Giros y estafas de cuenta corriente.

[mauisafra]

Después de toda la parafernalia de declaraciones , nombramiento de un zar de la ciberseguridad y ríos de tinta y saliva, aun estamos en lo mismo, hoy domingo apareció en Linea directa del Mercurio una nueva queja, la que fue resuelta porque el afectado la hizo publica, por desgracia no da mas antecedentes de si contaba con el seguro contar robos y estafas ( que es una frescura de TODOS los bancos ), pero es algo que se repite en todas las instituciones financieras, desde el BancoEstado al Santander, en donde lo primero que hacen es desconocer responsabilidades y culpar al usuario del producto contratado.



Lo que llama la atención es que ya no quedan (creo) clientes que no cuenten con algún tipo de tarjeta digipass o generador electrónico de claves , ademas de las claves 3.0 que generan una segunda clave al celular registrado del cliente, a pesar de todo eso se siguen repitiendo los reclamos, esto por que para cualquier transferencia o pago se deben de cumplir todos esos pasos,  por lo que para solicitar un crédito o hacer giros que son montos mucho mayores, no debería ser  posible.

[Archer 3]

Después de toda la parafernalia de declaraciones , nombramiento de un zar de la ciberseguridad y ríos de tinta y saliva, aun estamos en lo mismo, hoy domingo apareció en Linea directa del Mercurio una nueva queja, la que fue resuelta porque el afectado la hizo publica, por desgracia no da mas antecedentes de si contaba con el seguro contar robos y estafas ( que es una frescura de TODOS los bancos ), pero es algo que se repite en todas las instituciones financieras, desde el BancoEstado al Santander, en donde lo primero que hacen es desconocer responsabilidades y culpar al usuario del producto contratado.



Lo que llama la atención es que ya no quedan (creo) clientes que no cuenten con algún tipo de tarjeta digipass o generador electrónico de claves , ademas de las claves 3.0 que generan una segunda clave al celular registrado del cliente, a pesar de todo eso se siguen repitiendo los reclamos, esto por que para cualquier transferencia o pago se deben de cumplir todos esos pasos,  por lo que para solicitar un crédito o hacer giros que son montos mucho mayores, no debería ser  posible.

En todo caso la respuesta que aparece ahí del banco no significa que haya existido solución. Solo dice "contactando al interesado" lo qué puede ser un big dick in the eyhe para los lectores.

Yo me voy a oponer en la vereda opuesta, en aquella que piensa que hay mucho casos que son responsabilidad de los clientes que no prestan mucha atención al resguardo de sus productos y que luego ante la ocurrencia de "incidencias" reclaman que ellos nunca han sacado la tarjeta de coordenadas de la caja fuerte de su casa y que todo es culpa de un banco.


Estos son ejemplos de mitología popular.

Conozco un caballero invalido no tiene internet , celular
Bajisimos ingresos

un banco de la plaza le otorgo de repente 34 palos de linea de credito
En corto tiempo lo estafaron en 34 paloitroques .
El banco se hizo cargo de la estafa

Otra..
Abogado de la plaza con cuenta corriente en banco español....
nunca uso tarjeta de coordenadas, la mantuvo guardada en cja de fondos
Le pelaron 5 palos de la cuenta corriente

Podria seguir
La fuga de info viene desde dentro del banco

Una vez escuché la grabación de un llamado de "calidad" a una muestra de clientes en dónde la persona que contactaba al cliente se identificaba como funcionario del banco pero antes de hacer la gestión el cliente debía dar un par de datos sensibles (qué omitiré) y trágicamente casi la mitad los daba. Eso a pesar de de que existe una advertencia que se difunde a través de diferentes medios hacia los clientes que dice "el banco nunca le solicitará claves ni números personales...."

Si alguien me dice que desde su cuenta le contrataron un crédito y se lo giraron yo no le creo. Así de seguro estoy. Puede ser pero la mitad de la responsabilidad es del cliente.

Otros casos... 

1 la gente que al momento de pagar con débito o crédito no tapa el teclado cuando ingresa claves... nunca les ha tocado ver esos casos?
2 los que dejan sus tarjetas olvidadas en el cajero con sesión abierta...

y un largo etc.

[BlackAdam]

Lo primero es que la gente se debe informar sobre cómo ocurren los delitos digitales, y qué soluciones trae una política de Cyberseguridad en la empresa.

La Cyberseguridad en Chile es un concepto en extremo nuevo. Hace unos años atrás sólo habían departamentos de seguridad informática y por supuesto no podían cubrir todos los puntos de riesgo.

