A ver si alguien me da una explicación. Alguien ha conseguido de alguna manera utilizar los datos de mi tarjeta de crédito y me han estafado unos 500 €. han reservado 2 vuelos y un billete de avión. Ya he hecho todas las gestiones y denuncias pertinentes. (toda la noche haciendo gestiones).

Lo que no entiendo es lo siguiente: me dí cuenta de que algo pasaba porque me llegaron 2 avisos al movil de intento de compra de paypal y me mandaban al móvil 2 códigos de seguridad para supuestamente meterlos en la pantalla del ordenador en el momento de la compra, por eso esas compras no han podido hacerlas. Pero ¿por qué no me han mandado código de seguridad de esas otras 3 operaciones que sí me han cargado para yo poder autorizarlas?

Para colmo he llamado a paypal y me dicen que había otro correo de paypal que tenía asociado mi tarjeta. Estoy temblando:miedo:

A ver si alguien me da una explicación. Alguien ha conseguido de alguna manera utilizar los datos de mi tarjeta de crédito y me han estafado unos 500 €. han reservado 2 vuelos y un billete de avión. Ya he hecho todas las gestiones y denuncias pertinentes. (toda la noche haciendo gestiones).

Lo que no entiendo es lo siguiente: me dí cuenta de que algo pasaba porque me llegaron 2 avisos al movil de intento de compra de paypal y me mandaban al móvil 2 códigos de seguridad para supuestamente meterlos en la pantalla del ordenador en el momento de la compra, por eso esas compras no han podido hacerlas. Pero ¿por qué no me han mandado código de seguridad de esas otras 3 operaciones que sí me han cargado para yo poder autorizarlas?

Para colmo he llamado a paypal y me dicen que había otro correo de paypal que tenía asociado mi tarjeta. Estoy temblando:miedo:

Seguramente no saltó en las primeras operaciones porque las consideraron "normales" y en cuanto detectaron otra más les resultaría anómalo en base a tu comportamiento habitual. Los bancos también funcionan así, a mí una vez me llamaron para confirmar que me di de alta en un servicio de video streaming que no les cuadraba.

A ver si alguien me da una explicación. Alguien ha conseguido de alguna manera utilizar los datos de mi tarjeta de crédito y me han estafado unos 500 €. han reservado 2 vuelos y un billete de avión. Ya he hecho todas las gestiones y denuncias pertinentes. (toda la noche haciendo gestiones).

Lo que no entiendo es lo siguiente: me dí cuenta de que algo pasaba porque me llegaron 2 avisos al movil de intento de compra de paypal y me mandaban al móvil 2 códigos de seguridad para supuestamente meterlos en la pantalla del ordenador en el momento de la compra, por eso esas compras no han podido hacerlas. Pero ¿por qué no me han mandado código de seguridad de esas otras 3 operaciones que sí me han cargado para yo poder autorizarlas?

Para colmo he llamado a paypal y me dicen que había otro correo de paypal que tenía asociado mi tarjeta. Estoy temblando:miedo:

Puede depender de las webs donde hicieron las compras. Amazon por ejemplo no pide nada, aceptas y pa lante.

Reclama a Visa y te delvolverán el dinero casi con toda seguridad.

Un saludo. :brindis:

y digo yo, estaran esos billetes a un nombre, o es el tuyo...

aparte, que los gastos de cualquier compra estaran a nombre de alguien, no?? yo que se

lo que si se que se puede pillar un extracto bancario de cualquier persona y sacarse una tarjeta enseguia, empezar a gastar como loco y al dia siguiente tirarla por la alcantarilla, ya me entendeis...

Que yuyu...

Por suerte los bancos suelen responder bien a estas cosas.

a mi en la madrugada de navidad me intentaron sacar 250 € de mi cuenta usando los datos de mi tarjeta, el banco paró el movimiento y me llamaron para avisarme.

saludos

y digo yo, estaran esos billetes a un nombre, o es el tuyo...

aparte, que los gastos de cualquier compra estaran a nombre de alguien, no?? yo que se

lo que si se que se puede pillar un extracto bancario de cualquier persona y sacarse una tarjeta enseguia, empezar a gastar como loco y al dia siguiente tirarla por la alcantarilla, ya me entendeis...

Los billetes no están a mi nombre . 3sos billetes no han llegado a mi email que es lo que pasa cuando sacas billetes por internet.

-----Actualizado-----

habiendo anulado la tarjeta es imposible qu3 hagan otro movimiento?

Los billetes no están a mi nombre . 3sos billetes no han llegado a mi email que es lo que pasa cuando sacas billetes por internet.

-----Actualizado-----

habiendo anulado la tarjeta es imposible qu3 hagan otro movimiento?

A lo que se refiere es que los billetes son nominales. No los habras comprado tu, pero si pinchas a tu banco o denuncia a visa, se va a saber quien lo ha comprado

Igualmente cuando compras un billete de avión con una tarjeta que no está a tu nombre en ventanilla suelen exigir una fotocopia de esa tarjeta (A mi me lo han hecho)... lo que tienes que hacer es denunciar la compra a la policía y denunciar a los titulares de los billetes como artífices del timo...

PD: Yo por estas cosas cuando quiero sacar dinero voy con la libreta, como los viejos... sustos que me ahorro.

EDITO: Como dice otto_xd monta un escándalo en el banco o en la agencia de viajes donde se hayan comprado los billetes para que te den los nombres y hasta el destino de los billetes, para poner la denuncia más completa :)

y digo yo, estaran esos billetes a un nombre, o es el tuyo...

aparte, que los gastos de cualquier compra estaran a nombre de alguien, no?? yo que se

lo que si se que se puede pillar un extracto bancario de cualquier persona y sacarse una tarjeta enseguia, empezar a gastar como loco y al dia siguiente tirarla por la alcantarilla, ya me entendeis...

