Phishing en Bancolombia

Lavre

Lanero Reconocido
20 Ene 2016
1,446
Cómo lo hacen?
Con uno de estos: https://www.amazon.com/-/es/Reader-Writer-Cloner-Copia-seguridad/dp/B01F2XQNRS

Cómo prevenirlo?
No le entregue el celular a nadie desconocido, y si va a dejarlo en algún servicio técnico, quítele la SIM.

Estuve leyendo en otro foro acerca del cambio de SIM de manera remota para tener acceso a datos financieros :eek: Los mensajes del banco llegan a la persona que logró tener acceso a la SIM, mientras a tu celu no llegan las notificaciones. Cómo hacen esto?:wideyed: De qué forma se puede proteger nuestra SIM de este fraude?

Aquí eso no lo hacen con el aparatico que le compartieron, no necesitan tener acceso a su SIM, aquí tienen gente tanto dentro de las entidades de telefonía celular como dentro de los bancos.
 
  • Triste
Reacciones: Elpilletas y DRoa

Vhmd

Lanero Reconocido
10 Oct 2008
154
Me llego un mensaje de texto a mi celuar que dice asi.

Bancolombia: Para protegerlo bloqueamos su Clave Dinamica el 01/06/2020 04:56 Activela aqui: http://bancolombiagrupovirtualdina.online

en la cual te envia a este enlace


que parece ser real, seguro. pero mi gran duda, intriga y asombro, es que los datos que me muestra de seguridad de bancolombia, son los que yo tengo, en este caso mi metodo seguridad imagen (gallo: claudio).

el mensaje no fue enviado desde nigun numero de celular si no de un 853-52.

llamo a bancolombia y me hablan de muchas cosas sin entender que les digo, que si es asi, mi privacidad esta expuesta con ellos. ademas mi clave dinamica no esta bloquada, solo me dasactivaron el envio de mensaje de texto de clave dinamica.

alguien la ha pasado esto inusial?
 
  • ¡Vaya!
Reacciones: Elpilletas y alexicp

Vhmd

Lanero Reconocido
10 Oct 2008
154
seguro? como le va a parecer seguro una pagina de bancolombia con esa URL amigo.
cuando entras ya se vuelve https//: y aparte - tiene mi sengundo metodo de proteccion. imagen y frase asociada. ahi que amigo? es que eso es lo mas jijuemadre, me entiendes el punto.
 
  • LOL
Reacciones: Lavre

Vhmd

Lanero Reconocido
10 Oct 2008
154
Eteee porque la imagen y la frase no es algo que esta un hoyo negro a la cual nadie podria tener acceso .

Pareciese un compromiso de seguridad .

Deben de denunciar en :


Y escribirlo como una PQR a : defensor@bancolombia.com.co
Yo eso lo tengo claro, pero hay quien fue vulnerado fue bancolombia, no yo, y eso da mucho que decir de la seguridad que ellos brindan.

y mas inusual vi, que quise poner la QUEJA en servicio al cliente de bancolombia, y la llamada duro 2 horas y 33 minutos y segun ellos no esta tipificada, y que el sistema no pudo guardarla, y etc etc, es que no pueden recibir quejas de este tipo?
 

VarPo

◀LANero▶
30 May 2004
4,607
cuando entras ya se vuelve https//: y aparte - tiene mi sengundo metodo de proteccion. imagen y frase asociada. ahi que amigo? es que eso es lo mas jijuemadre, me entiendes el punto.
Pensaría que tiene su usuario, lo miran en la página de Bancolombia y luego crean esa página copiando la imagen y frase
 
  • Triste
Reacciones: Elpilletas

juanitapregunta

Lanero Reconocido
Lanero VIP
16 Feb 2006
2,869
Eso es lo que dije amigo, mi duda es como lo obtienen? bancolombia fue vulnerado.
No necesariamente, cualquier familiar, amigo, companero de trabajo, personal de cafe internet o cualquiera que haya visto por 10 segundos su pantalla cuando se logueo.

Yo eso lo tengo claro, pero hay quien fue vulnerado fue bancolombia, no yo, y eso da mucho que decir de la seguridad que ellos brindan.

y mas inusual vi, que quise poner la QUEJA en servicio al cliente de bancolombia, y la llamada duro 2 horas y 33 minutos y segun ellos no esta tipificada, y que el sistema no pudo guardarla, y etc etc, es que no pueden recibir quejas de este tipo?

Si , pero si el pishing le llego al usuario , el usuario tiene el deber de denunciarlo. Si las personas no lo denuncian con el banco o autoridades , ellos no tienen forma de darse cuenta.
 
  • Me gusta
Reacciones: DRoa

Vhmd

Lanero Reconocido
10 Oct 2008
154
No necesariamente, cualquier familiar, amigo, companero de trabajo, personal de cafe internet o cualquiera que haya visto por 10 segundos su pantalla cuando se logueo.



