fin de XP, que hago ahora.....

[champa]

En la red tienes mucha información pecha.

http://www.linux-es.org/primeros_pasos

A mi esta página me ayudo al principio.

[champa]

Otra manía que tengo es tener dos discos duros, uno con el sistema operativo y en otro guardo los datos, puedes funcionar con particiones tampoco es mala opción, pero a mi no me gusta.

Seguramente los gurús de la informática pensarán que esto son gilipolleces pero yo estoy más a gusto que es lo importante.

Pecha ha sido un placer reventarte el post.

Yo no soy gurú de nada, pero Champa, es una gilipollez.

Que teclees la dirección en el navegador no vale de nada, si entras en el banco con un ordenador y el gusano adecuado, te capturara las claves. Cuando tu entras, la página que te aparece ya no es la del banco, aunque la hayas tecleado y a ti te lo parezca.

Mi cuñado ha sido director de seguridad informática de Bankinter y nos hemos tirado horas peleando con gusanos. Nos daban cuentas ficticias de bankinter para hacer los rastreos y según estábamos entrando, se producía el intento de transferencia en directo. Había días con miles de accesos o intentos de accesos fraudulentos.

Después del parón vacacional continuamos con lo nuestro Jimmy ...

No tienes razón:

Resumiéndolo mucho la seguridad la tiene que aportar el banco y su sistema informático, yo puedo usar el sistema operativo que quiera y mi ordenador puede estar de gusanos hasta arriba. Las operaciones deben poder ser realizadas sin problemas y sino el propio sistema del banco es el que debe protegerse y bloquear al usuario anulando las operaciones fraudulentas.

Para esto los bancos tienen implantados una serie de sistemas, tarjeta de coordenadas claves parciales, mensaje al móvil y otra serie de sistemas de seguridad.

Si no son capaces de mantener una banca electrónica volvemos a la sucursal, el DNI, el empleado y la libreta escrita a boli que este sistema funciona a las mil maravillas y es a prueba de gusanos.

Otra cosa muy distinta es que haya dolo por parte del usuario.

[Bellota]

Otra manía que tengo es tener dos discos duros, uno con el sistema operativo y en otro guardo los datos, puedes funcionar con particiones tampoco es mala opción, pero a mi no me gusta.

Seguramente los gurús de la informática pensarán que esto son gilipolleces pero yo estoy más a gusto que es lo importante.

Pecha ha sido un placer reventarte el post.

Yo no soy gurú de nada, pero Champa, es una gilipollez.

Que teclees la dirección en el navegador no vale de nada, si entras en el banco con un ordenador y el gusano adecuado, te capturara las claves. Cuando tu entras, la página que te aparece ya no es la del banco, aunque la hayas tecleado y a ti te lo parezca.

Mi cuñado ha sido director de seguridad informática de Bankinter y nos hemos tirado horas peleando con gusanos. Nos daban cuentas ficticias de bankinter para hacer los rastreos y según estábamos entrando, se producía el intento de transferencia en directo. Había días con miles de accesos o intentos de accesos fraudulentos.

Después del parón vacacional continuamos con lo nuestro Jimmy ...

No tienes razón:

Resumiéndolo mucho la seguridad la tiene que aportar el banco y su sistema informático, yo puedo usar el sistema operativo que quiera y mi ordenador puede estar de gusanos hasta arriba. Las operaciones deben poder ser realizadas sin problemas y sino el propio sistema del banco es el que debe protegerse y bloquear al usuario anulando las operaciones fraudulentas.

Para esto los bancos tienen implantados una serie de sistemas, tarjeta de coordenadas claves parciales, mensaje al móvil y otra serie de sistemas de seguridad.

Si no son capaces de mantener una banca electrónica volvemos a la sucursal, el DNI, el empleado y la libreta escrita a boli que este sistema funciona a las mil maravillas y es a prueba de gusanos.

Otra cosa muy distinta es que haya dolo por parte del usuario.

Lo siento Champa, pero el que ahora no tiene la razón eres tú.

El banco es el responsable de mantener los datos almacenados lo más seguros posibles y de implementar las medidas oportunas para garantizar, en la medida de lo posible, que el que se está conectando es la persona que dice que es.

Pero no es responsable de que tú guardes correctamente las claves o tarjetas de coordenadas, estas delegando cosas de tu responsabilidad a otros. Tú también tienes tu parte en esa cadena que se llama "seguridad" y todos sabemos que la cadena se rompe por el eslabón más débil, normalmente el usuario.

[holleros]

Pues mucho tienen que cambiar las cosas para que yo deje el XP. 

[Bellota]

Pues mucho tienen que cambiar las cosas para que yo deje el XP. 