Fijo que están a nombre de David Lightman y acompañante...

no lo pillo, recuerdas que apenas he pasado el nivel 2, no llego a gordito virgen toavia...

por cierto, que a mi esas cosas de tarjetas y credito no me van, prefiero el metodo llamado tocateja o algo asi

Aunque esos billetes los hayas pagado tu, no son tuyos, no deberian de darte esos datos así a la ligera... nosotros ni a la policia judicial le damos datos personales, tienen que pedirlos al operador desde el juzgado (caso real). Vas a tener que denunciar, y ellos se encargarán de pedir los datos personales a las tiendas donde se han generao esos gastos. Espero que el banco se haga cargo de esos gastos y te hagan la devolución.

Enviado desde mi HUAWEI RIO-L01 mediante Tapatalk

no lo pillo, recuerdas que apenas he pasado el nivel 2, no llego a gordito virgen toavia...

por cierto, que a mi esas cosas de tarjetas y credito no me van, prefiero el metodo llamado tocateja o algo asi

ya va siendo hora de salir del pleistoceno, no? para algo estan las tarjetas prepago. No tener hoy dia una tarjeta para comprar por internet es vivir en la prehistoria.

A ver. uno de los billetes de avión que sacaron era un Lisboa Alicante.Es mucha coincidencia.que me haya llamado un capullo a las 12.30 de.la noche insultandome diciendo que llama desde Alicante? me ha dicho si yo tenia en milanuncios una cosa a la.venta y le he dicho que si,y.me ha dicho que me la.meta por el.culo. Todo esto a las 12.30 de la.noche

Aunque esos billetes los hayas pagado tu, no son tuyos, no deberian de darte esos datos así a la ligera... nosotros ni a la policia judicial le damos datos personales, tienen que pedirlos al operador desde el juzgado (caso real). Vas a tener que denunciar, y ellos se encargarán de pedir los datos personales a las tiendas donde se han generao esos gastos. Espero que el banco se haga cargo de esos gastos y te hagan la devolución.

Enviado desde mi HUAWEI RIO-L01 mediante Tapatalk

Por un tema similar que tuvo un amigo si el gasto de la tarjeta se ha hecho sin chip + pin el banco asume la perdida y te tiene que reembolsar el dinero.

He actualizado mi cuenta paypal y ademas de quitar la tarjeta he añadido la opcion de que cada vez que inicie sesion tenga que meter un pin que se me envia por sms. Ahora mismo no tengo ninguna opcion de pago. Hay 2 opciones: tarjeta o cuenta bancaria. ¿Cuál es más segura de las 2?

Bueno, eso sí, pá comprar en internet la prepago de la Caixa

Aunque esos billetes los hayas pagado tu, no son tuyos, no deberian de darte esos datos así a la ligera... nosotros ni a la policia judicial le damos datos personales, tienen que pedirlos al operador desde el juzgado (caso real). Vas a tener que denunciar, y ellos se encargarán de pedir los datos personales a las tiendas donde se han generao esos gastos. Espero que el banco se haga cargo de esos gastos y te hagan la devolución.

Enviado desde mi HUAWEI RIO-L01 mediante Tapatalk


Por un tema similar que tuvo un amigo si el gasto de la tarjeta se ha hecho sin chip + pin el banco asume la perdida y te tiene que reembolsar el dinero.

Vamos ver lo he dicho antes y lo repito, reclamas a Visa y Visa te devuelve la pasta. He conocido más de un caso y en todos Visa a respondido sin problemas.

Un saludo. :brindis:

Vamos ver lo he dicho antes y lo repito, reclamas a Visa y Visa te devuelve la pasta. He conocido más de un caso y en todos Visa a respondido sin problemas.

Un saludo. :brindis:

Yo no tengo Visa sino Mastercard. Ayer les llamé y me dijeron que tenia que ir al Banco.

Yo no tengo Visa sino Mastercard. Ayer les llamé y me dijeron que tenia que ir al Banco.

Tienes que llamar a tu banco y te devolverán la pasta. Tanto Visa como MasterCard tienen un seguro para eso. Más si has puesto una denuncia 😉

A mí me pasó con la MasterCard del Santander siendo de débito y me devolvieron la pasta. Cualquier tarjeta de crédito lleva ese seguro así que con más razón

Tienes que llamar a tu banco y te devolverán la pasta. Tanto Visa como MasterCard tienen un seguro para eso. Más si has puesto una denuncia ��

A mí me pasó con la MasterCard del Santander siendo de débito y me devolvieron la pasta. Cualquier tarjeta de crédito lleva ese seguro así que con más razón

Ya les llamé. Tengo que ir mañana

Aunque esos billetes los hayas pagado tu, no son tuyos, no deberian de darte esos datos así a la ligera... nosotros ni a la policia judicial le damos datos personales, tienen que pedirlos al operador desde el juzgado (caso real). Vas a tener que denunciar, y ellos se encargarán de pedir los datos personales a las tiendas donde se han generao esos gastos. Espero que el banco se haga cargo de esos gastos y te hagan la devolución.

Enviado desde mi HUAWEI RIO-L01 mediante Tapatalk


Yo no tengo Visa sino Mastercard. Ayer les llamé y me dijeron que tenia que ir al Banco.


Tienes que llamar a tu banco y te devolverán la pasta. Tanto Visa como MasterCard tienen un seguro para eso. Más si has puesto una denuncia ��

A mí me pasó con la MasterCard del Santander siendo de débito y me devolvieron la pasta. Cualquier tarjeta de crédito lleva ese seguro así que con más razón

Pues eso. He dicho Visa porque es la mia, pero como dice Misato, todas tienen u seguro que cubre estos casos.

Un saludo. :brindis:

Te van a pedir la denuncia de la comisaria, pero la pasta te la devuelven.

Te van a pedir la denuncia de la comisaria, pero la pasta te la devuelven.

