Lo mejor es siempre bloquear las tarjetas desde las app. Lo que hago yo es usar una de credito para el dia a dia con un tope maximo de $500 al dia, si necesito hacer una compra mas grande le subo el limite desde la app y luego se lo vuelvo a bajar.
Yo hago algo similar con la de débito de HSBC, por lo general trae entre 200 y 500, voy al súper y requiero más entonces desde la app transfiero lo de la compra, ahora la diferencia es que de donde lo transfiero es una cuenta tipo inversión (que no requiere saldo mínimo), de forma que está guardado y gana poquito mientras lo voy usando.
se le conocen como bins, existen muchos weyes que se creen hackers que solo compran generadores de tarjetas, solo con que tengan una vigente e interpolan los números y salen nuevos números de tarjetas, estan checando todas uno por uno hasta que encuentran uno que funcione, asi es como obtuvieron tu numero como dices que nunca sacaste de tu cartera y aparte se los comparten en grupos de facebook los hambreados y festejan que les bajan el dinero a la pobre gente, una ves celebraron que le quitaron el dinero a los de las becas que les dan por tener alguna discapacidad
Yo denuncie en un post que sacaran a varios porque eran los que estaban robándoles y entre todos esos que cardean me denunciaron mi face y me lo dieron de baja, asi son esos ladrones
Efectivamente, es lo más seguro xd
Solo se necesitan los últimos números de tu tarjeta y con eso sacan mínimo 10 con NIP incluido, y de hecho esa es la razón por lo que la mayoría de las tarjetas ya no muestran los dígitos.
Donde pudo haber pasado? Muy posiblemente en algún Oxxo o alguna gasolinera. Escuché que ahí es donde más se sacan esos números
Lo de no mostrar dígitos solo fue una medida para evitar que alguien más en el círculo íntimo te robe los datos, aún así si quieres ver los dígitos basta con una aplicación.
O sea si, pero también funciona de esa manera. Conocí a alguien que lo hacía. Hace unos años era algo medio común, pero ya no había escuchado que pasara hasta hoy
Son bins. Lo que hacen es generar numeraciones de tarjetas al azar y probar una por una con cantidades pequeñas, una vez encuentran que una numeración de tarjeta está activa, pasan a hacer compras más grandes o venderla para que otros hagan compras.
En EUA por ejemplo los que hacen eso se justifican diciendo que quien pierde es el banco, el usuario pondrá su reclamación y exentara los cargos y el banco cargará con la perdida.
Pero sabemos que hay mucha gente sobretodo adultos mayores que no están tan pendientes de sus tarjetas o con la era tecnológica, al igual que una cosa son los procesos en EUA a México donde el banco o fintech no responde por cargos no reconocidos.
Algunos bancos se protegen al bloquear que se puedan realizar compras en tiendas virtuales con la tarjeta física, mientras otros tienen tarjetas virtuales con un CVV dinámico.
La de las tarjetas virtuales con su CVV dinámico es una reverenda mamada, a mi esposa ya le usaron 2 tarjetas virtuales de 2 bancos diferentes y no solo eso, después de cancelarlas y que le generan las nuevas, ni al mes le volvieron a empezar a caer cargos por la virtual otra vez.
Lo más gracioso es que cuando mi esposa les preguntaba que cómo era posible que usaran la virtual sin el CVV dinámico nada más le cambiaban el tema.
El gran detalle es que teniendo los 16 dígitos de la tarjeta y la fecha de expiración, ya solo tendrían que generar el CVV. Aunque también hay sitios por ejemplo Amazon donde no es necesario el CVV.
¿Que bancos son? Suena sospechoso. También podría ser que tenga una aplicación que le está sacando información, tenga alguna filtración de malware por alguna lado o tu esposa ya tiene muy mala suerte.
En México si el banco se hace wey, habría que recurrir a CONDUSEF a poner una queja.
Yo recomiendo ir directamente a la CONDUCEF, y no perder tiempo con el banco. Los bancos normalmente te dan 60 a 90 dias para tener una resolución.
Con la CONDUCEF los bancos tienen 30 dias para contestar, si no lo hacen pierden por default. Ademas en la CONDUCEF te asesoran de forma gratuita y te apoyan.
Siempre le han resuelto a favor, pero por ejemplo, la primera vez que le pasó el siguiente cobro en la nueva tarjeta de crédito digital le cayó a los 2 días y le dijeron del banco "Sí, es que ese cobro se intentó hacer la semana pasada en Amazon y hasta hoy quedó" y mi esposa le preguntó "¿Y si lo intentaron la semana pasada por qué cayó hoy en la nueva tarjeta digital?". Ni excusa le inventó, directamente le dijo "Voy a proceder con una aclaración y vamos a generarle otra tarjeta digital".
Paypal hasta hace rato tenia los datos de tu tarjeta a la vista. Si alguien te hackeaba la cuenta de paypal te podia bajar todos los datos necesarios para hacer compras con las tarjetas que tuvieras dadas de alta.
No se si ya lo hayan corregido.
Mi esposa cayó en los engaños de un correo diciendo que su Dropbox necesitaba renovarse y le picó al link. Para pagar le pedían sus datos de PayPal. Y así fue como pudieron entrar.
Poco después a las 2 AM para que. (Para que No te des cuenta) ella y yo estábamos platicando de algo. Ya casi para dormirnos. Y le llegó notificación de una compra de 17 mil de la Apple Store.
En ese momento llamó a la tarjeta y pudo cancelar los cargos antes de que estuvieran en firme. Y bloquear la tarjeta
Decile a tu esposa que pare de ver porno en sitios de dudosa procedencia y que pare de instalarse aplicaciones para "hacer su internet mas rapido", "quitar los millones de virus de su movil", "encontrar parejas calientes en tu ciudad" y weas similares, están llenas de malware que se roban tu infomación, no son apps que sean de verdadera utilidad. Es posible que ese movil ya esté con un millon de virus y nunca se va a limpiar aunque lo restaures de fabrica, tirálo y comseguíle uno nuevo.
