Mi especialidad son los temas de hackeos de bancos que los conozco muy de cerca ya que me dedico a la ciberseguridad. Últimamente se toman las medidas de seguridad muy a la ligera y muchos bancos siguen utilizando APPs con enormes problemas de seguridad y SMS para enviar códigos (en mi opinión esto lo es una aberración).El problema de ING y su aplicación de juguete es que no tienen un equipo profesional interno que se encargue de desarrollar su APP sino que subcontrata (o por lo menos esto era así hace un tiempo)...y todos sabemos qué ocurre cuando dejas la seguridad a un equipo que no forma parte de tu plantilla.Yo siempre lo he dicho, evitar bancos que utilicen SMS como principal doble factor de autenticación, realizar una búsqueda de experiencias negativas en internet con el banco y leer un poco sobre cómo es su aplicación y qué seguridad implementa.Por otro lado, no ha hablemos de los cajeros (ejem... Santander?) que se tragan el dinero que vas a ingresar....bastante a menudo por lo que he podido leer o las tarjetas Aqua de BBVA (miles de casos de hackeos, busquen en internet).Si os roban alguna cantidad, sea la que sea, siempre poner denuncia y luego reclamar al banco. Últimamente dan muchas negativas porque esto va en aumento y muy pocos hacen grandes inversiones en seguridad para ahorrar en costes.
Revolut y N26 tienen un historial de bloqueo, cierre de cuentas y problemas con transferencias muy amplio.Yo no utilizaría esos bancos para otra cosa que para lo que están diseñados: Poder cambiar divisas sin prácticamente comisiones y no meter demasiado dinero en cuenta.
Lo que se comenta no es broma (para eso están este tipo de foros para informar y pedir consejo. Luego que cada uno haga lo que quiera). Hay gente que así se lo toma hasta que le toca. Yo estuve reclamándoles por TODAS las vias hasta que la única opción era poner una demanda.La negativa de este banco a asumir estos robos ya me dió a entender que ellos saben algo y que les sale a cuenta que vayan robando de las tarjetas o de las cuentas de tanto en tanto. Algunos clientes reclamarán ante la negativa del banco y otros no (sobretodo gente mayor sin ganas de líos o sin suficiente salud para entrar en juicios). Pero por defecto el banco ya te va a decir que no te devuelve un duro ya te quiten 1€ o te quiten 1 millón.Este banco es otro ejemplo de la brutal mafia bancaria que tenemos en España. Hay leyes y medidas de seguridad mínimas que pocos bancos las cumplen (sobretodo los grandes).En mi opinión, mejor bancos pequeños que grandes. Los grandes solo actuan por aparentar ser más seguros pero la realidad es otra distinta (lease el ejemplo del banco popular). Bancos pequeños y más seguros que estos dinosauros anticuados tenéis muchos.
Ya te digo yo que no se trata de asustar.Todo muy bien hasta que te pase y yo tenía la tarjeta apagada y limitada.Suerte a los que sigáis en este banco.