No hay problema. La llevo

ya nos dirás, yo por si acaso ya le puse la proteccion a paypal, y mirando lo de las tarjetas prepago jejeje

Enviado desde mi HUAWEI RIO-L01 mediante Tapatalk

Como tengo que seguir comprando por internet si o si, y hay sitios que no aceptan paypal, es más seguro pagar por transferencia que por tarjeta?

Lo mas seguro es paypal, despues tarjeta, y despues transferencua.

Paypal y la tarjeta tienen seguros. Las transferencias salvo casos MUY concretos no.

Lo mas seguro es paypal, despues tarjeta, y despues transferencua.

Paypal y la tarjeta tienen seguros. Las transferencias salvo casos MUY concretos no.

Bueno, me refiero a qué es más dificil que te hackeen porque si es en mi caso... Lo que tu me dices es lo más fácil que te reembolsen [wei]... es broma.

-----Actualizado-----

Lo que aun no entiendo es que yo cada vez que pago con tarjeta me llega un código para autorizar la compra, y en esas compras no me han llegado. En cambio sí me llegaron dos intentos de 2 compras más por paypal y como ese código me llegó a mí no pudieron hacerlas

Bueno, me refiero a qué es más dificil que te hackeen porque si es en mi caso... Lo que tu me dices es lo más fácil que te reembolsen [wei]... es broma.

-----Actualizado-----

Lo que aun no entiendo es que yo cada vez que pago con tarjeta me llega un código para autorizar la compra, y en esas compras no me han llegado. En cambio sí me llegaron dos intentos de 2 compras más por paypal y como ese código me llegó a mí no pudieron hacerlas

Pero estás seguro que te han clonado la tarjeta o ha venido todo desde paypal?

Yo trabajo para bancos grandes, en la sección digital de estos. Te aseguro que la tarjeta es lo más seguro que hay por lo que te hemos dicho antes. Y corroboro lo que dice Syto, primero paypal luego tarjeta.
No te emparanoyes más y vete a hablar a tu banco como te han dicho y ya. El dinero te lo van a devolver segurísimo. Lo que me sorprende es que el banco no te haya avisado. A mi cuando me clonaron la tarjeta me llamaron ellos, yo ni lo sabía. Intentaron mangarme 300€ pero vamos que me los habían devuelto automáticamente

Pero estás seguro que te han clonado la tarjeta o ha venido todo desde paypal?

Yo trabajo para bancos grandes, en la sección digital de estos. Te aseguro que la tarjeta es lo más seguro que hay por lo que te hemos dicho antes. Y corroboro lo que dice Syto, primero paypal luego tarjeta.
No te emparanoyes más y vete a hablar a tu banco como te han dicho y ya. El dinero te lo van a devolver segurísimo. Lo que me sorprende es que el banco no te haya avisado. A mi cuando me clonaron la tarjeta me llamaron ellos, yo ni lo sabía. Intentaron mangarme 300€ pero vamos que me los habían devuelto automáticamente

Por paypal no han conseguido comprar nada. Se ve que lo han intentado e incluso hicieron una cuenta nueva pero con mI tarjeta

Yo trabajo en un grupo de Agencias de viajes. tenemos un montón de webs de agencias que la gente puede reservar aviones,hoteles etc...

Se intentan hacer reservas con números de tarjetas robadas a diario. En cuanto pillan una página en la que pueden hacer o intentar reservas la acribillan a diario.

Suelen intentar hacer reservas para suites todo incluido en cancun (la moda del mes es el Park Royal Cancun All Inclusive) con nombres ridículos como :
ùflfl lùllùdù 45456@dd.om
bright john
kark turko
tink kuln
fast king (mi preferido)

Hubo una temporada que habia uno de marruecos q se notaba que se hacia auto-reservas de su hotel porque no tenia ningún sentido, y si colaba es dinero gratis. Los rusos supongo que los revendian porque en alguna ocasión de reserva q no se pudo cancelar a tiempo fue una reserva SHOW (que alguien estuvo en la habitación).

Con aviones no se intenta demasiado porque es muy dificil que cuele, cuando lo intentaban solian ser viajes de solo ida de pakistan/india a dubai.

Siempre que hacen reservas de estas se devuelven al momento sin clemencia porque siempre q se reclaman a los meses la tarjeta te reclama el dinero y te lo quita (mucho tiempo después de haber pasado la reserva).

Salu2

A mi me interesa saber hasta qué punto es seguro el pago con tarjeta a través de internet. No es porque desconfíe de los bancos, ni del sistema de encriptación, ni del envío de los datos... pero como se suele decir "la fuerza de una cadena viene dada por el eslabón más débil", y en este caso es, sin ninguna duda, el ordenador propio (que tenga algún malware espía, alguien "escuchando" el wifi...). ¿No sería en estos casos más seguro el ingreso en banco o la transferencia desde cualquiera de los cajeros?

Sé que los bancos tienen un seguro de robo para pequeñas cantidades (tres o cuatro dígitos, según el banco), así que no deberías haber tenido ningún problema.
Lo que me escama un poco es lo que has comentado de milanuncios ¿el que te dijo eso era el supuesto ladrón o un posible comprador? ¿es posible que te hayan suplantado la identidad en esa web? :S

A mi me interesa saber hasta qué punto es seguro el pago con tarjeta a través de internet. No es porque desconfíe de los bancos, ni del sistema de encriptación, ni del envío de los datos... pero como se suele decir "la fuerza de una cadena viene dada por el eslabón más débil", y en este caso es, sin ninguna duda, el ordenador propio (que tenga algún malware espía, alguien "escuchando" el wifi...). ¿No sería en estos casos más seguro el ingreso en banco o la transferencia desde cualquiera de los cajeros?

Sé que los bancos tienen un seguro de robo para pequeñas cantidades (tres o cuatro dígitos, según el banco), así que no deberías haber tenido ningún problema.
Lo que me escama un poco es lo que has comentado de milanuncios ¿el que te dijo eso era el supuesto ladrón o un posible comprador? ¿es posible que te hayan suplantado la identidad en esa web? :S

Los sistemas de pago por internet son seguros. Si alguien escucha tu wifi no verá nada.

