Pueden averiguar mis datos para conectarse a mi banco?

Posible, pero poco probable. De qué modo haces en tu banco las transferencias online? En La Caixa utilizas una tarjeta de códigos, al hacer la transferencia te pide uno de los 60 que vienen en la tarjeta, con lo cual para hacer un movimiento necesitas saber el DNI, la clave de acceso y el número exacto que te pida de la tarjeta de códigos.

Con lo cual, aunque consigan interceptar el usuario/contraseña e incluso un código durante una transferencia, no podrán hacer movimientos si no tienen el resto.

En fin, los bancos en principio usan SSL para la autenticación, quiere decir que el proceso de enviar desde tu ordenador hasta internet el usuario/clave se realiza bajo un cifrado virtualmente imposible de romper, asegúrate de que en tu banco funcione así (suele salir un candado en la barra de estado).

El tráfico que viaja por WiFi es fácil de capturar y analizar, con lo que se recomienda que la WiFi esté cifrada como mínimo con WPA-PSK, aunque lo ideal sería tener la conexión con cable.

lolololito escribió:el banco le llamó para decirle que habian hecho una transferencia por internet

¿Qué banco es ese? Porque se agradece ese trato tan personalizado, llamándote por teléfono una persona...

Lo típico que yo conozco es que recibas un e-mail o SMS si has activado el servicio de avisos de operaciones, todo generado por un sistema automático, claro.
Es comprensible que sea automático; en un banco grande no puedes tener a personas que se dediquen a avisar por teléfono constantemente a todos sus clientes...

lolololito escribió:Hola a todos, tengo un amigo que tiene WINDOWS XP PRO con las actualizaciones.. con antivirus KASPERSKY INTERNET SECURITY 7.0....Suele conectarse al banco por internet explorer...y utiliza una conexión ADSL WIFI. Hace pocos dias, y despues de estar 14 dias de vacaciones, al dia siguiente de llegar..el banco le llamó para decirle que habian hecho una transferencia por internet a una cuenta que él desconocia.

Es posible que teniendo el antivirus con firewall, el windows actualizado, y el banco utilice certificados de seguridad...hayan averiguado sus datos? Es muy raro no? Que hay que vigilar para que esto no me suceda?

Para que utilicen tu tarjeta por internet, no hace falta nada mas que saber el numero, dile a tu amigo aver si le dejo su tarjeta a alguien, o algun pariente o algo se la cojio "prestada" para cojer algo online. Solo con el nombre y los datos de la tarjeta se puede comprar online.

VictorM escribió:

lolololito escribió:Hola a todos, tengo un amigo que tiene WINDOWS XP PRO con las actualizaciones.. con antivirus KASPERSKY INTERNET SECURITY 7.0....Suele conectarse al banco por internet explorer...y utiliza una conexión ADSL WIFI. Hace pocos dias, y despues de estar 14 dias de vacaciones, al dia siguiente de llegar..el banco le llamó para decirle que habian hecho una transferencia por internet a una cuenta que él desconocia.

Es posible que teniendo el antivirus con firewall, el windows actualizado, y el banco utilice certificados de seguridad...hayan averiguado sus datos? Es muy raro no? Que hay que vigilar para que esto no me suceda?

Para que utilicen tu tarjeta por internet, no hace falta nada mas que saber el numero, dile a tu amigo aver si le dejo su tarjeta a alguien, o algun pariente o algo se la cojio "prestada" para cojer algo online. Solo con el nombre y los datos de la tarjeta se puede comprar online.

En ese caso el banco está obligado a pagarte el dinero que tu no hayas gastado, por no dar la seguridad suficiente.

Yui_K escribió:En ese caso el banco está obligado a pagarte el dinero que tu no hayas gastado, por no dar la seguridad suficiente.

?¿ ¿Me lo explique?
O sea, que si yo le digo a un amigo mi contraseña de EOL, y postea en mi nombre, puedo denunciar a EOL por no dar la seguridad suficiente...
¡Y yo que pensaba que el problema sería mío por dar mi contraseña!

Pero vamos, que todo eso de la seguridad es un debate muy extenso...


PD. Por cierto VictorM, coger, con 'g'.

No, eso es si consiguen tu numero de tarjeta o tu tarjeta y tu lo denuncias. Estamos hablando de confirmar la identidad de un usuario por parte de una entidad bancaria, no de un foro sobre tecnología, lógicamente las leyes no son iguales.