Si , pero si el pishing le llego al usuario , el usuario tiene el deber de denunciarlo. Si las personas no lo denuncian con el banco o autoridades , ellos no tienen forma de darse cuenta.

No necesariamente, nigun famliar mio, nigun compañero, no he ido nigun intenet y nadie lo vio por 10 segundos, porque hace años y digo años ironicamente, porque la cuenta la aperture el mes de marzo, y desde ese dia para aca solo la abro desde mi celular, con mi huella, y nunca he usado mi macbook.
 

juanitapregunta

Lanero Reconocido
Lanero VIP
16 Feb 2006
2,869
No necesariamente, nigun famliar mio, nigun compañero, no he ido nigun intenet y nadie lo vio por 10 segundos, porque hace años y digo años ironicamente, porque la cuenta la aperture el mes de marzo, y desde ese dia para aca solo la abro desde mi celular, con mi huella, y nunca he usado mi macbook.

El hueco de seguridad puede estar en muchas partes.

O es un pishing personalizado, o es un pishing con compromiso de seguridad del banco . En cualquiera de los 2 casos el camino es hacer la denuncia.

Post: Recuerde que la huella digital no se puede cambiar, ni personalizar para cada servicio . Yo no recomiendo usar algo con lo que el receptor tendra acceso a todo lo que funcione con su huella.
 
  • Me gusta
Reacciones: DRoa

Reyk1

Lanero Reconocido
24 Abr 2019
128
Hay que tener cuidado, hace un tiempo no paran de llegarme estos correos

1591289085607.png
 

Vhmd

Lanero Reconocido
10 Oct 2008
154
El hueco de seguridad puede estar en muchas partes.

O es un pishing personalizado, o es un pishing con compromiso de seguridad del banco . En cualquiera de los 2 casos el camino es hacer la denuncia.

Post: Recuerde que la huella digital no se puede cambiar, ni personalizar para cada servicio . Yo no recomiendo usar algo con lo que el receptor tendra acceso a todo lo que funcione con su huella.
si lo veo mas con compromiso del banco, pero lo que me mas me causa molestia es que los llamo para poner mi queja, y me dicen que ese tipo de queja no esta tipificada en su sistema entonces no la pueden realizar. jajajajajajaja por diossss
 

juanitapregunta

Lanero Reconocido
Lanero VIP
16 Feb 2006
2,869
si lo veo mas con compromiso del banco, pero lo que me mas me causa molestia es que los llamo para poner mi queja, y me dicen que ese tipo de queja no esta tipificada en su sistema entonces no la pueden realizar. jajajajajajaja por diossss
Un asesor no esta entrenado para eso ; en el correo que puse arriba si, toca por ahi .

O si pones la PQR por el sistema la tienen que procesar si o si , porque es una obligacion por ley procesar todas las PQR .
 

davidpoiu

Lanero Reconocido
11 Ago 2009
630
Estan llegando mensajes de texto tipo "Bancolombia ha bloqueado tu clave dinámica, para desbloquearla ingresa a bancolombiapaginafalsa.com"
 

dnight

Lanero Reconocido
26 Jun 2010
1,304
Hola,
Lo dejo por aquí para que estén pendientes.
Por el tema del coronavirus bancolombia está dando plazos adicionales para pagar la deuda en tarjeta de crédito.
Hai unos callcenters que se dedican a llamar haciéndose pasar por bancolombia (una de ellas se identificó como alianza financiera) indicando que ese veneficio se debe activar.
Le pregunté como quien no quiere la cosa a quien me llamó los datos necesarios para activar el veneficio. Solicitan la fecha de caducidad de la tarjeta y código de sucursal bancaria (me supongo que será el de seguridad de la tarjeta y lo camuflan con ese nombre)
Primero, es preocupante que tengan el nombre completo y número de identificación.
Segundo, si solo requieren estos datos quiere decir que pueden conocer el número completo de la tarjeta (no les di pie a continuar con la llamada)
La persona que me llamó se puso altanera, a decirme que entonces iba a dejar registrado que no recibí la información por parte del banco por correo o sms para responderle de esa forma. Le dije que hiciera lo que quiera pero no le iba a suministrar ningún dato de los que me estaba pidiendo.
Tengan cuidado y avisen a sus familiares.
Saludos.
 

davidpoiu

Lanero Reconocido
11 Ago 2009
630
Primero, es preocupante que tengan el nombre completo y número de identificación.
Segundo, si solo requieren estos datos quiere decir que pueden conocer el número completo de la tarjeta
Se ha reportado que muchas veces les faltan muy pocos datos para hacer el daño, lo más probable es que sean empleados del mismo banco que venden las bases de datos a delincuentes y demás.