Pago por ingreso o transferencia tiene dos problemas:
- normalmente estas cosas pasan porque te han clonado la tarjeta en un cajero. Si, pasa y no te enteras.

- transferencia e ingreso normalmente no tienen un seguro mientras que las tarjetas (españolas de débito o cualquiera de crédito mundial) tienen un seguro para esto. Si te pasa, te devuelven el dinero en el 100% de los casos. De la otra manera si es un scam buena suerte reclamando un ingreso o transferencia.

Los sistemas de pago por internet son seguros. Si alguien escucha tu wifi no verá nada.

Pago por ingreso o transferencia tiene dos problemas:
- normalmente estas cosas pasan porque te han clonado la tarjeta en un cajero. Si, pasa y no te enteras.

- transferencia e ingreso normalmente no tienen un seguro mientras que las tarjetas (españolas de débito o cualquiera de crédito mundial) tienen un seguro para esto. Si te pasa, te devuelven el dinero en el 100% de los casos. De la otra manera si es un scam buena suerte reclamando un ingreso o transferencia.

Ya me han confirmado que me va a devolver el dinero en el banco. Incluso han contactado conmigo las 3 agencias de viaje diciendo que era un fraude y anulado las ventas.

Con respecto a que me clonen la tarjeta en un cajero lo veo imposible no, lo siguiente, ya que no la uso físicamente nunca. Sólo por internet.

sobre el anuncio de milanuncios me refería que no se si era un bromista o que, pero alguien me llamó para insultarme a una hora y día sospechoso.

-----Actualizado-----

Me acaban de devolver uno de los billetes. lo que me mosquea es que era una compra a Destinia de 322 € y me han devuelto la propia destinia 313 €

Vamos ver lo he dicho antes y lo repito, reclamas a Visa y Visa te devuelve la pasta. He conocido más de un caso y en todos Visa a respondido sin problemas.

Un saludo. :brindis:

Pues eso mismo estaba diciendo yo.., ¿no se ha entendido? :confused:

Pues eso mismo estaba diciendo yo.., ¿no se ha entendido? :confused:

Alguno os habeis perdido en donde he dicho que llamé a Mastercard y me dijeron que tenía que ir a hablar con mi banco?

Fui ayer y me dijeron que no habria problema. Pero ayer era lunes y todo me pasó en la madrugada del viernes al Sábado, en la que yo me moví rápido y llamé a las agencias y una de ellas me dijo que anularon el viaje por fraude y que en 2 días tendría el dinero...Así ha sido pero me faltan 9 Leuros....¿Será un negocio escondido?

no me extrañaria

Los sistemas de pago por internet son seguros. Si alguien escucha tu wifi no verá nada.

Pago por ingreso o transferencia tiene dos problemas:
- normalmente estas cosas pasan porque te han clonado la tarjeta en un cajero. Si, pasa y no te enteras.

- transferencia e ingreso normalmente no tienen un seguro mientras que las tarjetas (españolas de débito o cualquiera de crédito mundial) tienen un seguro para esto. Si te pasa, te devuelven el dinero en el 100% de los casos. De la otra manera si es un scam buena suerte reclamando un ingreso o transferencia.

Ya, pero yo no me refería a los seguros contra las estafas, sino seguridad frente al robo de datos. Ya sé que si la cago comprando a quien no debo no vuelvo a ver un duro si uso el ingreso en cuenta.
Por cierto, que te clonen la tarjeta es un proceso bastante sencillo, desde luego, pero necesitan el pin, y eso se hace mediante una cámara. Si ves un estante de publicidad o cualquier cosa sospechosa en el cajero, hay que desconfiar. Yo de todas formas, cubro una mano con la otra y aprieto los botones "al tacto" con diferentes dedos, para que no se vea: hay muchas veces que pienso "si el ladrón obtiene el pin, ya sabe mejor que yo qué botones he pulsado ^^U".

Ya, pero yo no me refería a los seguros contra las estafas, sino seguridad frente al robo de datos. Ya sé que si la cago comprando a quien no debo no vuelvo a ver un duro si uso el ingreso en cuenta.
Por cierto, que te clonen la tarjeta es un proceso bastante sencillo, desde luego, pero necesitan el pin, y eso se hace mediante una cámara. Si ves un estante de publicidad o cualquier cosa sospechosa en el cajero, hay que desconfiar. Yo de todas formas, cubro una mano con la otra y aprieto los botones "al tacto" con diferentes dedos, para que no se vea: hay muchas veces que pienso "si el ladrón obtiene el pin, ya sabe mejor que yo qué botones he pulsado ^^U".

No es solo con una cámara. Algunos hasta reemplazan el teclado. Así que si es bastante fácil.

En serio en pleno 2016 no confías en sistemas online de pagos?

Sí confío, lo que no me fío es de lo que tenga en mi ordenador: los keylogger, por ejemplo, que no te das cuenta de que están ahí. Y ahora hasta se pueden instalar sólo con entrar en una web, independientemente del SO que tengas.
Hay como 40 formas de obtener el código de seguridad antes de que entre en el método de encriptado del banco.
Y como encima, la mitad de las operaciones de compra a través de internet no te dan un código de seguridad via SMS, no hay forma de confirmar personalmente la operación.

Y me llamareis vago, pero mi banco no está precisamente cerca, y averiguar que me han robado, y posteriormente hacer las gestiones para denunciar y solicitar la devolución me iba a llevar semanas :S

Sí confío, lo que no me fío es de lo que tenga en mi ordenador: los keylogger, por ejemplo, que no te das cuenta de que están ahí. Y ahora hasta se pueden instalar sólo con entrar en una web, independientemente del SO que tengas.
Hay como 40 formas de obtener el código de seguridad antes de que entre en el método de encriptado del banco.
Y como encima, la mitad de las operaciones de compra a través de internet no te dan un código de seguridad via SMS, no hay forma de confirmar personalmente la operación.

