Fraude de Tarjeta de Crédito hecho por "Amigos" - Nota T13

nomascanon

Capo
Se incorporó
17 Octubre 2012
Mensajes
437
bien el chantander aca....innovando para nuestro mercado, tarjetas sin cvc
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
Que habrá pasado con este caso
entiendo que a la aludida le devolvieron el dinero. a los amigos, ni idea si ahora los perseguirá el banco por uso fraudulento de TC. como que es mas caro el abogado que la plata a recuperar. mucha de ella cubierta por los propios seguros del banco.

y lo mas importante, la demanda por orgullo y prejuicio.


del caso argentino, ni idea.
 

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
Ojo que no todos los sitios piden cvv, por ejemplo amazon no pide cvv.

Y recuerdo que hace tiempo habían programas para hacer fuerza bruta a los cvv.

No entiendo como visa y mastercard no sacan algo parecido a los tokens físicos, eso sería mucho más seguro que el la autenticación de doble factor, ya que te roban el celu y si esta desbloqueado te sacan todo.

Peor en Perú se han dado varios casos que te clonan el chip y te limpian todas las cuentas.
Y el caso que más me sorprendió fue hace poco que te sacan planes de telefonía + celulares de alta gama (para sacar plan hay que registrarse con huella dactilar) y los weones te clonan las huellas dactilares y las imprimen en una impresora 3D en una lamina para el dedo y los lectores de huella digital no detectaban el engaño :eek


Saludos.
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
te roban el celu y si esta desbloqueado te sacan todo.

pero si es por ello es que los celus tienen varios métodos de seguridad que se puede usar en conjunto e incluso opciones de cifrado, pero ahora si la gente no las usa ni aprovecha al máximo, pues entonces ya es culpa de las personas no del sistema.
 

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.590
pero si es por ello es que los celus tienen varios métodos de seguridad que se puede usar en conjunto e incluso opciones de cifrado, pero ahora si la gente no las usa ni aprovecha al máximo, pues entonces ya es culpa de las personas no del sistema.
En realidad no. La culpa es del banco por tener sistemas fácilmente vulnerables y no custodiar bien tu plata. La ley así lo ha determinado.
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
En realidad no. La culpa es del banco por tener sistemas fácilmente vulnerables y no custodiar bien tu plata. La ley así lo ha determinado.

no si de eso estamos claros, pero si la vulnerabilidad ocurre en el celular por no tener activada la seguridad, en ese caso ya es responsabilidad plena del usuario.
 

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.936
Ojo que no todos los sitios piden cvv, por ejemplo amazon no pide cvv.

Y recuerdo que hace tiempo habían programas para hacer fuerza bruta a los cvv.

No entiendo como visa y mastercard no sacan algo parecido a los tokens físicos, eso sería mucho más seguro que el la autenticación de doble factor, ya que te roban el celu y si esta desbloqueado te sacan todo.

Peor en Perú se han dado varios casos que te clonan el chip y te limpian todas las cuentas.
Y el caso que más me sorprendió fue hace poco que te sacan planes de telefonía + celulares de alta gama (para sacar plan hay que registrarse con huella dactilar) y los weones te clonan las huellas dactilares y las imprimen en una impresora 3D en una lamina para el dedo y los lectores de huella digital no detectaban el engaño :eek


Saludos.
pero si las huellas dactilares en algunos celulares de gama alta se podia/puede vulnerar con scotch, un escaner, impresora laser y cola fría (cof cof, apple, cof cof) aunque seguramente sea mas de una marca

En varios hospitales públicos pillaron marcando con dedos de goma/molde de dentista, pero ahí lo sacaban del "original"
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
desde hace años se sabe que los sistemas biométricos son todos clonables y no sirven por si solos como único método efectivo de seguridad, pero lo que hace mejorar la seguridad es combinar varios métodos de seguridad en conjunto, por ejemplo en un celu, puedes activar patron + huella + contraseña/pin, además de la seguridad de 2 pasos.
 
Última modificación:

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.590
no si de eso estamos claros, pero si la vulnerabilidad ocurre en el celular por no tener activada la seguridad, en ese caso ya es responsabilidad plena del usuario.
El banco debe asumir que los celulares son inseguros y fácilmente desbloquables. Por eso la app debe tener medios de comprobación propios redundantes y obligatorios.
No es culpa del usuario, ya que es obligación del banco el resguardo y la implementación de un sistema seguro.
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
El banco debe asumir que los celulares son inseguros y fácilmente desbloquables. Por eso la app debe tener medios de comprobación propios redundantes y obligatorios.
No es culpa del usuario, ya que es obligación del banco el resguardo y la implementación de un sistema seguro.

lógico, el Banco asume que si la vulnerabilidad está derechamente en su app tienen que responder ellos, pero en cambio si la brecha de seguridad es porque el usuario no uso la seguridad de su teléfono y sus cuentas como corresponde ni activo la seguridad extra que se ofrece o que brindan las mismas aplicaciones bancarias, entonces ya no es responsabilidad del Banco si no que del usuario por su analfabetismo en seguridad digital.
 

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.590
lógico, el Banco asume que si la vulnerabilidad está derechamente en su app tienen que responder ellos, pero en cambio si la brecha de seguridad es porque el usuario no uso la seguridad de su teléfono y sus cuentas como corresponde ni activo la seguridad extra que se ofrece o que brindan las mismas aplicaciones bancarias, entonces ya no es responsabilidad del Banco si no que del usuario por su analfabetismo en seguridad digital.

Pero la seguridad no es un extra, es un mínimo. Si el banco hace la seguridad como algo opcional, es culpa de ellos. Su app debe ser diseñada asumiendo que existen analfabetos.
 
Última modificación:

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
Pero la seguridad no es un extra, es un mínimo. Si el banco hace la seguridad como algo opcional, es culpa de ellos. Su app debe ser diseñada asumiendo que existen analfabetos.

de hecho la mayoría están diseñadas considerando eso y requieren acciones extra para validar transacciones, aunque por la de BCI que es la del reportaje no tengo idea de que tan estricta sea la seguridad, pero por ejemplo la mas básica que seria la del Banco Estado tienen como 3 o 4 tipos de sistemas se seguridad por separado que son distintos unos de otros y son para validar el ingreso a servicios y las transacciones.
 
Subir