Muchas personas inquietas de que les roben el dinero del banco me preguntan ¿ y como le hacen para sacar el dinero ?
La respuesta es que uno mismo les da la clave.
Se recibe un correo donde te piden firmarte con tu usuario y clave por que hay un problema en tu cuenta, te dicen que tengas a la mano tu token , el dispositivo que te da claves al azar, entonces te piden tu teléfono por que un ejecutivo del banco te llamara para verificar que tus datos sean correctos.
Ellos te dirán algo como, para verificar sus datos díganos.
Cuando es que usted nació, Dirección donde le llega su estado de cuenta, Nombre completo.
Mientras te preguntan eso ellos meten las claves que escribiste en la pagina falsa, solo les falta la clave del token, asi que al final te dicen.
Ahora para finalizar y hacer una sincronización de su token por favor presione el botón y díganos que numero aparece, se los dices, ellos lo escriben y entran a tu cuenta. También te dirán que permanezcas en la línea para que puedan agregar cuentas y transferirse el dinero, después te dirán que es probable que te llamen en 30 minutos si hay algún problema, esto porque a veces dar de alta cuentas toma 30 minutos y tal vez requieran llamarte nuevamente para pedirte otra clave token.
Si han llegado a este punto, felicidades han vaciado tu cuenta y tu mismo diste las facilidades para hacerlo, así también lo hacen con otros bancos.
A continuación un video de demostración.
Ese es único modo que pueden a hacer.
Ingeniería social
A mi correo llegan siempre este tipo de correos, y mi antivirus siempre me dice que la dirección ha sido marcada como no confiable, aun así, es obvio, pues no tengo cuenta de donde me mandan correo, y en general uno que sabe un poco de informática no cae tan fácil, pero si hay gente que si es muy vulnerable.
Los bancos deberían de iniciar campañas un poco mas agresivas para educar a las personas.
La ingeniera social funciona y sigue funcionando, reconozco que cai en dicha trampa hace como 8 años, me llego un correo de que los servidores de BANAMEX habian sido reiniciados y se requeria que acceda a mi cuenta para reactivarla (aun no se usaba el dispositivo token y las contraseñas eran de 4 digitos), ya habia leido acerca de los fraudes en internet, asi que por fortuna digite en el explorador la direccion de BANAMEX y no accedi en la liga del correo, entre a mi cuenta y sali, dias despues me llega de nuevo dicho correo y ahora si a examinarlo y descubri que la liga banamex.com me llevaba a un sitio clonado de BANAMEX.
Siempre la mayor falla de seguridad sera el usuario, ultimamente (desde hace dos años) me ha estado llegando un correo donde me ofrecen 50% de descuento en el importe del recibo de luz, me piden todos los datos de mi tarjeta de credito incluyendo los 3 digitos de seguridad, lo curioso es que nunca me piden el numero de cuenta de la CFE, supongo que habra personas que por tener el 50% introducira todos los datos en su tarjeta, casi siempre reporto dicho sitio al webmaster, pero es una carrera perdida, ya que cierran el sitio y se van con un nuevo webmaster.
La mayoria de los fraudes se pueden evitar teniendo un poco de prudencia y leyendo, lamentablemente los usuarios muchas veces no ven los detalles o no leen por flojera. Y Ahora con la generación Youtube que esta cada vez peor en estos aspectos, pues que podemos esperar.
Santander avisa en sus cajeros automáticos, en anuncios de pantalla haciendo fila en el banco, y en su página web sobre el cuidado para prevenir fraudes electrónicos.
Detalles como pedirte la contraseña o token para fines no prioritarios, o el cambio de dirección en la barra de dirección en el explorador son mas que evidentes.
Era msa rapido con la llamada de boletazo jajaja
JA si la verdad es que la ingeniería social es la mejor de las armas para este tipo de robos, pero quien tiene la culpa, el ladrón por engañarte o tu por creerle jejeje, bueno como sea hay que tener cuidado, cada vez son mas sofisticados estos tipos de ataques.
saludos.
🙂