Microsoft no obliga a que te cambies, te lo recomienda, pero la decisión es tuya.

Sólo te dice que a partir del 8 de abril podrás tener más problemas de seguridad porque él no va a estar solucionándolos, pero si tu los asumes, perfecto.

[Sonic]

Pues en el banco me dijeron que es el banco y visa (mastercard, american express, etc) el responsable de proteger mi dinero.. Sí no se demuestra que yo haya solicitado o permitido la transacción, están obligados a devolver hasta el último céntimo. El usuario puede haberse metido en la página web que sea y tener guardado en el equipo los datos que fuesen.

[Bellota]

Pues en el banco me dijeron que es el banco y visa (mastercard, american express, etc) el responsable de proteger mi dinero.. Sí no se demuestra que yo haya solicitado o permitido la transacción, están obligados a devolver hasta el último céntimo. El usuario puede haberse metido en la página web que sea y tener guardado en el equipo los datos que fuesen.

Todavía te fías de lo que te diga el banco? 

Espero que no te encuentres en esa tesitura, pero cuanto más protejas tus datos mejor, todo lo demás serán problemas, mientras TÚ no demuestres, no ellos, que no realizaste la transacción.

Pero vamos, volviendo al tema inicial, nadie obliga, es una recomendación, después cada cual que haga lo que quiera con su información y como guardarla.

[champa]

Estimado amigo Bellota, parece ser que no me he expresado con suficiente claridad. Procedo a aclarar mi respuesta y para ello me auto cito:

Otra cosa muy distinta es que haya dolo por parte del usuario.

Según reza la RAE

http://lema.rae.es/drae/?val=dolo


dolo.
(Del lat. dolus).
1. m. Engaño, fraude, simulación.
2. m. Der. Voluntad deliberada de cometer un delito a sabiendas de su ilicitud.
3. m. Der. En los actos jurídicos, voluntad maliciosa de engañar a alguien o de incumplir una obligación contraída.
~ bueno.
1. m. Der. Sagaz precaución con que cada cual debe defender su derecho.
~ eventual.
1. m. Der. El que concurre en el autor de un delito que no pretende cometerlo directamente, aunque ha considerado su posibilidad como resultado de su acción.
~ malo.
1. m. Der. El que se dirige contra el justo derecho de un tercero.
poner ~ en algo.
1. loc. verb. Interpretarlo maliciosamente

Quizá no sea el termino mas adecuado, pero mi intención era expresar la misma idea que tu, la responsabilidad de mantener seguras las claves y la documentación personal que facilita el banco es del usuario.

Pero la responsabilidad de mantener la seguridad en el sistema informático es de la entidad bancaria.

Volviendo a al tema que nos ocupa y con el que estamos reventando el post del amigo Pecha.

El terrible gusano y la hecatombe informática que se nos avecina a los usuarios de XP:

Si es tan terrible la solución seria tan sencilla que como cuando entraras en tu banco te saliera un pantallazo con el siguiente texto:

QUERIDO CLIENTE:

EL SISTEMA OPERATIVO DE SU ORDENADOR, WINDOWS XP NO ES SEGURO YA QUE NO RECIBE SOPORTE DE MICROSOFT.

CAMBIE DE SISTEMA OPERATIVO A OTRO MÁS ACTUAL Y MIENTRAS TANTO DIRÍJASE A SU SUCURSAL MÁS CERCANA A REALIZAR LA OPERACIÓN DESEADA.

UN CORDIAL SALUDO.

Aunque yo no veo al director de seguridad de Bankinter explicándole al consejo de administración que la brillante idea que ha tenido para luchar contra el terrible gusano y la Apocalipsis XP ha sido mandar a todos los usuarios de este sistema operativo al la ventanilla con la libreta y el DNI.

Aunque quizá me equivoque ya que la de informática ando algo justo.

[FERNVFR]

a mi me esta dando un dolo de leeros que no veas...

[Nebari]

a mi me esta dando un dolo de leeros que no veas...

En mi caso .... dolor de cabeza.

Yo creo que ya somos mayorcitos para saber como actuar. Ahora, si yo moviera la cuenta del banco a través de internet, y para evitar problemas, migraría a otro sistema operativo. Es lo más fácil, o eso creo.

[Sonic]

Pues en el banco me dijeron que es el banco y visa (mastercard, american express, etc) el responsable de proteger mi dinero.. Sí no se demuestra que yo haya solicitado o permitido la transacción, están obligados a devolver hasta el último céntimo. El usuario puede haberse metido en la página web que sea y tener guardado en el equipo los datos que fuesen.

Todavía te fías de lo que te diga el banco? 