Y me llamareis vago, pero mi banco no está precisamente cerca, y averiguar que me han robado, y posteriormente hacer las gestiones para denunciar y solicitar la devolución me iba a llevar semanas :S

Porque claro me imagino que tu banco no tiene una aplicación de móvil donde ver los movimientos y ver algo que tú no has hecho. Y tampoco tiene seguridad como para que cuando hagas una transferencia tengas que meter un código (que cambia cada vez) o te manden un SMS al móvil con ese código o ambas (en el Santander por ejemplo son ambas).

De todos modos los bancos suelen avisar cuando algo así pasa. A mí me avisaron ellos de que me habían mangado 200€ el mismo día que pasó. Yo no tenía ni idea hasta que me llamó el banco.

Y tío si tienes keyloggers ten más cuidado. Me sorprende que precisamente tú los tengas que si tienes conocimientos de informática

Porque claro me imagino que tu banco no tiene una aplicación de móvil donde ver los movimientos y ver algo que tú no has hecho. Y tampoco tiene seguridad como para que cuando hagas una transferencia tengas que meter un código (que cambia cada vez) o te manden un SMS al móvil con ese código o ambas (en el Santander por ejemplo son ambas).

De todos modos los bancos suelen avisar cuando algo así pasa. A mí me avisaron ellos de que me habían mangado 200€ el mismo día que pasó. Yo no tenía ni idea hasta que me llamó el banco.

Y tío si tienes keyloggers ten más cuidado. Me sorprende que precisamente tú los tengas que si tienes conocimientos de informática

seguro? xddd

a mi tampoco me hace mucho tilin...

puede ser que vivimos en el culo de españa, en la parte norte de marruecos, para mas información, no todos tenemos un banco a cuatro paso de nuestra casa...


Y me llamareis vago, pero mi banco no está precisamente cerca, y averiguar que me han robado, y posteriormente hacer las gestiones para denunciar y solicitar la devolución me iba a llevar semanas :S

Y tío si tienes keyloggers ten más cuidado. Me sorprende que precisamente tú los tengas que si tienes conocimientos de informática

El syto conocimientos de Arcade lo que mas.

para compras por internet, no sirve de nada de copien la tarjeta en un cajero, porque las compras en internet requieren el codigo de seguridad que segun el tipo de tarjeta esta escrito en el reverso o en el frente del plastico/tarjeta... (tambien existe otro codigo de seguridad en la banda magnetica, pero este no se usa para compras online, porque el tarjetahabiente no lo conoce... este solo se usa en las compras fisicas...)

que te clonen la tarjeta en un cajero y te copien el pin con los falsos teclados, solo sirve para eso mismo, extracciones o compras fisicas, no compras online.

asi que lo mas probable es que la tarjeta se la hayan copiado cuando hizo una compra fisica en algun comercio, o se haya capturado la informacion en algun punto intermedio, esto es, si bien por norma ahora se requiere que los pines, codigos de seguridad, vayan encriptados, ni se almacenen en plano, esto no siempre fue asi, y no siempre es asi, puede haber un concentrador intermedio (un sistema que concentra las transacciones antes de pasarlas a los emisores de tarjeta) donde no cumpla con la norma 100%, los he visto y han pasado homologaciones de visa, master, etc., ya que quien homologa, no conoce realmente el sistema o como esta programado. O tambien que le hayan hackeado la maquina y metido algun keyloguer o usado la tarjeta para comprar online en alguna maquina con un keyloguer instalado.

para compras por internet, no sirve de nada de copien la tarjeta en un cajero, porque las compras en internet requieren el codigo de seguridad que segun el tipo de tarjeta esta escrito en el reverso o en el frente del plastico/tarjeta... (tambien existe otro codigo de seguridad en la banda magnetica, pero este no se usa para compras online, porque el tarjetahabiente no lo conoce... este solo se usa en las compras fisicas...)

que te clonen la tarjeta en un cajero y te copien el pin con los falsos teclados, solo sirve para eso mismo, extracciones o compras fisicas, no compras online.

asi que lo mas probable es que la tarjeta se la hayan copiado cuando hizo una compra fisica en algun comercio, o se haya capturado la informacion en algun punto intermedio, esto es, si bien por norma ahora se requiere que los pines, codigos de seguridad, vayan encriptados, ni se almacenen en plano, esto no siempre fue asi, y no siempre es asi, puede haber un concentrador intermedio (un sistema que concentra las transacciones antes de pasarlas a los emisores de tarjeta) donde no cumpla con la norma 100%, los he visto y han pasado homologaciones de visa, master, etc., ya que quien homologa, no conoce realmente el sistema o como esta programado. O tambien que le hayan hackeado la maquina y metido algun keyloguer o usado la tarjeta para comprar en alguna maquina con un keyloguer instalado.

Totalmente de acuerdo con lo que has dicho. Sólo un apunte. En Europa ya no se usa la banda magnética (desde hace tiempo), ya es con un chip. Y desde hace relativamente poco tb con RFID que activa ese chip. (necesitas un pin para compras superiores a 20€, para inferiores es poner la tarjeta y ya)

Totalmente de acuerdo con lo que has dicho. Sólo un apunte. En Europa ya no se usa la banda magnética (desde hace tiempo), ya es con un chip. Y desde hace relativamente poco tb con RFID que activa ese chip. (necesitas un pin para compras superiores a 20€, para inferiores es poner la tarjeta y ya)

que bueno eso del chip, ahi la verdad que no lo sabia... imagino entonces que esas tarjetas son mas dificiles (o imposible?) de clonar...

que bueno eso del chip, ahi la verdad que no lo sabia... imagino entonces que esas tarjetas son mas dificiles (o imposible?) de clonar...

