Respuesta de Ibercaja a un Hackeo

Lo de que el banco diga que la tarjeta se ha desechado por los clientes.... es como ahora empiezan a decir que están cerrando oficinas porque los clientes se han digitalizado, cajerizado,.... y no usan las oficinas, se les olvida la coletilla porque en la oficina te cobro.

Me creo mas la opción de que esos códigos están comprometidos,....

Hola @deviaje, que una persona no facilite el usuario y contraseña de su cuenta no quiere decir que ha actuado de una manera correcta al 100%.

Habría que ver como estaba configurado ese pc que le hackearon, seguro que cometió alguno de estos errores:

-Guardar las contraseñas en el navegador porque me resulta muy comodo.
-Inicio de sesion de google permanentemente activo exponiendo nuestro correo electronico de gmail.
-El navegador con un monton de extensiones instaladas activas, algunas de las cuales son nocivas.
-No disponer de un antivirus de pago con cortafuegos porque me bloquea el acceso a muchos sitios web.
-No borrar el historial de navegación y el cache del navegador 
-PC no actualizado o con un sistema operativo antiguo tipo windows xp o 7.
-Tener en el pc un archivo de texto o word con el nombre contraseñas o passwords con todos nuestros usuarios y contraseñas.

En ese pc tuvieron que colarle un keylogger que se activa cuando accedemos a banca online, grabando nuestro usuario y contraseña y enviandolo al hacker. Ese programa no se instala solo, lo instaló el usuario sin ser consciente. Un buen antivirus detecta este tipo programas sin ningún problemas ya que son muy antiguos.

En caso de que notes que te han hackeado el pc:
-puedes restaurar el sistema operativo a un punto anterior del hackeo
-tambien puedes arrancar el pc en modo seguro con acceso a internet, en este modo los virus, troyanos, etc... no están activos, pudiendo entrar en la web y cambiar la contraseña, etc...
-tampoco usó un movil para conetarse al banco

Que un usuario no sepa que metiendo mal varias veces la contraseña lo dice todo, la culpa la tiene el becario o de practicas que le atendió al telefono que tampoco lo sabia y que tiene como único cometido bloquear las tarjetas de credito en caso de robo.

Que la atención telefónica de los bancos es pesima y deficiente, totalmente de acuerdo, pero eso es de sobra conocido y el cliente debe estar preparado para actuar en caso de emergencia.

Que todos estamos expuestos a sufrir un hackeo, no es del todo cierto si sigues una serie de pautas, otra cosa es que la CIA o un hacker a muy alto nivel quiera entrar en un ordenador, contra eso nada se puede hacer salvo desconectarse de internet, pero esos recursos no se usan para robar unos miles de euros a una usuario desconocido y clase media.

Respecto a la sim cuando le hicieron duplicado no hizo nada para bloquear la linea móvil

De nada sirve sufrir un hackeo si no hacemos una autocritica de lo que hemos hecho mal, yo con este foro aprendo de los errores de los demás, y que conste que no soy informatico y no tengo 25 años.

Dudo mucho que la ley obligue al banco a tener servicio de atención al cliente las 24 horas, que es un inconveniente de acuerdo, pero la tendencia guste o no es que la redución de costes impera.

El sim swapping no es un ataque al azar. Primero consiguen datos sensibles de las víctimas ( D.N.I., fecha de nacimiento...), bien hackeando bases de datos, bien comprándolos a empleados faltos de escrúpulos. Por desgracia esa información está disponible en infinidad de lugares y cuando la empresa en cuestión se da cuenta de lo ocurrido raras veces lo denuncia por miedo a perder clientes.
El siguiente paso es solicitar la tarjeta SIM. Unas veces tienen cómplices y otras simplemente se aprovechan de la dejadez del empleado de turno.
Por último instalan las aplicaciones de los bancos más utilizados en el móvil y solicitan claves nuevas alegando que han olvidado las anteriores. Que las consigan depende sobre todo del sistema que utilice cada banco para verificar la identidad del usuario. Una vez conseguidas las cambian y empiezan a operar con la cuenta como si fueran su legítimo propietario. Puede parecer un método tedioso y complicado, pero por desgracia funciona.

En Ibercaja para recuperar la contraseña necesitas conocer el nº de la tarjeta y el pin, ademas de recibir el SMS

Lo mismo para el BBVA

Gracias por la aclaración...al pulsar generar nueva clave te lleva a la siguiente pantalla...puede elegirse la opción de no tengo tarjeta, a partir de ahí no se como continuará el proceso ( como es natural y no siendo cliente no voy a meterme en camisa de once varas ). No digo que conseguir las claves sea sencillo, pero tampoco es imposible.

