Medidas de ciberseguridad

Buenas,

Me gustaria charlar con todos vosotros sobre las medidas de seguridad que utilizais en vuestras cuentas o brokers.

Hace unos días escuché a un amigo que le habian duplicado la tarjeta del teléfono (simyo) sin su consentimiento, el método de estafa se llama SIM swapping por si alguien quiere informarse más sobre ello.

Dandole vueltas, me crea una enorme inseguridad en cuanto a invertir y tener las app en el móvil.

Creeis que es conveniente tener todo en el ordenador y con las claves por escrito y nada en el teléfono móvil.

¿Qué medidas de seguridad son convenientes adoptar?

Por suerte, la historia que escuche al amigo, no le llegaron a robar nada de dinero, pero sí llegaron a acceder a ver sus cuentas bancarias e inversiones, sus correos de email, sms y WhatsApp. Tardo 4 horas en bloquear todas las cuentas, pero me surje la duda de si en vez de 4 horas, te lo hacen una noche y no estas pendiente del teléfono.

De momento ya he quitado todas las app del móvil y solo utilizaré el ordenador, porque por ejemplo, Myinvestor, con la contraseña y la firma pueden a acceder a cualquier movimiento ( si tienen acceso a sms e email estamos fastidiados…)

Quizá me he vuelto un poco paranoico, pero creo que es de extrema importancia la seguridad.

¿Qué opinais?

1 me gusta

Hola, no uso ninguna app móvil bancaria, sólo pc y de momento bien. Saludos.

No conozco a tu amigo, pero se me hace raro lo de que puedan acceder a su cuenta.

Usar MFA sin SMS en los correos electronicos. Tipo app de google auth o similar. Ya con eso no pueden acceder a tu cuenta de correo electronico.

Lo de los bancos si que me parece un poco desastre que no te den esta opcion. Pero Myinvestor te da una firma y sin eso no podras hacer nada. Ni recuperar la clave ni nah. BBVA te hace ir a oficina.

Lo del telefono movil, si te duplican la SIM “solo” pueden hacer y recibir llamadas y SMS. Pero no pueden acceder a tu movil ni a los datos de tu movil. En casi todos lados ya necesitas un movil para esto. No pudes elegir que yo sepa. Sin movil no puedes tener cuenta en un monton de bancos.

1 me gusta

Como en la inversión, ya estás por encima del 50% de la población con el simple hecho de preocuparte por ello.
Como dicen por aquí, MFA es básico y ya una medida que va a evitar la mayoría de hackeos. Esto más aun que tener o no las apps en el móvil.
Luego lo que da mucha pereza pero ayuda, cambiar las contraseñas periódicamente.
Y luego, por otro lado y otro tipo de estafas, nunca jamás clicar links que el banco te ponga en SMS o emails, o donde sea. Se lee, y si se duda, se accede a la web del banco directamente sin clickar al link. O se llama al banco.

Con eso y usando sentido común yo diría que tienes una seguridad bastante robusta, o al menos, por encima de la media.

Saludos

3 Me gusta

Al igual que el mejor antirrobo de bicicletas es que la bicicleta de al lado sea más golosa y más fácil de robar que la tuya, en el caso de las estafas diría que con ser más espabilado que el 50% de la población ya valdría.

¿A vosotros también llevan semanas bombardeandoos el telefono con llamadas de un robot que te dice que es de no se qué departamento de recursos humanos? Cuando lo hacen de manera tan burda y cutre es porque hasta así hay gente que pica.

4 Me gusta

Casi todos los días

1 me gusta

Cada día

1 me gusta

No entiendo mucho, pero si te clonan la sim, ahí no tienen tu mail
Podrán poner la sim en un movil y recibir tus llamadas y sms, pero no tienen vinculado ni tu mail ni ninguna clave
Otra cosa es ya que te roben el movil con todo

1 me gusta

No estoy tan seguro, porque si les llamas te identifican con tu DNI y fecha de nacimiento prácticamente… lo mismo con decirles que has perdido la firma te la vuelven a enviar por SMS.

En este aspecto me parece más seguro lo que hace Openbank de enviarla por correo postal llegado el caso, pero MyInvestor que yo sepa no lo hace así.

Un mínimo muy mínimo es que ni en el móvil ni en el pc las páginas de los bancos te recuerden la contraseña.

2 Me gusta

Para eso es muy útil la huella o el FaceID de iOS.

Viendo que somos muchos damnificados, ¿podemos hacer una colecta y contratar a un hacker en la deep web para contraatacar?

3 Me gusta

Ahí, veo una de las claves que me hace dudar. Myinvestor te reenvia via SMS la nueva firma. Eso lo tendrian que cambiar ya mismo. Y al menos que fuese al email o llamada videotelefonica, enseñando de nueva el carnet de identidad y alguna pregunta.

Si te roban el móvil, ya si que estariamos fastidiados, teniendo acceso a email y SMS veo muy vulnerable todo.

Pero si te roban el móvil, 1o: tendrá contraseña/huella de seguridad. Y si acceden, igualmente las cuentas de banco tendrán su contraseña que espero no habrás guardado en el móvil, y menos en texto plano.

Normalmente un robo de móvil será para restaurarlo de fábrica y venderlo.
Para hackear tus cuentas bancarias no hace falta más que darle a un link de su web fraudulenta y meter ahí tus credenciales. Ahí sí que estás caput.

Cuanto habría que poner?? Que pesadez con los RRHH.

Hace un par de días, recibí llamada de un número que no tenía registrado y lo dejé en manos libres pensando que era la llamada diaria de los RRHH metálicos y resulta que era un cliente que llama siempre por teams y le tuve que contar la historia porque hasta que le contesté se pasó unos segundos diciendo “Fran, Hola”.

Muy sencillo, si en algo apreciais la seguridad (pero sobre todo la paz mental), se deben tener dos móviles y dos números de teléfono. Uno que se lo das a todo dios (repartidores, médicos, encuestas, hoteles, compañía de la luz) y otro que solo lo usas para bancos y brókers y que no sale de casa.

Muchos van con el miedo a perder el móvil, pero eso es porque primero fue un teléfono y ahora ya apenas se usa para hablar. Hay que cambiar de mentalidad, el móvil es un dispositivo más, un ordenador que te cabe en el bolsillo.

Pero claro, nos hemos acostumbrado a la inmediatez, a estar en la cola del pan comprando etf en Amsterdam y eso, que está muy bien, tiene su lado negativo.

10 Me gusta

A mi. Recursos humanos de no se donde. No, borrarme y bloquear número.

Pero ya tienen que tener tu nombre completo y DNI. Ya es un poco más organizado no? Como obtienen esto?

Me ha encantado el concepto😂

Otra vez me llamó uno, llamándome por mi nombre y hablandome como si fuera el presentador de Teletienda, diciéndome que qué estaba haciendo actualmente con mis inversiones. Mi respuesta fue, en el mismo tono comercial expansivo: “a tí te lo voy a contar, campeón”. Y colgó, el desagradecido.

2 Me gusta

De momento lo más sensato que he leido. Muchas gracias por el consejo.