BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

💭

Empiezo el año con fraude en la tarjeta de crédito y SMShing

vukits
3

El otro día me saltó un aviso de la app BBVA de que se han detectado movimientos fraudulentos en mi tarjeta de crédito. Es una tarjeta que no suelo usar: puedo contar con los dedos de la mano donde he comprado online con ella. Compras en Apple Store sin 2FA* de 23,99€. Concepto de cargo apple.com/bill.

¡Gracias BBVA! Fueron rápidos en reaccionar, bloquear la tarjeta, y me devolvieron la pasta.

Pues bien, unos días más tarde me llega (al nº de mi trabajo) un mensaje de SMShing, de una página falsa de Correos, donde supuestamente debo pagar 1,79 € por no sé qué envio. La pagina es envioscorreos.squarespace.com, que es bastante bonita, y casi meto mis datos.

En fin, fijate que es un poco mi profesión eso de la ciberseguridad, y casi pico. En el primer caso, directamente llegaron a sacarme dinero de la tarjeta. Prefiero en no pensar cómo estará el resto de la gente.

BocaDePez
BocaDePez
1

Preocupante que incluso tu pudieras picar…

Carlos45
3

Pues bien… unos días más tarde me llega (al nº de mi trabajo) un mensaje de SMiShing, de una página falsa de Correos, donde supuestamente debo pagar 1,79 por no sé qué envío ,, la pagina es envioscorreos.squarespace.com … que es bastante bonita, y casi meto mis datos.

O_o

Yo recibo de esos SMS cada pocos meses y ni se me ocurre pulsar en ningún enlace.

🗨️ 3
lhacc

Aparte de lo cutre que es la web, y lo poco que se parece a la real.

🗨️ 2
Carlos45
1

No hace falta ni que se parezca. A poco que veas YouTube te debería sonar Squarespace, NordVPN, etc…

Dudo mucho que Correos utilice Squarespace y como mínimo lo haría con su propio dominio.

Aunque también es cierto que en los SMS suelen utilizar acortadores como bit.ly pero ya por regla general no pulso en ningún enlace de ningún SMS a menos que esté totalmente seguro de su origen.

Y desconozco si puede suceder pero que te pidan pagar por un envío de Correos a mi ya me levanta sospechas.

Aeri
1

Ojo, eso de que es cutre y no se parece, a veces las clavan, como que copian la web tal cuál con su CSS y todo y le meten algo de funcionalidad JS, son una pasada, he llegado a veces a ver webs de mejor calidad que las originales, con eso te digo todo.

NachoSH
1

He recibido varios SMS de "CAJA RURAL" diciéndome que se ha bloqueado mi cuenta, pero entro a la web y no carga…

Pots
2

Premoh, mete la tarjeta que quiero comprarme el iPhone nuevo

Porteus
1

Yo en los últimos meses he recibido un montón de SMS, correos, etc., de empresas tipo Correos, LaCaixa, BBVA, etc., siempre con lo mismo, que si tengo un paquete en la oficina, que si han bloqueado mi cuenta en no se qué banco y que debo seguir el enlace para cambiar la contraseña… Ni caso.

BocaDePez
BocaDePez
1

Otra víctima del mismo ataque por aquí… cargos de 23.99 de Apple. Tras la denuncia pertinente estoy a la espera de que CaixaBank me devuelva el dinero, supongo que no habrá problema.

🗨️ 1
vukits

sólo para cruzar datos.

¿Has sido cliente de Sequra o de Alsa.es en el último año?

estoy tratando de averiguar qué Página web ha sido comprometida… (o han sido mis propios équipos)

PezDeRedes
2
screenshot-20220111-223915-gmail.webp

Si yo picara en toda la mierda que me mandan…

Este es buenísimo, sobre todo el último párrafo:

screenshot-20220111-224442-gmail.webp

Hay que ir con muchos ojos.

🗨️ 1
Carlos45

Lo mejor es el spam que incluye enlaces de "de-subscripción", en plan para supuestamente dejar de seguir recibiéndolos.

La gracia es que esos enlaces les sirven para confirmar que la dirección de e-mail es válida y está en uso por lo que pueden seguir enviando spam y/o venderla a otros spammers.

BocaDePez
BocaDePez
1

@vukits, soy el BocaDePez de antes al que también le hicieron cargos (no me deja responderte en el mensaje de tu pregunta). No, no había hecho compras en ninguna de esas WEBs . No usaba esa tarjeta para nada online. No sé que ha podido pasar. Por cierto, CaixaBank ya me ha devuelto los cargos, bien.

🗨️ 1
vukits

Ok, muchas gracias por la info.

Me quedo más tranquilo

BocaDePez
BocaDePez

Si no se ha utilizado la tarjeta para comprar online, alguien ha tenido que tener acceso físico a la misma para ver el ccv. Ahora está el rollo es del 3DS, que imagino que dará algo de seguridad extra, pero no está disponible en muchos sitios (Amazon por ejemplo).

🗨️ 1
lhacc

Si no me falla la memoria, a mí me ha saltado el 3DS en Amazon.

Taoista Pervertido
1

La tarjeta de débito usada para el comercio electrónico es recomendable mantenerla siempre apagada y encenderla justo antes de comprar, para seguidamente volverla a desactivar una vez anotado el pago. Las apps de los bancos son muy útiles en este sentido.

🗨️ 1
fcuevas28
1

No hay que confiarse nunca, eso de pensar que a mi me la van a colar… cuidado. Yo por suerte, no he tenido ningun susto, y eso que tengo la de debito en varias tiendas online. Aunque ya miro con frecuencia la cuenta del bbva casi a diario… Hay que admitir que los phising, smishing y demas los mejoran cada dia que pasa… en fin, cuestion de experiencia y estar debidamente informado.