No, también se puede! A un colega mío le clonaron una hace a lo mejor 3 años y ya se usaba el chip este que te digo xD
Creo que sí son más seguras que lo de la banda magnética pero ya sabes que los ladrones inventan lo que sea y que no hay nada inhackeable ;)

A mi de todos modos lo que más me gusta es lo de que sea contactless ahora mismo, basicamente por comodidad. Y porque en Holanda no se usa dinero para nada, todo se paga por tarjeta (aunque sean 50cts de una barra de pan) así que es muy cómodo acercar la tarjeta al lector y ya está.

No, también se puede! A un colega mío le clonaron una hace a lo mejor 3 años y ya se usaba el chip este que te digo xD
Creo que sí son más seguras que lo de la banda magnética pero ya sabes que los ladrones inventan lo que sea y que no hay nada inhackeable ;)

A mi de todos modos lo que más me gusta es lo de que sea contactless ahora mismo, basicamente por comodidad. Y porque en Holanda no se usa dinero para nada, todo se paga por tarjeta (aunque sean 50cts de una barra de pan) así que es muy cómodo acercar la tarjeta al lector y ya está.

A veces me recuerdas a la embajadora de Holanda en España.
Otras veces te pareces a la embajadora de España en Holanda.
Y otras directamente eres la ministra de asuntos exteriores de Holanda.

Totalmente de acuerdo con lo que has dicho. Sólo un apunte. En Europa ya no se usa la banda magnética (desde hace tiempo), ya es con un chip. Y desde hace relativamente poco tb con RFID que activa ese chip. (necesitas un pin para compras superiores a 20€, para inferiores es poner la tarjeta y ya)

La banda magnetica aun se usará en algunos sitios, no? Donde tengan un terminal mas antiguo o algo... Lo digo porque mi ultima tarjeta me la mandaron hace pocas semanas y tiene banda magnetica (ademas del chip).

Sin ir mas lejos, en Argentina hace *poco que aparecieron los lectores con chip.

*poco=tiempo indeterminado

La banda magnetica aun se usará en algunos sitios, no? Donde tengan un terminal mas antiguo o algo... Lo digo porque mi ultima tarjeta me la mandaron hace pocas semanas y tiene banda magnetica (ademas del chip).

aun se usa... ah, creo que ya se cual es el chip que dice misato, creo que se llama EVM o EMV, algo asi, esta hace un buen tiempo dando vueltas, da mas seguridad al sistema, y la banda sigue viniendo... al menos hasta donde yo sabia...

el chip en cuestion es un procesador, y hasta donde recuerdo, basicamente lo que hace es encriptar ciertos datos de la transaccion dando una data resultante que solo entiende el chip y el autorizador de la tarjeta (de punta a punta), o sea, que lo que viaja por la transaccion son datos encriptados con keys que estan en el chip y keys que solo conoce el servidor autorizador... por eso requiere que la tarjeta permanezca en el lector todo el tiempo que dura la transaccion...


eso es lo que al menos era hace unos años, cerca del 2000... si no me equivoco...

detalle mas, detalle menos, basicamente eso es lo que recuerdo...

¿La banda magnética la siguen llevando todas las tarjetas aunque sea para abrir la puerta del cajero automático que hay en las sucursales no?

Algunas la llevan otras no. Mi tarjeta Española la tiene pero la Holandesa ya no (hace un par de años si la tenía). Aún así yo la banda magnética no la he usado en España desde hace por lo menos 3-4 años para nada

No, también se puede! A un colega mío le clonaron una hace a lo mejor 3 años y ya se usaba el chip este que te digo xD
Creo que sí son más seguras que lo de la banda magnética pero ya sabes que los ladrones inventan lo que sea y que no hay nada inhackeable ;)

A mi de todos modos lo que más me gusta es lo de que sea contactless ahora mismo, basicamente por comodidad. Y porque en Holanda no se usa dinero para nada, todo se paga por tarjeta (aunque sean 50cts de una barra de pan) así que es muy cómodo acercar la tarjeta al lector y ya está.

Lo que es muy cómodo también es que escondan un lector RFID en la manga de la chaqueta con un cable hasta el portátil en la mochila listo para romper el cofrado e ir acercando la manga. Cibercarteristas.

Y la banda magnética si que se usa. En alguno lugares se usa a la vez que el chip.

Y la banda magnética si que se usa. En alguno lugares se usa a la vez que el chip.

Cierto. Hay algunas tarjetas que te piden pasar priemro la banda y luego insertarlas por el chip. Me ha pasado en mi curro.

Un saludo. :brindis:

Porque claro me imagino que tu banco no tiene una aplicación de móvil donde ver los movimientos y ver algo que tú no has hecho. Y tampoco tiene seguridad como para que cuando hagas una transferencia tengas que meter un código (que cambia cada vez) o te manden un SMS al móvil con ese código o ambas (en el Santander por ejemplo son ambas).

De todos modos los bancos suelen avisar cuando algo así pasa. A mí me avisaron ellos de que me habían mangado 200€ el mismo día que pasó. Yo no tenía ni idea hasta que me llamó el banco.

Y tío si tienes keyloggers ten más cuidado. Me sorprende que precisamente tú los tengas que si tienes conocimientos de informática

A ver, sí que los tienen, pero no sería la primera vez que compro algo por internet y se realiza el pago sin que me manden ningún código, ni por SMS, ni por e-mail ni nada de nada ¿ejemplo? la última vez que me fui a esquiar.