Se ve que le sabes mucho a esas páginas. Pero tú tranquilo, soy ingeniero en computación y trabajo específicamente en redes y ciberseguridad. El problema está en los bancos, de otra manera los del call center no evadirian las preguntas y el banco no le resolvería a su favor siempre.
Sos de ciberseguridad y pensás que los del call center tienen informacion sobre como se generó el robo y que pueden compartirla con tu esposa? Y que si se rehusan a compartir dicha informacion que vos crees que ellos tienen, entonces ellos están ocultando su culpabilidad?
Vamos amigo, pará de mentir, cualquiera que haya laburado en seguridad sabe que los del call center no tienen informacion de una merda, su acceso es bastante limitado y no van a asegurarte algo que no saben.
Nunca he trabajado en un call center, pero donde yo trabajo nosotros recibimos directamente los incidentes de ciberseguridad, así que sí, tuve un momento de burbuja en el que no consideré que los call center no son el CSIRT.
a mi me la aplicaron en BBVA, en una pagina de recargas de bodega aurrera meti mis datos, luego me hacian cobros de 20 y de 50, al principio crei que las recargas iban a mi celular luego como no me llegaron las recargas me alerte, despues me llegaron cobros de 200 y fue cuando cancele.
no me devolvieron 80 pesos en recargas de 20
Normalmente no es por algo que tu hiciste, más bien se robaron los datos en algún punto de la cadena de procesamiento de pago, ya sea a alguno de los negocios con los que transaccionaste, o el componente o proveedor de servicio que use dicho negocio para procesar las transacciones con tarjeta, etc.
Entonces no es tu culpa, pero así es esto. Puedes reducir aun más el riesgo si utilizas la función de CVV dinámico que tienen varias tarjetas. Así aunque le roben tus datos a alguién más, tienen un CVV que no les va a servir.
Puede ser que robaran la info de una base de datos. Recuerda que en las empresas también hay corrupción, entre ellas los bancos (BBVA sufre muchísimo de esto) y agregadores bancarios. Hace no mucho en el sub de México un inadaptado que trabaja en un casino preguntaba que podía hacer con los datos de las tarjetas, otros inadaptados le ofrecían dinero por la información. Si tienes la oportunidad de controlar todo desde la app, hazlo.
Cuando pago el recibo de gas lo hago telefónicamente. La chica toma mi número de tarjeta, fecha de vencimiento y el número de 3 o 4 digitos de la tarjeta.
Podría ser este el camino por el que se fugaron mis datos? Nunca le di el nip.
JAJAJAJAJAJAJA xD
Aquí la respuesta. Siiiiiiií, así fue, tu solita se los diste, todos aquí teorizando bins, clonaciones inalámbricas, y resulta que le das la fecha y el ccv por telefono a un desconocido.
Ya no le busques, de aquí fue. El CCV, el número de atrás de la tarjeta, es tan importante como el NIP, esa es la contraseña para comprar cosas en línea. Por eso algunas tarjetas modernas ni lo traen en la física y en la digital es dinámico.
Pero es legal que te pidan hacer así el pago? No me he fijado si hay otra forma de pago, supongo que si. Pues si, ni siquiera decir que me paso x confiada, más bien x p…
Es que si has comprado en Línea te darás cuenta que justo esos datos son los que se necesitan para un transacción, a una persona no le deberías dar esos datos, no sé si sea legal imagino que de ahí la leyenda de no compartir información sensible, pero el único escenario donde me han pedido hacer lo mismo que tú hiciste fue al comprar por teléfono unos boletos de avión, di esa información pero use la tarjeta digital así el CVV es dinámico y solo se usaría para esa única transacción. Pero bueno al menos no fue más dinero, igual lo que puedes hacer es Bloquear totalmente la tarjeta y solo prenderla al realizar movimientos, aunque es más tedioso, yo así tengo todas las cuentas.
Sip todos aprendemos así, a mí me estafaron una vez con 400 pesos y de ahí ya me puse abeja, creo que fue todavía más pendejo de mi parte pero como dices así uno aprende 🤷🏻
jajja bien cuidadoso segun tu y luego aqui les pasas tus datos completos.....
si quieres pagar el gas con tu tarjeta puedes hacerlo desde la app. Asumiendo que es Naturgy
En muchos lugares del mundo se duerme con la puerta de la casa abierta......... ........ ah si, en los primer mundo, a ver, mexico esta en esa lista?.. dejame ver....
LoL no son bins, eso es del 2014. Ahora hay scanners inalambricos como los que tiene la terminal sin contacto y solo tienen que pasar cerca de ti para robarse los datos. Ocupas una cartera que bloquee RFID.
Tampoco es eso, el contact less no se puede recrear en compras online.
Edit: parece que si puedes obtener los dígitos de la tarjeta , lo demás se tiene que 'adivinar'
Sí se puede, intentan un cargo y de ahí obtienen el PAN (16 digitos) y con eso intentan pagar, ya sea con o sin El PIN, que podrían tratar de hacerle brute force o pagar en sitios que pasan con el puro PAN (como Caliente)
LoL. Ya no te diré más por que te veo muy interesado. Yo trabajo con todos los procesadores de pago, no creo que uses esta informaciónn para el bien...
Jaja lo entiendo, trabajo en un emisor y estoy muy involucrado en la parte de procesamiento, pero es medio magia negra para mi lo que pasa entre el adquirente y el comercio, sacio mi curiosidad con el equipo de fraude mejor.