Espero que no te encuentres en esa tesitura, pero cuanto más protejas tus datos mejor, todo lo demás serán problemas, mientras TÚ no demuestres, no ellos, que no realizaste la transacción.

Pero vamos, volviendo al tema inicial, nadie obliga, es una recomendación, después cada cual que haga lo que quiera con su información y como guardarla.

Incorrecto Bellotis

Ya me pasó, por eso lo que expuse es sí. Me pincharon la cuenta y Visa tuvo que investigar y en 3 días tuve la resolución favorable.. Ya que no había solicitado nada yo.

Me devolvió toda la pasta Visa.

Por eso hablo con conocimiento de causa.

Yo juraría que esto lo he explicado más arriba.

[Jimmyesp]

A ver Champa, haz lo que consideres más adecuado.

Creo que no entiendes la dificultad de los bancos para luchar contra los estafadores informáticos y la desidia de los usuarios juntos.

Te voy a intentar explicar a grandes rasgos como funciona el sistema actual más extendido de fraude en cuentas bancarias.

Un ordenador, normalmente poco actualizado, presenta un fallo de seguridad. Los más sencillos de explotar son los que tienen que ver con Java o con el navegador. Dos usuarios con el agujero, tu y otro entráis en la página "softwaregratis.com" donde aparte de mucho software pirata, según entras, te instala un programa residente en el ordenador que les permite controlar tu equipo y el del otro usuario, llamemosle por ejemplo Tochito. A partir de ese momento, vuestros equipos se convierten en lo que se denomina bots o zombies.

Al día siguiente, enciendes tu ordenador, todo normal, va igual que siempre. Abres el explorador y tecleas "cajarural.es" para acceder a tus ahorros. En ese momento, un complemento de Explorer instalado el día anterior te saca una pantalla idéntica a la de cajarural.com pero es falsa. En la barra de dirección aparece todo Ok, parece una página segura, pero es un timo. Desde el servidor ruso al que estas conectado toman el control de tu ordenador y hacen la petición correspondiente. El banco recibe comandos HTML idénticos a los de un usuario normal. Pero ellos están en medio. Tu entras en la página de cajarural.com pero realmente lo estas haciendo a través del servidor ruso. Cuando tu introduces un dato, el lo manda a tu ordenador que lo pide al servidor de la caja. Tu sigues sin tener no idea de nada.

En un momento determinado, te metes en tu cuenta y ordenas una transferencia al médico que te esta haciendo el tratamiento para alargarte el pene de 300 euros. En el formulario falso tu rellenas el número de cuenta del médico, pero ellos cambian los datos a otra cuenta. El banco te pide una clave por el móvil, tu la introduces sin saber que es para transferir los 18.430 euros de tu nómina en Renfe a una cuenta desconocida. Lo habitual es que en ese momento, el servidor, ponga que la transacción ha sido completada con éxito y ya no te permita volver a entrar en la página con errores desconocidos, para retrasar lo más posible que te des cuenta del pastel.

Un minuto más tarde, el dinero de la cuenta desconocida, pero que para el banco es una cuenta legal, es transferido fuera de esa cuenta a otra en otro país...

Cuando pasan tres días e intentas pagar en el puticlub donde has ido a fardar de tu recién alargado pene y te rechaza la transacción, te mosqueas y después de dejar el coche como señal al portero que te han inflado a leches, vas andando a un cajero y compruebas que tu saldo es de -86 euros, cuando debería haber más de 18.000.

Vas al banco y expones el problema. Ellos miran los registros y comprueban que la operativa es completamente correcta y que la IP es la de tu casa, así que te mandan a freír espárragos.

Vas a la policía y hacen las primeras comprobaciones, la IP es correcta, has entrado con tus claves que te han pedido en tu móvil. Todo parece OK. Piden los datos de  la cuenta de Francia donde se ha transferido el dinero a través de la aplicación de Europol a la policía francesa. Lo piden un jueves, la policía lo recibe el viernes, lo ponen en la cola y el martes de la siguiente semana piden al banco francés los datos de la cuenta. El viernes de esa semana el banco contesta que es una cuenta de un ciudadano francés normal y corriente y que ha transferido el dinero a Belice. Que no ven nada raro. El lunes siguiente, los franceses contestan con un lacónico "no hay nada sospechoso" y cierran el aviso en Europol. El martes (han pasado dos semanas) te llama el poli y te dice que no han detectado ningún tipo de actividad fraudulenta. Que a ver si tu mujer va a haberte sacado la pasta mientras estabas en la ducha. Tu sabes que no, porque no te duchas, pero con la mosca detrás de la oreja vas a Ana y le preguntas por el asunto. Ella te da dos hostias y te pone en la calle.

