Hace 1 año | Por Bourée a lavozdeasturias.es
Publicado hace 1 año por Bourée a lavozdeasturias.es

Marta Areces, madre de la pequeña, denuncia la falta de seguridad ante este tipo de estafas y la mala atención al cliente de la entidad, con la que intentó contactar de inmediato sin éxito. Las estafas bancarias están a la orden del día y hay que tener especial cuidado con los mensajes y llamadas que se reciben porque pueden ser la forma en la que se ejecute un robo bancario. Es lo que le pasó a Marta Areces, una asturiana que reside en Avilés, que denuncia que el pasado 7 de agosto recibió una serie de mensajes por parte de Unicaja y que (...)

Comentarios

D

#3 Pardilla nivel Dios pero le echa las culpas al banco... en fin...

D

#6 Ya, a ver, la culpa es de los estafadores, pero si sabes que el móvil se usa para que no te estafen, doble verificación y tal, y se lo das a alguien que te llama al teléfono...

p

#3 a mi prácticamente me llegan mensajes de todos los bancos y no aciertan con el mío.
pero eso no quita que a cualquiera se la puedan liar... y por lo visto lo hacen porque les renta...

D

#12 Lo peor es cuando te atacan por SS7 y te pillan el sms sin que se lo digas tu...

p

#13 esa es otra, verificación en 2 pasos, pero los dos pasos son a través del mismo canal: telefono móvil.
te pillan el móvil lo tienen todo ya.

anv

#23 A nosotros que estamos acostumbrados sí. Pero alguien que no sabe sólo ve que la URL dice unicaja y dice app, dos cosas que le suenan mucho. Lo de los dominios es algo que no muchos entienden. La gente pensará ¿Por qué unicaja.es está bien, y unicaja.com está bien y www.unicaja.co.uk está bien, pero unicaja.acceso-online.com está mal? Yo lo entiendo pero la gente "normal" no...

¿Cómo les explicas que hay que mirar de derecha a izquierda y si hay algo raro parar? ¿cómo les explicas que co.uk es un dominio nacional así que es confiable?

Bourée

#24 Tienes razón, muchas veces hablamos como si los demás tuvieran el mismo nivel de conocimientos informáticos aunque es normal y disculpable. Yo que tengo una edad no veas qué rebotes con los tamaños de letra
lol lol lol

sorrillo

#18 Los SMS se diseñaron en 1985 para enviar mensajes a los clientes desde la operadora de telefonía, mensajes unidireccionales donde el remitente siempre era la operadora. El objetivo era que fuesen mensajes en una red privada en una época donde el concepto de seguridad informática era cerrar la puerta con llave.

El problema no es de los ISP, el problema es que los bancos están usando una tecnología que jamás fue diseñada con la seguridad en mente.

Es como si pidieras verificación de remitente en las señales de humo. Y es que el humo de algún sitio tiene que haber salido.

p

#22 "tu banco no puede pedirte la contraseña ni ningún dato"
que no pongan enlace, que vayan a la web del banco o que llamen al banco
y cualquier mensaje "de banco" con enlace bloqueado. y más fácil aún con la calidad de webs(dirección) de bancos que ponen con phising

al nivel de "interceptar mensajes" (encriptados) y modificarlos no creo que muchos de éstos puedan llegar.

sorrillo

#25 y cualquier mensaje "de banco" con enlace bloqueado

Pongamos a trabajadores de la operadora a revisar uno por uno todos los SMS. Claro que sí. Todo porque los bancos deciden usar una tecnología que jamás fue diseñada para ese fin.

p

#26 se filtra automáticamente: viene con url no pasa filtro.
los del banco no es imprescindible que vengan con url: visita nuestra web apartado ofertas

pero aún así phisers y demás encontrarían otro modo de hacerlo. un equipo de las FFSE recibiendolos, e implementando blokeos con los isps, bancos,...
no es analizar todos los mensajes sino simplemente blokear/filtrar las cosas que tienen en común mensajes o lo k sea con ánimo de robar/estafar.

oso_69

Nunca, nunca, nunca accedas al portal de tu banco desde un enlace que recibas por correo o sms, es de primero de seguridad digital. A mí me llegó hace poco un mensaje diciendo que mi tarjeta estaba a punto de ser bloqueada, y por supuesto venía con el enlace "al banco". Ante las dudas -pocas en realidad- entré en la página desde la dirección que tengo guardada y no había ningún problema con ella, por lo que pasé como el culo del mensaje. A mi hermana le había llegado un mensaje similar hacía pocos días.

