BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Mensaje fraudulento a través de teléfono oficial del BBVA

1
Eduardlopez27w
2

He recibido un mensaje falso con una supuesta actividad inusual.

Notamos un inicio de sección inusual, por motivos de seguridad mantenga su cuenta actualizada.

https://es-bbva.ayuda-avisos.com

El mensaje presenta fallos de ortografía y redirige a la web es-bbva.ayuda-avisos.com, similar a BBVA, para que introduzcas usuario y contraseña, pero que no es la misma web de BBVA oficial.

Lo grave es que el envío es a través del teléfono oficial de BBVA, en el que manda los códigos para permitir operaciones como transferencias. No es una suplantación de identidad, es que directamente te lo envían desde el sistema de BBVA, en el que han debido de entrar.

Tened cuidado todos.

Adjunto fotos.

10001840361000184037
rbetancor
5

Simplemente el problema está en que las operadoras no tienen manera de asegurar que el número de origen sea quien dice ser.

¡Meeeeeeeeeeeeeeeeeeccccccccccc! … Bocinazo …

Si que tiene forma de verificar y asegurar que el DDI de origen es de quien dice ser, simplemente NO LO HACEN.

🗨️ 9
Alex

Entonces ¿Movistar tiene manera de asegurarse de que el número que un proveedor de la India dice que es el origen, es realmente el origen? ¿Estás queriendo decir eso?

🗨️ 8
rbetancor
2

Movistar tiene manera de comprobar, como TODAS las operadoras europeas, que un número pertenece a la operadora por la que le entra la llamada, incluso comprobar el titular.

Repito, simplemente NO LO HACEN.

🗨️ 7
Alex
Alex
-1
🗨️ 6
rbetancor
rbetancor
2
Alex
Alex
-1
🗨️ 3
Alex
Alex
🗨️ 1
PezDeRedes
PezDeRedes
NachoSH
2

Los SMS no cuentan con verificación de identidad. Si recibes un SMS de un número corto o letras (sobre todo), tu móvil lo pone junto al resto de SMS recibidos con esa identificación, sea o no la misma persona. Y también cuesta 1 minuto enviar un SMS de un número largo falso.

Ahora se está empezando a utilizar los RCS que sí están verificados para poder destapar todos estos timos, pero queda mucho: Movistar y Orange activan los mensajes RCS verificados en España para frenar la plaga de SMS fraudulentos

🗨️ 1
Jean-Claude

¿Y alguna empresa utiliza los RCS? (no tengo ni idea)

Jezu7
1

A mi un día me llegó uno, el típico "Su cuenta BBVA esta siendo utilizada por otra persona, confirme identidad en la web para verificarlo"… o algo así… pasa que cuando clicas el enlace, ya hay muchas posibilidades de que entren en tu móvil me dijeron los del Incibe, que antivirus rápido, denunciar ese enlace a la G. Civil, borrar mensaje… etc… y próxima vez no clicar… ya me han llegado más y lo borro directamente.

Si te fijas, hay faltas de ortografía en el SMS y nombre de la web no es la real.

Las operadoras, gobierno o quien sea ya podrían poner más eficacia en la verificación y penar más a los delincuentes

🗨️ 2
PezDeRedes
2

pasa que cuando clicas el enlace, ya hay muchas posibilidades de que entren en tu móvil

Pues teniendo en cuenta que la mayoría de Android que rulan por ahí tienen el parche de seguridad que se trajo Colón de América, pues me lo puedo creer perfectamente.

🗨️ 1
lhacc
1

Depende más de Chrome y suele estar actualizado.

JGeek00
3

Creo que se está tardando en que se implemente una ley que prohiba a los bancos usar SMS para enviar códigos de seguridad y para hacer comunicaciones. El SMS es un protocolo demostrasamente inseguro.

🗨️ 6
Jezu7

Y con qué medio lo deberían hacer, directamente notificación a la App, como lo que hacen ahora algunos bancos o cajas para firmar la mayoría de operaciones?

🗨️ 3
JGeek00
1

Efectivamente. De manera similar también funciona el 2FA de Google y Apple. Pero sobretodo hacer promoción a gran nivel de que un banco NUNCA te va a contactar por SMS ni te va a pedir nada por SMS. Si consigues que esa idea se le quede grabada a la gente en la cabeza, automáticamente van a descartar todos los SMS que digan que provienen del banco

🗨️ 1
Jezu7

Ya, alguna vez ya salió por aquí lo de la autenticación de dos factores y debería de funcionar ya. Confiemos que lo hagan realidad pronto y la eliminación del SMS para cosas serias

rbetancor
2

Muchos bancos lo tienen así … el 2FA principal es la App del móvil … y como "backup" los SMS.

Simplemente debería de descartar del todo los SMS.

Problema a parte, es el protocolo a seguir para "activar" la App del móvil como dispositivo 2FA. Eso también debería de estar más "pulido".

Nixie
3

No deberían prohibirlo, no todo el mundo tiene un smartphone o instalar la app. En agunos casos es conveniente y si acabas de soliciar algo por web sabes que el SMS recibido es en respuesta a eso. Creo que lo que deberían hacer es investigar y detener a esos delincuentes.

🗨️ 1
JGeek00

Esos delincuentes la mayoría de veces operan desde fuera de España. En caso de que les consigas detectar no vas a poder hacer nada, así que no merece la pena ni siquiera invertir recursos en investigarlo.

Nixie

De esos he recibido 7 u 8 este año, con diferentes dominios en la URL. Es falso a todas luces, no entiendo que no hayan detenido ya estos delincuentes.

Tinkinaz304
1

Netelip (Empresa VoIP) permite enviar SMS personalizados y poner de remitente el número o nombre que te salga los cojones, parece que todavía es legal hacer uso de estos sistemas que manipulan el identificador.