Conduce Chile
General => Ciudadanía y Cultura => Mensaje iniciado por: Jack2010 en Diciembre 17, 2010, 13:38:34 pm
-
A Luchito Jara le devolvieron los $37 millones que un macanudo le robó de su cuenta corriente.
La lata que me da es que a la Sra Juanita y a los foristas de conduce Shile no les devuelven $1 cuando alegan con razón y por mucho menos
-
Eso es porque tenia contratado el seguro.
Yo no lo hago porque como no tengo 37 palos entonces no lo considero necesario.
-
pero según lo que sale en lun , hay seguros comprometidos y por ello le devolvieron las lucas ..
pero desconozco mas detalles
-
a mi me clonaron la tarjeta el verano del año pasado, sin seguros comprometidos transbank me devolvió las lucas previa presentación de mi tarjeta, el lugar de clonación había sido el mismo banco mientras se giraba del cajero automático, se demoraron como un mes y medio;
posterior a eso contraté seguro, es mas fácil, mas rápido, tiene otras coberturas adicionales y sale solo $980 mensuales;
Entre las coberturas incluye el "asalto" hasta 2 horas después de haber girado en cajero automático, el robo de tarjeta (por lo tanto no la puedes presentar), el que te obliguen a comprar mediante presiones usando la tarjeta, el que tye obliguen a entregar la clave, cubre todas las cuentas asociada sa tu persona en ese banco y varias otras cosillas.
-
si tb lo lei
me llamo la atención la forma de operar de lo ladrones pasando la plata de cuenta a cuenta
le pagaban a la gente por pasar la plata a sus cuentas ya hay varios detenidos esos para mi deben pagar igual que los ladrones .
en todo caso es bueno aprender ya que nadie esta libre de un robo del laptop o pc
sobre los seguro no se si sera el seguro del banco en caso de robos o uno adicional pagado
moraleja basica no guardas claves en tu pc
-
Eso es porque tenia contratado el seguro.
Yo no lo hago porque como no tengo 37 palos entonces no lo considero necesario.
Pero pajarito de dios, se le olvida que ahora existen los creditos online, linea de credito y un monton de etc., donde con un par de click's, te pueden dejar en pelotas.
Yo pago 3 lukas en el Chile y me protego de cualquier robo en mi cuenta.
-
Pero pajarito de dios, se le olvida que ahora existen los creditos online, linea de credito y un monton de etc., donde con un par de click's, te pueden dejar en pelotas.
Yo pago 3 lukas en el Chile y me protego de cualquier robo en mi cuenta.
jajaja
en realidad yo no entiendo como le robaron la clave al compadre, porque aun con el digipass tienes que saberte la clave (que viaja encriptada) para poder hacer traspasos
a lo mejor la tenia anotada en el notebook, o en algun archivo en el escritorio
el sistema del banco es escandalosamente seguro, es sumamente dificil que te puedan hackear.
-
insisto caballeros
a la sra juanita no le devuelven $1 cuando alega
("la cagan en la leche")
-
en realidad yo no entiendo como le robaron la clave al compadre, porque aun con el digipass tienes que saberte la clave (que viaja encriptada) para poder hacer traspasos
a lo mejor la tenia anotada en el notebook, o en algun archivo en el escritorio
el sistema del banco es escandalosamente seguro, es sumamente dificil que te puedan hackear.
a mi cuando me clonaron la tarjeta nunca la solté de la mano salvo mientras estuvo dentro del cajero, operación "normal", nunja tampoco descuidé mi clave, siempre pongo la mano encima aunque no haya nadie cerca. La clave la sustrajeron de la huincha magnética, según los de la PDI para un perito computacional es sencillo, pero los bancos no divulgan esto por no generar desconfianza en el sistema, prefieren decir que la responsabilidad de cuida rla clave es del usuario y así vacunan a algunos no respondiéndoles.
-
Eso es porque tenia contratado el seguro.
+1
Enchúfate Jack.
Conozco casos pudientes que perdieron decenas de millones, por el mismo caso, pero que no tenían seguro.