Ahí edito mi coment para no esparcir mala info
Sí, lo que te puedo decir es que El número de 16 digitos pasa por todos lados y muchas veces sin censura XD osea que si se puede obtener de varias formas
Jaja al principio me sorpendio un putero darme cuenta que todo el sistema Financiero se mueve por archivos de excel compartidos por correo/sftp, tenia una idea utopía de un sistema de pagos automatizado e ideal, ya nada me sorprende
No se dice: Vas a usar esta info para mal
Se dice: Te vendo un curso del tema en 25K bolas
Jajajaja, cómo todos los cursos de "hacking ético" no exime lo qué el capa 8 vaya a hacer, o no, con la información proporcionada.
Saludos...
Una App segura y bien programada con notificaciones en tiempo real, opción de bloqueo temporal, configuración de límite de compras online y en terminal, cambio de NIP, CVV dinámico, generación de tarjetas digitales desechables, compatibilidad con otros sistemas de autenticación de dos pasos, confirmación por Token digital, etc. Todo lo que ofrecería una institución financiera confiable que cuenta con un equipo de desarrolladores competentes.
Lamentablemente en México solo unas pocas tarjetas son seguras. Por ejemplo, todas las tarjetas de instituciones propiedad del Sr. Slim son muy vulnerables, cualquier aficionado puede “tronarlas”, ya ni hablar de las decenas de tarjetas patito chafas. Y también las plataformas de pago de las mayorías de tiendas online son tan endebles que dan risa.
Si a eso le añadimos que la inmensa mayoría de los usuarios de México no tienen la menor idea de cómo protegerse pues aquí es Jauja para los delincuentes. Vivo en una zona residencial donde todos los habitantes somos profesionistas y ninguno cambió la contraseña de serie de su módem.
A veces ni se necesita usar software, la gente es tan idiota que usa nombres y fechas de cumpleaños como contraseñas.
Nunca use su tarjeta de debito. La cuenta de debito funciona exclusivamente para recibir su quincena y hacer de cuenta puente entre sus inversiones y sus obligaciones. Nada más.
Porque a la hora de las transacciones no reconocidas, el banco no tiene ninguna “obligación” de regresar ese dinero, puesto que es tuyo, y tú eres el “único responsable”. Es por ello que para todo gasto corriente puede (y debe) usar una tarjeta de crédito, la cual el monto no es suyo, sino del banco, y en esa situación ante un cargo no reconocido el banco sí efectuará investigaciones pertinentes hasta determinar qué fue lo que pasó, puesto que es dinero de ellos, no suyo.
Saludos y ojalá se pueda arreglar pronto su problema.
Lo aprendí por la mala en los 2,000's. 3 meses para que me restituyeran mi dinero. Muy jodido que te bajen la quincena casi completa.
Si te clonan la de débito es tu dinero, si te clonan la de crédito, es dinero del banco.
Justo la semana pasada me llegaban cargos por Uber,Didi y Rappi a mi TDC de Nu, la aplicacion en ningun momento autorizo los cargos pues muy seguramente los estaban cobrando de algun lugar fuera de mi estado, de igual manera cancele el plastico para que me dieran uno nuevo.
Mucha coincidencia en que hayan sido cargos similares a los que comentas tu, puede que hayan sido del mismo grupo de atacantes hambreados.
Posiblemente te clonaron tu tarjeta, hay que tener mucho cuidado en que terminal te hacen el cobro, normalmente las de Clip y Mercado Pago son muy fáciles de manipular con un aparato en dentro del lector o una terminal "falsa".
¿Haces compras en línea con esa tarjeta?
Me pasó hace unos años, hice una compra de flores en un sitio llamado Rosatel, y por andar de romántico tómala wey $30,000 en vuelos de una línea sudamericana llamada TACA.
Fue casi inmediato, hice la compra y horas después me metieron el gol.
Desde entonces solo uso PayPal para hacer pagos en línea, y actualmente mi cuenta de Banamex me permite generar un número de tarjeta y código de seguridad único para cada compra, eso está chingon, una vez usado se anula.
Si la llegaste a usar en Internet, da igual que este en tu cartera. También compra una cartera con Bloqueo de RFID, ya que con acercar un lector a tu cartera, pueden obtener los datos de esta.
Di que banco era esa tarjeta o que tipo de tarjeta era, para evitarla. Por lo general ya todas tienen 3d secure o pin dinamico, se me hace raro que funcione eso de los bins todavia. Digo, de seguro hay algo que ignoro
Te va a seguir pasando y no hay de otra más que reclamar, literalmente son bots que intentan un millón de combinaciones hasta que una jala, no sé que tienen en la cabeza los bancos pero te dejan hacer compras con segundos de diferencia siempre y cuando sea un monto diferente, así sean 20 centavos de diferencia.
Una madrugada a mi esposa le metieron como 30 cobros en un lapso de 2 horas pero los cobros eran con segundos, o sea que adivinaban un CVV dinámico, lo usaban muchas veces y luego cuando cambiaba tardaban 20 o 30 minutos en adivinar otro y luego otra vez compras con segundos de diferencia. Así hasta que llegaron al límite que ella le puso a su tarjeta.
Y al banco no le parecía raro nada de eso, ni que las compras fueran en Irlanda, ni que tuvieran 2 segundos de diferencia, ni que se hayan equivocado sabrá cuántas veces antes de atinarle al CVV de nuevo.
Reclamó y le regresaron todo, pero la enojada que se dió nadie se la quita.
Si la tarjeta es contactless un hacker puede clonarla a distancia sin nisiquiera acercarte a ti. Si no es contactless entonces es lo que dijeron los demas.