Ha pasado un mes. Tu estas durmiendo en casa de tus padres "Ay hijo mío, ya sabía yo que acabarías así", sin un duro y desesperado. La Poli y el banco pasan de ti.

En estas, a Tochito le pasa exactamente lo mismo con el mismo banco. Y a Nebari y a Lopez. Sus dineros se transfieren a cuentas distintas, unas en España y otras fuera, pero el modus operandi es el mismo. Con la gracia de que en unos casos lo lleva la Policía Nacional, en otros la Guadia Civil y con varios juzgados diferentes de diferentes provincias. Para cuándo deciden agrupar el sumario en uno sólo en la Audiencia Nacional, han pasado cinco meses. Nadie ha visto un duro y tu te has divorciado.

Finalmente ante las presiones del juez en medio de comisiones rogatorias, etc. Casi un año más tarde, el banco da su brazo a torcer y reconoce el fraude. La Policía ha analizado los ordenadores y ha detectado el gusano.

Por supuesto varias de las reclamaciones son falsas.

Empieza a devolver el dinero a todos menos a ti. Tu mujer formateo el ordenador porque estaba lleno de foros guarras. El supuesto receptor francés ha cambiado su residencia a su país de origen, Argelia, y nada apunta a una actividad sospechosa.

Tu estas sin tus 18.000 euros, y llevas 3.000 en gastos legales para personarte en la causa.

3 años más tarde, el banco a regañadientes te devuelve el dinero, sin intereses y sin cubrir tus gastos legales. Si no aceptas la compensación te tienes que enfrentar a ellos en los juzgados y con muy pocas pruebas por tu parte.

FIN

Esta historia es verídica al 98% y ocurrió hace cinco o seis años, con los nombres y eventos cambiados, pero es real hasta el divorcio de uno de los demandantes que más tarde cobro...

Tu mismo Champa.

Y no confundáis esto con los números de tarjeta duplicados, que tienen una resolución mucho más rápida, entre otras cosas porque Visa sabe que tiene las de perder y no se mete en follones. Investigan la historia y en poco tiempo, de uno a tres meses, el banco devuelve la pasta.

[majenjo]

A ver Champa, haz lo que consideres más adecuado.

Creo que no entiendes la dificultad de los bancos para luchar contra los estafadores informáticos y la desidia de los usuarios juntos.

Te voy a intentar explicar a grandes rasgos como funciona el sistema actual más extendido de fraude en cuentas bancarias.

Un ordenador, normalmente poco actualizado, presenta un fallo de seguridad. Los más sencillos de explotar son los que tienen que ver con Java o con el navegador. Dos usuarios con el agujero, tu y otro entráis en la página "softwaregratis.com" donde aparte de mucho software pirata, según entras, te instala un programa residente en el ordenador que les permite controlar tu equipo y el del otro usuario, llamemosle por ejemplo Tochito. A partir de ese momento, vuestros equipos se convierten en lo que se denomina bots o zombies.

Al día siguiente, enciendes tu ordenador, todo normal, va igual que siempre. Abres el explorador y tecleas "cajarural.es" para acceder a tus ahorros. En ese momento, un complemento de Explorer instalado el día anterior te saca una pantalla idéntica a la de cajarural.com pero es falsa. En la barra de dirección aparece todo Ok, parece una página segura, pero es un timo. Desde el servidor ruso al que estas conectado toman el control de tu ordenador y hacen la petición correspondiente. El banco recibe comandos HTML idénticos a los de un usuario normal. Pero ellos están en medio. Tu entras en la página de cajarural.com pero realmente lo estas haciendo a través del servidor ruso. Cuando tu introduces un dato, el lo manda a tu ordenador que lo pide al servidor de la caja. Tu sigues sin tener no idea de nada.

En un momento determinado, te metes en tu cuenta y ordenas una transferencia al médico que te esta haciendo el tratamiento para alargarte el pene de 300 euros. En el formulario falso tu rellenas el número de cuenta del médico, pero ellos cambian los datos a otra cuenta. El banco te pide una clave por el móvil, tu la introduces sin saber que es para transferir los 18.430 euros de tu nómina en Renfe a una cuenta desconocida. Lo habitual es que en ese momento, el servidor, ponga que la transacción ha sido completada con éxito y ya no te permita volver a entrar en la página con errores desconocidos, para retrasar lo más posible que te des cuenta del pastel.

Un minuto más tarde, el dinero de la cuenta desconocida, pero que para el banco es una cuenta legal, es transferido fuera de esa cuenta a otra en otro país...

Cuando pasan tres días e intentas pagar en el puticlub donde has ido a fardar de tu recién alargado pene y te rechaza la transacción, te mosqueas y después de dejar el coche como señal al portero que te han inflado a leches, vas andando a un cajero y compruebas que tu saldo es de -86 euros, cuando debería haber más de 18.000.