 

En mi opinión, te sigues columpiando. Haces gran cantidad de suposiciones que desconoces. Además, todas ellas para echar toda la culpa al compañero.

Lo siento, pero ser informático no te da la razón absoluta ni mucho menos te convierte en un oráculo...

Esto directamente es falso. En el anterior mensaje de @davidjasso precisamente ha dicho que una de las primeras cosas que hizo fue contactar con su proveedor de telefonía, pero que tardaron mucho en desactivar la línea...

No niego que no haya cometido algún error de los qué enumeras, como no cerrar sesión. A día de hoy todavía no sé cómo lo hicieron, y esa es una de las cosas que más me preocupa. Supongo que accedieron a mi ordenador y a mis claves. (Y luego consiguieron la sim física, y ya tenían todo). Por lo que asumo mi parte de responsabilidad, a pesar de que creía hacer las cosas bien. Vale, me la colaron, fueron más listos que yo.
Por cierto, mi mensaje es sólo un resumen de los hitos más importantes. No comenté las denuncias que puse esa misma noche en comisaría, ni el estado de nervios que me supuso el suceso. Ahora, en frío es fácil decir qué era lo más adecuado hacer. Incluso yo sabría hacerlo hoy, pero en esos momentos no sabes bien lo que está pasando. Te tiemblan las piernas y el desconcierto te domina.
Sólo digo qué me percaté enseguida del suceso, que contacté con la entidad bancaria casi inmediatamente y que no me ofrecieron soluciones (ni respuesta, en realidad). Lo que me molesta es el desinterés y la falta de atención ante la comisión de un delito.
Por cierto, creo que recientemente se ha cambiado la norma y ahora los bancos están obligados a tener un tlf de contacto las 24 horas, pero no sé si ha entrado en vigor y si el tlf. de urgencia para las tarjetas cuenta como tal.

Hola @deviaje,

Sigues sin entender nada, no soy informatico al igual que no soy ningún joven de 25 años.

Yo no echo la culpa a nadie, simplemente digo que las entidades bancarias tienen un pesimo servicio de atención al cliente que en la practica es una empresa de teleoperadoras que saben abrir una incidencia y poco mas, cuando yo empecé en banca online en el año 2000 era todo lo contrario, la atención telefonica era perfecta y el personal muy profesional.

Si los usuarios tienen unos conocimientos informaticos muy basicos y la atención al cliente por telefono de noche no existe, esos clientes corren un gran riesgo desde la 20:00 h hasta las 08:00 h del dia siguiente, porque a la mas minima intrusión no saben actuar.

Respecto al bloqueo de la linea móvil yo lo hago en 5 segundos entrando en mi area de cliente de mi operadora

Y te aseguro que si llamas a la operadora desde un telefono que pertenezca al mismo contrato esta bloquea la linea al instante.

Hoy en día si usas banca electronica de nada te sirve criticar al banco aunque en parte puedas tener la razón, si el banco actua cumpliendo la legislación vigente.

Si la ley indicase que los bancos tuvieran una atención  telefonica al cliente las 24 horas x 7 dias plenamente oparativa, el banco tendria que asumir el desfalco por no bloquear una cuenta a requerimiento del cliente, pero si la ley de pagos del 2018 no lo obliga pues a lo mejor el banco se lava las manos (no he consultado la dicha ley).

Leyendo muchos comentarios en Rankia me confirma la idea que la banca electronica en manos de mucha gente sin los conocimientos debidos es una bomba de relojeria, que algunos  no lo quieren ver, perfecto, ya se quejarán cuando les vacien las cuentas....

Yo cargaría contra la operadora que facilitó el duplicado de la SIM, como mucho pudieron aportar una fotocopia falsificada de tu dni.

El software espia lo tuviste que instalar al abrir un correo electronico fraudulento e instalar algo. Si tuvieras un antivirus de pago te hubiera saltado inmediatamente y lo borraria.

Tambien pudiste instalar el software espia al instalar un programa bajado de internet, pero igualmente el antivirus hubiera actuado.

La ley que comentas de atencion al cliente las 24 horas no está aprobada y sinceramente dudo que se vaya a aprobar una ley decente.

Es indignante que ante un caso de duplicado de SIM seamos tan vulnerables y que en caso de demostrar que el robo fue por eso el usuario no pueda defenderse.

