Pishing Grupo Santander

No sé vosotros, pero yo tengo configurado un número de móvil para avisar de según qué movimientos en la cuenta. Recibes un mensaje con una clave y tienes que confirmarla para poder hacer la operación.

Ahora no recuerdo si me obligaron en su día a hacerlo o simplemente lo hice por precaución, pero vamos, que lo tienen un poco difícil para llevarse la pasta, al menos conmigo.

quote:

---

Originalmente escrito por sjlsjl
No sé vosotros, pero yo tengo configurado un número de móvil para avisar de según qué movimientos en la cuenta. Recibes un mensaje con una clave y tienes que confirmarla para poder hacer la operación.

Ahora no recuerdo si me obligaron en su día a hacerlo o simplemente lo hice por precaución, pero vamos, que lo tienen un poco difícil para llevarse la pasta, al menos conmigo.

---

+1... lo tengo en "la Caixa" y en BanCaja, ¿no es así en todos los bancos?
Vaya p*t* mierda entonces, ¡vigilad!

A mi, en el caso que me roben la clave, no podrán hacer nada (que yo sepa...) pues para hacer cualquier cosa recibo un SMS con la clave o bien, necesito una tarjeta con las claves (en el caso de "la Caixa").

Quizás, lo mejor, es que pidáis mayores medidas de seguridad a vuestro banco o simplemente iros antes de tener un disgusto.

tengo un amigo que curra en una entidad bancaria de teleoperador y me cuenta cosas interesantes de vez en cuando, por ejemplo que mucha gente que recibe correos de estos, sin tener cuenta ahi, llama a la entidad preguntando si tienen dinero ahi.flipante!!
yo tambien suelo recibir varios de esos a la semana, de distintas "entidades".

quote:

---

Originalmente escrito por dino123
+1... lo tengo en "la Caixa" y en BanCaja, ¿no es así en todos los bancos?
Vaya p*t* mierda entonces, ¡vigilad!

A mi, en el caso que me roben la clave, no podrán hacer nada (que yo sepa...) pues para hacer cualquier cosa recibo un SMS con la clave o bien, necesito una tarjeta con las claves (en el caso de "la Caixa").

---

No, no es en todas las entidades. Por ejemplo Ibercaja tiene este servicio para transferencias a partir de un determinado importe. Para lo demás está la tarjeta de claves. En cambio Santander no tiene tarjeta de claves, sino que funciona con el móvil para todo.

Jeje, me quedé a cuadros el día que quise hacer una recarga de móvil de 10 miserables euros desde Supernet del Santander y me llegó la clave de seguridad para confirmarla.

Pensé: Joder, por 10€ también me piden la contraseña. Pero mira oye, más vale pecar por exceso que por defecto.

quote:

---

Originalmente escrito por sjlsjl
No, no es en todas las entidades. Por ejemplo Ibercaja tiene este servicio para transferencias a partir de un determinado importe. Para lo demás está la tarjeta de claves. En cambio Santander no tiene tarjeta de claves, sino que funciona con el móvil para todo.

Jeje, me quedé a cuadros el día que quise hacer una recarga de móvil de 10 miserables euros desde Supernet del Santander y me llegó la clave de seguridad para confirmarla.

Pensé: Joder, por 10€ también me piden la contraseña. Pero mira oye, más vale pecar por exceso que por defecto.

---

Yo realmente lo prefiero así, así en todo momento estoy avisado.

En ocasiones, cuando pagas algo de valor con la tarjeta de débito (no sé si con la de crédito también, pues nunca me han hecho falta), también te llega un SMS para avisarte de que ha habido ese movimiento.
Creo que es "la Caixa" la que aplica este sistema.

Cualquier medida de protección es perfecta, aunque si me dan a elegir entre el cartón con los códigos y el SMS, me quedo con el SMS, pues es más cómodo.

quote:

---

Originalmente escrito por jesus35
tengo un amigo que curra en una entidad bancaria de teleoperador y me cuenta cosas interesantes de vez en cuando, por ejemplo que mucha gente que recibe correos de estos, sin tener cuenta ahi, llama a la entidad preguntando si tienen dinero ahi.flipante!!

---

A ésos les cobraba yo las comisiones de diez en diez, a ver si así espabilaban.

Lo único malo del SMS es que los que tenemos varios números y movilidad, nos pueden dejar tirados si no tenemos ese móvil a mano...

Yo espero que algún día mejoren el sistema, ¿por qué no?

Como han sido "chapados" esta mañana vuelven a intentarlo con otra web trampa alojada en Rumania

Delivered-To: X
Received: by 10.216.22.199 with SMTP id t49cs26250wet;
Wed, 29 Jul 2009 06:31:27 -0700 (PDT)
Received: by 10.140.136.19 with SMTP id j19mr6488426rvd.165.1248874285985;
Wed, 29 Jul 2009 06:31:25 -0700 (PDT)
Received-SPF: neutral (google.com: 62.87.37.74 is neither permitted nor denied by best guess record for domain of smtpas7.vodafone.es) client-ip=62.87.37.74;
Received: by 10.243.19.162 with POP3 id 34mf202953pzk.8;
Wed, 29 Jul 2009 06:31:25 -0700 (PDT)
X-Gmail-Fetch-Info: x 4 pop3.vodafone.es 110 x
Received: from smtpas7.vodafone.es ([62.87.37.74]) by mail-smtp01-p.vodafone.es
(Messaging) with ESMTP id <0KNJ0051XNOHME40@mail-smtp01-p.vodafone.es> for
; Wed, 29 Jul 2009 14:50:42 +0200 (CEST)
Received: from bd66d661.virtua.com.br
(bd66d661.virtua.com.br [189.102.214.97] (may be forged))
by smtpas7.vodafone.es with ESMTP id n6TCm5HD005626 for <x>;
Wed, 29 Jul 2009 14:48:06 +0200
Received: from 189.102.214.97 by smtpin.soch.com; Wed,
29 Jul 2009 09:47:55 -0300
Date: Wed, 29 Jul 2009 09:47:55 -0300
From: "responde@bancosantander.es" <responde@bancosantander.es>
Subject: Aviso Importante - Ref No. 448110
To: x
Message-id: <000d01ca104a$cb54b130$6400a8c0@corporationstyx>
MIME-version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4927.1200
X-Mailer: Microsoft Outlook, Build 10.0.3416
Content-type: multipart/alternative;
boundary="----=_NextPart_000_0006_01CA104A.CB54B130"
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0006_01CA104A.CB54B130
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Estimado cliente,
Servicio técnico del banco Santander renovó el software para mejorar el servicio de los clientes del banco.
Para asegurar la integridad de sus datos Usted tiene que rellenar el "Supernet Empresas e Instituciones: Formulario del cliente".
Para empezar a rellenar el formulario pulse en el vínculo:
Debes estar logueado para poder ver los enlaces.
Esto es un mensaje automático, no hace falta que respondas.
Reciba un cordial saludo,
Banco Santander.