Vas al banco y expones el problema. Ellos miran los registros y comprueban que la operativa es completamente correcta y que la IP es la de tu casa, así que te mandan a freír espárragos.

Vas a la policía y hacen las primeras comprobaciones, la IP es correcta, has entrado con tus claves que te han pedido en tu móvil. Todo parece OK. Piden los datos de  la cuenta de Francia donde se ha transferido el dinero a través de la aplicación de Europol a la policía francesa. Lo piden un jueves, la policía lo recibe el viernes, lo ponen en la cola y el martes de la siguiente semana piden al banco francés los datos de la cuenta. El viernes de esa semana el banco contesta que es una cuenta de un ciudadano francés normal y corriente y que ha transferido el dinero a Belice. Que no ven nada raro. El lunes siguiente, los franceses contestan con un lacónico "no hay nada sospechoso" y cierran el aviso en Europol. El martes (han pasado dos semanas) te llama el poli y te dice que no han detectado ningún tipo de actividad fraudulenta. Que a ver si tu mujer va a haberte sacado la pasta mientras estabas en la ducha. Tu sabes que no, porque no te duchas, pero con la mosca detrás de la oreja vas a Ana y le preguntas por el asunto. Ella te da dos hostias y te pone en la calle.

Ha pasado un mes. Tu estas durmiendo en casa de tus padres "Ay hijo mío, ya sabía yo que acabarías así", sin un duro y desesperado. La Poli y el banco pasan de ti.

En estas, a Tochito le pasa exactamente lo mismo con el mismo banco. Y a Nebari y a Lopez. Sus dineros se transfieren a cuentas distintas, unas en España y otras fuera, pero el modus operandi es el mismo. Con la gracia de que en unos casos lo lleva la Policía Nacional, en otros la Guadia Civil y con varios juzgados diferentes de diferentes provincias. Para cuándo deciden agrupar el sumario en uno sólo en la Audiencia Nacional, han pasado cinco meses. Nadie ha visto un duro y tu te has divorciado.

Finalmente ante las presiones del juez en medio de comisiones rogatorias, etc. Casi un año más tarde, el banco da su brazo a torcer y reconoce el fraude. La Policía ha analizado los ordenadores y ha detectado el gusano.

Por supuesto varias de las reclamaciones son falsas.

Empieza a devolver el dinero a todos menos a ti. Tu mujer formateo el ordenador porque estaba lleno de foros guarras. El supuesto receptor francés ha cambiado su residencia a su país de origen, Argelia, y nada apunta a una actividad sospechosa.

Tu estas sin tus 18.000 euros, y llevas 3.000 en gastos legales para personarte en la causa.

3 años más tarde, el banco a regañadientes te devuelve el dinero, sin intereses y sin cubrir tus gastos legales. Si no aceptas la compensación te tienes que enfrentar a ellos en los juzgados y con muy pocas pruebas por tu parte.

FIN

Esta historia es verídica al 98% y ocurrió hace cinco o seis años, con los nombres y eventos cambiados, pero es real hasta el divorcio de uno de los demandantes que más tarde cobro...

Tu mismo Champa.

Y no confundáis esto con los números de tarjeta duplicados, que tienen una resolución mucho más rápida, entre otras cosas porque Visa sabe que tiene las de perder y no se mete en follones. Investigan la historia y en poco tiempo, de uno a tres meses, el banco devuelve la pasta.

Joder, me acabas de acojonar de verdad. Pues ya no me alargó el pene. Es mas creo que me voy a meter en un convento de clausura y de allí no saldre en mucho tiempo.

Enviado desde mi A500 usando Tapatalk 2

[champa]

Jimmy como has explicado en tu linda historia al final el banco admitió su responsabilidad y devolvió la pasta.

O sea que reconoció que su sistema informático tenía un fallo de seguridad y eran responsables de los daños.

Está claro que como todo en esta vida es mejor prevenir que curar y todas precauciones son pocas, en esto estamos de acuerdo.

También está claro que una estafa de estas te puede ocasionar una serie de problemas terribles.

Ahora que si la Apocalipsis XP va a ocasionar que te limpien la cuenta vía el terrible gusano que pongan los medios oportunos.



Hay una cosa que no me cuadra en esta historia tuya, si las conexiones para los pagos bancarios son cifradas como hacían para mandar la información cifrada a Rusia y de Rusia a tu ordenador y de tu ordenador al banco. Aunque lo más probable es que no me haya enterado de nada.

[FERNVFR]

A ver Champa, haz lo que consideres más adecuado.

Creo que no entiendes la dificultad de los bancos para luchar contra los estafadores informáticos y la desidia de los usuarios juntos.

