BBVA ha devuelto 28.802,35 euros a un cliente que fue víctima de estafa a través de la técnica de 'smishing', tras una reclamación de Facua Madrid. Según ha informado la asociación de consumidores, el usuario había recibido un mensaje de texto en su teléfono móvil, aparentemente enviado por BBVA, en el que se le indicaba que su cuenta había sido suspendida temporalmente por motivos de seguridad y que debía de verificar su identidad a través de un enlace.
Comentarios
#8 Yo he tenido que ir presencialmente a una oficina a identificarme con DNI porque el banco así lo ha exigido, y cuando así lo deciden no puedes decirles que no y que sigan adelante con la operación que quieres porque no lo harán. Saben que pueden exigirlo y lo hacen cuando así lo consideran oportuno y por lo tanto es su prerrogativa hacer ese tipo de exigencias.
Cuando deciden no hacerlo están decidiendo asumir ciertos riesgos, lo deciden ellos, pues ellos son quienes tienen que lidiar con los robos que se deriven de esos riesgos que asumen.
El cerrar oficinas llenas de personal les reporta una reducción drásticas de sus costes operativos, el prescindir de personal y usar máquinas para intentar identificar quien es que hace la operación les reduce drásticamente sus costes operativos. El facilitar las compras de forma rápida y sencilla, asumiendo el correspondiente riesgo, les reporta una cifra mayor de operaciones y por lo tanto mayores beneficios.
Si no asumieran esos riesgos el dinero en efectivo seguiría siendo el rey y las compras presenciales serían mucho más habituales que hoy en día, toda esa operativa que ahora pasa por el sistema bancario es dinero que ellos ganan. Y lo hacen asumiendo ciertos riesgos. Es su decisión, es su responsabilidad, está en su interés hacer lo posible para que no les roben, pero cuando fracasan en ello deben asumir esas pérdidas. Si no les compensase no lo harían como lo hacen, les compensa asumir esos robos a cambio de todos los beneficios que obtienen de haberse convertido en el intermediario para básicamente todo lo relacionado con lo económico.
Mi "solución" es la acertada, de lo contrario la banca no la estaría aplicando.
#10 Yo tambien he tenido que llevar el DNI al banco cuando me lo han pedido, por ejemplo por haberlo renovado y tener ellos el scan del caducado, bajo "amenaza" de que me bloquearan la cuenta, pero para poder validar una compra con tarjeta... jamás.
Tambien diré que en una transferencia que hice al extranjero por un importe alto pero no muy elevado (a lo mejor el equivalente al suledo de 1 mes), todavía en el siglo XX me llamaron de mi oficina para comprobar que habia sido yo el que había hecho la operacion, pero vamos... que fué en solo 1 ocasión y cuando el banco en casa todavía no estaba muy extendido (Me pusieron el módem los de Cajamadrid porque fuí betatester)
#12 A mí no me dejaron usar WISE en uno de los bancos que uso por un importe mayor de 300€, que no era una página segura según ellos y bloqueaban estas operaciones automáticamente y sin posibilidad de revertir el control, y que allí me buscara la vida, un contigo no bicho de manual.
#9 Y si yo fuese un banco, no doy un servicio remoto a nadie sin pasar un examen.
Eso lo han valorado y lo han descartado, prefieren tener a todo tipo de clientes, incluidos a los que llamas idiotas, que limitarse a una élite con nociones de seguridad informática.
El grueso de la sociedad, que incluye a los idiotas, les reporta beneficios suficientes para compensarles las estupideces de idiotas que no pillan a tiempo y debido a las cuales le acaban robando dinero al banco. Ser idiota no es delito, la idiotez es eximente de complicidad en un robo, lo que es inexcusable es que la seguridad del banco no sea a prueba de idiotas, y como es inexcusable deben hacerse responsables de lo que les roben por no impedir a los idiotas ser parte del robo.
Ten también en cuenta que la banca también sabe aprovecharse de los idiotas para su beneficio cuando les interesa.
#9 Aunque eso dicta el sentido común parece que no es así con el sentido jurídico. En cualquier caso ya van sobrados de ganancias y podían invertir un poco más para afinar la seguridad de sus depósitos y de paso ganar en confianza.