No se trata de que se arma un equipo de seguridad y listo! Todo resuelto.

La mayoría de los ataques provienen de elementos internos.
Y la mayoría de los estafados no pasaron por un complicado proceso de hackeo; tan solo fueron descuidados.

Contra eso se ha implementado muchos sistemas de control, incluyendo tres niveles de contraseña para transacciones entre cuentas corrientes. Pero si alguien dentro del banco quiere robar; o si alguna persona es descuidada con su digipass/tarjeta de coordenadas; no hay sistema en el mundo que te salve.

Solo en mi trabajo, conozco a varios que dejan la tarjeta de coordenadas en el escritorio; y efectúan transacciones en redes públicas sin encriptar. Luego si les roban, "debe ser un hacker de otro planeta y el Banco no hizo nada". Así es la mayoría de los casos.

[DutyFree]

Robos dentro del banco, chuta, me desayuno eso, o sea que uno ni siquiera en un banco puede tener sus morlacos seguros?

[mauisafra]

bueno, en el mismo Banco Chile había un funcionario que se birlo como 400 millones, fue después del hackeo de los 10 millones de dolares, seguro que cayo por rebote cuando se pusieron a revisar, pero yo tengo mis sospechas que esos hackers de otra galaxia que hacen cosas que en la practica no podrían hacerse,  trabajan con gente que esta adentro y pasa algún tipo de información.

[BlackAdam]

Robos dentro del banco, chuta, me desayuno eso, o sea que uno ni siquiera en un banco puede tener sus morlacos seguros?

Entre el 70 y 80% es interno.

Ahora los hackers eran tan Buenos que robaron en todos los bancos.

Oh wait, fue solo el Chile. 

Obviamente tenían fallas de seguridad graves. Probablemente ni sabían lo que es PCI.

[Archer 3]

bueno, en el mismo Banco Chile había un funcionario que se birlo como 400 millones, fue después del hackeo de los 10 millones de dolares, seguro que cayo por rebote cuando se pusieron a revisar, pero yo tengo mis sospechas que esos hackers de otra galaxia que hacen cosas que en la practica no podrían hacerse,  trabajan con gente que esta adentro y pasa algún tipo de información.

Eso de "trabajar con alguien de adentro" es una creencia muy expandida pero en gran parte equivocada. Primero, las claves de los clientes no se almacenan  en el cajón del escritorio de alguien. Las claves de débito y crédito  no las entrega el banco, el banco entrega un sobre confidencial emitido por transbank y el cliente la cambia a su gusto en el primer uso.

La gente se olvida de que existe una superintendencia y que en materia de seguridad no se mandan solos. Por la misma razón para un banco entregar una nueva herramienta en un medio de pago es un proceso en el que intervienen mucho actores diferentes y de diferentes organismos porque el énfasis que pone la SBIF es en resguardar los datos confidenciales de los clientes.

Obvio que hay funcionarios que roban plata dentro de un banco como sucede en cualquier empresa en la que diferentes personas tienen que ver con el manejo de dinero en efectivo o de cuentas corrientes (propias). El problema es que la gente no tiene interés en informarse y por eso muchas veces dice "Robos dentro del banco, chuta, me desayuno eso, o sea que uno ni siquiera en un banco puede tener sus morlacos seguros?" que es hablar desinformadamente.

Por ejemplo, había captadoras que trataban de quedarse con dineros de clientes ya fallecidos y supuestamente sin familiares. Cajeros que reciben remesas de dinero y se las llevan para la casa...  funcionarios de contabilidad u operaciones que administran cuentas contables de impuestos que piensan que nadie revisa los movimientos y empiezan a hacerse transferencias hacia las cuentas personales  etc. Lo importante es que en su gran mayoría esa gente termina desvinculada y presa dependiendo de los montos pero si bien nadie se va preso por apropiarse de 100 lucas todos los montos son restituidos a las cuentas de los clientes cuando han sido estos los afectados. Hoy por hoy y con los sistemas de control automatizados es muy raro que se produzcan incidencias que hasta los 90 eran muy comunes.

Yendo a otro sector... el mismo davilazo del año 94 sería hoy imposible.

[BlackAdam]

Impresionante que con la cantidad de estafas el Santander, Estado, Itau, BBVA sigan , todavia con la "tarjeta de coordenadas"

Impresionante .....

Porque es ultra segura.

Una cosa es lo que ustedes crean es seguro.
Otra la que yo puedo decir ya que trabajé en eso. 