Y yo no he dicho que tenga keyloggers. He dicho que de tenerlos, es fácil que pasen desapercibidos, porque tu misma me lo has dicho alguna vez, que muchos de estos malwares están diseñados para que no se vean ni se detecten sus efectos.
Pues no me he ganado miradas raras por poner pendrives desde Linux o por escanear archivos en virustotal.com ¡Pregúntale a Splinter! :D:D:D


seguro? xddd

Troll ¬¬


Totalmente de acuerdo con lo que has dicho. Sólo un apunte. En Europa ya no se usa la banda magnética (desde hace tiempo), ya es con un chip. Y desde hace relativamente poco tb con RFID que activa ese chip. (necesitas un pin para compras superiores a 20€, para inferiores es poner la tarjeta y ya)

En realidad se sigue usando. No sé si es que los comercios no se actualizan, pero incluso en correafull ha pasado que han intentado leer la tarjeta a través del chip y ha fallado, y han tenido que completar la transacción a través de la banda magnética.
El RFID tampoco está implantado, al menos, en menos de la cuarta parte a donde he ido a comprar se usa (incluso los dependientes prefieren recurrir al chip antes que a la versión inalámbrica). Y la verdad, que no necesites tocar físicamente la tarjeta para leerla me parece que es quitar una capa de seguridad, porque ya no necesitan robarte la cartera, quitárte la tarjeta de las manos o usar un aparato físico con unos terminales colocados en una posición concreta y unos niveles eléctricos específicos, sólo un cable enrollado conectado al aparato lector.
(Que sí, que luego queda el protocolo de comunicación, el encriptado, los SMS, etc... Sólo he dicho UNA capa de seguridad, pero esa capa es la que ha provocado (y provoca) tantos problemas de seguridad con los mandos de las puertas, las llaves de los coches...).

¿La banda magnética la siguen llevando todas las tarjetas aunque sea para abrir la puerta del cajero automático que hay en las sucursales no?

Esas puertas normalmente se abren con cualquier cacho de plástico que les pases (por lo menos las que yo he visto).

A ver, sí que los tienen, pero no sería la primera vez que compro algo por internet y se realiza el pago sin que me manden ningún código, ni por SMS, ni por e-mail ni nada de nada ¿ejemplo? la última vez que me fui a esquiar.

Y yo no he dicho que tenga keyloggers. He dicho que de tenerlos, es fácil que pasen desapercibidos, porque tu misma me lo has dicho alguna vez, que muchos de estos malwares están diseñados para que no se vean ni se detecten sus efectos.
Pues no me he ganado miradas raras por poner pendrives desde Linux o por escanear archivos en virustotal.com ¡Pregúntale a Splinter! :D:D:D

por demas maniatico...


En realidad se sigue usando. No sé si es que los comercios no se actualizan, pero incluso en correafull ha pasado que han intentado leer la tarjeta a través del chip y ha fallado, y han tenido que completar la transacción a través de la banda magnética.
El RFID tampoco está implantado, al menos, en menos de la cuarta parte a donde he ido a comprar se usa (incluso los dependientes prefieren recurrir al chip antes que a la versión inalámbrica). Y la verdad, que no necesites tocar físicamente la tarjeta para leerla me parece que es quitar una capa de seguridad, porque ya no necesitan robarte la cartera, quitárte la tarjeta de las manos o usar un aparato físico con unos terminales colocados en una posición concreta y unos niveles eléctricos específicos, sólo un cable enrollado conectado al aparato lector.
(Que sí, que luego queda el protocolo de comunicación, el encriptado, los SMS, etc... Sólo he dicho UNA capa de seguridad, pero esa capa es la que ha provocado (y provoca) tantos problemas de seguridad con los mandos de las puertas, las llaves de los coches...).

no es tan simple copiarlo, cada dia recuerdo mas cosas, hace unos años (cerca de 10 o mas) hice un curso de esto, y estos chip mas alla del PIN, tienen varias keys de encripcion dentro, en un area que no puede ser leida, de solo acceso interno por el chip, en el flujo de comunicacion con el servidor, el servidor va mandando mensajes y diciendo con cual de las keys esta encriptado el mensaje o los datos sensibles, y luego lo mismo desde el chip al servidor... en este proceso, el punto de venta, o cajero no tiene forma de descifrar esos datos, solo las puntas son capaces de saber que se esta dialogando, todo lo intermedio solo es transporte de datos... datos que en cada comunicacion dan un resultado cifrado diferente, por lo que tampoco sirve de nada capturar el flujo encriptado de datos... si mal no recuerdo usan claves publicas y privadas, y solo cada punta sabe lo que le corresponde... a menos que estas keys se hayan filtrado, copiar los datos de la tarjeta/chip no sirven de nada, ya que esta area de datos no se puede copiar...

asi que lo veo dificil... y el sistema muy seguro...

y seguro saldra alguno diciendo que con un microscopio electronico, rayos X o lo que sea, se podrian obtener estos datos... ademas de que estos chips tienen protecciones anti-tamper, la realidad es que eso de los microscopios, rayos, etc... siempre fue un mito urbano, nunca nadie hizo realmente esto y de hacerlo seria muy costoso...

Justo acaba de pasarle a alguien de mi entorno (primer caso que conozco de primera mano). Le han llamado para avisarle de que le habían clonado la tarjeta de crédito.

anoche acabe en las noticias, que aca agarraron a uno que estuvo 8 meses comprando pasajes de avion online y recien ahora lo detectaron...

por demas maniatico...



no es tan simple copiarlo, cada dia recuerdo mas cosas, hace unos años (cerca de 10 o mas) hice un curso de esto, y estos chip mas alla del PIN, tienen varias keys de encripcion dentro, en un area que no puede ser leida, de solo acceso interno por el chip, en el flujo de comunicacion con el servidor, el servidor va mandando mensajes y diciendo con cual de las keys esta encriptado el mensaje o los datos sensibles, y luego lo mismo desde el chip al servidor... en este proceso, el punto de venta, o cajero no tiene forma de descifrar esos datos, solo las puntas son capaces de saber que se esta dialogando, todo lo intermedio solo es transporte de datos... datos que en cada comunicacion dan un resultado cifrado diferente, por lo que tampoco sirve de nada capturar el flujo encriptado de datos... si mal no recuerdo usan claves publicas y privadas, y solo cada punta sabe lo que le corresponde... a menos que estas keys se hayan filtrado, copiar los datos de la tarjeta/chip no sirven de nada, ya que esta area de datos no se puede copiar...

asi que lo veo dificil... y el sistema muy seguro...

y seguro saldra alguno diciendo que con un microscopio electronico, rayos X o lo que sea, se podrian obtener estos datos... ademas de que estos chips tienen protecciones anti-tamper, la realidad es que eso de los microscopios, rayos, etc... siempre fue un mito urbano, nunca nadie hizo realmente esto y de hacerlo seria muy costoso...

