OJO: phising en banca electrónica

Reconozco que di la clave del sms, de biometría, nada mas.

Ya veo que la mayoría de los que escribís aquí o me estáis culpabilizando de la estafa que he sufrido,  dando lecciones de ciberseguridad o estáis mofando de mi. 
No veo que nadie escriba aportaciones o consejos a partir de haber sufrido el fraude.
Por lo tanto, considero que no me merece la pena escribir más aquí.
Gracias y adiós!

Sí, lo estoy comparando porque, cuando se hace ese click, se hace con el convencimiento de que es necesario y además urgente (esto último es decisivo).

No entiendo por qué, en todos los mensajes de phising de este foro (que cada vez son más), la reacción es inmediatamente culpabilizar al estafado.
¿Acaso se pretende proclamar que la gente es cada vez más tonta? Si hay muchas estafas iguales, algo habrá que hacer digo yo.
Estos estafadores utilizan todo tipo de herramientas informáticas y una ingeniería social muy sofisticada. Esta ingeniería social lleva muchos años de entrenamiento; recuerdo que hace unos 20 años se puso de moda un email avisándote de que estaba circulando un virus con forma de osito y que de tenerlo lo borrases inmediatamente, el resultado fue que miles de usuarios se cargaron un fichero de windows. A partir de ahí, esa ingeniería ha avanzado mucho. 
Resumiendo: que nadie diga que eso nunca le pasará.

Yo la más sofisticada que he visto es la de varios casos de Galicia con abanca

Que el ladrón haga aparecer en el terminal del móvil y los SMS el número del banco
Que el ladrón conozca todos los detalles del estafado
Y lo más importante es que la mafia que se dedica a esto, sepa tener a personas de distintas autonomías en el lío y en este caso dirigirse al estafado en gallego.

Vamos que no es como las estafas de Microsoft que se va a leguas que es una estafa donde te llama uno con un número larguísimo y que además no sabe ni hablar español

Puede que nadie esté libre de ser estafado, pero lo que yo no haría si me pasa es venir a relatar la estafa omitiendo o falseando información para culpar al banco de un fallo de seguridad. Tampoco se me ocurriría decir que no estaba avisado o que el banco avisa con letra pequeña cuando ya estamos aburridos de leer a diario bien grande los mensajes "no pinches en un enlace que envíen por sms".

Yo todavia no he encontrado en ningun mensaje de phising en este foro que la persona que pulsa el enlace admita que se ha equivocado realizando esa acción.

Todo lo que leo es que el banco es culpable, bla bla bla...

Solo se pide que se tenga la misma cautela, el mismo sentido común que cuando por ejemplo sales a la calle y vas a cruzar una calle. ¿Miras a ambos lados o cruzas sin mirar? 

Pero claro, te dicen que la culpa es del banco cuando resulta que el mismo banco te avisa por activa y por pasiva que no pulses enlaces que no conoces, que no compartas contraseñas con desconocidos, etc

Dime, ¿qué hay que pensar?

La gente ni lee los mensajes que aparece en la web de su banco ni nada. 

Te llega un enlace pues lo pulsas. Desde la ignorancia piensas que no te puede pasar nada.
¿A mi qué me puede pasar? Ya lo vigilará el banco...


Pues si que pasa.

A ver si entendemos de una vez, que la seguridad la forman 2 partes:

1) La entidad bancaria. Hará más o menos esfuerzos para que tu dinero esté a salvo.
2) Tú como cliente.  Dime qué esfuerzos haces para que no te roben.
    * No pinchar en enlaces desconocidos
    * Cuando saques dinero con la tarjeta, procura que no te vean el PIN
    * No compartas el PIN con nadie, ni pongas PIN que sean fáciles de descubrir


La seguridad se rompe siempre por el eslabón más débil.

Adivina quien es.

Si solo radicase la seguridad en la entidad bancaria, ¿habría más casos de robo de cuentas o menos?

Ahi lo dejo.

Muy elaborado todo. Me refiero a tu mensaje. 