[Joyo]

Que los clientes por lo general,  son bien pajarones..    es  verdad...  que phishing  es una de las formulas mas  extendidas de  estafa, es verdad...  pero tambien hay cosas que  creo merecen investigacion, como por ejemplo de un tiempo a esta parte  hay bancos que para actualizar el celular, exigen que se haga de forma presencial  (si se envia  clave al celular me parece correcto). Sin embargo  resulta curioso que en muchos casos,  pese a ser montos  altos...   el sistema por alguna razon no pidió tercera clave.

Tambien hay que considerar que mucha gente  tiene  sus equipos contaminados sin saberlo, y sin haber  ingresado sus coordenadas.. porque la gente tiene la costumbre de  usar software  pirata,  y  aca, viene lo lindo,  los piratas no trabajan gratis, y no lo hacen porque odien a bill gates..  creo que aplica perfectamente el tema ese de "si no pagaste por  algo, el producto eres tu"

[mauisafra]

lo que no entiendo, es lo siguiente, supongamos que tengo el computador con un virus que es capaz de leerme el teclado, por lo que podrían tener mi Rut y mi clave, tendrían acceso entonces a mirar mis saldos y los productos contratados, también tendrían la posibilidad de hacer transferencias entre mis productos y desordenarme las cuentas, hasta podrían pedir un crédito que se cargaría a mi cuenta corriente o tarjeta de crédito, pero casi siempre estos están sujetos a evaluación cuando pasan de cierta cantidad, pero para hacer la transferencia a un tercero necesitan la tarjeta de coordenadas o el generador de claves, esa no la tienen, si quieren comprar o pagar con mi tarjeta de crédito, tienen mi Rut, clave y numero de tarjeta, pero no tienen el código de seguridad que esta al reverso, si quieren girar de un cajero no tienen la tarjeta de débito física y si quieren pedir un reemplazo en atención a publico, tampoco tienen mi Rut fisico, ¿ entonces como se producen los robos desde cuenta corriente ?, la clonacion de la tarjeta es otro cuento ya que hay un contacto físico ( POS modificado o el lector falso que se instala en el cajero y la obtención de la clave vía imágenes) pero la parte de la cuenta corriente es la que no entiendo.

[Archer 3]

lo que no entiendo, es lo siguiente, supongamos que tengo el computador con un virus que es capaz de leerme el teclado, por lo que podrían tener mi Rut y mi clave, tendrían acceso entonces a mirar mis saldos y los productos contratados, también tendrían la posibilidad de hacer transferencias entre mis productos y desordenarme las cuentas, hasta podrían pedir un crédito que se cargaría a mi cuenta corriente o tarjeta de crédito, pero casi siempre estos están sujetos a evaluación cuando pasan de cierta cantidad, pero para hacer la transferencia a un tercero necesitan la tarjeta de coordenadas o el generador de claves, esa no la tienen, si quieren comprar o pagar con mi tarjeta de crédito, tienen mi Rut, clave y numero de tarjeta, pero no tienen el código de seguridad que esta al reverso, si quieren girar de un cajero no tienen la tarjeta de débito física y si quieren pedir un reemplazo en atención a publico, tampoco tienen mi Rut fisico, ¿ entonces como se producen los robos desde cuenta corriente ?, la clonacion de la tarjeta es otro cuento ya que hay un contacto físico ( POS modificado o el lector falso que se instala en el cajero y la obtención de la clave vía imágenes) pero la parte de la cuenta corriente es la que no entiendo.

habría que ver un caso real. Sin embargo pienso que no es tan complejo el sistema.

[BlackAdam]

Lo primero en estos casos es saber qué pasó realmente.

Normalmente los usuarios son giles. Abren links y se infectan. Así se captura mucha información que sirve para hacer las estafas.

A mi hace unos dos o tres años me entró un virus. Cuando ingresé a la página del Itau, la real, me sale un pop up diciendo "necesitamos que re introduzca su tarjeta de coordenadas para validar que es la correcta" o algo así. Y me salía un formulario con la forma y diseño de la tarjeta, pero llena de campos de texto para poner la información.

Obviamente no lo hice, y acto seguido bajé varios Spyware y limpié el equipo a conciencia. Maldito porno!! 

El tema es que mucha gente jode así. Y luego como no sabe, o le da vergüenza admitir, exponen esas teorías de extraterrestres ultra hackers con equipos de la Nasa.

Los bancos y en general las entidades financieras han ido implementado seguridad a través de segmentar en redes internas, encriptación, acceso restringido a los datos (solo a través de interfaces), mejorar las políticas de seguridad para desplegar software y hardware, etc.

