Tecnología, Internet y juegos
195 meneos
3804 clics
Pillada a un ciberdelincuente haciéndose pasar por el banco online

Pillada a un ciberdelincuente haciéndose pasar por el banco online

Viernes, 5 de diciembre. 20:09 horas. Modo de fin de semana a punto de activarse. Todo preparado para uno de los puentes más esperados del año, tres días en los que poder disfrutar de la familia y dedicarle algo más de tiempo que en la vorágine del día a día. Mi teléfono me indica que acabo de recibir un SMS de mi entidad financiera, Banco Sabadell.

| etiquetas: ciberseguridad , cibercrimen , estafas
114 81 1 K 382
61 comentarios
114 81 1 K 382
Comentarios destacados:                
wata #3 wata
Conmigo sería impensable. No he visto en mi cuenta 14000€ en la vida.
12 K 94
La_patata_española #11 La_patata_española
#3, si picas, los estafadores se adaptan. Les da igual si eres un niño o un vagabundo. Si te pueden exprimir los 2€ que te quedan en la cuenta, te los quitan. Si lo vieran viable hasta te incitarían a que robes o te prostituyas para sacarte más. Les das igual. Como si te mueres luego, eres un simple objeto que exprimir.
6 K 46
wata #12 wata
#11 Correcto. Pero que se me pondría la mosca detrás de la oreja al ver esa cantidad.
1 K 23
devilinside #40 devilinside
#12 Yo les diría que negociasen con Hacienda, que es copropietaria de todos mis bienes
0 K 12
ChatGPT #10 ChatGPT
A estas alturas de la vida que se siga permitiendo un sistema como SMS que por un lado usan los bancos para mandarte el dato más confidencial que es la clave de operaciones, y que por otro cualquiera pueda suplantar ese mensaje y que aparezca en el mismo hilo porque en un SMS por protocolo puedes poner el sender que quieras, es para hacérnoslo mirar
9 K 84
Olepoint #14 Olepoint
#10 "en un SMS por protocolo puedes poner el sender que quieras" -> No des pistas, que hay gente sin ningúna ética.
0 K 8
ChatGPT #15 ChatGPT
#14 la seguridad por ocultación siempre es una malísima idea
5 K 57
jonolulu #19 jonolulu
#14 Está bien que lo sepa todo el mundo
2 K 33
troll_hdlgp #27 troll_hdlgp
#14 Como si no lo supieran de sobra los delincuentes...

De hecho a mi me ha sido útil saberlo, hace poco me llegó un SMS de mi banco que parecía real con un problema, por si acaso entré en la aplicación de mi banco y ni había advertencias ni mensajes en la bandeja de entrada, nada, así que lo descarté, pero mirando los detalles del mensaje parecía enviado por ellos, me aparecía en el mismo hilo donde me mandan las claves temporales, etc. y me quedé pensando como lo hicieron o si los hackearon.... Ahora ya se como lo han hecho.
4 K 47
eldarel #31 eldarel
#14 Los delincuentes hace tiempo que lo saben.
1 K 23
O.OOЄ #24 O.OOЄ
#10 Que el protocolo SMS siga así es completamente lamentable. Si hay que cambiarlo se cambia como se ha cambiado el HTTP, el SMNP y hasta el puto protocolo Whatsapp.
Y otra cosa lamentable es que estos SMS circulen a diario y los bancos no estén persiguiendo de oficio a quienes los envían, denunciando suplantación de identidad donde haga falta.
2 K 29
Aokromes #25 Aokromes
#10 yo a mi banco le recomende pasar de los sms y llamadas telefonicas a que todo vaya por la aplicacion y avisar que si te llega un sms o una llamada telefonica standard que ponga que es tal o cual banco es una estafa.
0 K 10
#26 Abril_2025 *
#10 Lo que comentas del SMS también ocurre con los emails y con el correo postal.

Cualquiera no puede suplantar un mensaje. El uso de esas herramientas es ilegal, no hay herramientas en la red que te lo permitan hacer y hay que tener ciertos conocimientos técnicos para llevarlo a cabo.
0 K 11
#43 jorgegv *
#26 Es posible que el tema haya cambiado un poco, pero hace años yo tenia una cuenta de envio de SMS en Dinahosting, y la propia API HTTP del servicio te dejaba poner el remitente que quisieses, incluso letras. Yo lo usaba para enviar mensajes poniendo como remitente el nombre real de mi empresa en vez de un numero. Y no era el unico proveedor de servicios SMS que lo permitía, probé varios y en todos se podía hacer.

La solución real es que los propios operadores moviles en sus plataforma de SMS asocien cada conexiones a un numero y no permitan cambiarlo. Y punto pelota.
0 K 9
#49 eqas *
#26 Para nada. Yo usaba el servicio de sms de un proveedor de alojamiento español (Arsys), y como remitente podía poner el número que quisiera. No era ni ilegal ni truco, simplemente funciona así. CC #43
0 K 10
ChatGPT #48 ChatGPT
#26 No es lo mismo, hacer email spoofing es más complicado y los clientes de correo lo detectan habitualmente, lo de los SMS es una puta barra libre
0 K 11
#50 LaStDot
#10 Yo también alucino que se siga usando un sistema como el SMS. No termino de entenderlo, la verdad...
0 K 7
jonolulu #5 jonolulu
Esta estafa la intentaron conmigo con una cuenta que tengo en un banco, vamos a decir, atípico o no muy conocido. Le estuve dando palique para ver por donde salía hasta que me cansé.

