#30 Las fotos que salieron del TPV en el bus hace un tiempo son falsas, por si te refieres a ellas.
#23 Pues cerca de Retiro en un cajero Unicaja, siempre tengo cuidado en tapar los números al usar un cajero, pero por lo visto ya usan sistemas que superponen los teclados de las máquinas para sacarte también el número. Nada, puse denuncia y reclamación en el banco y estoy a la espera de que el seguro de la tarjeta lo cubra.
#26 No hace falta registrarse en ningún sitio raro, hoy en día cualquier página web que almacene usuarios, emails o cualquier dato sensible puede ser un blanco fácil. La seguridad informática va a ser una de las cosas más importantes de los próximos años.
Ejemplo sencillo, recientemente han hackeado Fragnet y porque estaba haciendo mantenimiento de contraseñas si no, ni me entero, y según parece han tenido acceso a (individual's name, address and email) casi nada... pues ahí tienes una empresa con miles de clientes y miles de e-mails listos para ser vendidos en la deepweb para su posterior uso de envío de spam. http://clients.fragnet.net/announcements/86/Confirmed-Unauthorized-System-Access.html
Incluso cuando entraron en Adobe o en Playstation network sacaron millones de emails jugosos.
Hoy en día hay que poner autentificación de 2 pasos a todos los sitios que se pueda.
Como dice 30, solo se pueden sacar 20€ ya que no pide pin. Pero hablamos de un aparato que no es precisamente pequeño y que tienes que acercar a donde tengas la tarjeta.. vamos, o eres el houdini de las tarjetas o vas apañao. El aparato:
PD: Y para estar vaciando la tarjeta tendrias que sacar 20, ponerlo de nuevo, sacar 20, etc etc y dudo que haya alguien tan empanado como para no darse cuenta
Me paso en verano, por lo visto habia un video de los que tus amigos te envian para qe le des al me gusta... y al poco me aviso la gente que iba poniendo ese mismo video en todos los grupos en los q estaba. Me la hakearon desde Korea.
#24 #30 Sobre el tema de las tarjetas con sistemas contactless parece que era un bulo
http://verne.elpais.com/verne/2016/02/18/articulo/1455806591_095780.html
Lo de las contraseñas me pasó a mi con la cuenta de Facebook y a mi novia con la de Gmail dos veces en menos de 24 horas, aunque en nuestro caso fueron avisos de que metieron la contraseña desde Taiwán, Venezuela y EEUU, pero les bloquearon. Solución: cambiamos las contraseñas, vinculación al móvil y activamos todas las configuraciones de seguridad que permitían las plataformas.
#1 Me pasó lo mismo, aunque me la hackearon desde China. Yo apenas uso el Facebook, no tengo a casi nadie agregado, me lo creé por los típicos concursos que requieren comentar algo en esta red social. Fui a participar en uno de estos y vi que mi tablón estaba lleno de publicaciones en chino publicitando mierdas varias. Ni me habían cambiado la contraseña ni nada.
Borré todo, cambié la pass y ya. Total el email en el que tengo Facebook no es el principal donde tengo las cosas importantes. Y si me quitan la cuenta del todo pues me hago otra y ya.
Algunos no le dais mucha importancia, pero mucha gente usa Facebook para autentificarse en otras webs o servicios, así que si es de esos que tengan su cuenta de Facebook es lo de menos.
Además que pueden usar esas cuentas para timos y spam.
Por cierto #1, quizá no sean de Tailandia ni nada, puede ser tu vecino de enfrente mismamente usando un proxy (que es habitual para ocultar el rastro).
#24 #30 #35 Lo que comentáis de los timos con tarjetas NFC, si podría ser aunque no sé hasta qué punto es leyenda urbana. Porque a ver, es teóricamente posible que alguien lleve un TPV encima (hay algunos pequeños) y vaya arrimándose para hacer cargos a gente con tarjetas que no les pida PIN hasta cierta cantidad, pero donde está mi duda es precisamente en el hecho de tener un TPV.