Eso los hace más seguros, pero obviamente nunca están del todo libres: basta que un ingeniero se le olvidase cerrar un puerto específico del servidor web; o que un tipo se llevase algo de información a su PC porque "no confía en el datawarehouse" y ahí empiezan los problemas.

Revisen algunos videos en Yutú de cómo realmente operan los hackers. La mayoría lo que hace es bajar software que busca debilidades dependiendo de la red y el sistema operativo de la "víctima". Son pocos los hackers duros que programan estos softwares.

Por eso Cyberseguridad es mucho más que "pedir que no usen un pendrive". Sin ir más lejos, díganme ustedes cuántas veces han hackeado a Transbank.

[EduardoN]

Obviamente no lo hice, y acto seguido bajé varios Spyware y limpié el equipo a conciencia. Maldito porno!! 

Pa hacerla corta, deberías partir por ahí.   

[Archer 3]

tienen las claves de tarjetas de coordenadas , digipass, etc
porque las fuentes estan dentro de los mismos bancos
asi cagan a la gente, que no   seguros...

Gbdncjfue kehsfrtef kopiluhhdn mjjh mmn usgsvstf. Kfprlf,    tirhrnrn bgsr gagateen ldporkfbc ndjdufumd .



Spoiler

Da lo mismo lo que escriba si igual no lo va a entender

[Archer 3]

Aqui va otro caso:

Cliente retira por primera vez tarjeta de coordenadas
Realiza compra de 1 producto en pagina del registro civil , da 3 coordenadas para validar la transaccion

Al dia siguiente le  debitaron 5 millones de un credito de consumo y lo traspasaron a cuenta rut Banco estado

Que explicacion tiene?

y la fuente de eso cuál es la fuente de estos casos tan dramáticos?

Hay un pequeño problema en tu historia. las cuentas rut permiten traspasos maximos en un día de $500.000 diarios, razón por la cual en traspasar los 5 millones hubiese tardado 10 días.

No invente compadre.

[mauisafra]

Al menos la corte esta empezando a fallar a favor del afectado, siempre que tengas el seguro contratado.

[Archer 3]

Al menos la corte esta empezando a fallar a favor del afectado, siempre que tengas el seguro contratado.

Bien que le hayan respondido aún después de que instaló un software que el banco "le pidió" instalar. No debieron pagarle nada por wn

A todo esto hace rato que los seguros anti fraude no deberían existir. Los bancos deben responder igual.

[Archer 3]

A propósito, leo en LUN que en el matinal de chilevisión entrevistaron hoy al ex funcionario del banco de chile acusado de robarse 2500 millones.

Fue a contar que se gastó la plata en trago, autos y que en putas gastaba 3 palos diarios.


Soy yo o llevar a alguien así es tocar fondo para un programa? lo habrán presentado diciendo "con ustedes el delincuente que robó 2500 millones"?

[EduardoN]

A propósito, leo en LUN que en el matinal de chilevisión entrevistaron hoy al ex funcionario del banco de chile acusado de robarse 2500 millones.

Fue a contar que se gastó la plata en trago, autos y que en putas gastaba 3 palos diarios.

Soy yo o llevar a alguien así es tocar fondo para un programa? lo habrán presentado diciendo "con ustedes el delincuente que robó 2500 millones"?

El mundo al revés no más.   

[AugustoSalvador]

Mis fuentes , me explicaban que los fraudes se producen en en el back office del propio banco,no necesitan ni tarjeta de coordenadas ni digipass, ni clave de acceso al portal.
Que eso se solucionara cuando el servidor del banco se encuentre en una nube en empresas prestigiosas en el extranjero
Eso te obliga a tomar seguros.

por lo que entiendo la cuenta rut tiene un límite de dpósito máximo mensual, creo que 1 millón
así que por muy fraude que haya sido nunca podrían haber depositado 5 millones de una vez

tus fuentes no son confiables

Bien que le hayan respondido aún después de que instaló un software que el banco "le pidió" instalar. No debieron pagarle nada por wn

A todo esto hace rato que los seguros anti fraude no deberían existir. Los bancos deben responder igual.

Porque?
Si efectivamente el banco pide instalar ese software
Me parece que con mayor razón le debían pagar... si el siguió la recomendación del banco y aún así le robaron de su cuenta

De acuerdo con que los seguros no deberían existir, pero quién sabe..  quizás Piñera los elimine, así como va a eliminar las preexistencias para los planes de isapre