Lo que sí me sirvió fue para saber que mis datos completos circulas por ahí. El banco dice que no han tenido ninguna fuga de datos conocida (qué van a decir), pero creo que el dato de mi banco viene de la fuga de datos de Total Energies, pirque el número de cuenta no es algo que se suela facilitar si no es para el cobro de recibos
7 K 83
#13 cabrerenc
#5 Me paso lo mismo con los de la estafa de la luz, salvo lo de la cuenta, lo saben todo, DNI, dirección, etc.
Luego recordé que también hackearon a la DGT, así que todo, de todos, circula por ahí.
1 K 16
earthboy #8 earthboy
Siendo el Banco Sabadell sería difícil distinguir el grado de delincuencia.
6 K 51
pepel #9 pepel
#8 Están circulando estafas similares de Santander, Bankinter, ING, CaixaBank, AdBank, etc.
1 K 35
Antipalancas21 #18 Antipalancas21
#9 BBVA también lo intentan
0 K 20
pepel #4 pepel *
Puede ser perfectamente una estafa donde falta el audio compartido al final (no me he logeado en LinkedIn), y el enlace de comentario uno redirige a webapp.web que se ejecuta en un servidor externo que me podría descargar cualquier contenido e incluso hacerse con mis credenciales de linkedin y del dispositivo.

deusens.com/es/blog/webapp-aplicaciones-web-interactivas

La historia es buena, y suelen proceder así.
1 K 29
pepel #6 pepel *
#4 Este es el enlace: https:// inlinesistemassl-my.sharepoint.com/personal/inline_inlinesistemassl_onmicrosoft_com/_layouts/15/stream.aspx?id=/personal/inline_inlinesistemassl_onmicrosoft_com/Documents/CiberSeguridad/Incidentes/20251205 Estafa Sabadell/Audio Completo.mp3&ga=1&referrer=StreamWebApp.Web&referrerScenario=AddressBarCopied.view.ddf62cf4-fa9f-496c-a825-addfc2fa51f1
1 K 28
#46 scalvo
#6 no va.
0 K 10
pepel #59 pepel
#46 Ha que quitar los 2 espacios que tiene después de https:// puestos para que no lo convirtiera en enlace directo y poder mostrar su contenido..
0 K 19
Aokromes #23 Aokromes
#4 siempre puedes abrir las cosas que no te fies en una ventana privada para asegurarte de que no te roban credenciales.
0 K 10
Leconnoisseur #36 Leconnoisseur
#23 Sandbox siempre
0 K 9
Aokromes #53 Aokromes
#36 un sandbox no evita el robo de credenciales, solo evita que si eres idiota ejecutando binarios desconocidos afecte a todo el sistema.
0 K 10
Ferran #30 Ferran
#17 ¿Y en Microsoft? :-/
1 K 21
manc0ntr0 #2 manc0ntr0
Buen artículo. Conozco casos así y son tal cuál lo cuenta. La ingeniería social que aplican, unido al analfabetismo digital que, por desgracia, es muy común, les facilita mucho el trabajo.
1 K 19
Aokromes #20 Aokromes
#2 yo avise a mi banco de uno de esos sms, fuy yo quien recomende a mi banco medidas a tomar para acabar con ellos :troll:
0 K 10
#38 famufa
#20 Y menos mal que te hicieron caso, porque si no fuera así...
0 K 6
#22 adrigm1
Pues para mí la historia se le cae al delincuente cuando dice que lleve el móvil y el portátil a su oficina para limpiar el virus.

Venga ya es súper cutre todo.
1 K 19
#42 Sevende
#22 es lo que buscan. Que sea lo más burdo posible para solo pique la gente poco avispapa. Por ser correcto.

Que precisamente serán los mismos que luego no denunciarán
0 K 6
#32 LaMinaEnMiPuerta
El Sabadell tiene una seguridad nefasta. En llamadas con agente real te pide introducir en el teclado el pin de login de tu cuenta. Yo la primera vez que tuve que llamar flipaba. Tuve que mirar varias veces si había llamado yo y si era el número correcto. Y además te dice que es por seguridad, el mismo banco predispone a sus clientes a la estafa.
1 K 18
#41 power414
#32 Tal cual
0 K 9
capitan__nemo #39 capitan__nemo
Las operadoras de internet te estan cortando medio internet los dias de partido y no son capaces de bloquear al menos los sms que sean originarios de bancos que no vengan de origen certificado en la pasarela de sms o equivalente ¿?
0 K 17
Flogisto #16 Flogisto
#1 ¿es necesario cuenta en Linkedin?
0 K 10
Richaldor #29 Richaldor
#1 A ver si ahora nos estás intentando timar tú...  media
5 K 37
#35 caret
#29 creo que no es una estafa, está en el dominio sharepoint.com, lo que pasa es que lo ha colgado del tenant de su empresa y puede que porque no lo ha compartido públicamente o por configuración del tenant no se comparte públicamente. También es verdad que en la llamada seguramente que hay datos personales.
0 K 6
#37 skyleth
#1 puedes ponerlo en un lugar que no haga falta loguearse?
1 K 12
#47 scalvo
#1 Lleva a una página de autenticación de Microsoft
0 K 10
angelitoMagno #34 angelitoMagno
El sistema SMS es una tecnología heredada que debería ser erradicada. Pero claro, cualquier móvil que sea capaz de conectarse a una red de telefonía será capaz de recibir SMS, por lo que se sigue usando por su universalidad.

