}
Encuentra una respuesta sobre: Dinero


¿Qué información necesitan los estafadores para retirar dinero de una cuenta?


Pregunta

Hay una historia actualmente en el sitio web de noticias de la BBC . Los puntos relevantes son:

  1. Los estafadores llamaron a Alex haciéndose pasar por BT (proveedor de telecomunicaciones).
  2. Alex proporcionó información/ayuda a los estafadores
  3. Los estafadores hicieron pagos que vaciaron la cuenta de £ 180,000 dentro de las 24 horas
  4. Pagos etiquetados, p. "Bill Payment Via Faster Payment to Radu Reference Web Inv 793, Mandate No 127 £2,500.00 £34,617.11"
  5. El banco inicialmente rechazó la responsabilidad, citando negligencia grave
  6. El Servicio del Defensor del Pueblo Financiero falló a favor de Alex

¿Qué información/ayuda necesitaría un estafador para realizar estos pagos?

Creo que si la respuesta es "todo lo que normalmente usa para ingresar a su cuenta y realizar pagos", entonces la reclamación del banco de negligencia grave por parte de Alex es justificable. Si la respuesta es algo más, me gustaría saberlo.

2019/05/12
1
25
5/12/2019 4:20:48 PM

Respuesta aceptada

Desde el enlace en la respuesta de Vicky, los estafadores necesitaban acceso a la computadora de la víctima (o que las víctimas transfirieran el dinero, o acceso general a la cuenta de la víctima) y que la víctima leyera las contraseñas de un solo uso que tenían. preguntando por. Esta fue una estafa social, no una estafa técnica.

Por otro lado, parece que estaban apuntando al banco Santander por una razón, y esa razón parece ser la prevención de fraude de baja calidad.

  • Existe la expectativa de que el banco estará atento a las transacciones inusuales, y estas deberían haber sido transacciones inusuales. En muchos casos, estos no se marcaron como tales.
  • Incluso cuando se marcaron como transacciones inusuales, Santander no fue diligente en contactar al cliente y no permitió que la transacción se llevara a cabo.
  • < li>Santander estaba pidiendo al cliente contraseñas de un solo uso sin incluir también el contexto. Esto permitió a los estafadores fingir que la transferencia tenía un propósito diferente.
  • Algunas de las víctimas insisten en que nunca recibieron los mensajes de contraseña de un solo uso, pero que la transferencia se realizó de todos modos. Esto podría indicar que los estafadores pudieron cambiar el número de teléfono asociado con la cuenta sin crear una alerta. (Para ser claros, las víctimas podrían estar mintiendo; este es un crimen un tanto vergonzoso, y es natural negar la responsabilidad. Aún así, este es un detalle sospechoso).

Al final, el banco tiene el tiempo y los conocimientos necesarios para mantenerse al tanto de las últimas estafas; sus clientes no.

2019/05/12
25
5/12/2019 8:20:03 PM

Bueno, ellos (presumiblemente deliberadamente) no han publicado los detalles de los métodos que usaron los estafadores, así que ninguno de nosotros puede decirlo. La historia de la BBC es muy ligera en detalles, pero dice que ella fue víctima de una "estafa sofisticada" y que fue "engañada para que entregara detalles de seguridad confidenciales".

Todo lo que realmente importa es que el Defensor del Pueblo Financiero, que tenía detalles de lo que sucedió, se ha puesto del lado de Alex y, por lo tanto, el banco tiene que pagarle a Alex por las pérdidas.

[ Editar: con más búsquedas en Google, hay muchos más detalles aquí: https://www.thisismoney.co.uk/money/beatthescammers/article-4358442/Santander-fraud-victims-tell-aangustia.html incluyendo que el Servicio del Defensor del Pueblo Financiero encontró debilidades significativas en los sistemas de seguridad de Santander y también descubrió que no tomaron medidas para prevenir o incluso controlar el patrón muy inusual de retiros, que una persona razonable podría considerar que deberían hacerlo]. Esta pregunta realmente se siente equivalente a "este periódico dice que esa persona X fue arrestado acusado de asesinar a la persona Y, pero la persona X fue absuelta en el juicio. ¿Qué necesitarías para asesinar a una persona porque si realmente es tan simple como golpearlos con un martillo, entonces no puedo ver por qué la persona X habría sido absuelta". Fundamentalmente: sin todos los detalles, no podemos juzgar.

2019/05/12

En un comentario, aclaró su pregunta como:

¿Cuál es el conjunto de información que debe protegerse para evitar que los estafadores limpien su cuenta bancaria?