Lo de EOL era un ejemplo evidentemente muy distinto (para empezar la contraseña es un dato privado además de personal), pero para el caso válido. ¬¬

Los "datos de la tarjeta" de cara a internet son:
-número de tarjeta
-titular
-caducidad
-número de verificación

Vamos, que no es el súmmum de la seguridad, pero "cualquiera" no puede tener esos datos.
Para eso pone detrás:

La utilización de esta tarjeta es personal e intransferible y supone la aceptación de las normas para sus diferentes usos. En caso de pérdida o robo, el titular de esta tarjeta deberá comunicarlo de inmediato a cualquier oficina [...]

Otra cosa es que tengamos la socialmente aceptada mala costumbre de dársela a cualquiera.
Hay en comercios que con la excusa de que tienen la maquineta dentro de la trastienda, se llevan la tarjeta allí para cobrar.
Siendo que lo propio sería que el cliente fuese quien pasase la tarjeta por la máquina, previa demostración de identidad (mostrando el nombre de la tarjeta y del DNI, pero no dando las tarjetas).
¿Es que es una complicada habilidad propia sólo del dependiente pasar una tarjeta por una ranura? ¿Deben entonces poner en los cajeros y puertas de los bancos a algún empleado especializado, las 24 horas, encargado de pasar y meter tarjetas por ranuras?


De todas maneras, volviendo al tema de la discusión, que no iba de pago con tarjeta, sino de transferencias por banca electrónica... a las cuales se aplica todo lo dicho por gcc, y por lo tanto es muy poco probable lo sugerido por lolololito... ¿sigo siendo el único al que le parece surrealista lo de la llamada del banco?
No sé... no me cuadra que a un cliente que encima utiliza frecuentemente la banca electrónica, se le llame personalmente para informarle sobre una transferencia realizada electrónicamente, lo cual hoy en día es una operación de lo más normal del mundo... (a no ser que "cante", por una elevada cifra por ejemplo, pero no creo que sea el caso). ¿Y qué significa cuenta desconocida? ¿Que ese sistema de banca electrónica ofrece una especie de "agenda", y no estaba en su agenda? Tampoco lo vería motivo como para una llamada personal.

Raro, raro....

Gracias a todos. El banco el cual llamó a mi amigo es "Caixa Manlleu". A mi tambien me pareció curioso que el banco le llamara justo cuando llegaran de vacaciones indicandole esa transferencia, pero me dijo que si..yo tambien alucinaba. Ademas el banco utiliza el sistema de cifrado...que es lo mas curioso. En la policia le dijeron que esto es "super" frecuente, en fin...super peligroso todo.

Razorblade escribió:Lo de EOL era un ejemplo evidentemente muy distinto (para empezar la contraseña es un dato privado además de personal), pero para el caso válido. ¬¬

Los "datos de la tarjeta" de cara a internet son:
-número de tarjeta
-titular
-caducidad
-número de verificación

Vamos, que no es el súmmum de la seguridad, pero "cualquiera" no puede tener esos datos.
Para eso pone detrás:

La utilización de esta tarjeta es personal e intransferible y supone la aceptación de las normas para sus diferentes usos. En caso de pérdida o robo, el titular de esta tarjeta deberá comunicarlo de inmediato a cualquier oficina [...]

Otra cosa es que tengamos la socialmente aceptada mala costumbre de dársela a cualquiera.
Hay en comercios que con la excusa de que tienen la maquineta dentro de la trastienda, se llevan la tarjeta allí para cobrar.
Siendo que lo propio sería que el cliente fuese quien pasase la tarjeta por la máquina, previa demostración de identidad (mostrando el nombre de la tarjeta y del DNI, pero no dando las tarjetas).
¿Es que es una complicada habilidad propia sólo del dependiente pasar una tarjeta por una ranura? ¿Deben entonces poner en los cajeros y puertas de los bancos a algún empleado especializado, las 24 horas, encargado de pasar y meter tarjetas por ranuras?


De todas maneras, volviendo al tema de la discusión, que no iba de pago con tarjeta, sino de transferencias por banca electrónica... a las cuales se aplica todo lo dicho por gcc, y por lo tanto es muy poco probable lo sugerido por lolololito... ¿sigo siendo el único al que le parece surrealista lo de la llamada del banco?
No sé... no me cuadra que a un cliente que encima utiliza frecuentemente la banca electrónica, se le llame personalmente para informarle sobre una transferencia realizada electrónicamente, lo cual hoy en día es una operación de lo más normal del mundo... (a no ser que "cante", por una elevada cifra por ejemplo, pero no creo que sea el caso). ¿Y qué significa cuenta desconocida? ¿Que ese sistema de banca electrónica ofrece una especie de "agenda", y no estaba en su agenda? Tampoco lo vería motivo como para una llamada personal.

