ROBO Bancario con duplicado SIMCARD

andressancher dijo:
En Movistar las veces que he tenido que reponer la sim siempre hacen verificación biométrica, revisan la cedula original, revisan la firma y hacen preguntas de verificación , en Claro no?, que peligro, son tacaños hasta en eso
Haz clic para expandir...

Pero se vuelve un circulo vicioso ; la ventaja de los sistemas biometricos es su principal debilidad . A diferencia de un password u otros, usted no puede cambiar su iris , huella etc en caso de compromiso de seguridad .

Asi que si usted le regala su biometria a una entidad , donde esta la persona corrupta, este podria usar su bioemtria para autenticarse en todos los entes donde usted use biometria .
 
  • Me gusta
Reacciones: AnBoCa, grayfoxninja, MrB y 4 más
Una de las pocas cosas buenas que tiene Claro, que igual no será infalible pero que de algo sirvirá y que yo sepa es el único operador que lo tiene, es que le da al cliente, la opción de activar una clave para que el asesor que le atiende en el call center o en un punto de Servicio, antes de poder brindar cualquier tipo de información, o hacer cualquier tipo de gestión sobre la linea, tiene que pedirle dicha clave, para hacer la gestión sobre la línea.

Los que tienen Claro, les sugiero que activen esta opción de seguridad. Como dicen por ahí: Algo es algo, peor es nada.

Por cierto@Hachico , de qué operador era la sim card que le duplicaron a su papá?.
Anteriormente he leído casos de Claro, me imagino que era de este operador también, no?.
 
Última edición:
  • Me gusta
Reacciones: Sorrento, leonardosan, AnBoCa y 4 más
Ice Wolf dijo:
Una de las pocas cosas buenas que tiene Claro, que igual no será infalible pero que de algo sirvirá y que yo sepa es el único operador que lo tiene, es que le da al cliente, la opción de activar una clave para que el asesor que le atiende en el call center o en un punto de Servicio, antes de poder brindar cualquier tipo de información, o hacer cualquier tipo de gestión sobre la linea, tiene que pedirle dicha clave, para hacer la gestión sobre la línea.

Los que tienen Claro, les sugiero que activen esta opción de seguridad. Como dicen por ahí: Algo es algo, peor es nada.

Por cierto@Hachico , de qué operador era la sim card que le duplicaron a su papá?.
Anteriormente he leído casos de Claro, me imagino que era de este operador también, no?.
Haz clic para expandir...


Hola bro, esa es una buena opción, la simcard de mi papa era de claro si señor.
 
  • Me gusta
Reacciones: Villavo123
Ice Wolf dijo:
Una de las pocas cosas buenas que tiene Claro, que igual no será infalible pero que de algo sirvirá y que yo sepa es el único operador que lo tiene, es que le da al cliente, la opción de activar una clave para que el asesor que le atiende en el call center o en un punto de Servicio, antes de poder brindar cualquier tipo de información, o hacer cualquier tipo de gestión sobre la linea, tiene que pedirle dicha clave, para hacer la gestión sobre la línea.

Los que tienen Claro, les sugiero que activen esta opción de seguridad. Como dicen por ahí: Algo es algo, peor es nada.

Por cierto@Hachico , de qué operador era la sim card que le duplicaron a su papá?.
Anteriormente he leído casos de Claro, me imagino que era de este operador también, no?.
Haz clic para expandir...
Cómo se activa?
 
  • Me gusta
Reacciones: Hachico
juanitapregunta dijo:
Pero se vuelve un circulo vicioso ; la ventaja de los sistemas biometricos es su principal debilidad . A diferencia de un password u otros, usted no puede cambiar su iris , huella etc en caso de compromiso de seguridad .

Asi que si usted le regala su biometria a una entidad , donde esta la persona corrupta, este podria usar su bioemtria para autenticarse en todos los entes donde usted use biometria .
Haz clic para expandir...
Tengo entendido que toman los datos biometricos de la registraduria. Como pueden validar una huella, sin que la persona ponga el dedo en la maquina que la lee?
 
  • Me gusta
Reacciones: Hachico y Villavo123
juanitapregunta dijo:
Pero se vuelve un circulo vicioso ; la ventaja de los sistemas biometricos es su principal debilidad . A diferencia de un password u otros, usted no puede cambiar su iris , huella etc en caso de compromiso de seguridad .