Te voy a intentar explicar a grandes rasgos como funciona el sistema actual más extendido de fraude en cuentas bancarias.

Un ordenador, normalmente poco actualizado, presenta un fallo de seguridad. Los más sencillos de explotar son los que tienen que ver con Java o con el navegador. Dos usuarios con el agujero, tu y otro entráis en la página "softwaregratis.com" donde aparte de mucho software pirata, según entras, te instala un programa residente en el ordenador que les permite controlar tu equipo y el del otro usuario, llamemosle por ejemplo Tochito. A partir de ese momento, vuestros equipos se convierten en lo que se denomina bots o zombies.

Al día siguiente, enciendes tu ordenador, todo normal, va igual que siempre. Abres el explorador y tecleas "cajarural.es" para acceder a tus ahorros. En ese momento, un complemento de Explorer instalado el día anterior te saca una pantalla idéntica a la de cajarural.com pero es falsa. En la barra de dirección aparece todo Ok, parece una página segura, pero es un timo. Desde el servidor ruso al que estas conectado toman el control de tu ordenador y hacen la petición correspondiente. El banco recibe comandos HTML idénticos a los de un usuario normal. Pero ellos están en medio. Tu entras en la página de cajarural.com pero realmente lo estas haciendo a través del servidor ruso. Cuando tu introduces un dato, el lo manda a tu ordenador que lo pide al servidor de la caja. Tu sigues sin tener no idea de nada.

En un momento determinado, te metes en tu cuenta y ordenas una transferencia al médico que te esta haciendo el tratamiento para alargarte el pene de 300 euros. En el formulario falso tu rellenas el número de cuenta del médico, pero ellos cambian los datos a otra cuenta. El banco te pide una clave por el móvil, tu la introduces sin saber que es para transferir los 18.430 euros de tu nómina en Renfe a una cuenta desconocida. Lo habitual es que en ese momento, el servidor, ponga que la transacción ha sido completada con éxito y ya no te permita volver a entrar en la página con errores desconocidos, para retrasar lo más posible que te des cuenta del pastel.

Un minuto más tarde, el dinero de la cuenta desconocida, pero que para el banco es una cuenta legal, es transferido fuera de esa cuenta a otra en otro país...

Cuando pasan tres días e intentas pagar en el puticlub donde has ido a fardar de tu recién alargado pene y te rechaza la transacción, te mosqueas y después de dejar el coche como señal al portero que te han inflado a leches, vas andando a un cajero y compruebas que tu saldo es de -86 euros, cuando debería haber más de 18.000.

Vas al banco y expones el problema. Ellos miran los registros y comprueban que la operativa es completamente correcta y que la IP es la de tu casa, así que te mandan a freír espárragos.

Vas a la policía y hacen las primeras comprobaciones, la IP es correcta, has entrado con tus claves que te han pedido en tu móvil. Todo parece OK. Piden los datos de  la cuenta de Francia donde se ha transferido el dinero a través de la aplicación de Europol a la policía francesa. Lo piden un jueves, la policía lo recibe el viernes, lo ponen en la cola y el martes de la siguiente semana piden al banco francés los datos de la cuenta. El viernes de esa semana el banco contesta que es una cuenta de un ciudadano francés normal y corriente y que ha transferido el dinero a Belice. Que no ven nada raro. El lunes siguiente, los franceses contestan con un lacónico "no hay nada sospechoso" y cierran el aviso en Europol. El martes (han pasado dos semanas) te llama el poli y te dice que no han detectado ningún tipo de actividad fraudulenta. Que a ver si tu mujer va a haberte sacado la pasta mientras estabas en la ducha. Tu sabes que no, porque no te duchas, pero con la mosca detrás de la oreja vas a Ana y le preguntas por el asunto. Ella te da dos hostias y te pone en la calle.

Ha pasado un mes. Tu estas durmiendo en casa de tus padres "Ay hijo mío, ya sabía yo que acabarías así", sin un duro y desesperado. La Poli y el banco pasan de ti.

En estas, a Tochito le pasa exactamente lo mismo con el mismo banco. Y a Nebari y a Lopez. Sus dineros se transfieren a cuentas distintas, unas en España y otras fuera, pero el modus operandi es el mismo. Con la gracia de que en unos casos lo lleva la Policía Nacional, en otros la Guadia Civil y con varios juzgados diferentes de diferentes provincias. Para cuándo deciden agrupar el sumario en uno sólo en la Audiencia Nacional, han pasado cinco meses. Nadie ha visto un duro y tu te has divorciado.

Finalmente ante las presiones del juez en medio de comisiones rogatorias, etc. Casi un año más tarde, el banco da su brazo a torcer y reconoce el fraude. La Policía ha analizado los ordenadores y ha detectado el gusano.