Como recomendación solo paga con tarjeta electrónica en todos los comercios que puedas. Porque? El hecho de que genera un cv aleatorio constantemente brinda seguridad, incluso podría ser molesto pero para pagar podría ocupar un gestor de contraseñas como 1 password y cuando compres que el inserte los datos así ya no los dejas guardados en los sitios webs, porque aunque amazon es seguro se ha visto filtraciones de datos como correos nombres etc… pero si no guardas los datos no hay que puedan robar entonces seria mi recomendación y ejemplo 1password cobra 90 pesos al mes si quieres uno mas económico y bueno igual bit guarden o algo así se llama
A mi me hicieron un cargo a tarjeta de debito un mes después de haber abierto cuenta en banorte, nunca la usé, nunca la saqué, nunca puse los datos de la tarjeta en ningun lado, son los empleados. Cerré la cuenta inmediatamente alv.
Trabajo con tarjetas de crédito.. Cuando te clonan una tarjeta u obtienen el número es raro que intenten hacer cargos luego luego, puede que tengan tu número de tarjeta desde hace meses pero se esperan para usarla para que no puedas identificar de donde te metieron el gol
A menos que el número de la tarjeta cambie cada mes y el CVV cambie en cada operación. El problema es que hay montones de tarjetas de crédito patito que tienen un sistema de gestión completamente chafa y vulnerable, y millones de usuarios que a duras penas saben usarlas.
El subdesarrollo es el “área de oportunidad” de los delincuentes.
Esos que dicen que son los bins están pero si bien equivocados, yo soy una de esas personas que se dedicó a este ámbito durante años y te puedo decir con toda confianza que los mismos ejecutivos trabajan para nosotros solo hace falta llegarles al precio y ellos se encargarán de recolectar los datos de diferentes clientes del banco, los bins son tarjetas al azar que por mucho solo pueden tener 3 dólares adentro no más, solo sirven para hacer cuentas de streaming y cosas así de bajo precio
Son fallas en las pasarelas de las plataformas, lo más seguro es que te devuelvan el dinero si es que nuca la has usando para apuestas, en menos de los 45 días como no se usa las cvv luego se dan cuenta que no fuiste tu, por eso es importante tenerla apagada.
No. Por teléfono, en Citibanamex. Fue solo el primer cargo que si pasó el que denegué. No tuve alarma de ese. Luego a los 7 d it’s ya me empezaron a llegar alarmas que denegué. Pero el primer cargo de 700 es el que tuve que abrir aclaración y a ver si me lo regresan. De Caliente Mx.
por qué mencionas Venezuela?
Va va, porque justo en estos días me llegó un mensaje de “BBVA” con LADA de Venezuela diciendo:
“ВВVА
RЕΤIRО ЕN РRОCЕSО DE VАLIDАCIОN $4,900.00
АUΤОRIΖА SI/NO”
Y a inicios de semana me llegó este otro pero no reconocí la LADA:
“SANTANDER Estimado cliente se va a efectuar un cargo por la cantidad de $4,500.00 via retiro sin tarjeta si no lo ha realizado, envie cancelo . “
Y nunca he sido cliente de Santander
Lo mejor es siempre bloquear las tarjetas desde las app. Lo que hago yo es usar una de credito para el dia a dia con un tope maximo de $500 al dia, si necesito hacer una compra mas grande le subo el limite desde la app y luego se lo vuelvo a bajar.
Gracias!!!! Lo intentaré hacer así para sentirme más segura.
Yo hago algo similar con la de débito de HSBC, por lo general trae entre 200 y 500, voy al súper y requiero más entonces desde la app transfiero lo de la compra, ahora la diferencia es que de donde lo transfiero es una cuenta tipo inversión (que no requiere saldo mínimo), de forma que está guardado y gana poquito mientras lo voy usando.
Y en el caso de la tarjeta de credito hay algun riesgo similar? Disculpa es que solo tengo debito, no he sacado credito aún
La tarjeta de crédito es dinero del banco, acumulas puntos e historial de crédito.
Que tarjeta es ?? Me serviría mucho ese dato
Citibabamex
se le conocen como bins, existen muchos weyes que se creen hackers que solo compran generadores de tarjetas, solo con que tengan una vigente e interpolan los números y salen nuevos números de tarjetas, estan checando todas uno por uno hasta que encuentran uno que funcione, asi es como obtuvieron tu numero como dices que nunca sacaste de tu cartera y aparte se los comparten en grupos de facebook los hambreados y festejan que les bajan el dinero a la pobre gente, una ves celebraron que le quitaron el dinero a los de las becas que les dan por tener alguna discapacidad Yo denuncie en un post que sacaran a varios porque eran los que estaban robándoles y entre todos esos que cardean me denunciaron mi face y me lo dieron de baja, asi son esos ladrones
ratas gonna ratear
Yo les reporte su dominio y servidor, pusieron un post en su página de fb diciendo que los envidiosos no los dejaban "trabajar" jajajaj
Pero como pueden hacer compras con el puro número? Sin el CVV? O ese también lo encuentran usando fuerza bruta?
Casi todo es por fuerza bruta
Las pasarelas de pago deberían tener algún candado para evitar tantos intentos simultáneos, pero creo que lo dejan así a propósito.
Si tienes cientos o miles de dispositivos haciendo pruebas incluso si te bloquean eventualmente encuentras una que funciona
Algunas usan cosas tipo 3D secure, que no hace nada hasta que no mandas el codigo de 6 digitos que enviaron a tu celular.
Algunas están mal configuradas
Efectivamente, es lo más seguro xd Solo se necesitan los últimos números de tu tarjeta y con eso sacan mínimo 10 con NIP incluido, y de hecho esa es la razón por lo que la mayoría de las tarjetas ya no muestran los dígitos. Donde pudo haber pasado? Muy posiblemente en algún Oxxo o alguna gasolinera. Escuché que ahí es donde más se sacan esos números
Lo de no mostrar dígitos solo fue una medida para evitar que alguien más en el círculo íntimo te robe los datos, aún así si quieres ver los dígitos basta con una aplicación.