Asi que si usted le regala su biometria a una entidad , donde esta la persona corrupta, este podria usar su bioemtria para autenticarse en todos los entes donde usted use biometria .
Haz clic para expandir...
Diferimos en opiniones, y llevo la mitad de mi vida trabajando en seguridad biometrica, cuando tu te autenticas se genera un template que es algo asi como un mapa con tus distintos rasgos(dependiendo si es iris, huella, voz, venas) y eso es lo que se guarda, los estandares dicen que dicha informacion tiene que ir cifrada, es decir que si yo tengo acceso total a los datos no puedo usarlos en ningun otro sistema ya que todos usan llaves de cifrado distintas, asi como no puedo usar mis llaves para abrir la puerta de los vecinos. PD: perdon x las tildes...
 
  • Me gusta
Reacciones: Sorrento, AnBoCa, Hachico y 1 persona más
andresps dijo:
Diferimos en opiniones, y llevo la mitad de mi vida trabajando en seguridad biometrica, cuando tu te autenticas se genera un template que es algo asi como un mapa con tus distintos rasgos(dependiendo si es iris, huella, voz, venas) y eso es lo que se guarda, los estandares dicen que dicha informacion tiene que ir cifrada, es decir que si yo tengo acceso total a los datos no puedo usarlos en ningun otro sistema ya que todos usan llaves de cifrado distintas, asi como no puedo usar mis
Haz clic para expandir...

Tengo entendido que los puntos mapeados se basan en modelos matematicos comunes y que en efecto pueden almacenarse cifradamente de diferente formas . El punto al que iba es que cuando hay un compromiso de seguridad de esta informacion almacenada, el usuario no puede proceder a modificar su biometria , que es lo que se hace cuando hay robos de passwords.

En el mercado negro comercian datos biometricos para suplantacion, autenticacion y otros delitos. Sabes como hacen ahi para lo que dices ?
 
  • Me gusta
Reacciones: AnBoCa y Hachico
Realmente lo dificil no es conseguirlos, sino usarlos, la banda de criminales en un 99% debe tener gente dentro de la entidad en la que quieren realizar el robo, ya que los asesores comerciales y empleados de notarias deben seguir ciertos protocolos de seguridad para evitar estas situaciones... Por ejemplo el video que postea solu, que tal si sobornan al que toma las huellas? si los moldes de las huellas quedan bien nadie se da cuenta hasta que el comprador vaya a ocupar su propiedad y se den cuenta que fue un robo, esto es un robo analogo, su contraparte digital es muchisimo mas compleja por los tokens y certificados digitales, si me lo preguntas los datos biometricos del mercado negro valen $0 si no son fotografias de huellas digitales...
 
  • Me gusta
Reacciones: Sorrento, juanitapregunta y Hachico
No sé cómo sea el tema en Colombia, pero en EE.UU., la recomendación de los expertos en privacidad de no usar autenticación biométrica, especialmente en equipos personales, va a encaminada a evitar que en el caso que tengas un problema judicial no tengan como obligarte con una orden a dar la contraseña de tus dispositivos.

Ya para el tema de el robo de identidad, pues la verdad es que lo han hecho con menos. La más fácil siempre va a ser la ingeniería social y tener a alguien adentro como dice @andresps. Y pues llegado a ese punto, ya no hay biometría o contraseña de 128 caracteres que valga.
Hace poco ocurrió un caso en el que a través de marañas lograron que un desarrollador en Twitter entregara cuentas importantes a atacantes, reseteando la contraseña usando una herramienta interna que no necesitaba ninguna verificación del usuario (sólo las credenciales del empleado de Twitter y su autenticación en dos pasos).
 
  • Me gusta
Reacciones: MegamanEXE, AnBoCa y Hachico
jabadgo dijo:
No sé cómo sea el tema en Colombia, pero en EE.UU., la recomendación de los expertos en privacidad de no usar autenticación biométrica, especialmente en equipos personales, va a encaminada a evitar que en el caso que tengas un problema judicial no tengan como obligarte con una orden a dar la contraseña de tus dispositivos.

