ING: habrá que instalar obligatoriamente la APP para poder operar


eso se puede hacer con la de cualquier banco, pero eso ya es un fallo tuyo, tu donde consigues las app's de los bancos?, es que si la buscas por ahi en lugar de en la store de google si te roban ya es culpa tuya...

en el caso del phising a traves del PC es mucho mas facil porque simular la pagina del banco es mas facil, la tecnica de la que hable antes de man in the middle es a traves de web, ademas desde un movil lo normal es que conectes con tus datos y no con un wifi abierto.
 
wireless1980 dijo:
No, no pueden porque lo primero que pide es el DNI y 3 de 6 digitos de forma aleatoria y pulsados en la pantalla en posiciones nuevamente aleatorias y sin opción de usar ningún teclado.
Hacer clic para expandir...

Mejor aun, la unica forma de acceder que uso yo es con huella dactilar.

Pero claro, siempre me pueden hacer el mataleon unos menas y llevarse mi movil junto con mi dedo cortado para hacerse transferencias a sus cuentas de Banco jovenlandéscco.
 
Abrojo dijo:
Como piden el duplicado? Se supone, por suerte que incluso las prepago estan registradas a nombre de uno. En una tienda no va a ser posible, seria o bien via web (si hay esa posibilidad que no se) entrando en tu cuenta de usuario de la compañia o bien por telefono haciendose pasar por uno.

Lo cierto, y aqui es importante lo que voy a decir, es que a mi me paso y me recomendaron que solicitara una comunicacion segura con una clave en las conversaciones telefonicas. No se si eso va a ser siempre seguro dada la eficacia de los latinoamericanos al mando en estos servicios pero estoy mas tranquilo desde que puse una contraseña fuerte y esa clave.
Hacer clic para expandir...
El exclavizador de mentes dijo:
se tienen que hacer pasar por ti, es probable que les pidan algun dato personal que no conozcan y no puedan continuar, y si pueden continuar la envian a casa, tendrian que vigilar tu buzon para hacerse con ella.

en el caso de pepephone te la dan en el acto en las agencias de halcon viajes, pero identificandote con el DNI.
Hacer clic para expandir...
En algunas compañías se puede cambiar la dirección y pedir la tarjeta desde la web... al final el control de tu número depende de que te pillen un simple password de acceso... la cadena es tan fuerte como el eslabón más débil
 
Ojo, eso cuesta pasta, pero de la del cliente, no del banco... en mi cuenta alemana puedo operar con clave por HW, pero pagándome el cacharrito (unos 20€ si no recuerdo mal), aunque después de este tema creo que lo voy a acabar haciendo :D
 

Ha pasado y la han detectado en cero coma.

En todo caso hay que ser muy zoquete para instalarte una app de tu banco sin comprobar que el link de la web oficial te lleva a ella, la fecha de publicacion, el numero de descargas, los comentarios o el nombre de la empresa desarrolladora.

Una persona tan incapaz o despistadilla, como se la quiera llamar, la unica defensa que tendria ante el phishing seria quitarle el movil de las manos y guardarlo en un cajon con llave.
 
TAFKA Sanstalin dijo:
Ha pasado y la han detectado en cero coma.
Hacer clic para expandir...

Esta puede ser, pero no tiene por que ser una aplicación de un banco: puede ser una aplicación de un juego o de fondos de pantallas o lo que sea, que en realidad toma el control del teléfono y puede hacer lo que quiera.
De estas hay varias que han durado meses si no años.
Ejemplo: An advertising dropper in Google Play una aplicación benigna que, por el uso de una librería externa, se ha vuelto perjudicial. La han descubierto, quitado del play store, pero incluso desinstalándola es muy probable que el troyano siga en el teléfono.
 
Esto es lo que me han mandado.

Si quieres operar por WEB, pues operas, pero nada de OBLIGARTE a tener la APP para estar en un pc operando.
 

Adjuntos

  • 1567709772400.png
    1567709772400.png
    17,4 KB · Visitas: 47
fmc dijo:
En algunas compañías se puede cambiar la dirección y pedir la tarjeta desde la web... al final el control de tu número depende de que te pillen un simple password de acceso... la cadena es tan fuerte como el eslabón más débil
Hacer clic para expandir...

deberian conocer tambien la clave de tu area web, ademas si la tarjeta esta funcionando no te mandan una nueva, puedes decir que te han robado el movil, entonces inhabilitan la SIM y hasta el movil por IMEI y te mandan la nueva, pero entonces el dueño del telefono se queda sin cobertura, llama y se descubre el pastel, con la lentitud del servicio de correos no tendrian la tarjeta en casa a tiempo, ademas de que la nueva direccion les delataria.
 
uzbxa dijo:
Esta puede ser, pero no tiene por que ser una aplicación de un banco: puede ser una aplicación de un juego o de fondos de pantallas o lo que sea, que en realidad toma el control del teléfono y puede hacer lo que quiera.
De estas hay varias que han durado meses si no años.
Ejemplo: An advertising dropper in Google Play una aplicación benigna que, por el uso de una librería externa, se ha vuelto perjudicial. La han descubierto, quitado del play store, pero incluso desinstalándola es muy probable que el troyano siga en el teléfono.
Hacer clic para expandir...

no serviria de nada, asi no conseguirian tus claves, ten en cuenta que toda la informacion con los bancos esta encriptada, la unica manera es con el man in the middle, pero tienes que estar en una red wifi publica y el atacante tiene que tener todo instalado, creo que hasta se ha tenido que hacer con cierto control del router, bien hacerse con el control de router de tu casa, pero si estas utilizando los datos moviles todo eso se acabo.
 
josema82 dijo:
Esto es lo que me han mandado.

Si quieres operar por WEB, pues operas, pero nada de OBLIGARTE a tener la APP para estar en un pc operando.
Hacer clic para expandir...

era lo mas logico, pero por aqui hemos leido a algunos floreros decir hasta que no se podria operar por web, que se convertia en un banco igual a imaginbank, no se si es que son muy orates o es que son CM's del oligopolio bancario...
 
Vete tú a saber qué shishi hace la app del banco en el móvil, no son de fiar, como para llevarlos encima todo el puro día, igual te rastrean la ubicación, los contactos y el historial sin tan siquiera avisar y saltándose todos los permisos.
 
Iniciar sesión o registrarte para responder aquí.
Volver