He emprendido acciones legales contra la operadora de telefonía y estoy en ello. Será largó e incierto.
Me llamaron de los juzgados hace poco, por lo visto habían pillado a los piratas y tuve que reafirmar la denuncia. Aunque es difícil de probar que fueran ellos y me dijeron que difícilmente recuperaría el dinero. 
 No constaba que Ibercaja hubiera denunciado las cuentas falsas ni los movimientos fraudulentos, aportando datos a mi denuncia, por lo que había menos pruebas contra ellos. La empresa de telefonía tampoco había denunciado los hechos.
Ibercaja no solo no impidió el delito, sino que no se ha molestado en colaborar para resolverlo. Cómo pillaron mis datos, todo es culpa mía.

A mi me pueden hacer eso, pero lo que tengo claro es que un cliente menos en operadora y banco. Aunque jamas hubiese abierto en esa caja ya que me imagino las comisiones que tendrá y para darte un servicio peor que las de internet.

Tienes razón, pero ese es otro debate. En Zaragoza tradicionalmente siempre ha sido la entidad con más implantación, y casi todos los particulares teníamos allí los ahorros, sobre todo las personas mayores. La cuenta hackeada era de mi padre, aunque yo era titular y se la gestionaba. Imagina el disgusto.

Hola, dinero2016, das unas cuantas cosas por supuestas. Contactar con la operadora de telefonía no es fácil cuando tu móvil no funciona y el pc está bloqueado. Y cuando contactas con ellos su respuesta no es inmediata (al menos en mi caso). Primero tienes que pillar línea, que no siempre te responden con rapidez; segundo, tienes que identificarte, (con los problemas que conlleva que hayan cambiado los datos y que llames desde otra línea diferente) y tercero, tienen que averiguar qué ha pasado (tampoco habrá un equipo completo esperando llamdas de este tipo). Me cuesta creer que en las llamadas que hayas hecho a atención al cliente de cualquier operadora te hayan atendido siempre inmediata y diligentemente. Me tuvieron una media hora intentando averiguar qué estaba pasando, hasta que llegaron a la conclusión de que alguien había suplantado mi identidad y se había hecho pasar por mí para conseguir una copia de la SIM. Te aseguró que acabé de los nervios de tanto escuchar la musiquilla de espera.
Tampoco sé cómo los hackers consiguieron mis datos, pero una posibilidad es que entraran en una web personal que me había hecho un amigo informático y accedieran a mis datos a través de ella. Se suponía que era segura y contaba con sus propios filtros de seguridad, pero ya sabemos que hoy en día, esto no significa gran cosa.
Tienes razón al decir que el uso de la banca electrónica entraña riesgos para los usuarios inexpertos (que ya das por hecho que es mi caso), pero precisamente eso debería reforzar la seguridad de todas las entidades para ofrecer soluciones a todo tipo de usuario, especialmente ahora que no queda más remedio que trabajar on line, ante el cierre de susursales y la implantación del e-commerce.
No sé por qué insistes en que la culpa es de los usuarios , cuando es evidente que la entidad no ha estado a la altura de las circunstancias. (Repito: puedo admitir mi culpa en la pérdida de datos, vale que sí, que me la colaron no sé cómo; pero me di cuenta inmediatamente y ahí ya no es solo responsabilidad mía). Tampoco sé porque, al hablar de un delito de este tipo, das por hecho que la víctima es tonta o descuidada y ha clicado como loca en todos los enlaces que le han llegado. Un saludo

Hola @davidjasso ,

No se trata de que los usuarios nos consederemos inocentes o culpables en los hackeos, 100% eres una victima, la putada es que lo que considera la ley y los bancos si luego no te devuelven lo que te han estafado, de nada te sirve tu inocencia.

Nuestra legislación en muchos aspectos es de republica bananera. Un ejemplo: Miles de ciudadanos de EEUU que compraron un coche diesel volkswagen trucado, se fueron al concesionario y les devolvieron el dinero, circula en la red la foto en el desierto de nevada 335.000 coches pudriendose al sol. En España nada de nada, esa es la diferencia entre un pais libre y el nuestro donde las grandes empresas hacen lo que les da la gana.

Bajo esa premisa nuestra única defensa es el conocimiento ya que la ley no nos va a proteger.

-Tu hablas de las dificultad para bloquear una linea de móvil, yo te he demostrado en un pantallazo como hacerlo en pocos segundos.
-Que el ordenador esta hackeado, lo arrancas en modo seguro y te sirve para un apaño sin ningún problema.
- Si te han hackeado el pc es casi seguro que no usas antivirus o lo tienes muy limitado.

Vuelvo a repetir, la cuestión no es si la victima es inocente o culpable, es si con la ley en la mano te van a devolver o no el dinero robado. Si la ley no nos protege, nuestra única arma es el conocimiento.