No por tamaños ni nada de eso o incluso conseguirlo de alguna forma rara si no porque para usar un TPV por huevos debes estar asociado con MasterCard/Visa/etc y por tanto queda registro de esas transferencias y demás.
¿Cómo te sacan el dinero y lo obtienen físicamente sin dejar ningún rastro? Lo veo bastante complicado por todo lo que implica tener un TPV y como obtienes el dinero, por cojones quedan registro de a dónde y a quien ha ido a parar ese dinero. Al no ser que extraigan cantidades ridículas con la esperanza de que nadie se percate y denuncie. Igual si ves un cargo de 10 céntimos o 50 o 1€ pues la mayoría ni lo tiene en cuenta y piensa que puede haber sido de cualquier cosa.
#44 Tienes razón en eso, pero no subestimes a la industria millonaria que hay detrás del carding. No necesitas un TPV se España, ni si quiera tuyo para este tipo de ataques, puede efectuar un cobro y reenviar la transaccion a diferentes puntos del mundo.
Si te interesa el tema te recomiendo estos enlaces:
http://webdiis.unizar.es/ricardo/files/papers/VR-RFIDsec-15.pdf
http://webdiis.unizar.es/ricardo/files/slides/industrial/slides_CyberCamp-15.pdf
#44 Creas una sociedad en el extranjero que participe a una sociedad española, contratas un tpv. Para hacer cash out pues mandas por western union el dinero que sacas fuera de España.
Que te intenten pillar.
Vaya películas os montais joder, os falta crear un interface en VB.
Para robar menod de 20e me da menos dolores de cabeza soltarle dos tortas a cualquier RatKit que me encuentre por la calle.
Una de las cosas esenciales es NO hacer click cuando en tu muro aparecen publicaciones de tus amigos (porque hay publicaciones que se realizan desde la cuenta de estos sin saberlo):
-HAZ CLICK AQUI PARA VER EL VIDEO
-HAZ CLICK AQUI PARA ENTRAR AL CONCURSO
-COMENTA Y COMPARTE PARA GANAR UN TV DE 90" SAMSUNG
-INVITA 50 AMIGOS A ESTE GRUPO
-etc
En este caso lo mejor es denunciar la publicación a facebook por spam o publicacion fraudulenta y poner en cuenta a tus amigos de lo que ocurre
#26 un pequeño apunte: si te animas a "seguirle el rollo" a un principe nigeriano o algun scam de esos; hazlo desde un correo falso y tal (nada de usar info personal)
Si buscas 419 scam en internet encontrarás mil y un ejemplos de ello (por ejemplo aquí se dedican a baitear a los propios scammers; es una pasada leerlo: http://www.419eater.com )
Medidas básicas de seguridad: usa un gestor de contraseñas (yo uso Dashlane) y activa autenticación en dos pasos en todos los sitios que sea posible, pero especialmente en Google y Facebook, ya que estas cuentas están enlazadas a muchas otras.
Nos quejamos de que Zuckerberg usa nuestros datos y luego ignoramos el peligro real.
#54 yo no estoy muy de acuerdo con lo del gestor de contraseñas, si te pillan el acceso al gestor estás aún mas jodido. Yo no lo recomiendo en absoluto. La única buena contraseña es la que no existe.
#1 Como te han comentado antes, lo mas habitual es que si tu nombre de usuario/mail aparecen en webs como esta --> https://haveibeenpwned.com/
Será porqué hubo una "fuga" de datos de alguna web donde estabas registrado, pueden tener tu nombre de usuario, el hash de tu contraseña, tu contraseña plana, etc...
Y a parte, de todas las apps que has permitido en tu FB, de ahí tb pueden hacerte cosquillas.
#55 Mi gestor de contraseñas se abre con una Yubikey y una contraseña que sólo está en mi cabeza. Para entrar en él tendrían que entrar en mi casa y después torturarme.