"Y si yo fuese un banco, no doy un servicio remoto a nadie sin pasar un examen."
Pues como ves no solo los conceden sino que los fomentan y casi los imponen. Vamos, que tienes que andar con cuidado para que no te cuelen uno.
Efectivamente, la responsabilidad de la seguridad es de los bancos porque son los que activamente y como dadores de servicios tienen que evitar que hackeen a sus usuarios a través de sus mecanismos
Pero también habría que decir, ahora que no nos lee nadie, que hay que ser muy, pero que muy torpe, para caer en estas cosas a estas alturas. Torpe por no decir gilipollas, que me gusta más.
Es el tipico articulo de autobombo que saca facua cada poco. Esta vez mediante nota de prensa para que se note mas neutral. Previa denuncia los bancos suelen devolver ese dinero. Y el articulo no dice que el banco se negara o algo por el estilo.
#5 Creo que no te has leído la noticia.
#6 A ver. Qué no he leido? Donde pone que el BBVA se negara a devolverle la cuantia en cuestión? En ningún sitio. Lo normal es acudir a terceros cuando no logras resolver algo por ti mismo o te niegan algún derecho que tú quieres defender. Nada de eso se comenta aquí.
#17 Lo comunicó al banco y este la única solución que le dio es ofrecerle otra tarjeta de crédito más segura.
#18 lo de "única solución" te lo inventas. Como es lógico lo primero que hará el banco es cancelar tu tarjeta y darte otra. Luego es cuando debes reclarmar la pasta. Si el banco hubiera puesto pegas lo habrian dicho claramente para que su actuacion tuviera mas mérito.
#19 Toma, aquí tienes lo de única solución, https://bit.ly/3x2OUAA
smishing
Avisaré a mis abuelos para que estén atentos ante posibles "smishings" que les puedan hacer.
Así me gusta, usando palabras sencillitas que todo el mundo puede entender con facilidad, yo sugeriría meter todos estos casos en la etiqueta #KontOwned, que seguro que la gente conoce bien su signficado.
Me alegro por la víctima y sobre todo por el banco (guiño, guiño)
¿Y que podía hacer el banco? Pregunta sin segundas intenciones.
#2 Es obligación del banco asegurarse que es el cliente quien ordena la retirada o transferencia de dinero.
Lo que podía haber hecho el banco es exigirle al cliente que se personara en una oficina y mostrase su DNI a un empleado de la entidad.
Si el banco decidió que eso no era necesario, que asumía el riesgo de no verificar la identidad de la persona, entonces el banco es el que asumió el riesgo que se cometiera ese robo y es al banco al que han robado.
#3 Pues anda que si tuviésemos que ir al banco a mostrar nuestro DNI al empleado cada vez que queremos hacer una compra con tarjeta.... Me da que tu solución no es muy acertada.
#2 No soy el más indicado para responderte eso (no tengo banca electrónica ni app de pago ni...), pero así a bote pronto supongo que el banco debería extremar la seguridad de las cuentas. Por ejemplo, cuando se opera desde un tfno. no "habitual", cuando el porcentaje de compras excede al normal en unos días, etc... El tema es que el asunto de la seguridad es cosa suya; sin prejuicio de la cagada del usuario por atender esos mensajes, claro.
PD.- Ya veo que el compa Sorillo te ha contestado con más fundamento.
#4 Ya se que lo que voy a decir no es popular, pero no acabo de entender que un banco tenga que asumir las cagadas de clientes idiotas: Regla numero 1: No te creas nada de lo que te llega (mail, SMS, Whatsapp, llamada...) si no lo esperas. Ya lo de que no se acceda a enlaces lo dejamos para la siguiente clase.
Y si yo fuese un banco, no doy un servicio remoto a nadie sin pasar un examen.
#2 El estafador tenía el usuario y la contraseña de la web.
No hizo transferencias, hizo pagos en comercios para lo que necesitas o bizum o una tarjeta
El banco le dio al estafador un medio para hacer compras en comercios sin verificar que la persona era realmente el de la cuenta.
Si además de tener el usuario y la contraseña hubieran conseguir tener acceso al móvil podrían haber hecho transferencias y creo que el banco no habría devuelto nada.