¿Sabes que yo la tenía desactivada desde la APP y limitada a lo mínimo porque no la usaba?Incluso así, me intentaron cargar dos veces X00 euros, pero no obtivieron el código de confirmación. Yo te recomendaría que la cancelaras directamente de la APP (que no aparezca) si es que quieres seguir con esa gente.Imposible razonar con esa gente después de pedir explicaciones (después de hablar con varios agentes puedo intuir que el nivel de estudios que tienen es muy bajo, dudo que tengan acabada la educación secundaria obligatoria). Ni se dignaron a darme una respuesta de lo que pasó solo se limitaron a acusarme que era culpa mía por compartir datos pero jamás utilicé la tarjeta y la tenía apagada y limitada así que imaginate el nivel de seguridad que tienen, pésimo.Este fue mi casohttps://www.rankia.com/foros/bancos-cajas/temas/5988889-intento-cargo-fraudulento-tarjeta-bbva?page=2#respuesta_5989324
Cambiar la clave por supuesto.El problema viene por esto otro. El modus operandi de estos delincuentes es clonar las tarjetas SIM con vuestro DNI que obtienen en el ciberataque (prueban en la operadora hasta que topan con alguien que no contrasta demasiado la información y solo verifica el DNI). Una vez tienen clonada vuestra SIM os cambian las claves de las cuentas de los bancos y os roban el dinero (suelen hacerlo en minutos, no os da tiempo a reaccionar). De paso también podrían utilizar esos DNIs para pedir préstamos rápidos online o cualquier otra actividad delictiva. Una vez roban datos es cuestión de días o semanas que utilicen esos datos para hacer maldades. El BBVA, por ejemplo, tiene un problema muy grave con sus tarjetas Aqua (buscar un poco de información en internet en otros foros o en este a mi ya me pasó y jamás fui victima de ningún tipo de phishing se muy bien de lo que hablo. Alguien tiene datos porque hackean a los bancos debido a su pésimo nivel de seguridad, estos no informan y luego pasa lo que pasa) . Os recuerdo de nuevo que tienen la obligación por ley de informar y ya por esto les pueden caer una millonads en multas porque estas habrán aumentado desde el 2019.Os animo a poner la respectiva queja al banco y luego escalarlo al BdE y al BCE si es necesario. Es una pena pero visto que la seguridad les da un poco igual (lease todo lo que ya se ha comemtado hace unos días) e informar a sus clientes lo mismo será la única manera de cubrirnos por si acaso.
@myinvestor
@andbank
Han pasado 11 días desde que Inversis sufrió el ciberataque.Mientras Inversis sí ha compartido con sus clientes directos los datos que se filtraron en el ciberataque ni MyInvestor ni Andbank han mostrado que la ley les importe nada y tampoco ningún respeto por sus clientes, no han informado a sus clientes por ninguna vía y sospecho que no han tomado ningún tipo de medida al respecto.Inversis explica a sus clientes los datos comprometidos tras su ciberataque | Capital RadioOs recuerdo @myinvestor
y @andbank
que Abanca ya fue multada con 3,1 millones de euros por no informar a tiempo a sus clientes sobre un ciberataque ocurrido en 2019 (y solo por no informarlos el mismo día del ciberataque).El BCE multa con 3,1 millones a Abanca por no informar a tiempo de un ciberataque | Empresas | Cinco Días (elpais.com)BCE.- (AMP) El BCE multa con 3,1 millones a Abanca por no informar a tiempo de un ciberataque a sus sistemas (europapress.es)Os recuerdo @myinvestor
que cualquier dato compartido con otras entidades, en este caso Inversis, debe ser de conocimiento por parte del cliente y si esta entidad sufre un ciberataque vosotros sois responsables directos de informar a vuestros clientes sobre qué datos se han filtrado.Estáis incumpliendo la ley (ilegalidad) porque seguís sin informar de nada a vuestros clientes, ni MyInvestor ni Andbank. Os recuerdo a los demás usuarios que no dejéis pasar ni una a bancos que se ríen de la seguridad bancaria y de sus clientes y exponen información personal de vuestras cuentas, de cualquier banco estoy hablando. Luego para recuperar lo que perdáis será una odisea porque tratar con dinosaurios con sistemas de seguridad obsoletos es muy complejo. Mi consejo es que pongáis la respectiva queja en el banco, denunciéis si creéis que vuestros datos personales han sido expuestos (con ellos pueden