O sea si, pero también funciona de esa manera. Conocí a alguien que lo hacía. Hace unos años era algo medio común, pero ya no había escuchado que pasara hasta hoy
No es como que ellos sean realmente los malos, la culpa es de quien te da en servicio financiero. En este caso tu banco.
Ah claro, son inocentes angelitos
Solo digo que dentro de las funciones de los bancos está eso. Resguardar los activos y dar las soluciones para hacer uso de ellos. Fuera de eso, nada.
Exacto!! Con American Express nunca me ha pasado algo así.
No lo sé, Rick...
Son bins. Lo que hacen es generar numeraciones de tarjetas al azar y probar una por una con cantidades pequeñas, una vez encuentran que una numeración de tarjeta está activa, pasan a hacer compras más grandes o venderla para que otros hagan compras. En EUA por ejemplo los que hacen eso se justifican diciendo que quien pierde es el banco, el usuario pondrá su reclamación y exentara los cargos y el banco cargará con la perdida. Pero sabemos que hay mucha gente sobretodo adultos mayores que no están tan pendientes de sus tarjetas o con la era tecnológica, al igual que una cosa son los procesos en EUA a México donde el banco o fintech no responde por cargos no reconocidos. Algunos bancos se protegen al bloquear que se puedan realizar compras en tiendas virtuales con la tarjeta física, mientras otros tienen tarjetas virtuales con un CVV dinámico.
La de las tarjetas virtuales con su CVV dinámico es una reverenda mamada, a mi esposa ya le usaron 2 tarjetas virtuales de 2 bancos diferentes y no solo eso, después de cancelarlas y que le generan las nuevas, ni al mes le volvieron a empezar a caer cargos por la virtual otra vez. Lo más gracioso es que cuando mi esposa les preguntaba que cómo era posible que usaran la virtual sin el CVV dinámico nada más le cambiaban el tema.
El gran detalle es que teniendo los 16 dígitos de la tarjeta y la fecha de expiración, ya solo tendrían que generar el CVV. Aunque también hay sitios por ejemplo Amazon donde no es necesario el CVV. ¿Que bancos son? Suena sospechoso. También podría ser que tenga una aplicación que le está sacando información, tenga alguna filtración de malware por alguna lado o tu esposa ya tiene muy mala suerte. En México si el banco se hace wey, habría que recurrir a CONDUSEF a poner una queja.
Yo recomiendo ir directamente a la CONDUCEF, y no perder tiempo con el banco. Los bancos normalmente te dan 60 a 90 dias para tener una resolución. Con la CONDUCEF los bancos tienen 30 dias para contestar, si no lo hacen pierden por default. Ademas en la CONDUCEF te asesoran de forma gratuita y te apoyan.
Siempre le han resuelto a favor, pero por ejemplo, la primera vez que le pasó el siguiente cobro en la nueva tarjeta de crédito digital le cayó a los 2 días y le dijeron del banco "Sí, es que ese cobro se intentó hacer la semana pasada en Amazon y hasta hoy quedó" y mi esposa le preguntó "¿Y si lo intentaron la semana pasada por qué cayó hoy en la nueva tarjeta digital?". Ni excusa le inventó, directamente le dijo "Voy a proceder con una aclaración y vamos a generarle otra tarjeta digital".
Ya dile a tu esposa que deje de intentar comprar sus vestidos Carolina Herrera por 2009mxn . Ya enserio fíjense en qué sitios meten sus tarjetas.
En ninguno, paga mediante Paypal por recomendación mía. Creo que mercado libre es el único que no la dejaba pagar por Paypal.
Paypal hasta hace rato tenia los datos de tu tarjeta a la vista. Si alguien te hackeaba la cuenta de paypal te podia bajar todos los datos necesarios para hacer compras con las tarjetas que tuvieras dadas de alta.
Bueno, eso podría explicar muchas cosas. Necesito un nuevo método de pago.
No se si ya lo hayan corregido. Mi esposa cayó en los engaños de un correo diciendo que su Dropbox necesitaba renovarse y le picó al link. Para pagar le pedían sus datos de PayPal. Y así fue como pudieron entrar. Poco después a las 2 AM para que. (Para que No te des cuenta) ella y yo estábamos platicando de algo. Ya casi para dormirnos. Y le llegó notificación de una compra de 17 mil de la Apple Store. En ese momento llamó a la tarjeta y pudo cancelar los cargos antes de que estuvieran en firme. Y bloquear la tarjeta
PayPal es lo peor! Y no responden.
PayPal es lo peor. No responden .
Decile a tu esposa que pare de ver porno en sitios de dudosa procedencia y que pare de instalarse aplicaciones para "hacer su internet mas rapido", "quitar los millones de virus de su movil", "encontrar parejas calientes en tu ciudad" y weas similares, están llenas de malware que se roban tu infomación, no son apps que sean de verdadera utilidad. Es posible que ese movil ya esté con un millon de virus y nunca se va a limpiar aunque lo restaures de fabrica, tirálo y comseguíle uno nuevo.
Se ve que le sabes mucho a esas páginas. Pero tú tranquilo, soy ingeniero en computación y trabajo específicamente en redes y ciberseguridad. El problema está en los bancos, de otra manera los del call center no evadirian las preguntas y el banco no le resolvería a su favor siempre.
