Tecnología, Internet y juegos
106 meneos
2027 clics
Pillada a un ciberdelincuente haciéndose pasar por el banco online

Pillada a un ciberdelincuente haciéndose pasar por el banco online

Viernes, 5 de diciembre. 20:09 horas. Modo de fin de semana a punto de activarse. Todo preparado para uno de los puentes más esperados del año, tres días en los que poder disfrutar de la familia y dedicarle algo más de tiempo que en la vorágine del día a día. Mi teléfono me indica que acabo de recibir un SMS de mi entidad financiera, Banco Sabadell.

| etiquetas: ciberseguridad , cibercrimen , estafas
68 38 1 K 382
33 comentarios
68 38 1 K 382
Comentarios destacados:        
jonolulu #5 jonolulu
Esta estafa la intentaron conmigo con una cuenta que tengo en un banco, vamos a decir, atípico o no muy conocido. Le estuve dando palique para ver por donde salía hasta que me cansé.

Lo que sí me sirvió fue para saber que mis datos completos circulas por ahí. El banco dice que no han tenido ninguna fuga de datos conocida (qué van a decir), pero creo que el dato de mi banco viene de la fuga de datos de Total Energies, pirque el número de cuenta no es algo que se suela facilitar si no es para el cobro de recibos
7 K 83
#13 cabrerenc
#5 Me paso lo mismo con los de la estafa de la luz, salvo lo de la cuenta, lo saben todo, DNI, dirección, etc.
Luego recordé que también hackearon a la DGT, así que todo, de todos, circula por ahí.
1 K 16
wata #3 wata
Conmigo sería impensable. No he visto en mi cuenta 14000€ en la vida.
10 K 82
La_patata_española #11 La_patata_española
#3, si picas, los estafadores se adaptan. Les da igual si eres un niño o un vagabundo. Si te pueden exprimir los 2€ que te quedan en la cuenta, te los quitan. Si lo vieran viable hasta te incitarían a que robes o te prostituyas para sacarte más. Les das igual. Como si te mueres luego, eres un simple objeto que exprimir.
4 K 29
wata #12 wata
#11 Correcto. Pero que se me pondría la mosca detrás de la oreja al ver esa cantidad.
1 K 23
ChatGPT #10 ChatGPT
A estas alturas de la vida que se siga permitiendo un sistema como SMS que por un lado usan los bancos para mandarte el dato más confidencial que es la clave de operaciones, y que por otro cualquiera pueda suplantar ese mensaje y que aparezca en el mismo hilo porque en un SMS por protocolo puedes poner el sender que quieras, es para hacérnoslo mirar
7 K 73
Olepoint #14 Olepoint
#10 "en un SMS por protocolo puedes poner el sender que quieras" -> No des pistas, que hay gente sin ningúna ética.
0 K 8
ChatGPT #15 ChatGPT
#14 la seguridad por ocultación siempre es una malísima idea
5 K 57
jonolulu #19 jonolulu
#14 Está bien que lo sepa todo el mundo
2 K 33
troll_hdlgp #27 troll_hdlgp
#14 Como si no lo supieran de sobra los delincuentes...

De hecho a mi me ha sido útil saberlo, hace poco me llegó un SMS de mi banco que parecía real con un problema, por si acaso entré en la aplicación de mi banco y ni había advertencias ni mensajes en la bandeja de entrada, nada, así que lo descarté, pero mirando los detalles del mensaje parecía enviado por ellos, me aparecía en el mismo hilo donde me mandan las claves temporales, etc. y me quedé pensando como lo hicieron o si los hackearon.... Ahora ya se como lo han hecho.
2 K 33
eldarel #31 eldarel
#14 Los delincuentes hace tiempo que lo saben.
1 K 23
O.OOЄ #24 O.OOЄ
#10 Que el protocolo SMS siga así es completamente lamentable. Si hay que cambiarlo se cambia como se ha cambiado el HTTP, el SMNP y hasta el puto protocolo Whatsapp.
Y otra cosa lamentable es que estos SMS circulen a diario y los bancos no estén persiguiendo de oficio a quienes los envían, denunciando suplantación de identidad donde haga falta.
1 K 23
Aokromes #25 Aokromes
#10 yo a mi banco le recomende pasar de los sms y llamadas telefonicas a que todo vaya por la aplicacion y avisar que si te llega un sms o una llamada telefonica standard que ponga que es tal o cual banco es una estafa.
0 K 10
#26 Abril_2025 *
#10 Lo que comentas del SMS también ocurre con los emails y con el correo postal.