hacer mil cosas como el SIM Swapping y vaciar las cuentas en otros bancos que tengáis) e informéis al BdE lo antes posible (Banco de España) y también BCE llegado el caso.Informar al BCE es tan sencillo como entrar en su web e informar de la infracción Denuncia de infracciones (europa.eu) Para poner la reclamación en el BdE en esta web os lo explican (necesitáis primero la respuesta a la reclamación por parte del banco) Cómo realizar una reclamación - Cliente Bancario, Banco de España (bde.es) Para que os entre un poco de miedo en el cuepro y toméis conciencia de que vuestros DATOS PERSONALES SON ORO (esto es solo algo de información):Hackeo cuenta BBVA [+MI HISTORIA] [+CUIDADO] - ForocochesEl timo del duplicado de la tarjeta SIM se perpetúa pese a las millonarias multas a las telecos (eldiario.es)Dinero robado cuenta corriente + AYUDA - ForocochesMe han duplicado la sim y me han hackeado +o2 + crypto - ForocochesSuplantación de identidad: todo lo que debes saber y nadie te ha contado (ayudaleyprotecciondatos.es)
Por otro lado, cualquier entidad que sufre un hackeo sabe qué datos se han comprometido siempre.Si un servidor que contiene DNIs de usuarios, preguntas secretas, etc ha sido comprometido pues está claro que tienen que tirar por lo alto y exponer absolutamente todo lo que había en ese servidor o base de datos en relación a clientes.Lo que es evidente es que no han informado a sus clientes como dicta la ley y por el momento ya la han incumplido porque aunque se dignen a informar a sus clientes ahora ya han pasado muchos días.Son días que no hay información y no permiten tomar decisiones claras a sus clientes con lo cual yo personalmente ya he presentado una denuncia formal en la policia por si acaso, porque mis datos se han filtrado de una u otra forma a través de Inversis por MyInvestor y me quiero cubrir las espaldas por si pasa algo raro.
Vamos a ver, criticar temas de seguridad es algo básico. De echo muchas empresas pagan a quien haga pública una vulnerabilidad. Los bancos siempre van por otro lado y ocultan absolutamente cualquier falla en sus sistemas a sus clientes.Aquí no hay trolls de ningún banco pero que tú estés contenta con el servicio no significa que el servicio sea inseguro.Si mañana te hackean la cuenta y pierdes todo quizás entras aquí a quejarte pero tu desconocimiento en temas de seguridad básicos no quita que otros que sí los tenemos expongamos lo que opinamos públicamente aquí (además que lo estamos exponiendo para que traten de mejorarlos obviamente).Si te molestas en leer algunos de los puntos que he expuesto algunos días atrás lo entenderás.Lo que ofrecen es bueno sí pero eso no quita que tengan que mejorar en otros puntos y que son básicos en cualquier banca online.Es como si te montas en un avión y este no tiene ningún tipo de medida de seguridad. Te ofrecen el billete de avión bueno, bonito y barato y estas contentísima con el servicio... Pero cuando te das cuenta que te la han colado es cuando hay un fallo mecánico. Entonces ya no lo cuentas.
Lo curioso es que no tienen defensor del cliente.No estoy en contra de MyInvestor, me gustaría que mejorasen pero después de 5 años si no lo han hecho hay que ir mirandoselo.De todas formas recordar que cualquier negligencia como todas las que cumple MyInvestor de traca están cubiertas.Estan cubiertas primero por si quiebra la entidad y segundo por si hackean debido a su seguridad.Le recuerdo a Andbank que aunque quisieran quitarse el marron de encima diciendo que MyInvestor tiene una licencia bancaria si ocurre una desgracia lo llevan claro.MyInvestor es filial de Andbank y Andbank deberia estar aquí respondiendo también y que quede claro que cubrirán cualquier desgracia.MyInvestor al no informar oficialmente a sus clientes está incumpliendo la ley y personalmente lo que yo voy a hacer es poner una denuncia hoy mismo para que conste que mis datos han sido comprometidos en Inversis y que MyInvestor comparte datos personales mios con ellos.La denuncia para que conste por si hay algun dato personal que se está utilizando por ahi sin mi consentimiento y por si me roban la cuenta. Y para que conste que MyInvestor no me ha informado oficialmente sobre qué datos se han comprometido y por ley están más que obligados.