------=_NextPart_000_0006_01CA104A.CB54B130
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns=3D"urn:schemas-micr=
osoft-comfficeffice" xmlns:w=3D"urn:schemas-microsoft-comffice:word" =
xmlns=3D"http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; charset=3Diso-8859-=
1">


<meta name=3DProgId content=3DWord.Document>
<meta name=3DGenerator content=3D"Microsoft Word 10">
<meta name=3DOriginator content=3D"Microsoft Word 10">
<link rel=3DFile-List href=3D"cid:filelist.xml@06853652.0675E6FF">
<link rel=3DEdit-Time-Data href=3D"cid:editdata.mso@06853652.0675E6FF">
</head>
<body>
<p><font face=3D"Arial, Helvetica, sans-serif">Estimado cliente,</font></p>
<p><font face=3D"Arial, Helvetica, sans-serif">Servicio técnico del =
banco Santander renovó el software para mejorar el servicio de los cli=
entes del banco.</font></p>
<p><font face=3D"Arial, Helvetica, sans-serif">Para asegurar la integridad =
de sus datos Usted tiene que rellenar el "Supernet Empresas e Instituciones=
: Formulario del cliente".</font></p>
<p><font face=3D"Arial, Helvetica, sans-serif">Para empezar a rellenar el f=
ormulario pulse en el vínculo:</font></p>
<p><font face=3D"Arial, Helvetica, sans-serif"><[COLOR=Red][SIZE=3][FONT=Arial Black]a href=3D"http://empresas.g=
ruposantander.es.juiikylu.hn/WebEmpresas/nueva_imagen/formulario.jsp?ref=3D=
2445553883584276740705088640917715358859">Debes estar logueado para poder ver los enlaces.
/WebEmpresas/nueva_imagen/formulario.jsp?ref=3D2445553883584276740705088640=
917715358859</a></font></p>
<p><font face=3D"Arial, Helvetica, sans-serif">Esto es un mensaje autom=
5;tico, no hace falta que respondas.</font></p>
<p><font face=3D"Arial, Helvetica, sans-serif">Reciba un cordial saludo,</f=
ont></p>
<p><font face=3D"Arial, Helvetica, sans-serif">Banco Santander.</font></p>
</body>
</html>

------=_NextPart_000_0006_01CA104A.CB54B130--

Tracking message source: 189.102.214.97:
Routing details for 189.102.214.97
[refresh/show] Cached whois for 189.102.214.97 : virtua@virtua.com.br
Using last resort contacts virtua@virtua.com.br
Message is 3 hours old
189.102.214.97 not listed in dnsbl.njabl.org ( 127.0.0.8 )
189.102.214.97 not listed in dnsbl.njabl.org ( 127.0.0.9 )
189.102.214.97 listed in cbl.abuseat.org ( 127.0.0.2 )
189.102.214.97 is an open proxy
189.102.214.97 not listed in accredit.habeas.com
189.102.214.97 not listed in plus.bondedsender.org
189.102.214.97 not listed in iadb.isipp.com

Finding links in message body
Recurse multipart:
Parsing text part
Parsing HTML part

Resolving link obfuscation
Debes estar logueado para poder ver los enlaces.
Host empresas.gruposantander.es.juiikylu.hn (checking ip) = 78.97.50.131 host 78.97.50.131 (getting name) no name
Debes estar logueado para poder ver los enlaces.
Host empresas.gruposantander.es (checking ip) = 195.149.208.75
host 195.149.208.75 = empresas.gruposantander.es (cached)

Tracking link: Debes estar logueado para poder ver los enlaces.
No recent reports, no history available
Resolves to 78.97.50.131
Routing details for 78.97.50.131
[refresh/show] Cached whois for 78.97.50.131 : abuse@astral.ro abuse@upc.ro
Using abuse net on abuse@astral.ro
abuse net astral.ro = abuse@astral.ro, abuse@astralnet.ro, postmaster@astral.ro, abuse@upc.ro
Using abuse net on abuse@upc.ro
abuse net upc.ro = postmaster@upc.ro, abuse@astral.ro, abuse@astralnet.ro, abuse@upc.ro
Using best contacts postmaster@upc.ro abuse@astral.ro abuse@astralnet.ro postmaster@astral.ro abuse@upc.ro
abuse@astralnet.ro bounces (6 sent : 6 bounces)

Using abuse#astralnet.ro@devnull.spamcop.net for statistical tracking.



Ya conozco a estos cabrones rumanos. De sobras. Manejan pishing, casinos spam (falsos casinos), viagra falsa etc.

S2