Ya para el tema de el robo de identidad, pues la verdad es que lo han hecho con menos. La más fácil siempre va a ser la ingeniería social y tener a alguien adentro como dice @andresps. Y pues llegado a ese punto, ya no hay biometría o contraseña de 128 caracteres que valga.
Hace poco ocurrió un caso en el que a través de marañas lograron que un desarrollador en Twitter entregara cuentas importantes a atacantes, reseteando la contraseña usando una herramienta interna que no necesitaba ninguna verificación del usuario (sólo las credenciales del empleado de Twitter y su autenticación en dos pasos).
Haz clic para expandir...
Para allá voy también, que tipo de roles y privilegios sobre sistemas de producción (hablo de los sistemas y servidores donde ya opera el aplicativo) tienen los desarrolladores o la gente en general? No debería existir una separación de los mismos? No debería haber cifrado de datos sensibles? Deberían seguir con el “Modo Dios” de privilegios? Por que no implementan doble validación con personas de control interno?

Las empresas se dedican a hablar carreta y no a prevenir sus riesgos que se materialicen, por eso en Colombia y en Latinoamérica tenemos una seguridad pauperrima en cualquier sistema informático, es cierto que no existe ni existirá un sistema 100% seguro, pero tampoco que las empresas nos entreguen a los usuarios sistemas 0% seguros, con riesgos ya conocidos por ellos que no piensan mitigar sino después que se genere un escándalo y una pérdida económica fuerte para ellos o sus clientes
 
  • Me gusta
Reacciones: juanitapregunta y Villavo123
Un año después, en qué quedó todo? Le respondieron por el dinero o algo?
Hachico dijo:
Hola amigos,

Les cuento que hace un par de días le robaron a mi padre, les cuento la modalidad por si les pasa algo parecido, estén alerta, mi papa se levanta en la mañana revisa el celular y estaba sin señal, se va para claro y le informan que el habia solicitado cambio de simcard y transpaso de la misma, a otra persona, que fueron con cedula en mano y hicieron el tramite, el se fue para el banco donde le informaron, que con la misma solicitaron virtualmente tarjetas de credito y le robaron 20 millones de pesos, estar atentos señores.
Haz clic para expandir...
 
  • Me gusta
Reacciones: Villavo123
No sabía existía este hilo, el miércoles de esta semana a una prima recibió una llamada de su mismo numero de celular, ella por curiosidad contesto la llamada me comentaba nadie hablaba era total silencio. Le aconseje en ese momento cambiar claves de todo. La cosa ese día recibió como 3 llamadas de nuevo de su mismo número en hora diferente, en conclusión cambio de número saco una sim con nuevo número en WOM con claro que horror.
 
  • Me gusta
  • ¡Vaya!
Reacciones: Villavo123, AnBoCa y Hachico
JohnDM dijo:
noticias.caracoltv.com

Le suplantaron la identidad para sacar sim card de celular y luego hicieron millonarios préstamos

La víctima dijo que todo comenzó con un mensaje de texto. Nadie le responde y ahora debe pagar cuantiosas cuotas por un dinero que nunca solicitó.
noticias.caracoltv.com noticias.caracoltv.com
Edit: Cómo se podría evitar una vaina de estas, grave.
Haz clic para expandir...
Infortunadamente hay demasiada complicidad de las empresas tanto bancos como teleoperadores, vaya usted a hacer cualquier operación y le piden hasta examen de ADN pero los delincuentes pasan como pedro por su casa.

Personalmente ya pase por esas y eso que llame a reportar al segundo que note el problema con la linea telefónica que tengo como "publica" y aun así vaya dolor de cabeza, la linea con la cual manejo todos mis productos bancarios-criptos solo la tengo para eso y obviamente puse unas restricciones de seguridad adicionales con la empresa que me presta el servicio para realizar cualquier cambio incluido el de simcard y por ultimo me di cuenta que lo mas seguro era tener un par de llaves tipo Yubico + 2FA [que no sea con el numero de celular], con la linea publica aun después de tomar varias precauciones seguían molestando tanto así que me toco recurrir a hacer un reporte con el FBI y encima hablar con un abogado para tomar medidas legales en contra de la empresa prestadora del servicio.

En cuanto a lo de redes sociales si bien es cierto que mucha gente publica casi toda su información personal ahi, en mi caso sospecho que fue en gran parte un trabajo interno.
 
  • Me gusta
Reacciones: Villavo123, Sorrento, AnBoCa y 2 más

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás