OFF-Topic

Tarjeta de crédito.

LiiTo
LiiTo #1 Ago '14

Muy buenas tardes señores.

He tenido un problema hace poco con mi tarjeta de crédito, os cuento:

La habré usado en un par de ocasiones, una de ellas en amazon, y otra en un hotel para hacer una reserva. Hasta ahí todo perfecto. El problema es cuando me entero esta semana que alguien ha usado esta misma tarjeta para pillarse 3 billetes de tren de renfe por paypal, pago hecho en España, y por otro lado, la ha usado para pagar unas cantidades irrisorias de 1€ en USA.
Obviamente, la tarjeta está anulada y la denuncia puesta, todo eso bien. La pregunta es, ¿de dónde me la han pillado? Estoy como un loco buscando troyanos en mi pc, ya que no creo que haya salido de amazon mi número, aunque no descarto lo del hotel... ¿Alguna idea?

Muchas gracias de antebrazo.

benitoll
benitoll #2 Ago '14 Penitente

Si estás seguro de que no tienes un troyano, y que no has usado una conexión no segura (sin httpS) para hacer pagos, pues he leído sobre gente que se dedica a infectar TPVs (a lo mejor no es exactamente eso pero se entiende el concepto que quiero decir: robar números de tarjeta mediante el pago físico, incluso si te descuidas apuntarlo a mano), puede que haya sido del hotel. También en un cajero si la has usado, o algún familiar/amigo que te haya hecho esa putada (sin ofender, sólo digo posibilidades).

Pero el que tiene que averiguarlo eres tú y/o la policía así que... ya nos dirás si quieres cuando lo sepas.

1 respuesta
lafundo
lafundo #3 Ago '14

Joder, pues ta vez si que es facil, es esperar a que vayan a por los billetes de tren o a que los usen.

CRoS
CRoS #4 Ago '14

En el hotel si utilizabas el wi-fi público puede ser que te hayan hecho un mitm.
A un compañero mio de viaje le cogieron la tarjeta de crédito en un cyber cuando estabamos reservando una habitación, probablemente con wireshark.

2 respuestas
LiiTo
LiiTo #5 Ago '14

#2 Lo del troyano está por comprobar, está el pc ahora mismo a toda hostia jaja. Lo de la conexión no segura eso sí que lo tengo comprobado, todo era https. El caso es que esta tarjeta no se ha usado para nada al margen de estos dos pagos, por lo que tienen que ser el origen del problema a la fuerza.
#4 El wifi del hotel sí que lo usé, pero lo usé con el móvil, donde la tarjeta no estaba ni de lejos, ya que la reserva la hice con el pc fijo, por lo que no creo que sea el problema.

La guardia civil está en ello, a ver qué tal, y gracias por las respuestas...

Una última pregunta, ¿sabéis cuánto tarda el banco en devolver el dinero?

Soy_ZdRaVo
Soy_ZdRaVo #6 Ago '14 Mod a su pesar

Estás 100% seguro de que es un hackeo y que no la usasate en algún datafono que pudiera estar haciendo copias de las tarjetas? Pasa en algunos sitios...

1 respuesta
Slayro
Slayro #7 Ago '14 Wombo Combo

hay que ser subnormal para comprarse cosas de 1 dolar con una tarjeta robada xDDD

4 1 respuesta
benitoll
benitoll #8 Ago '14 Penitente

#4 mitm@https déjame dudarlo... A menos que efectivamente tenga un troyano, pero un mitm mediante troyano en vez de un keylogger es un poco enrrevesado xD

LiiTo
LiiTo #9 Ago '14

#6 Esa tarjeta se usaba para sacar dinero del cajero y ya está, así que sí, tiene que ser un hack, la pregunta es de dónde jajaja.

La guardia civil está trabajando en ello... el problema no es ese, fundamentalmente, y aún no descarto el troyano, el problema es si puedo fiarme de ciertas páginas, véase amazon, que yo creo que si, pero ya como que me da mal rollo.

Arenita
Arenita #10 Ago '14

Para vincular una tarjeta a paypal te tienen que hacer un cargo simbólico en ella que luego te devuelven, tu lo confirmas con un código que sale en el "concepto".

Al menos asi era cuando yo lo hice hace como 4 o 5 años

2 1 respuesta
Lad
Lad #11 Ago '14

No sé si lo he entendido bien pero ¿la persona que pilló la tarjeta la vinculó a una cuenta paypal? Lo digo porque para eso paypal hace un par de cargos que después hay que poner en la página para validar la vinculación. Y para hacer eso o tenía la tarjeta (o un duplicado) para ver los cargos en un cajero o acceso a los movimientos on line.

1 respuesta
LiiTo
LiiTo #12 Ago '14

#11 Pues a ver, fuera quien fuese, se pilló 3 billetes de renfe a través de paypal usando mi tarjeta, aunque la única información que ha podido obtener ha sido el número de la tarjeta, y poco más, ni si quiera el DNI del titular vaya, así que ni idea.

1 respuesta
Lad
Lad #13 Ago '14

#12 Los cargos de menos de 1 euro podrían ser lo que se necesitan para verificar la cuenta, paypal hace dos de 0, con algo. El concepto algunas veces me ha puesto paypal (un numero) lux y otra ''pp(4 digitos) code''.

Pero no creo que hayan podido vincular la tarjeta a paypal sin haber hecho los pasos para la verificación que te he dicho. Y eso quiere decir que tienen más que el número.

2 respuestas
LiiTo
LiiTo #14 Ago '14

#13 Si tienen más que el número lo han tenido que sacar por tanto de la web del hotel, porque en amazon no está nada más que el número de la tarjeta, y el nombre del titular...

1 respuesta
hjesush
hjesush #15 Ago '14 Inocente

Huele más bien a que te han duplicado la tarjeta, posiblemente en el hotel o un cajero automático manipulado.

Sobre el tema de sniffear los paquetes de los pagos lo dudo mucho ya que esas operaciones están cifradas.

LiuM
LiuM #16 Ago '14 Gafe

El mismo chico del hotel pudo coger los datos de la tarjeta, intentar vincularlo a paypal y visto que no pudo confirmar la vinculación porque no tenía acceso a los ultimos movimientos, pilló unos billetes de tren panchamente.

Todos los datos para hacer eso estan en la misma tarjeta, incluso el codigo de seguridad y con no hacerlo en su nombre, la sospecha es nula.

EDIT: si fué a traves de paypal, fue un cajero hackeado seguro, porque es la unica manera de poder conocer tu clave y poder mirar más tarde el codigo de paypal

LiiTo
LiiTo #17 Ago '14

Me quedo más tranquilo al saber que del pc no ha podido ser, o desde luego no es muy probable. ¿Cuánto tarda, en estos casos, en devolver el banco el dinero robado?

Trundholm
Trundholm #18 Ago '14

Si solo la has usado en esos 2 pagos y para sacar dinero solo se me ocurren dos cosas. O bien el del hotel te hizo la putada o la más "normal", te han duplicado la tarjeta a través de un cajero automático manipulado.

B
[Borrado] #19 Ago '14

Cuidado con usar el banco con el Wifi de otra persona. Para temas de dinero siempre el mismo ordenador y el mismo Wifi.

1 respuesta
hjesush
hjesush #20 Ago '14 Inocente

#19 Pues sí, el servidor dns del hotel puede estar manipulado y redireccione nombre de dominios hacia web falsas, lo que se conoce como Phishing. Hay que mirar siempre los certificados de clave del HTTPS si estamos utilizando una conexión ajena.

Es algo extremadamente sencillo poner mi wifi sin contraseña y pillar a todo aquel que se crea afortunado de encontrar un wifi desprotegido xd

PeLoTaSo
PeLoTaSo #21 Ago '14

#10 #13 #14 estáis confundiendo vincular una cuenta bancaria y una tarjeta. Para pagar con tarjeta en Paypal y en cualquier página sólo es necesario el número de tarjeta, la fecha de caducidad, el código de seguridad y en algunas tarjetas un número que sacas de la tarjeta de códigos que te da el banco. Lo de verificar la cuenta se hace en cuentas bancarias, por lo tanto es perfectamente posible que hayan pagado con tarjeta desde paypal sólo teniendo los datos que te he dicho.

1 1 respuesta
LiiTo
LiiTo #22 Ago '14

Confirmado, mi pc está limpio. Así que lo del hotel cobra forma, porque amazon no creo que sea el problema...

Leoshito
Leoshito #23 Ago '14 Moguri

#7 No exactamente.

Si compras cosas de 1$, es posible que estuviera intentando usar la tarjeta y esos dolares, sean en verdad "checkeos" que hacen las plataformas para comprobar que la tarjeta está "viva", es decir, que tiene fondos. Probablemente esos dolares se le reembolsen.

Si la tarjeta ya está ligada a un paypal, paypal no deja usarla para compras a menos que vengan de la cuenta paypal a la que está ligada.

Arenita
Arenita #24 Ago '14

#21 Gracias por la aclaración pues

PeLoTaSo
PeLoTaSo #25 Ago '14

Paypal a mi nunca me ha verificado la tarjeta de crédito, sólo la cuenta bancaria. Lo de cargar 1$ a mi me ha pasado en los sitios donde hay una prueba gratuita de un servicio pero que te obligan a meter una tarjeta para hacer el cargo después si no la cancelas -por ejemplo me pasó con M$ y sus servidores-, obviamente como no hay cargo en ese momento la única forma de asegurarse de que la tarjeta es válida y tiene fondos es haciendo un cargo de 1$ y luego devolverlo.

Usuarios habituales

  • PeLoTaSo
  • Arenita
  • LiiTo
  • hjesush
  • Lad
  • benitoll
  • Slayro

Tags