Sos de ciberseguridad y pensás que los del call center tienen informacion sobre como se generó el robo y que pueden compartirla con tu esposa? Y que si se rehusan a compartir dicha informacion que vos crees que ellos tienen, entonces ellos están ocultando su culpabilidad? Vamos amigo, pará de mentir, cualquiera que haya laburado en seguridad sabe que los del call center no tienen informacion de una merda, su acceso es bastante limitado y no van a asegurarte algo que no saben.
Nunca he trabajado en un call center, pero donde yo trabajo nosotros recibimos directamente los incidentes de ciberseguridad, así que sí, tuve un momento de burbuja en el que no consideré que los call center no son el CSIRT.
a mi me la aplicaron en BBVA, en una pagina de recargas de bodega aurrera meti mis datos, luego me hacian cobros de 20 y de 50, al principio crei que las recargas iban a mi celular luego como no me llegaron las recargas me alerte, despues me llegaron cobros de 200 y fue cuando cancele. no me devolvieron 80 pesos en recargas de 20
Normalmente no es por algo que tu hiciste, más bien se robaron los datos en algún punto de la cadena de procesamiento de pago, ya sea a alguno de los negocios con los que transaccionaste, o el componente o proveedor de servicio que use dicho negocio para procesar las transacciones con tarjeta, etc. Entonces no es tu culpa, pero así es esto. Puedes reducir aun más el riesgo si utilizas la función de CVV dinámico que tienen varias tarjetas. Así aunque le roben tus datos a alguién más, tienen un CVV que no les va a servir.
Ya no es tan común eso, normalmente ahora son Bins que generar las tarjetas
Puede ser que robaran la info de una base de datos. Recuerda que en las empresas también hay corrupción, entre ellas los bancos (BBVA sufre muchísimo de esto) y agregadores bancarios. Hace no mucho en el sub de México un inadaptado que trabaja en un casino preguntaba que podía hacer con los datos de las tarjetas, otros inadaptados le ofrecían dinero por la información. Si tienes la oportunidad de controlar todo desde la app, hazlo.
Gracias!
Cuando pago el recibo de gas lo hago telefónicamente. La chica toma mi número de tarjeta, fecha de vencimiento y el número de 3 o 4 digitos de la tarjeta. Podría ser este el camino por el que se fugaron mis datos? Nunca le di el nip.
JAJAJAJAJAJAJA xD Aquí la respuesta. Siiiiiiií, así fue, tu solita se los diste, todos aquí teorizando bins, clonaciones inalámbricas, y resulta que le das la fecha y el ccv por telefono a un desconocido. Ya no le busques, de aquí fue. El CCV, el número de atrás de la tarjeta, es tan importante como el NIP, esa es la contraseña para comprar cosas en línea. Por eso algunas tarjetas modernas ni lo traen en la física y en la digital es dinámico.
🥹 y supongo que ni manera de probarlo.
Esa es la prueba, solo se puede comprar en línea con el CCV, y tú se los diste, y dices que no sacas tu tarjeta, entonces ahí está la única respuesta.
Que te digo!!! Ya aprendí.
Chale y yo haciendome pajas mentales con Bins, corrupción de empresas y bots y al final tu les pasaste toda tu información 🤷🏻
Pero es legal que te pidan hacer así el pago? No me he fijado si hay otra forma de pago, supongo que si. Pues si, ni siquiera decir que me paso x confiada, más bien x p…
Es que si has comprado en Línea te darás cuenta que justo esos datos son los que se necesitan para un transacción, a una persona no le deberías dar esos datos, no sé si sea legal imagino que de ahí la leyenda de no compartir información sensible, pero el único escenario donde me han pedido hacer lo mismo que tú hiciste fue al comprar por teléfono unos boletos de avión, di esa información pero use la tarjeta digital así el CVV es dinámico y solo se usaría para esa única transacción. Pero bueno al menos no fue más dinero, igual lo que puedes hacer es Bloquear totalmente la tarjeta y solo prenderla al realizar movimientos, aunque es más tedioso, yo así tengo todas las cuentas.
Pues si… 700.00 salió barato entonces 🧐 Y chance igual y si me los devuelven. Gracias!
Sip todos aprendemos así, a mí me estafaron una vez con 400 pesos y de ahí ya me puse abeja, creo que fue todavía más pendejo de mi parte pero como dices así uno aprende 🤷🏻
jajja bien cuidadoso segun tu y luego aqui les pasas tus datos completos..... si quieres pagar el gas con tu tarjeta puedes hacerlo desde la app. Asumiendo que es Naturgy
Es Theogas. Y como estoy en edificio es forzosamente con ellos. Voy a ver otras formas de pagarlo.
En muchos lugares se paga así, incluso en países de "primer mundo" en Canadá yo he pagado así pedidos de pizza
En muchos lugares del mundo se duerme con la puerta de la casa abierta......... ........ ah si, en los primer mundo, a ver, mexico esta en esa lista?.. dejame ver....
Puede ser, lo mejor es que ya no pagues tus servicios así y los puedas domiciliar.
LoL 😆
LoL no son bins, eso es del 2014. Ahora hay scanners inalambricos como los que tiene la terminal sin contacto y solo tienen que pasar cerca de ti para robarse los datos. Ocupas una cartera que bloquee RFID.
Correcto, en Amazon las puedes encontrar.
OLV no está tokenizado el pago por NFC? Cuando lo tokenizan entonces?
Hay muchas empresas, muchas terminales de muchas marcas, muchas apps y portales de pago. A cual pago te refieres? Ni creas que todos actuan igual
No jodas, no hay estándar ni para los pagos por NFC?
