💭

Empiezo el año con fraude en la tarjeta de crédito y SMShing

vukits 11 enero 2022 19:18 ✎

⋮

El otro día me saltó un aviso de la app BBVA de que se han detectado movimientos fraudulentos en mi tarjeta de crédito. Es una tarjeta que no suelo usar: puedo contar con los dedos de la mano donde he comprado online con ella. Compras en Apple Store sin 2FA* de 23,99€. Concepto de cargo apple.com/bill.

¡Gracias BBVA! Fueron rápidos en reaccionar, bloquear la tarjeta, y me devolvieron la pasta.

Pues bien, unos días más tarde me llega (al nº de mi trabajo) un mensaje de SMShing, de una página falsa de Correos, donde supuestamente debo pagar 1,79 € por no sé qué envio. La pagina es envioscorreos.squarespace.com, que es bastante bonita, y casi meto mis datos.

En fin, fijate que es un poco mi profesión eso de la ciberseguridad, y casi pico. En el primer caso, directamente llegaron a sacarme dinero de la tarjeta. Prefiero en no pensar cómo estará el resto de la gente.

BocaDePez 11 enero 2022 19:42

⋮

Preocupante que incluso tu pudieras picar…

Carlos45 11 enero 2022 19:46

⋮

Pues bien… unos días más tarde me llega (al nº de mi trabajo) un mensaje de SMiShing, de una página falsa de Correos, donde supuestamente debo pagar 1,79 por no sé qué envío ,, la pagina es envioscorreos.squarespace.com … que es bastante bonita, y casi meto mis datos.

O_o

Yo recibo de esos SMS cada pocos meses y ni se me ocurre pulsar en ningún enlace.

✖

lhacc 11 enero 2022 20:23

⋮

Aparte de lo cutre que es la web, y lo poco que se parece a la real.

✖

Carlos45 11 enero 2022 20:34

⋮

No hace falta ni que se parezca. A poco que veas YouTube te debería sonar Squarespace, NordVPN, etc…

Dudo mucho que Correos utilice Squarespace y como mínimo lo haría con su propio dominio.

Aunque también es cierto que en los SMS suelen utilizar acortadores como bit.ly pero ya por regla general no pulso en ningún enlace de ningún SMS a menos que esté totalmente seguro de su origen.

Y desconozco si puede suceder pero que te pidan pagar por un envío de Correos a mi ya me levanta sospechas.

aeri 11 enero 2022 23:02

⋮

Ojo, eso de que es cutre y no se parece, a veces las clavan, como que copian la web tal cuál con su CSS y todo y le meten algo de funcionalidad JS, son una pasada, he llegado a veces a ver webs de mejor calidad que las originales, con eso te digo todo.

NachoSH 11 enero 2022 19:47

⋮

He recibido varios SMS de "CAJA RURAL" diciéndome que se ha bloqueado mi cuenta, pero entro a la web y no carga…

Pots 11 enero 2022 20:31

⋮

Premoh, mete la tarjeta que quiero comprarme el iPhone nuevo

Porteus 11 enero 2022 21:10

⋮

Yo en los últimos meses he recibido un montón de SMS, correos, etc., de empresas tipo Correos, LaCaixa, BBVA, etc., siempre con lo mismo, que si tengo un paquete en la oficina, que si han bloqueado mi cuenta en no se qué banco y que debo seguir el enlace para cambiar la contraseña… Ni caso.

BocaDePez 11 enero 2022 22:19

⋮

Otra víctima del mismo ataque por aquí… cargos de 23.99 de Apple. Tras la denuncia pertinente estoy a la espera de que CaixaBank me devuelva el dinero, supongo que no habrá problema.

✖

vukits 11 enero 2022 22:33

⋮

sólo para cruzar datos.

¿Has sido cliente de Sequra o de Alsa.es en el último año?

estoy tratando de averiguar qué Página web ha sido comprometida… (o han sido mis propios équipos)

PezDeRedes 11 enero 2022 22:43

⋮

Si yo picara en toda la mierda que me mandan…

Este es buenísimo, sobre todo el último párrafo:

Hay que ir con muchos ojos.

✖

Carlos45 12 enero 2022 10:52

⋮

Lo mejor es el spam que incluye enlaces de "de-subscripción", en plan para supuestamente dejar de seguir recibiéndolos.

La gracia es que esos enlaces les sirven para confirmar que la dirección de e-mail es válida y está en uso por lo que pueden seguir enviando spam y/o venderla a otros spammers.

BocaDePez 12 enero 2022 22:06

⋮

@vukits, soy el BocaDePez de antes al que también le hicieron cargos (no me deja responderte en el mensaje de tu pregunta). No, no había hecho compras en ninguna de esas WEBs . No usaba esa tarjeta para nada online. No sé que ha podido pasar. Por cierto, CaixaBank ya me ha devuelto los cargos, bien.

✖

vukits 12 enero 2022 23:15

⋮

Ok, muchas gracias por la info.

Me quedo más tranquilo

BocaDePez 12 enero 2022 23:02

⋮

Si no se ha utilizado la tarjeta para comprar online, alguien ha tenido que tener acceso físico a la misma para ver el ccv. Ahora está el rollo es del 3DS, que imagino que dará algo de seguridad extra, pero no está disponible en muchos sitios (Amazon por ejemplo).

✖

lhacc 12 enero 2022 23:07

⋮

Si no me falla la memoria, a mí me ha saltado el 3DS en Amazon.

Taoista Pervertido 13 enero 2022 09:32

⋮

La tarjeta de débito usada para el comercio electrónico es recomendable mantenerla siempre apagada y encenderla justo antes de comprar, para seguidamente volverla a desactivar una vez anotado el pago. Las apps de los bancos son muy útiles en este sentido.

✖

fcuevas28 15 enero 2022 13:39

⋮

No hay que confiarse nunca, eso de pensar que a mi me la van a colar… cuidado. Yo por suerte, no he tenido ningun susto, y eso que tengo la de debito en varias tiendas online. Aunque ya miro con frecuencia la cuenta del bbva casi a diario… Hay que admitir que los phising, smishing y demas los mejoran cada dia que pasa… en fin, cuestion de experiencia y estar debidamente informado.