No todo el mundo tiene internet en el móvil, pero todo el mundo tiene SMS. Aún así, habría que plantearse en abandonarla para siempre a medio plazo.
0 K 13
Milmariposas #44 Milmariposas
Mi lado TOC ortográfico lo habría detectado al primer sms. Mira que los estafadores son burros; no saben ni siquiera revisar la ortografía (especialmente tildes y puntuación) con un corrector. :roll:
0 K 12
asola33 #7 asola33
Es bueno repasar casos para ver lo fácil que es creerte lo que no debes creer.
0 K 11
#28 DatosOMientes
Ayer precisamente me mandaron un SMS de ING-ES de este tipo. No decía cuantía, pero me hizo dudar por un momento al indicar un fijo al que llamar.
0 K 11
Aokromes #61 Aokromes
#60 otras veces respondia, comisaria de policia, cementerio municipal, pero acabe cansandome, por suerte hace meses que no me llaman, no se si me habran puesto en la lista negra xD
0 K 10
#57 Daniel2000
#56 Pero que malo eres ...:-D :-D :-D :-D :-D
0 K 10
Gazpachop #45 Gazpachop
Qué mal nacido hay que ser para prestarse a ser el telefonista de estas mierdas (Porque del que está detrás ni hablamos).
Y encima el tío entra en cólera cuando se da cuenta de pillada...
0 K 10
#52 Daniel2000 *
Acabo de llamar al 950681510, y el teléfono sigue operativo ...

"Bienvenido al servicio de atención al cliente ... le recordamos que esta llamada puede ser grabada por motivos de calidad ... si ha recibo un mensaje de texto por un movimiento no reconocido, permanezca a la espera ... en breve un agente le atenderá"

Y aquí nadie reacciona ... ninguna autoridad, ni la policia, ni jueces, ni gobierno nacional ni autonómico ... todos mirando ...



Y no hay una denuncia en las redes sociales ... hay denuncia en la policía contra este teléfono, el 950681510 ... y nadie hace nada.

Si mañana estafan a algún incauto ( mi padre que tiene pocos conocimientos) ....

¿ A quien pedimos responsabilidades ?
0 K 10
#56 rbrn
#52 Llama a la policia y di que llamando a ese número pudes ver los partidos de La Liga gratis, en cero coma lo bloquean :troll:
0 K 10
#54 Strandedandbored
Yo hace poco tuve a un técnico de Microsoft, que me llamó porque Microsoft habia detectado que un dispositivo en mi casa estaba infestado con un virus muy peligroso, casi 30 minutos al teléfono (sí, estaba muy aburrido).

Al final siempre les pregunto: cuando te preguntan “a qué te dedicas?” Qué respodes? Te da vergüenza decir la verdad?
0 K 9
Aokromes #55 Aokromes
#54 oh hace tiempo que no me llaman de "microsoft" una vez me tire 45 minutos haciendome pasar por un abuelito con un ordenador que tardaba minutos en hacer cada accion.
en otra le dije que la ordeñadora estaba con las vacas. pero creo que no lo pillaron.
1 K 16
#60 Strandedandbored
#55 jajaja. Yo hice lo mismo. Le pedía que me deletreara todo y yo lo deletreaba mal para confirmar. Cada palabra tardaba minutos hasta que yo la entendía.
0 K 9
DayOfTheTentacle #21 DayOfTheTentacle *
pq pide login? era para #_1
0 K 8
Huaso #58 Huaso
Están on fire. La pasta ya no está en las calles, ahora está en internet, y lo saben. Salen a buscarla.

Hace poco también me intentaron estafar con el timo del hijo con móvil roto. Lo tuve entretenido varias horas, incluso en cierto momento estuvo a punto de hacerme un bizum a mi el estafador como prueba antes de supuestamente hacerlo yo, pero no coló.
Se hacía pasar por un chico de Catarroja como amigo titular de la cuenta para que le hiciera una transferencia. Me envió copia del DNI y no…   » ver todo el comentario
0 K 8
#51 alambique
Un último detalle: las transferencias modalidad 'inmediata' son lo mejor de lo mejor... para los estafadores
0 K 6
#33 Externalizado
a mi me llegó ayer y quise hacer lo mismo pero llamé con numero oculto y me colgaban despues de la grabacion
0 K 6

menéame