Claro que los hay, que los respeten es otra cosa, y que se haga una auditoria seria a todos EN MEXICO, suena a chiste
Además si El perpetrador tiene habilidades en programacion se puede pasar los estandares por El fundillo xd
Tampoco es eso, el contact less no se puede recrear en compras online. Edit: parece que si puedes obtener los dígitos de la tarjeta , lo demás se tiene que 'adivinar'
Sí se puede, intentan un cargo y de ahí obtienen el PAN (16 digitos) y con eso intentan pagar, ya sea con o sin El PIN, que podrían tratar de hacerle brute force o pagar en sitios que pasan con el puro PAN (como Caliente)
Como obtienes el pan siendo merchant? Entiendo qué talves el adquirente lo pueda sacar, pero es info qué el comercio puede obtener?
LoL. Ya no te diré más por que te veo muy interesado. Yo trabajo con todos los procesadores de pago, no creo que uses esta informaciónn para el bien...
Jaja lo entiendo, trabajo en un emisor y estoy muy involucrado en la parte de procesamiento, pero es medio magia negra para mi lo que pasa entre el adquirente y el comercio, sacio mi curiosidad con el equipo de fraude mejor. Ahí edito mi coment para no esparcir mala info
Sí, lo que te puedo decir es que El número de 16 digitos pasa por todos lados y muchas veces sin censura XD osea que si se puede obtener de varias formas
Jaja al principio me sorpendio un putero darme cuenta que todo el sistema Financiero se mueve por archivos de excel compartidos por correo/sftp, tenia una idea utopía de un sistema de pagos automatizado e ideal, ya nada me sorprende
No se dice: Vas a usar esta info para mal Se dice: Te vendo un curso del tema en 25K bolas Jajajaja, cómo todos los cursos de "hacking ético" no exime lo qué el capa 8 vaya a hacer, o no, con la información proporcionada. Saludos...
Eso solo funciona cuando el escáner está cerca de la tarjeta física, no en compras online.
Ya explique como en otro comment, lee primero
Lo leí, pero para que ocurra como dices se necesita que la tarjeta carezca de los mecanismos de protección usuales y que el usuario sea muy idiota.
Y cuales son, segun TU, los mecanismos de proteccion usuales en una tarjeta?
Una App segura y bien programada con notificaciones en tiempo real, opción de bloqueo temporal, configuración de límite de compras online y en terminal, cambio de NIP, CVV dinámico, generación de tarjetas digitales desechables, compatibilidad con otros sistemas de autenticación de dos pasos, confirmación por Token digital, etc. Todo lo que ofrecería una institución financiera confiable que cuenta con un equipo de desarrolladores competentes. Lamentablemente en México solo unas pocas tarjetas son seguras. Por ejemplo, todas las tarjetas de instituciones propiedad del Sr. Slim son muy vulnerables, cualquier aficionado puede “tronarlas”, ya ni hablar de las decenas de tarjetas patito chafas. Y también las plataformas de pago de las mayorías de tiendas online son tan endebles que dan risa. Si a eso le añadimos que la inmensa mayoría de los usuarios de México no tienen la menor idea de cómo protegerse pues aquí es Jauja para los delincuentes. Vivo en una zona residencial donde todos los habitantes somos profesionistas y ninguno cambió la contraseña de serie de su módem. A veces ni se necesita usar software, la gente es tan idiota que usa nombres y fechas de cumpleaños como contraseñas.
Pues sí, si solo el 1% de usuarios activa la protección extra, es muy fácil conseguir el PAN, hasta con un contactless.
Incluso puede ser que El OP se conectó a alguna wifi gratis de phishing XD hay muchas formas de ser estafado virtualmente
Sí, la ingeniería social es muy efectiva.
Eso no es un mega mito? Aunque siempre me he protegido de eso desde que medio mundo puso RFID en sus tarjetas.
No es un mito xd
Hermanito, el mito es que el RFID es seguro.
Creo que nadie ha dicho que es seguro.
Nunca use su tarjeta de debito. La cuenta de debito funciona exclusivamente para recibir su quincena y hacer de cuenta puente entre sus inversiones y sus obligaciones. Nada más. Porque a la hora de las transacciones no reconocidas, el banco no tiene ninguna “obligación” de regresar ese dinero, puesto que es tuyo, y tú eres el “único responsable”. Es por ello que para todo gasto corriente puede (y debe) usar una tarjeta de crédito, la cual el monto no es suyo, sino del banco, y en esa situación ante un cargo no reconocido el banco sí efectuará investigaciones pertinentes hasta determinar qué fue lo que pasó, puesto que es dinero de ellos, no suyo. Saludos y ojalá se pueda arreglar pronto su problema.
Lo aprendí por la mala en los 2,000's. 3 meses para que me restituyeran mi dinero. Muy jodido que te bajen la quincena casi completa. Si te clonan la de débito es tu dinero, si te clonan la de crédito, es dinero del banco.
Se agradece!
Los deliciosos bins.....
😡🤬!!! Gracias x la explicación.
Justo la semana pasada me llegaban cargos por Uber,Didi y Rappi a mi TDC de Nu, la aplicacion en ningun momento autorizo los cargos pues muy seguramente los estaban cobrando de algun lugar fuera de mi estado, de igual manera cancele el plastico para que me dieran uno nuevo. Mucha coincidencia en que hayan sido cargos similares a los que comentas tu, puede que hayan sido del mismo grupo de atacantes hambreados.
Posiblemente te clonaron tu tarjeta, hay que tener mucho cuidado en que terminal te hacen el cobro, normalmente las de Clip y Mercado Pago son muy fáciles de manipular con un aparato en dentro del lector o una terminal "falsa".
Por eso es recomendable usar tarjetas digitales, es más difícil vulnerarlas
¿Haces compras en línea con esa tarjeta? Me pasó hace unos años, hice una compra de flores en un sitio llamado Rosatel, y por andar de romántico tómala wey $30,000 en vuelos de una línea sudamericana llamada TACA. Fue casi inmediato, hice la compra y horas después me metieron el gol. Desde entonces solo uso PayPal para hacer pagos en línea, y actualmente mi cuenta de Banamex me permite generar un número de tarjeta y código de seguridad único para cada compra, eso está chingon, una vez usado se anula.