Cualquiera no puede suplantar un mensaje. El uso de esas herramientas es ilegal, no hay herramientas en la red que te lo permitan hacer y hay que tener ciertos conocimientos técnicos para llevarlo a cabo.
0 K 11
earthboy #8 earthboy
Siendo el Banco Sabadell sería difícil distinguir el grado de delincuencia.
4 K 36
pepel #9 pepel
#8 Están circulando estafas similares de Santander, Bankinter, ING, CaixaBank, AdBank, etc.
1 K 35
Antipalancas21 #18 Antipalancas21
#9 BBVA también lo intentan
0 K 20
Ferran #30 Ferran
#17 ¿Y en Microsoft? :-/
0 K 11
pepel #4 pepel *
Puede ser perfectamente una estafa donde falta el audio compartido al final (no me he logeado en LinkedIn), y el enlace de comentario uno redirige a webapp.web que se ejecuta en un servidor externo que me podría descargar cualquier contenido e incluso hacerse con mis credenciales de linkedin y del dispositivo.

deusens.com/es/blog/webapp-aplicaciones-web-interactivas

La historia es buena, y suelen proceder así.
0 K 19
pepel #6 pepel *
#4 Este es el enlace: https:// inlinesistemassl-my.sharepoint.com/personal/inline_inlinesistemassl_onmicrosoft_com/_layouts/15/stream.aspx?id=/personal/inline_inlinesistemassl_onmicrosoft_com/Documents/CiberSeguridad/Incidentes/20251205 Estafa Sabadell/Audio Completo.mp3&ga=1&referrer=StreamWebApp.Web&referrerScenario=AddressBarCopied.view.ddf62cf4-fa9f-496c-a825-addfc2fa51f1
1 K 28
Aokromes #23 Aokromes
#4 siempre puedes abrir las cosas que no te fies en una ventana privada para asegurarte de que no te roban credenciales.
0 K 10
manc0ntr0 #2 manc0ntr0
Buen artículo. Conozco casos así y son tal cuál lo cuenta. La ingeniería social que aplican, unido al analfabetismo digital que, por desgracia, es muy común, les facilita mucho el trabajo.
1 K 19
Aokromes #20 Aokromes
#2 yo avise a mi banco de uno de esos sms, fuy yo quien recomende a mi banco medidas a tomar para acabar con ellos :troll:
0 K 10
asola33 #7 asola33
Es bueno repasar casos para ver lo fácil que es creerte lo que no debes creer.
0 K 11
#28 DatosOMientes
Ayer precisamente me mandaron un SMS de ING-ES de este tipo. No decía cuantía, pero me hizo dudar por un momento al indicar un fijo al que llamar.
0 K 11
Flogisto #16 Flogisto
#1 ¿es necesario cuenta en Linkedin?
0 K 10
Richaldor #29 Richaldor
#1 A ver si ahora nos estás intentando timar tú...  media
2 K 28
#32 LaMinaEnMiPuerta
El Sabadell tiene una seguridad nefasta. En llamadas con agente real te pide introducir en el teclado el pin de login de tu cuenta. Yo la primera vez que tuve que llamar flipaba. Tuve que mirar varias veces si había llamado yo y si era el número correcto. Y además te dice que es por seguridad, el mismo banco predispone a sus clientes a la estafa.
0 K 10
DayOfTheTentacle #21 DayOfTheTentacle *
pq pide login? era para #_1
0 K 8
#22 adrigm1
Pues para mí la historia se le cae al delincuente cuando dice que lleve el móvil y el portátil a su oficina para limpiar el virus.

Venga ya es súper cutre todo.
0 K 6
#33 Externalizado
a mi me llegó ayer y quise hacer lo mismo pero llamé con numero oculto y me colgaban despues de la grabacion
0 K 6

menéame