Por supuesto varias de las reclamaciones son falsas.

Empieza a devolver el dinero a todos menos a ti. Tu mujer formateo el ordenador porque estaba lleno de foros guarras. El supuesto receptor francés ha cambiado su residencia a su país de origen, Argelia, y nada apunta a una actividad sospechosa.

Tu estas sin tus 18.000 euros, y llevas 3.000 en gastos legales para personarte en la causa.

3 años más tarde, el banco a regañadientes te devuelve el dinero, sin intereses y sin cubrir tus gastos legales. Si no aceptas la compensación te tienes que enfrentar a ellos en los juzgados y con muy pocas pruebas por tu parte.

FIN

Esta historia es verídica al 98% y ocurrió hace cinco o seis años, con los nombres y eventos cambiados, pero es real hasta el divorcio de uno de los demandantes que más tarde cobro...

Tu mismo Champa.

Y no confundáis esto con los números de tarjeta duplicados, que tienen una resolución mucho más rápida, entre otras cosas porque Visa sabe que tiene las de perder y no se mete en follones. Investigan la historia y en poco tiempo, de uno a tres meses, el banco devuelve la pasta.

por eso si ves dinero en tu cuenta cambias de coche o moto?

[ansanga]

A ver Champa, haz lo que consideres más adecuado.

Creo que no entiendes la dificultad de los bancos para luchar contra los estafadores informáticos y la desidia de los usuarios juntos.

Te voy a intentar explicar a grandes rasgos como funciona el sistema actual más extendido de fraude en cuentas bancarias.

Un ordenador, normalmente poco actualizado, presenta un fallo de seguridad. Los más sencillos de explotar son los que tienen que ver con Java o con el navegador. Dos usuarios con el agujero, tu y otro entráis en la página "softwaregratis.com" donde aparte de mucho software pirata, según entras, te instala un programa residente en el ordenador que les permite controlar tu equipo y el del otro usuario, llamemosle por ejemplo Tochito. A partir de ese momento, vuestros equipos se convierten en lo que se denomina bots o zombies.

Al día siguiente, enciendes tu ordenador, todo normal, va igual que siempre. Abres el explorador y tecleas "cajarural.es" para acceder a tus ahorros. En ese momento, un complemento de Explorer instalado el día anterior te saca una pantalla idéntica a la de cajarural.com pero es falsa. En la barra de dirección aparece todo Ok, parece una página segura, pero es un timo. Desde el servidor ruso al que estas conectado toman el control de tu ordenador y hacen la petición correspondiente. El banco recibe comandos HTML idénticos a los de un usuario normal. Pero ellos están en medio. Tu entras en la página de cajarural.com pero realmente lo estas haciendo a través del servidor ruso. Cuando tu introduces un dato, el lo manda a tu ordenador que lo pide al servidor de la caja. Tu sigues sin tener no idea de nada.

En un momento determinado, te metes en tu cuenta y ordenas una transferencia al médico que te esta haciendo el tratamiento para alargarte el pene de 300 euros. En el formulario falso tu rellenas el número de cuenta del médico, pero ellos cambian los datos a otra cuenta. El banco te pide una clave por el móvil, tu la introduces sin saber que es para transferir los 18.430 euros de tu nómina en Renfe a una cuenta desconocida. Lo habitual es que en ese momento, el servidor, ponga que la transacción ha sido completada con éxito y ya no te permita volver a entrar en la página con errores desconocidos, para retrasar lo más posible que te des cuenta del pastel.

Un minuto más tarde, el dinero de la cuenta desconocida, pero que para el banco es una cuenta legal, es transferido fuera de esa cuenta a otra en otro país...

Cuando pasan tres días e intentas pagar en el puticlub donde has ido a fardar de tu recién alargado pene y te rechaza la transacción, te mosqueas y después de dejar el coche como señal al portero que te han inflado a leches, vas andando a un cajero y compruebas que tu saldo es de -86 euros, cuando debería haber más de 18.000.

Vas al banco y expones el problema. Ellos miran los registros y comprueban que la operativa es completamente correcta y que la IP es la de tu casa, así que te mandan a freír espárragos.