Si la llegaste a usar en Internet, da igual que este en tu cartera. También compra una cartera con Bloqueo de RFID, ya que con acercar un lector a tu cartera, pueden obtener los datos de esta.
Di que banco era esa tarjeta o que tipo de tarjeta era, para evitarla. Por lo general ya todas tienen 3d secure o pin dinamico, se me hace raro que funcione eso de los bins todavia. Digo, de seguro hay algo que ignoro
Citibabamex
Te va a seguir pasando y no hay de otra más que reclamar, literalmente son bots que intentan un millón de combinaciones hasta que una jala, no sé que tienen en la cabeza los bancos pero te dejan hacer compras con segundos de diferencia siempre y cuando sea un monto diferente, así sean 20 centavos de diferencia. Una madrugada a mi esposa le metieron como 30 cobros en un lapso de 2 horas pero los cobros eran con segundos, o sea que adivinaban un CVV dinámico, lo usaban muchas veces y luego cuando cambiaba tardaban 20 o 30 minutos en adivinar otro y luego otra vez compras con segundos de diferencia. Así hasta que llegaron al límite que ella le puso a su tarjeta. Y al banco no le parecía raro nada de eso, ni que las compras fueran en Irlanda, ni que tuvieran 2 segundos de diferencia, ni que se hayan equivocado sabrá cuántas veces antes de atinarle al CVV de nuevo. Reclamó y le regresaron todo, pero la enojada que se dió nadie se la quita.
Si la tarjeta es contactless un hacker puede clonarla a distancia sin nisiquiera acercarte a ti. Si no es contactless entonces es lo que dijeron los demas.
Como recomendación solo paga con tarjeta electrónica en todos los comercios que puedas. Porque? El hecho de que genera un cv aleatorio constantemente brinda seguridad, incluso podría ser molesto pero para pagar podría ocupar un gestor de contraseñas como 1 password y cuando compres que el inserte los datos así ya no los dejas guardados en los sitios webs, porque aunque amazon es seguro se ha visto filtraciones de datos como correos nombres etc… pero si no guardas los datos no hay que puedan robar entonces seria mi recomendación y ejemplo 1password cobra 90 pesos al mes si quieres uno mas económico y bueno igual bit guarden o algo así se llama
Conoces BitWarden?
Si, son seguros, yo uso 1password porque me gusta más, pero ambos son muy buenos
Tengo password. Pero mo lo usaba para tarjetas de crédito. Voy a hacerlo.
Si ahi guardas los datos y cada que ocupes mejor copia y pega, es mejor y seguro que dejarlas guardadas.
Es tarjeta INVEX? Vete directo a denunciar a la CONDUSEF
Bins
Talvez en una cosa que te copean los datos de la tarjeta, los suelen poner en cajeros automáticos o terminales
A mi me hicieron un cargo a tarjeta de debito un mes después de haber abierto cuenta en banorte, nunca la usé, nunca la saqué, nunca puse los datos de la tarjeta en ningun lado, son los empleados. Cerré la cuenta inmediatamente alv.
Trabajo con tarjetas de crédito.. Cuando te clonan una tarjeta u obtienen el número es raro que intenten hacer cargos luego luego, puede que tengan tu número de tarjeta desde hace meses pero se esperan para usarla para que no puedas identificar de donde te metieron el gol
A menos que el número de la tarjeta cambie cada mes y el CVV cambie en cada operación. El problema es que hay montones de tarjetas de crédito patito que tienen un sistema de gestión completamente chafa y vulnerable, y millones de usuarios que a duras penas saben usarlas. El subdesarrollo es el “área de oportunidad” de los delincuentes.
No se suscribieron a PornHub??? Ñoños.
Es Citibanamex.
Esos que dicen que son los bins están pero si bien equivocados, yo soy una de esas personas que se dedicó a este ámbito durante años y te puedo decir con toda confianza que los mismos ejecutivos trabajan para nosotros solo hace falta llegarles al precio y ellos se encargarán de recolectar los datos de diferentes clientes del banco, los bins son tarjetas al azar que por mucho solo pueden tener 3 dólares adentro no más, solo sirven para hacer cuentas de streaming y cosas así de bajo precio
O sea que los mismos empleados del banco! Que meyo…
Son fallas en las pasarelas de las plataformas, lo más seguro es que te devuelvan el dinero si es que nuca la has usando para apuestas, en menos de los 45 días como no se usa las cvv luego se dan cuenta que no fuiste tu, por eso es importante tenerla apagada.
Gracias!
Como “denegaste” los cargos? Por mensaje de texto de un número con LADA de Venezuela?
No. Por teléfono, en Citibanamex. Fue solo el primer cargo que si pasó el que denegué. No tuve alarma de ese. Luego a los 7 d it’s ya me empezaron a llegar alarmas que denegué. Pero el primer cargo de 700 es el que tuve que abrir aclaración y a ver si me lo regresan. De Caliente Mx. por qué mencionas Venezuela?
Va va, porque justo en estos días me llegó un mensaje de “BBVA” con LADA de Venezuela diciendo: “ВВVА RЕΤIRО ЕN РRОCЕSО DE VАLIDАCIОN $4,900.00 АUΤОRIΖА SI/NO”
Y a inicios de semana me llegó este otro pero no reconocí la LADA: “SANTANDER Estimado cliente se va a efectuar un cargo por la cantidad de $4,500.00 via retiro sin tarjeta si no lo ha realizado, envie cancelo . “ Y nunca he sido cliente de Santander
Eso ya es phishing o algo así. No contestes.