Raro, raro....

Las cajas/bancos pequeños suelen tratar muy bien a sus clientes. Los grandes solo si tu cuenta tiene muchos ceros...

En el caso de las tarjetas de crédito, éstas suelen tener seguro para este tipo de casos (lo que comentan arriba de que si te mangan el número de tarjeta y empiezan a comprar con ella). En La Caixa el sistema de compra online funciona también con un código: tienes que tener asociado el número de tarjeta a un móvil, al pagar por pasarela de pago te mandan un SMS con un número que tienes que introducir en un formulario. No es perfecto, pero hace algo.

Aunque creo que solo funciona en pasarelas de pago españolas (o de la caixa, no me he fijado).

Yo tambien tiro de banca electronica, y efectivamente, para hacer una transferencia es bastante complicado.

Pueden "esnifarte" tus datos, con un keylogger, pero aun asi, si el chaval no hace mas de 10 transferencias al año, es imposible que te salgan los mismos codigos de la tarjeta.

Una de dos:
-O te han cogido la tarjeta de los codigos (tipico de tenerla en un cajon o algo)
-O el tio ha hecho unas 60 transferencias o mas, se han repetido los codigos, y le han "esnifado" los codigos, cosa que es tambien complicada, porque para introducir los codigos de la tarjeta, no los tecleas, sino que los pulsas con el raton en teclado numerico hecho con imagenes, las cuales van cambiando de lugar.

En fin, que ciertamente es complicado que te cojan los datos.

Actualmente las estafas de los bancos son iniciadas dentro de los mismos bancos, es dificil que con una clave y con una tarjeta o un generador de clave te pueden trasferir dinero, en mi caso si ingreso la clave incorrecta 3 veces entonces se bloquea. Ahora caso aparte si es tarjeta de credito, las cuales son INSEGURAS.

Resulta que no es raro que sucedan cosas como esa, lo mejor es exigir que se regularice la situacion y en caso de que el banco no quiera responder entonces arreglarlo en los tribunales y, curiosamente, los bancos a pesar de tener una manada de abogados bien pagados, aun asi pierde muchos casos porque prefiere pagar en vez de tener mala publicidad, por eso dificilmente vas a ver algun caso que perdieron los bancos.


ps :ah, y aun cuando estes en una conexion insegura wifi, es IMPOSIBLE que te hackeen si entras a un banco con una conexion segura ssh, los datos viajan en la red encriptados.

Es imposible casi que te hayan robado online los numeros de la tarjeta.
Seguramente o es un error del banco o te han cojido "fisicamente" la tarjeta, que es el caso mas tipico.

Llevo comprando por internet desde dios sabe cuando y en la vida he tenido problema alguno.

Si le snifan a alguien el wifi es bastante facil sacar los datos de alguien bien porque cuando te registras has de introducir manualmente los datos tecleandolos (lease paypal o google, que parece mentira que a dia de hoy no hayan puesto un recuadro con los numeros para pulsar con el raton) o bien porque has de logearte con tu cuenta (pillandote los datos de user y pass) Vaya, que no recomiendo para nada hacer operaciones via wifi, es MUY inseguro si tienes a un cabron cerca con ganas de joderte.

Respecto a los seguros de compras indebidas con tu tarjeta la caixa, si mal no recuerdo, solo te devuelve el importe si te das cuenta en las posteriores 48h. Y de que te envien un sms por cada compra que hagas o algun tipo de codigo nada de nada. O te das cuenta tu o te jodes (a no ser que sea un importe gordo)

Precisamente hoy me he comprado 2 IstarHD, registrandome en google para hacer el pago introduciendo mi tarjeta manualmente. El importe ascendia a cerca de 400€. Y ni seguridad ni hostias, cualquiera puede hacerse pasar por ti con los datos adecuados. Y las ultimas noticias que he tenido de La Caixa son de los recibos que me envian POR CORREO dos semanas despues de los correspondientes pagos. A ver a quien coño iba a reclamar entonces xD

Resumiendo: Cuidadito con el wifi propio o "del vecino"

Una pregunta:

Si la comunicación se realiza vía wifi y es un protocolo http normal, comprendo que se puedan desvelar datos, pero si la conexión se realiza sobre un protocolo como el https ¿vía wifi se pueden conseguir datos?


Salut!