< p>La buena noticia es que los bancos han evolucionado en seguridad y protección contra fraudes a medida que han agregado servicios. Dado que el enfoque de su pregunta parece estar relacionado con las estafas que dependen del acceso a través de la banca en línea, las características típicas son:

Autenticación de dos factores, solo para iniciar sesión, con algún grado de "inteligencia": Es posible que solo necesite su nombre de usuario y contraseña para iniciar sesión, pero el sistema de banca en línea lo desafiará por un segundo factor antes de que realmente inicie sesión, si su intento de acceso falla en ciertas pruebas. . A menudo, el banco utiliza un sistema de puntuación que evalúa una serie de factores y decide qué hacer. Además de requerir un segundo factor, los sistemas bancarios a veces bloquean el acceso en línea de alguien si hay suficiente comportamiento sospechoso:

  • Intentos fallidos de nombre de usuario/contraseña
  • Iniciar sesión desde un dispositivo que nunca ha usado antes
  • Iniciar sesión desde un navegador que nunca ha usado antes
  • Iniciar sesión desde un navegador en un teléfono móvil, cuando el historial de inicio de sesión de su teléfono móvil generalmente proviene del propia aplicación del banco
  • Iniciar sesión desde un código postal, estado o país desde el que nunca ha iniciado sesión antes
  • Iniciar sesión a una hora del día diferente a la normal (es decir, todos su historial es durante el día y de repente hay un intento a las 2 AM en su zona horaria).
  • Reinstaló la aplicación de banca en línea desde la última vez que inició sesión
  • Recientemente instaló la aplicación de banca en línea en otro dispositivo e intentó iniciar sesión, pero se detuvo porque la contraseña era incorrecta

Un tipo diferente de validación de múltiples factores, cuando ocurre una actividad sospechosa, una vez que haya iniciado sesión. La mayoría de los sistemas bancarios también desafiar activamente a un cliente que intenta realizar transacciones inusuales. Por ejemplo, se puede desafiar al cliente a ingresar un PIN que se envía a su teléfono a través de un mensaje de texto si está agregando una nueva cuenta de pago de facturas, si está realizando un pago de facturas o una transferencia externa por encima de un límite determinado, o incluso si están transfiriendo más de $1000 entre sus propias cuentas.

Notificación pasiva de actividad sospechosa: Muchos sistemas bancarios notificarán pasivamente a los clientes cuando ocurran ciertas transacciones, incluso si todos los desafíos anteriores se pasan y la transacción se completa: esto está diseñado para notificar al cliente al menos si alguien ha "irrumpido" en su cuenta o si se ha visto comprometida de otra manera. A menudo, estas notificaciones están diseñadas para usar canales diferentes a los desafíos de múltiples factores, por lo que, por ejemplo, si una transferencia grande requiere que se envíe un PIN a un teléfono celular, la notificación se realizará por correo electrónico o una llamada automática a un número diferente registrado. para el cliente.

También hay casos en los que los bancos implementan notificaciones pasivas a través del correo real; por ejemplo, si cambia su contraseña de banca en línea, recibe una carta en el correo notificándole que lo hizo. Esto está diseñado como una notificación de última hora para ayudar a las personas cuya identidad digital se vio comprometida sin saberlo (es decir, si alguien sabe cómo acceder a su teléfono y tiene acceso a su aplicación de banca en línea y a sus mensajes de texto).

Para abordar otro punto que hizo en los comentarios,

Si la respuesta es "su nombre de usuario y contraseña", entonces estoy seguro, pero no parecería ser una estafa muy sofisticada

En cierto sentido, tiene razón: un estafador puede teóricamente poder obtener acceso solo con su nombre de usuario y contraseña pero hay una área gris en términos de si realmente podrán iniciar sesión, o qué pueden hacer una vez que hayan iniciado sesión. La parte "sofisticada" entra en juego en el sentido de engañar a la marca para eludir o ignorar todos los controles anteriores: el estafador tendrá que persuadir a la marca para que les dé los PIN que se envían a su teléfono, o incluso llamar al banco y d desbloquear su cuenta si su acceso a la banca en línea se bloquea debido a intentos fallidos de inicio de sesión.

Cuál es la razón principal por la que la mayoría de los bancos implementan prevención activa del fraude por parte del personal del banco: probablemente la La forma más común de detener un ataque de ingeniería social es que el personal del banco controle activamente la actividad sospechosa y luego tome medidas para proteger al cliente. Además de observar si los miembros aciertan o fallan en los factores desencadenantes anteriores, puede haber otras cosas que el banco esté monitoreando activamente, a menudo en función de factores desencadenantes de comportamiento (alguien que hace algo que normalmente no hace), factores desencadenantes de calidad (alguien muestra imágenes de cheques que son a punto de fallar la verificación), o casillas de tiempo (alguien crea una nueva cuenta bancaria en línea e inmediatamente intenta retirar todo su dinero a través de una transferencia). A veces, el personal tomará medidas correctivas al suspender la cuenta o transacciones específicas, cerrar el acceso a la banca en línea, llamar al miembro u otros métodos para prevenir el fraude.

Los bancos tratarán deliberadamente de ocultar los detalles de sus propias herramientas de prevención de fraude del público, para evitar que los estafadores se centren en sus debilidades. Si un banco tiene un conjunto suficiente de herramientas que el público no entiende bien, entonces, para tener éxito, una estafa deberá asegurar realmente la confianza total de su marca, en lugar de simplemente tratar de robar información específica de ellos. Una vez que se ha engañado a una marca, ninguno de los factores anteriores evitará la pérdida.