Vas a la policía y hacen las primeras comprobaciones, la IP es correcta, has entrado con tus claves que te han pedido en tu móvil. Todo parece OK. Piden los datos de  la cuenta de Francia donde se ha transferido el dinero a través de la aplicación de Europol a la policía francesa. Lo piden un jueves, la policía lo recibe el viernes, lo ponen en la cola y el martes de la siguiente semana piden al banco francés los datos de la cuenta. El viernes de esa semana el banco contesta que es una cuenta de un ciudadano francés normal y corriente y que ha transferido el dinero a Belice. Que no ven nada raro. El lunes siguiente, los franceses contestan con un lacónico "no hay nada sospechoso" y cierran el aviso en Europol. El martes (han pasado dos semanas) te llama el poli y te dice que no han detectado ningún tipo de actividad fraudulenta. Que a ver si tu mujer va a haberte sacado la pasta mientras estabas en la ducha. Tu sabes que no, porque no te duchas, pero con la mosca detrás de la oreja vas a Ana y le preguntas por el asunto. Ella te da dos hostias y te pone en la calle.

Ha pasado un mes. Tu estas durmiendo en casa de tus padres "Ay hijo mío, ya sabía yo que acabarías así", sin un duro y desesperado. La Poli y el banco pasan de ti.

En estas, a Tochito le pasa exactamente lo mismo con el mismo banco. Y a Nebari y a Lopez. Sus dineros se transfieren a cuentas distintas, unas en España y otras fuera, pero el modus operandi es el mismo. Con la gracia de que en unos casos lo lleva la Policía Nacional, en otros la Guadia Civil y con varios juzgados diferentes de diferentes provincias. Para cuándo deciden agrupar el sumario en uno sólo en la Audiencia Nacional, han pasado cinco meses. Nadie ha visto un duro y tu te has divorciado.

Finalmente ante las presiones del juez en medio de comisiones rogatorias, etc. Casi un año más tarde, el banco da su brazo a torcer y reconoce el fraude. La Policía ha analizado los ordenadores y ha detectado el gusano.

Por supuesto varias de las reclamaciones son falsas.

Empieza a devolver el dinero a todos menos a ti. Tu mujer formateo el ordenador porque estaba lleno de foros guarras. El supuesto receptor francés ha cambiado su residencia a su país de origen, Argelia, y nada apunta a una actividad sospechosa.

Tu estas sin tus 18.000 euros, y llevas 3.000 en gastos legales para personarte en la causa.

3 años más tarde, el banco a regañadientes te devuelve el dinero, sin intereses y sin cubrir tus gastos legales. Si no aceptas la compensación te tienes que enfrentar a ellos en los juzgados y con muy pocas pruebas por tu parte.

FIN

Esta historia es verídica al 98% y ocurrió hace cinco o seis años, con los nombres y eventos cambiados, pero es real hasta el divorcio de uno de los demandantes que más tarde cobro...

Tu mismo Champa.

Y no confundáis esto con los números de tarjeta duplicados, que tienen una resolución mucho más rápida, entre otras cosas porque Visa sabe que tiene las de perder y no se mete en follones. Investigan la historia y en poco tiempo, de uno a tres meses, el banco devuelve la pasta.

una gran historia Jimmy y muy bien contada, he disfrutado leyendola   

aunque tengo la misma pregunta que Champa, que hay del cifrado de datos?

[Jimmyesp]

Es muy simple, el ordenador que está todo el tiempo conectado al banco es el tuyo. Es el que hace las peticiones, simplemente se abre una conexión ssl con el servidor del banco y listo. La diferencia es que no es tu Explorer el que esta conectado, es un programa residente el que se conecta al banco. El servidor ruso lo que hace es teledirigir tu Explorer secuestrado y el gusano que se conecta al banco desde tu ordenador.

Tened en cuenta que cuando tu abres una conexión http (la del navegador) cifrada, el propio sistema operativo se encarga de cifrar los datos que envía y de descifrar los que recibe.

Por otro lado, el banco no chequea que dispositivo está al otro lado. Tu vas a un cybercafe, y entras en el banco en cuanto metes las claves.

El cifrado realmente sirve para que los paquetes que salen de tu ordenador no los capture alguien por un wifi abierto por ejemplo y lea la información que contiene. Pero cuando llegan a tu ordenador, se descifran y el gusano los coge.

[buho]

Entonces segun todo lo que he leido y partiendo de la base que soy un negado de la informatica, para que leches sirven los programas antivirus, antirootkits, antimalware y demas "antis" del mundo mundial?

Por que segun vosotros lo unico que nos ha mantenido protegidos este tiempo han sido las actualizaciones de microsoft, no???

[Jimmyesp]

Los softwares de ese tipo evitan en gran medida la proliferación. No es lo mismo un anti virus tradicional que un firewall por ejemplo. Muchos anti virus detectan los gusanos y no dejan que se metan. Pero la cuestión es que no tienen una eficiencia del 100%. Si el fallo está presente, quizá lo pare o quizá no. Si esta infectado, quizá lo detecte o quizá no.

[Thundercats]

Muy buena explicación Jimmyesp... acojonante pero cierta..