Cómo venciste a tu banco, sin acudir a los tribunales, al negarse a abonar un importe después de un phishing o smishing

Ya que vuelve usted a afirmar que los bancos tienen graves brechas de seguridad, me gustaría saber cuáles.

Y diría que el tono jocoso y las bromas vienen cuando el usuario estafado es incapaz de reconocer sus propios errores. Porque es ridículo como mínimo. Es como si dejo abierta la puerta de mi casa de par en par, me roban, y acuso al arquitecto de la casa por su inseguridad. 

De igual forma puedes consultar aquí lo q t parezca oportuno para q se te dé opinión por otras personas. T aconsejo q no facilites datos de carácter personal. Tú decides

Ya le he indicado q doy el tema por zanjado y m voy a mantener en tal posición. Gracias por sus opiniones aunque no las comparta.

Es Usted el del club de adivinos de Rankia q m hablo en el segundo mensaje de este hilo. M pidió q pusiese todos los datos para poder opinar antes y anda q no he puesto información desde entonces. Aprendí rápido. La tranquilidad es algo fundamental para todos. A ver si es posible lograrla de nuevo en este hilo. Un saludo cordial, Mayte3.

Hola @mayte3,

Que brechas de seguridad tienen los bancos después de implementar la medidas del PSD2 según la ley aprobada en el 2018?.

Si las conoces deberias exponerlas para que el resto de los usuarios las conozcamos y las denunciemos a nuestro banco.

Delito es que nos hayan robado. 

Las brechas de seguridad la saben los que han robado porque es por ahí por donde roban. Si no las hubiera, no les sería tan fácil lograrlo tantas veces y con tantas personas. 
 Pero está claro que algo falla, ya sea la seguridad, la maldad de las personas que roban, el tener todo digitalizado o los bancos. 

Dejemos de culpar a la víctima, por favor,  que lo único que ha hecho es fiarse de que su dinero estaba en un lugar seguro. 

Para evitar el phising solo se me ocurre que los bancos deberían dejar de enviar comunicados por medio de sms o correo electrónico y obligar a que toda comunicación pase por la aplicación del móvil. 
Dicho esto, creo que no todo el mundo debería tener acceso a la banca electrónica. Cuando se firma el contrato se especifica bien claro que mantener a resguardo las claves secretas es responsabilidad del usuario. Hay mucha gente que no es consciente de que eso implica que la "llave" que guarda nuestro dinero está en nuestro poder y no puede o sabe gestionar esa responsabilidad.

En la banca online la mayor brecha de seguridad es el propio titular de la cuenta que si recibe un sms, email o una llamada falsa simulando ser un empleado del banco, no es capaz de distinguir si es una estafa o no, facilitando sus claves y el sms confirmando la operación (transferencia, compra, etc...).

La cuestión es, después de ser victima de una estafa si recibes un sms o email supuestamente del banco informando que una transferencia ha dejado a cero tu cuenta y que tienes un corto espacio de tiempo para anularla, ¿sabrías si es falso o verdadero?, en mi opinión la mayoria de los estafados se pondrían nerviosos, dudarian, y muchos picarian en el anzuelo.

La solucion no pasa porque el banco no envie ninguna comunicación por email o sms, pasa por conocer la operativa general de los bancos y sobre todo saber analizar en unos pocos segundos el sms o el email para saber si es falso o no.

Estoy de acuerdo con @Gorejo, no todo el mundo está preparado para tener banca electronica, pero esto es algo que mucha gente no quiere ver.

Pues precisamente la mayor brecha es q no siempre cumplen con la normativa nueva porque no siempre solicitan la autorización reforzada por ejemplo. He hablado y comprobado con muchas personas este aspecto y tb con entendidos en la materia y en muchas ocasiones no lo cumplen. M refiero a la clave dinámica aleatoria de un solo uso, q comentabas en un mensaje anterior tuyo y q nos dijiste q la jurisprudencia exigía.

Los bancos, por otra parte, indican q van a bloquear las operaciones supuestamente fraudulentas hasta comunicártelo y no lo hacen siempre. 

Muchos bancos no devuelven de inmediato lo sustraído (como establece la normativa de servicios de pago) y esperan a realizar sus comprobaciones para devolverlo. Tampoco quieren responder, sin q acudas a la vía judicial, de los cargos q han tenido lugar cuando se ha comunicado por la víctima la existencia del fraude a lo cual tb están obligados por la misma normativa.

Es cierto q están implantando mayores medidas de seguridad pero no son, de momento, suficientes. 

Los bancos lo q contestan es q la operación se realizó en el comercio seguro.