Mira que se ha dicho mil veces no pinchar en NINGUN enlace que te manden, ni que venga de tu propio padre. Te lo dice tu banco, te lo dice la tele, te lo dice la radio,  te lo dicen los foros, te lo dice el sentido común (debería).

Suerte. Ya nos contarás  cómo acaba la película.

Para intentar encontrar una explicación a los hechos que relatas, acciones y curso del tiempo, y que sirva -al menos- para alcanzar uno de tus objetivos -que no le pase a otras personas- considero que en este foro hay personas que con más conocimiento que yo pueden complementar y ampliar mi comentario.

Al abrir el SMS y pinchar en el enlace, sin dar posteriormente ni la identidad de usuario ni la contraseña, y por ese "sencillo" acto de confianza de creer estar conectado con la web real de BBVA escribes que el estafador ya tiene acceso a tu cuenta... Para ello solo encuentro una explicación -no soy un experto- y es que, en la conexión entre tu terminal y la web falsa de BBVA, se ha establecido la descarga de una APP maliciosa (malware) en tu móvil que a su vez ha obtenido los datos de identificador/contraseña, de alguna zona de memoria RAM/"cache" del terminal móvil.

No siempre somos conscientes ni reparamos en las brechas de seguridad que ocasiona el marcar la pestaña de "Recuerdame" cuando accedemos a correos/URL web/¿bancos?, etc.

Yo no tengo conocimientos -sin conocer marca/modelo/SO- para avanzar si esto es lo que ha ocurrido o no, pero en cualquier caso, si yo hubiera sido el timado, asumiría dos cosas e intentaría actuar en consecuencia:

Un saludo

Relato la estafa tal y como ha sido. O acaso sabes tú como ha sido la estafa? No hables sin saber. Gracias!

Muy rebuscado, deberia pedir permisos de instalacion.

La contraseña no se deberia almacenar en ninguna parte.

La verdad es que la historia tiene poco sentido, si creemos al usuario.

Lo unico que se me ocurre es que la pagina pudiera capturar la contraseña del navegador si la tenia guardada y creo que se han dado casos como ese

El problema es que mucha gente no cree que le van a estafar y a veces reacciona pues dándole al enlace, ya que por más que se lo digas que están avisando en todas partes pues luego lo hacen y los problemas son muy grandes una vez hecho, yo siempre le digo a mi familia que no lo haga y erre que erre a veces se enfadan que ya no me van a decir más las cosas y yo les digo que se lo digo por ellos para que no les roben pero se lo toman como que les tratas como tontos o como a un niño, y es que toda la gente lo recomienda como dicen aquí la policía etc etc, y sin embargo sucede porque a veces la gente en un momento de nerviosismo pues cae en la trampa.
Nadie te está culpando simplemente es que no se debería de hacer y por mala suerte no se si hay remedio o solución a que te devuelvan el dinero porque siempre advierten que entres al banco con tu pagina web o app y eso hay que aplicarlo a seguros, facturas de luz, agua, gas etc, agencia tributaria , correos , se hacen pasar por infinidad de empresas, pues ante la duda no hacer llama e ir directamente al sitio en persona si hay oficina o llamando para preguntar.

Yo no puedo darte ninguna solución porque no me ha pasado ni sabría que puedo hacer si me pasara, pero si no te podemos dar una solución no digas que os tratamos mal porque simplemente estamos advirtiendo y dando nuestra opinión. Yo pretendo ayudar pero si la gente se ofende pues ya no es cosa mía.

Yo no los considero "discutibles",  los casos que salen en el foro por estafa son claramente por deficientes conocimientos sobre seguridad en el uso de las aplicaciones bancarias.
El que jamás se debe abrir un enlace que te manda un banco es "de libro" y norma básica a todo usuario.
Lo que hay que hacer es llamar por tf. al banco o acudir a una oficina, repito, pinchar en enlaces JAMAS, esto debería de ser conocido por todos los que usen banca electrónica.
A mi me mandan cada 2 por 3 el banco información de normas de seguridad y entiendo que a todos sus usuarios igual.