Para cerrar todo este círculo con su pregunta original,

¿Qué información/ayuda necesitaría un estafador para realizar estos pagos?

La respuesta es que depende del banco, pero normalmente necesitarían su nombre de usuario y contraseña, junto con acceso completo a información que pretende ser confidencial entre usted y el banco (es decir, PIN enviados a su teléfono a través de mensajes de texto, llamadas telefónicas, correos electrónicos, etc.) para vencer los controles de fraude típicos. En otras palabras, si el banco está haciendo un buen trabajo en la prevención del fraude, no hay una lista predefinida de cosas que el estafador necesita; el estafador necesita engañarlo para que lo ayude a evadir cualquier medida que activen sus actividades.

2019/05/14

¿Cómo envío dinero de una cuenta a otra utilizando un cajero automático dentro de la India?

En caso de que el otro cajero automático esté habilitado para Visa, muchos bancos permiten la transferencia a la tarjeta Visa a través de su cajero automático. Se requieren más detalles sobre sus bancos para una respuesta muy específica. Supongo que ambos bancos son Indian Bank, ¿cuál banco?

Preguntado por Natwar Lath

Transfiere dinero de una cuenta bancaria canadiense a una cuenta bancaria estadounidense mientras vives en los EE. UU.

Mi recomendación es buscar un banco que maneje las transferencias bancarias de una manera más sensata. Muchas transferencias bancarias están configuradas para que no necesite ir físicamente a una sucursal. El sistema de transferencia bancaria que uso me hace iniciar la transferencia en línea, luego ...

Preguntado por gef05

¿Por qué un corredor de bolsa en línea necesita saber información sobre mi lugar de trabajo?

Estoy en el proceso de crear una cuenta en OptionsHouse y quiere saber el nombre de la empresa para la que trabajo, así como la dirección. ¿Por qué necesitan saber esto? información?

Preguntado por Ryan

¿Puedo transferir dinero de una cuenta NRE a una cuenta corriente de EE. UU.?

Quiero transferir algo de dinero de una cuenta corriente de EE. UU. a mi cuenta NRE india para obtener el beneficio de una buena tasa de interés. Pero cuando necesite este dinero en EE. UU., ¿puedo transferir dinero de mi cuenta NRE a mi cuenta de cheques en EE. UU.?

Preguntado por Pratik

Cómo retirar dinero solo con la información de la cuenta (número de cuenta/número de ruta/etc.)

Técnicamente puede iniciar una transacción ACH (débito o crédito) con solo el número de ruta y el número de cuenta. Como consumidor, la mayoría de los bancos no le permitirán hacer esto sin algún tipo de verificación de autoridad. Pero si tiene acceso directo a ACH (como muchos facturadores), puede ...

Preguntado por littleadv

¿Qué debemos tener en cuenta a la hora de retirar una gran cantidad de dinero de una cuenta bancaria?

Dices "Cualquier información será apreciada", por lo que aquí hay algunos antecedentes sobre mi respuesta (puedes saltar a mi respuesta): Cuando trabajaba para bancos, se me pedía que enviara actividades sospechosas a las personas que están por encima de mí completando un formulario con el nombre de...

Preguntado por YaReally

Estafa o Real: Una mujer de Facebook aparentemente necesita mi cuenta bancaria para enviar dinero

Bueno, todas las respuestas anteriores ya mencionaron la próxima estafa y la situación de peligro para su posición financiera. Leí detenidamente todas las respuestas y quería agregar algunas líneas más. Cort Ammon) ya muestra detalles del mismo. Cualquier tipo de transacción financiera que involucre...

Preguntado por A. Bauani

He sido estafado, pero tengo la información bancaria del estafador

No estoy seguro de quiénes son las autoridades correspondientes, pero puede comenzar con la policía, y ellos pueden ayudarlo a dirigirse a las autoridades correspondientes a las que debe informar. En cuanto a si debe hacerlo o no, Sí, definitivamente debe hacerlo. Perdió una tonelada de dinero y, a...

Preguntado por Zibbobz

¿Cómo los estafadores retiran el dinero, mientras que usted no puede?

A veces, el estafador ni siquiera necesita cancelar intencionalmente el pago original. Es posible que le envíen un cheque, que depositará en su cuenta. Su banco acepta el cheque e incluso puede enviarlo a su cuenta porque el banco asume que es legítimo (y así parece al principio). Un par de días/sem...

Preguntado por Nosjack

Retiró £ 2800, pero solo se muestran £ 2000 como retirados en la banca en línea; ¿Cuáles son mis obligaciones?

¿Quieres una opinión legal o moral? Moralmente Debes notificarles lo antes posible o de lo contrario algún pobre empleado es va a tener un día/semana/mes/año muy, muy malo. Legalmente No tienes que hacer nada hasta que te pregunten sobre la transacción. Sin embargo, una vez que salga a la luz, será ...

Preguntado por MonkeyZeus