BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

💭

Me acabo de librar de una estafa web en una venta de una lavadora

rbetancor
1

Los "Sites-Covers", están al orden del día, hace unas semanas un cliente nos llamó para quejarse de que le había "hackeado" el website … después de investigar la cosa, no le habían hackeado nada, los "listos", habían montado un website, con un nombre parecido y simplemente hacían peticiones al website original de todo el contenido, a excepción de las URL's de pagos, que las desviaban a su propia plataforma de pagos.

Hay que reconocer que se lo habían currado, no habíamos visto algo tan "refinado" en mucho tiempo.

BocaDePez
BocaDePez

Ante la duda, lo mejor es pagar con Paypal, así nunca pierdes el dinero si te estafan.

🗨️ 1
rbetancor
2

Eso no es del todo cierto.

Si el enlace pago vía Paypal, es un PayMe, no hay forma de reclamar el dinero.

Amidala77

Sólo con leer la descripción ya se nota que es más falso que una moneda de 5€… El color blanco, sistema de bolas, descarado, vamos.

vukits

vaya tela…

yo tengo que comprar electrodomésticos estos días.

BocaDePez
BocaDePez

Y las autoridades de certificacion que cono hacen? Las web fraudulentas estan usasndo ssl con certificado legitimo. Las autoridades se supone que comprueban que eres quien dices que eres.

🗨️ 1
pepejil
1

Las web fraudulentas estan usasndo ssl con certificado legitimo

¿Y? Hay varios tipos de certificado. El EV te pide datos adicionales pero con la mayoría de certificados, con decir que eres dueño del dominio es suficiente.

Que una web sea SSL o no, no significa que las transacciones sean seguras. Simplemente que la web entre cliente y servidor tiene cifrado el tránsito. Lo que hagan ellos en backend es otra historia.

Estas cosas se resolverían si nos tomáramos más en serio el certificar por nosotros mismos si la web es de confianza. Comprobar datos legales, si lo gestiona una empresa con una mínima reputación, etc… Pero si la peña no pone filtro, no pidas que haya policía para todo.

BocaDePez
BocaDePez

Un certificado self signed ya hace eso. Se supone que las certification authorities Dan algo de valor añadido. Digo yo.