la gran banca sale perjudicada frente a ING y otras entidades menores pero mucho más ágiles...

ASÍ QUE REPITO MI SUGERENCIA: ¿QUÉ ENTIDAD (NARANJA) VA A SER LA PRIMERA EN OFRECER A SUS CLIENTES LAS HERRAMIENTAS NECESARIAS PARA UNA NAVEGACIÓN SEGURA?

Pues sí, el tema está más de actualidad que nunca. Estoy totalmente de acuerdo con Amancio: al Santander y al BBVA no les debe de interesar que la banca online despegue definitivamente, y prefieren que se mantenga esta "sensación de inseguridad", de lo contrario ya habrían instado al Gobierno a hacer lo neceario para garantizar la seguridad en internet.

También estoy de acuerdo en que alguna entidad podría ofrecer a sus clientes un "paquete de seguridad" a cambio de "fidelidad".

Esto es lo que he leído en elpais.es:

Detenidas 76 personas en España por estafas en Internet
La Policía califica la operación como la mayor realizada contra el fraude en la Red

EFE - Madrid - 10/02/2008

Vota
Resultado Sin interésPoco interesanteDe interésMuy interesanteImprescindible 81 votos
Imprimir Enviar

La Policía Nacional ha detenido a 76 personas por cometer diversas estafas a través de Internet, en la denominada operación Ulises, la mayor realizada en España contra el fraude en la red, con actuaciones en 15 comunidades autónomas.

La noticia en otros webs

* webs en español
* en otros idiomas

Los arrestados, según la Policía, empleaban diferentes modalidades para cometer sus fraudes, "unos se dedicaban a realizar ventas o subastas fraudulentas de productos que nunca llegaban al comprador, y otros efectuaban transferencias bancarias no consentidas tras obtener las claves de acceso a la banca electrónica de sus víctimas.

Estas claves se obtenían mediante técnicas de lo que se denomina phising o pharming. El phising se basa en la suplantación de una empresa o entidad pública para engañar a la víctima accedienco a sus claves. La técnica de pharming consiste en infectar los ordenadores con un troyano (virus) y así redirigir las páginas visitadas a las fraudulentas creadas para obtener los datos de forma fraudulenta.

Las cantidades defraudadas varían entre los 400 y los 10.000 euros, y se estima que la cifra total supera los 3 millones de euros. La Policía Nacional mantiene las gestiones con Interpol y Europol para identificar a los miles de afectados dentro y fuera de España.

Fuentes policiales han informado de que el director general de la Policía y la Guardia Civil, Joan Mesquida, ha dado instrucciones a los dos cuerpos para que intensifiquen las investigciones con este tipo de fraudes en la red y para potenciar la labor preventiva mediante consejos a los ciudadanos para evitar ser víctimas de estos delincuentes.

La Policía recomienda realizar compras en comercios electrónicos que utilicen servidores seguros.

Yo utilizo el AVG Anti-Spyware que puedes descargar gratuitamente de la página del autor.

http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=asf

Ya comenté sobre este tema en el blog...
https://www.rankia.com/blog/finanzas/2007/12/cmo-configurar-windows-xp-de-forma.html

Tan importante como un antispy es un cortafuegos que detecte las aplicaciones que generen tráfico hacia el exterior.

Reitero que cualquier protección que te brinden las empresas especializadas en software de seguridad no te van a proteger al 100%.

Creo que los bancos tendrían que pringarse en dar la solución, que no pasa por que te den un antivirus, sino en que garanticen que aunque tu equipo esté contagiado, en medio de la calle u operes desde un café, la transacción sea segura.

Esto se puede conseguir con algo tan sencillo como una tarjeta de coordenadas, y mejorarlo si además no repitiese nunca una coordenada.

Saludos.
Rafa.