Incluso me han llegado avisos de problemas con cuentas en entidades con las que no tengo relación.

D

#2 Hasta al más listo se la pueden colar. Los cacos siempre van por delante.

C

#4 No hay que ser listo, solo saber qué cosas se deben hacer y qué cosas no...

Democrito

#5 Ya había hace 20 años quien decía que necesitaríamos un "carnet de conducir ordenadores", una formación previa para saber lo que tenemos entre manos.
Creo que tampoco estaría mal un carnet de conducir móviles.

oso_69

#4 A mí lo que me mosquea es lo del teléfono. Que te manden un sms con un enlace es fácil. Que te manden un correo simulando ser de la caja es relativamente fácil. Que te llamen identificándose con el número de Atención al Cliente de la caja ya es más complicado.

Democrito

#2 ¿Fue algo así?

Bourée

#9 lol lol lol

anv

#18 hace más google o apple de motu propio que las leyes del estado o lo que puedan modificarlas las FFSE por impedirlo, que ya es decir.

Si, a mi mi teléfono (xiaomi) me pone una advertencia de posible spam y hasta me deja denunciarlo.

p

#20 me parece que es google a través de android, a mi (realme) tambbién los manda a la saca de spam

Jaime131

Ha sido una estafa, que haya sido de la cuenta de una niña de 7 años es irrelevante.

herlocksholmes

¿Y para qué quiere un equipo de baloncesto 2000 euros? No entienda nada

p

hay formas de limitar todo esto, o que sea mucho más difícil
mandar sms a un "taco" de números móviles, además "sin remitente"

y que siempre serán los mismos los que hacen.
los isps, y sobretodo los bancos deben darse cuenta que hay unas cuantas reglas que siempre cumplen, y limitarlos, o al menos implementar un doble o triple paso para asegurarse de que el cliente ha dado la orden: cadenas de mensaje a 50 telefonos y con enlace , el sacar una cantidad importante del banco sino vaciar una cuenta, ¿y la cuenta destino? analizar que sea legal (y otras cosas) la cuenta destino, si es extranjera poner en espera la orden un par de días.
y que como digo siempre serán los mismos, al final entre isps, bancos, y FFSE deberían compartir información y localizar a los grupos, y aunque sea en origen extranjero limitarles los canales legales para hacerlo, incluso si joden a lo legal teniendo que utilizar otro cauce u otro paso más para verificar.

anv

#8 No sólo es "sin remitente". Es con un remitente que aparenta ser correcto. Mira lo que me ha llegado a mi varias veces:

p

#15 es que eso es una medida que los isps podían banear en el acto.
no hay sms sin remitente o fake, de algún sitio tiene que haber salido y si no ha salido del que pone que lo ha mandado no pasa filtro...
(que habrán supuestos para que alguien pueda utilizarlo por ejemplo emergencias pero los que tengan permiso para hacerlo pueden tenerlos desblokeados por ubicación,...)
que luego harán cadenas con números particulares (teniendo acceso al móvil, robando números de móvil) pero llegamos al mismo punto, una vez los detectas no duran ni 2 días...
hace más google o apple de motu propio que las leyes del estado o lo que puedan modificarlas las FFSE por impedirlo, que ya es decir.

D

#15 Esas URLs huelen a fake a kilometros...

anv

#8 deben darse cuenta que hay unas cuantas reglas que siempre cumplen, y limitarlos

Nah. Para bloquear webs de películas pirateadas sí que están prontos y hacen leyes que les permiten hasta saltarse a los jueces. Pero para esto no les importa.

a

Creo que no habéis leído bien la noticia, sale en varios medios, pudo haber pinchado un enlace pero dicho enlace venía en el hilo de mensajes de Unicaja y el teléfono desde el que llaman los estafadores tiene el número del servicio de atención al cliente. No es una estafa burda. Si te llaman de un número que en Google aparece como número de atención al cliente de Unicaja piensas que hablas con Unicaja. Si mañana en un bajo ponen una oficina con el logo de Unicaja y entro en ella lo normal que piense que es el banco, y si no lo fuera debería ser el banco el que la denuncie y se encargue de que cierre. ¿Porque el banco no se mueve para evitar que usen su número para estafar?.