Participaciones del usuario almaxx - Bancos

Foro:

almaxx 17/10/22 21:02

Ha respondido al tema Promoción 1er. año 1% TAE (máx. 30.000€) cuenta Sabadell online

Cobrado con fecha de valor mañana cuando debería ser del día 15. Que desastre son, me parece que la voy a ir cerrando.

Ir a respuesta

almaxx 17/10/22 11:20

Ha respondido al tema Promoción 1er. año 1% TAE (máx. 30.000€) cuenta Sabadell online

Yo he llamado y la chica ya sabía de lo que iba el tema. Me ha dicho que la comunicación que les han facilitado es que se recibirán los intereses a lo largo del día de hoy o como muy tarde mañana, con fecha de valor del día 15.Veremos...

Ir a respuesta

almaxx 17/09/22 19:46

Ha publicado el tema Entidades Bancarias y tarjeta para Albania

almaxx 03/08/22 15:45

Ha respondido al tema Promoción 1er. año 1% TAE (máx. 30.000€) cuenta Sabadell online

Bueno, a mí me informó mal la persona con la que hablé por teléfono, pero vaya que debí haber leído las cosas en condiciones...De todas formas, tal como ha ido a Banco Sabadell, está volviendo a Renault Bank (hasta Septiembre). Lo malo es que tengo que pasar por Openbank por medio!

Ir a respuesta

almaxx 02/08/22 17:10

Ha respondido al tema Promoción 1er. año 1% TAE (máx. 30.000€) cuenta Sabadell online

Ayer hablé con ellos y me indujeron a error. Culpa mía por no leer las cosas en condiciones...Aunque abras la cuenta ahora, no tiene sentido meter el dinero hasta el 1 de Septiembre, ya que es a partir de cuando lo tienen en cuenta para remunerarlo al 1%. Ahora me toca pasar el dinero de nuevo a Renault Bank...

Ir a respuesta

almaxx 02/08/22 16:57

Ha respondido al tema Promoción 1er. año 1% TAE (máx. 30.000€) cuenta Sabadell online

Pensaba que abriendo la cuenta ayer, el dinero metido hoy ya rentaba al 1% durante un año, pero no, es a partir del 1 de Septiembre... menudo jaleo, ahora a deshacer transferencias.

Ir a respuesta

almaxx 23/04/21 14:46

Ha respondido al tema Entidades bancarias con clave de firma y OTP para transferencias externas

Por cierto, si tienes dudas sobre el nivel de sofisticación de los ataques actuales puedes ver a Chema Alonso explicando algún ejemplo, y es muy interesante:https://www.youtube.com/watch?v=Fj9TwMTxGucEl ejemplo de los token OAuth que pone está brillantemente desarrollado.

Ir a respuesta

almaxx 23/04/21 14:28

Ha respondido al tema Entidades bancarias con clave de firma y OTP para transferencias externas

El Ccleaner no detecta virus. Con cualquier antivirus, como por ejemplo malwarebytes sí debería detectarse. Yo siempre he utilizado McAfee Endpoint Security.No obstante, al final todo dependerá de lo sofisticado que sea el virus en cuestión, y de si ya es reconocido por el antivirus instalado o todavía no.Ramsomwares han infectado gran cantidad de ordenadores y de compañías gigantescas... de poco les sirvieron sus antivirus, ya que no los recogían en sus bases de datos.Por cierto, que yo lleve mucho tiempo como auditor de seguridad informática no presupone que yo sepa más que muchos de los que estáis aquí. Hoy en día cualquier chaval de 20 años me dará mil vueltas :)... Yo tendré más experiencia, que es importante, pero muchos chavales pueden tener más conocimientos que yo. Hay veces que veo las discusiones en Bandaancha sobre networking y me quedo alucinado de lo que sabe la gente.Un saludo,

Ir a respuesta

almaxx 23/04/21 12:10

Ha respondido al tema Entidades bancarias con clave de firma y OTP para transferencias externas

Bueno, lo que te digo es un hecho. El teclado en la pantalla se puede grabar con un screen recorder (troyano). No se trata de ser categórico o no, se trata de que es así.Llevo 22 años como auditor de Seguridad Informática, he sido conocedor de unos cuantos casos como el que te comento, especialmente con gente "adinerada", a la que le han preparado un Phising muy bien dirigido (conocido como Whale Phising).Evidentemente no estoy generalizando, no estoy diciendo que el común de los mortales esté sometido a este "marcaje", pero es buena idea implementar la mayor seguridad posible, y la mayoría de los bancos, desafortunadamente, no están en eso, sino que se están conformando con dar cumplimiento raspado a PSD2.Entiendo que quieren hacer la experiencia del cliente tan amigable como sea posible, pero deberían facilitar la posibilidad (puede ser optativa como con Renta 4 o con Openbank) de implementar una seguridad más robusta.Un saludo,

Ir a respuesta

almaxx 23/04/21 10:29

Ha respondido al tema Entidades bancarias con clave de firma y OTP para transferencias externas

El DNI es un caso perdido... todo el mundo sabe tu DNI, por lo que securizar el DNI no serviría para nada.El caso es que tienes pasta, y alguien lo sabe, tiene conocimientos informáticos y quiere quedarse con tu dinero.1) El DNI lo van a saber sin ningún esfuerzo de mil maneras distintas.2) De cara a la clave de acceso, el teclado virtual es importante. Eso ayuda y mucho, ya que un Keylogger no podrá obtener la clave. No obstante, pueden utilizar un screen recorder mediante algún troyano y estaríamos en las mismas. Por eso más que un teclado virtual, a mi me gusta más que sea una clave de 8 caracteres alfanuméricos y que sólo te pidan 3 posiciones aleatorias de la clave, y al marcarlas estén enmascaradas.De esta forma, se dificulta enormemente el plan. Necesitarían un keylogger y un screen recorder para, trabajando juntos, saber que es lo que metiste (con el keylogger) y en que posición (screen recorder), y monitorizar muchos intentos de logon hasta obtener los 8 caracteres.Efectivamente, se los hemos complicado, pero se puede conseguir. Tenemos pasta, el atacante lo sabe y esperará hasta obtener los 8 caracteres.3) Google Authenticator para firmar la operación en un dispositivo android que no esté conectado a internet. Aquí ya poco pueden hacer, no hay forma de que puedan hacer nada en remoto. Como siempre queda el robo cuchillo en mano, pero en ese caso la seguridad informática poco tiene que hacer ya.Un saludo,

Ir a respuesta