La seguridad de los bancos

04 Oct

Enviado por juanluis en General

Mucho se suele leer de problemas de seguridad de los bancos en Internet.
Casos de phishing, robos de números de tarjetas de crédito etc..

Sin embargo, no se crea tanto incertidumbre en otros casos, y lo voy a explicar con una noticia reciente y una situación que estoy viendo a diario, curiosamente ambos en la CAM (y de donde soy cliente aunque no se por cuanto tiempo despues de leer estas y otras noticias…)

La CAM reduce la disponibilidad de dinero en cajeros tras los ataques sufridos por ladrones que clonaron decenas de tarjetas

De 900 euros diarios de disponibilidad diaria de efectivos se ha pasado a un máximo de 400 euros, y 600 cada dos días. Ésta es una de las consecuencias, la más directa para los clientes, que ha tenido el ataque que varias sucursales de Caja del Mediterráneo (CAM) sufrieron la pasada Semana Santa, cuando una banda de delincuentes colocó aparatos en cajeros automáticos que le permitió hacerse con los datos y las claves secretas de decenas, probablemente cientos, de tarjetas bancarias.

La CAM sufrió entonces importantes perjuicios, ya que no sólo tuvo que anular miles de tarjetas sospechosas de haber sido clonadas -unas 4.000- y ofrecer explicaciones a los clientes afectados, sino que además tuvo que reintegrar el dinero que la banda delictiva había logrado extraer con las tarjetas clonadas.

La verdad es que no me extraña, viendo lo que cuidan la seguridad.
Debajo de mi casa hay una oficina de la CAM en obras, pero que no han llegado a cerrar.
Por ese motivo, han sacado el cajero que antes estaba dentro de la oficina a la calle.
El otro día me preguntaba lo complicado que seria conseguir el numero secreto de algún vecino…y puedo asegurar que no costaría demasiado.
Desde una ventana, con una cámara de vídeo digital normalita se puede ver con el zoom óptico de 10x a cualquiera de mis vecinos sacando dinero.
Se puede ver perfectamente el numero secreto y las operaciones que realizan.
Lo mismo con unos prismáticos normalitos.
Desde un lateral, y salvo algunos que tapaban los números, diría que al 80% de personas que sacaban dinero se les podría copiar ese numero.
Me imagino que si alguien quisiese, con un poco de ingeniería social no seria difícil poder hacer alguna trastada con esos datos.
Eso sin pensar que mucha gente usa el mismo numero secreto para casi todo (móvil, correo, banca online etc..)

El cajero soporta colas con la oficina cerrada, y estando donde está me parece sencillísimo el montar algo para clonar las tarjetas, y luego con el pin poder sacar lo que se quiera.

Me parece lamentable que por el afán de no cerrar la oficina, la CAM este comprometiendo la seguridad de esta manera. Aun pasan pocas cosas visto lo visto.
Y luego dirán que Internet no es seguro…

Aquí un par de imágenes, la primera sacada con el móvil, sin zoom.
La segunda con una cámara normal y zoom de 3x.
Imaginaros con una cámara de vídeo y un zoom óptico de 20-25…..

cam seguridad 2

seguridad cam 1

6 Respuestas

Sergi

4th October 2007 a las 4:54 pm
1

Juan Luis, la culpa es del que va al cajero y no tapa con la mano el tecladito, ¿cómo va a ser del banco?

Eso sí, te quiero en la ventana esa anotando numeritos hasta que quiten el cajero ese, que ya se nos ocurrirá algo Igual sirven para algo más que los de LOST
Z

4th October 2007 a las 5:00 pm
2

Lo del cajero me sorprende muchísimo, y será algo temporal, ya que la CAM tiene política de no poner cajeros en la calle, excepto en ocasiones especiales como la de la foto, en la que la sucursal está en obras y no quieren dejar sin servicio a los clientes. Por otro lado, me parece muy bien que devuelvan el dinero, cosa que no ha pasado en otros bancos o cajas de ahorros.

Por último decir, que la CAM es la única entidad en España a la que no le han hackeado cuentas por Internet.

Y por último lo de siempre, cuidado con lo que hacemos, que muchas veces pecamos de inocentes.
juanluis

4th October 2007 a las 5:07 pm
3

Z, ya he dicho que es por obras.Por lo que es temporal.
Pero lleva 15 dias, y parece que aun quedan otros tantos al menos.

Claro que mucha gente peca de inocente, o simplemente de ignorancia.
Pero justo por eso el banco deberia de evitar ciertos temas, como este.

Comprometer la seguridad con la excusa de “dar servicio” no me parece lo mas profesional.
Paco calvo

5th October 2007 a las 3:17 pm
4

este enlace mandaselo a algun directivo de la CAM, en http://www.cam.es aparecen direcciones de correo electronico, esto es denunciable, a mi no me gusta q pongan los cajeros fuera, es una verguenza, por cierto desde hace unos meses no soy cliente de la CAM.

pero ya veis, con lo que gana la CAM y se ahorra se dedica a prestar dinero a LLanera y luego palma de 50 a 100 millones de euros, solo por prestar dinero a los amiguitos de camps
jcdelolmo

7th October 2007 a las 1:19 am
5

Al hilo de esto, os cuento al que no use Cajamadrid habitualmente la perogrullada que hacen cuando sacas dinero en un cajero.
Una vez que has terminado todos los pasos y cuando piensas que esta todo hecho, dicen:

Por su seguridad, vuelva a teclear su numero secreto !!!!!!!.

¿No aconseja todo el mundo, incluso ellos, que tapes el teclado para evitar que te cojan el numero secreto?….Cajamadrid te hace teclearlo dos veces!!!
jose luis molina

22nd October 2007 a las 9:18 am
6

Siempre me sorprende la enorme preocupación por el pishing y similares, y lo poco que se sabe sobre cómo los bancos se ocupan de la seguridad de los datos de sus clientes en el uso interno que hacen de los mismos. Durante una época de mi vida en la que andaba con estrecheces económicas tuve la fortuna de trabajar como teleoperador para una empresa de telemarketing, subcontratada por uno de los bancos mas poderosos de España. Esta empresa gestionaba la banca telefonica, la contratacion de productos bancarios y elaboraba encuestas telefonicas para la entidad. El caso es que cuando las campañas de encuestas llegaban a sus ultimos días los teleoperadores más avispados eran sentados delante de equipos que funcionaban como terminales de oficina, conectados a la base de datos del banco, para ocuparse de tareas administrativas rutinarias. Desde esos terminales se tiene acceso a todos los datos de los clientes del banco, cuentas, tarjetas, contraseñas, y al ser puestos preparados para atender banca telefónica, se podía también hacer cualquier tipo de operacion bancaria sencilla. Desde luego nadie de los que trabajaban alli era lo bastante canalla como para hacer un uso malintencionado de la información a la que tenia acceso, o nunca nos enteramos de si alguien lo hizo, y casi ninguno era lo bastante avispado para darse cuenta de lo que tenia entre sus manos.

En cualquier caso, facilitar el acceso a toda la información de los cientes de un banco a personas con sueldos de 400 € mensuales, en situaciones económicas tan difíciles como para recurrir a trabajos basura no parece la mejor política empresarial posible…

Finalmente esas practicas del subcontratista han llegado a oídos del banco, y en fechas muy próximas la empresa va a perder su jugoso contrato, por esa y otras razones….

Tecnorantes

La seguridad de los bancos

6 Respuestas

Dejar una respuesta

Categorías

Archivos

Enlaces

Meta

Sindicación

Sitios patrocinados