Hay q insistir y reclamar ante todas las instancias bancarias y judiciales existentes para lograr q determinada prácticas, como las anteriores, no se realicen o queden reducidas a la mínima expresión o al menos q en un futuro se logre.

Hola @mayte3,

Dime que banco te permite hacer hacer una operación sin enviarte una clave aleatoria de un solo uso para confirmar la operación?

La única brecha de seguridad a la que te puedes agarrar es si despues de facilitar al estafador tu usuario y clave, este puede cambiar en tu banca electronica el nº de móvil, la clave de compras en comercio seguro y activar la confirmación de las operaciones con datos biometricos (que registraria el propio estafador), sin necesidad  confirmación por parte del usuario a traves de un sms en su móvil. Resumiendo si un estafador entra en nuestro cuenta de manera online y pude cambiarlo todo sin necesidad de confirmación por parte del titular con un sms ó OTP (en un dispositivo registrado), si hay una brecha de seguridad muy grande e inaceptable por parte del banco.

Respecto a las compras en el comercio electronico seguro, el usuario debe activar la clave, si no lo hace carece de esta protección:

Yo no he realizado acusaciones falsas, ni por ende ningún delito. He contestado a otro usuario de Rankia mi opinión sobre la seguridad de los bancos. Lea el mensaje. De cada aspecto indicado en él tengo pruebas. 
Usted ha indicado de mí q estoy haciendo acusaciones falsas y m ha acusado infundadamente y por lo tanto este mensaje suyo queda reportado hasta q el equipo de moderación de Rankia resuelva al respecto.

Dice tener pruebas pero yo solo veo humo porque aquí no las vemos. Qué bancos se saltan la normativa? Se ha preguntado varias veces y no responde usted.

Vuelvo a insistir en que reportar mensajes porque alguien le diga algo que a usted no le gusta no es buena señal.

Acusar sin pruebas es grave. No digo que usted no tenga razón, pero no veo ningún motivo para dársela porque usted no ha aportado ninguna prueba. Ni entidades que se salten la normativa en seguridad ni en cómo se la saltan.

Un saludo.

Sobre los bancos q se saltan la normativa lo puede comprobar en las resoluciones, memorias y página web del Banco de España (sanciones a los bancos). Yo sé cómo se la ha saltado el mío pero eso lo probaré ante el anterior supervisor y ante los tribunales. Cuando haya sentencia pública se lo haré saber y  así podrá comprobar q las pruebas existían.

Usted no es q m ha dicho algo q no m guste, m ha dicho q he realizado acusaciones falsas y por ahí no paso. Una persona puede estar de acuerdo con lo q se ponga en el hilo pero no acusar a otra diciendo q ha hecho acusaciones falsas sin conocer el caso correspondiente. Para preservar los datos de carácter personal no se ha indicado ni la entidad ni fechas ni otras circunstancias y no lo voy a hacer ahora para ir en contra de nuestra legislación pero si le digo q Usted no m acusa a mi en tal sentido. Esto es lo q ha dicho:

"O sea, que está haciendo una acusación falsa que no puede justificar." 

"Entiendo que si da el tema por zanjado es porque está vertiendo usted falsas acusaciones (lo cual es delito, por cierto)."

Dice Usted q acusar sin pruebas es grave y q es lo anterior?

Sobre los bancos q se saltan la normativa lo puede comprobar en las resoluciones, memorias y página web del Banco de España (sanciones a los bancos). Yo sé cómo se la ha saltado el mío pero eso lo probaré ante el anterior supervisor y ante los tribunales. Cuando haya sentencia pública se lo haré saber y  así podrá comprobar q las pruebas existían.

Usted no es q m ha dicho algo q no m guste, m ha dicho q he realizado acusaciones falsas y por ahí no paso. Una persona puede estar de acuerdo con lo q se ponga en el hilo pero no acusar a otra diciendo q ha hecho acusaciones falsas sin conocer el caso correspondiente. Para preservar los datos de carácter personal no se ha indicado ni la entidad ni fechas ni otras circunstancias y no lo voy a hacer ahora para ir en contra de nuestra legislación pero si le digo q Usted no m acusa a mi en tal sentido. Esto es lo q ha dicho:

"O sea, que está haciendo una acusación falsa que no puede justificar." 

"Entiendo que si da el tema por zanjado es porque está vertiendo usted falsas acusaciones (lo cual es delito, por cierto)."

Dice Usted q acusar sin pruebas es grave y q es lo anterior?

Todo esto hará q si no retira estas dos afirmaciones, reportaré el mensaje en el q las vertió para q los equipos de Rankia determinen si queda anulado o no. 
Según Usted procede y según yo no. Por mi parte queda zanjado el tema hasta la contestación de los moderadores.