En el intercambio de información entre el chip (vía física o inalámbrica) y el datáfono va un token generado y válido para sólo 60 segundos. Si te capturan la información de alguna manera sólo tienen un minuto para usarla de forma fraudulenta. Y, sin el PIN, sólo para compras inferiores a 20 euros.

Cuando trabajaba en esto uno de los timos más habituales era:

1. Reserva en un hotel/agencia de viajes con la tarjeta "hackeada" (normalmente sólo habían conseguido la numeración, tanto de la tarjeta como el CVV, y casi siempre por un keylogger en el ordenador del usuario).

2. Ir por la tarde al sitio y solicitar la devolución. En efectivo, por favor, que necesito el dinero ahora, que ha surgido un gasto imprevisto, se me ha muerto la abuela y tengo que pagar el viaje ya mismo...

Si los del negocio por hacer un favor devolvían en efectivo, se llevaban el dinero y listos. Cuando llegase la denuncia o lo que fuese, ellos limpios de todo.

Otro timo de más baja tecnología era aprovechando los cajeros en los que ingresas el dinero con un sobre: el dinero aparece inmediatamente en la cuenta pero retenido. A la mañana siguiente el empleado del banco abre el sobre, comprueba que la cantidad coincide y libera la retención.

Pues el timo consistía en comprar a un particular un móvil. Ingresabas un sobre vacío poniendo la cantidad que fuese. Si el particular no estaba muy despierto, no veía que el dinero estaba retenido (normalmente no se ve de forma clara a través de Internet) y mandaba el móvil por correo. Al día siguiente aparecía en la oficina del banco para ver por qué había desaparecido su dinero.

La cantidad siempre era suficientemente baja para que fuese falta y no delito y no se dedicaban recursos a perseguirlo. Ni siquiera se rescataban las grabaciones del cajero.

En el intercambio de información entre el chip (vía física o inalámbrica) y el datáfono va un token generado y válido para sólo 60 segundos. Si te capturan la información de alguna manera sólo tienen un minuto para usarla de forma fraudulenta. Y, sin el PIN, sólo para compras inferiores a 20 euros.

Cuando trabajaba en esto uno de los timos más habituales era:

1. Reserva en un hotel/agencia de viajes con la tarjeta "hackeada" (normalmente sólo habían conseguido la numeración, tanto de la tarjeta como el CVV, y casi siempre por un keylogger en el ordenador del usuario).

2. Ir por la tarde al sitio y solicitar la devolución. En efectivo, por favor, que necesito el dinero ahora, que ha surgido un gasto imprevisto, se me ha muerto la abuela y tengo que pagar el viaje ya mismo...

Si los del negocio por hacer un favor devolvían en efectivo, se llevaban el dinero y listos. Cuando llegase la denuncia o lo que fuese, ellos limpios de todo.

Otro timo de más baja tecnología era aprovechando los cajeros en los que ingresas el dinero con un sobre: el dinero aparece inmediatamente en la cuenta pero retenido. A la mañana siguiente el empleado del banco abre el sobre, comprueba que la cantidad coincide y libera la retención.

Pues el timo consistía en comprar a un particular un móvil. Ingresabas un sobre vacío poniendo la cantidad que fuese. Si el particular no estaba muy despierto, no veía que el dinero estaba retenido (normalmente no se ve de forma clara a través de Internet) y mandaba el móvil por correo. Al día siguiente aparecía en la oficina del banco para ver por qué había desaparecido su dinero.

La cantidad siempre era suficientemente baja para que fuese falta y no delito y no se dedicaban recursos a perseguirlo. Ni siquiera se rescataban las grabaciones del cajero.

correcto.

http://www.media-tics.com/noticia/3383/blog-de-jesus-rodriguez/la-criptografia-clave-para-la-proteccion-de-los-medios-de-pago.html

"En esta fase, el terminal, haciendo uso de las claves albergadas en las tarjetas, cifra la información crítica relativa a la transacción; y ésta, se transporta cifrada hasta el Centro Autorizador."

ESto es la leche. Ahora van y me devuelven dinero de más. Resulta que el banco me ha devuelto 322,02 € que faltaban de una compra en Destinia y ésta, a su vez, me ha devuelto 313 €...

-----Actualizado-----


ESto es la leche. Ahora van y me devuelven dinero de más. Resulta que el banco me ha devuelto 322,02 € que faltaban de una compra en Destinia y ésta, a su vez, me ha devuelto 313 €...

He preguntado en una sucursal de mi banco y dicen que podría ser una indemnización del propio seguro de la tarjeta?!?!?!, pero que debería ir a mi oficina a aclararlo.

Nada, a perder otra mañana porque mi oficina es tela de jodido el sitio donde está.

ESto es la leche. Ahora van y me devuelven dinero de más. Resulta que el banco me ha devuelto 322,02 € que faltaban de una compra en Destinia y ésta, a su vez, me ha devuelto 313 €...

-----Actualizado-----



He preguntado en una sucursal de mi banco y dicen que podría ser una indemnización del propio seguro de la tarjeta?!?!?!, pero que debería ir a mi oficina a aclararlo.

Nada, a perder otra mañana porque mi oficina es tela de jodido el sitio donde está.

yo no me preocuparia mucho, cuando suceden estas cosas, por lo general, si te han dado dinero demas, luego lo corrigen generandote un cargo por el dinero extra... al menos a mi me lo han hecho en alguna que otra tarjeta, lo mismo entraron pagos de cosas que compre como 6 o 7 meses antes.