Los bancos se cagan a todos por igual.
-
La clave la sustrajeron de la huincha magnética,
La clave NO ESTÁ en la huincha magnética. Y no porfíe por favor.
-
La clave NO ESTÁ en la huincha magnética. Y no porfíe por favor.
Eso es asi, de hecho yo elegí las claves digipass para las tarjetas de mi señora por INTERNET.
¿Como sería que INTERNET grabó las claves en la huincha magnetica de las tarjetas de mi señora?
-
Peor aún, yo cambié el Pinpass de mi e-card que ... no tiene huincha!!
-
puedes cambiar la clave desde el banco o por internet, pero cuando usas la tarjeta la huincha almacena datos varios de la última operación; confío más en lo que diga el perito de la PDI ya que de la manera que usé la tarjeta, tapando la clave, es imposible que alguien la haya obtenido de ahí, ni aunque pusieran cámaras los estafadores como han mostrado en la tv.
La otra opción sería al estilo de misión imposible, que venga un experto a poner una luz ultravioleta o no se que xuxa y analizar las últimas reclas presionadas, aunque el orden de los números hace un poco complicada igual esa tarea.
-
puedes cambiar la clave desde el banco o por internet, pero cuando usas la tarjeta la huincha almacena datos varios de la última operación; confío más en lo que diga el perito de la PDI ya que de la manera que usé la tarjeta, tapando la clave, es imposible que alguien la haya obtenido de ahí, ni aunque pusieran cámaras los estafadores como han mostrado en la tv.
La otra opción sería al estilo de misión imposible, que venga un experto a poner una luz ultravioleta o no se que xuxa y analizar las últimas reclas presionadas, aunque el orden de los números hace un poco complicada igual esa tarea.
No se que calificación académica tendrá ese perito de la PDI que te mintió, a sabiendas o no te garantizo que te mintió.
Tu sabes que yo no defendería gratuitamente un banco, Tandersan tal vez porque es un facho aspirante a plutocrata :risa2:, pero un comunista marxista leninista como yo jamás
Quien es el dostorrrrr? :risa2:
EDITO
En una oportunidad tuve en mis manos un equipo lector que escaneaba bandas magneticas y ahi pude constatar que la clave no esta grabada en la banda.
-
En una oportunidad tuve en mis manos un equipo lector que escaneaba bandas magneticas y ahi pude constatar que la clave no esta grabada en la banda.
Clonador de tarjetas trucho detected :risa2:.
puedes cambiar la clave desde el banco o por internet, pero cuando usas la tarjeta la huincha almacena datos varios de la última operación; confío más en lo que diga el perito de la PDI ya que de la manera que usé la tarjeta, tapando la clave, es imposible que alguien la haya obtenido de ahí, ni aunque pusieran cámaras los estafadores como han mostrado en la tv.
Waa, no lo puedo creer. Pensé que nunca le creías nada a los expertos, los ingenieros mecánicos, porque son todos chantas, jaja.
-
según lo que me dijo el rati hay equipos y equipos, desde los mas sencillos que pueden ser solo una huincha delgadita, tipo huincha aisladora, que solo copian el código de la huincha magnética hasta los mas complejos que al usarse en conjunto con un software pueden sacar muchísimos datos, incluso acceder a la información guardada en los compus de los bancos o transbank, hasta de dicom; la clave tiene que estar en alguna parte, si no estuviera el cajero no te recopnocería la tarjeta ni tu cuenta, y acceder a esa parte es factible para un ciber-delincuente, al menos mas factible que hackear la página del gobierno de estados unidos como ha pasado varias veces;
En el mundo cibernético nada es 100% privado ni 100% seguro.
Waa, no lo puedo creer. Pensé que nunca le creías nada a los expertos, los ingenieros mecánicos, porque son todos chantas, jaja.
siempre he creído y me gusta escuchar y aprender de los que saben, no confundas con los que creen saber y hablan web_adas asegurándo su veracidad.
-
pongo solo como antecedente esto:
si hubiera sido culpa mía la clonación, habiendo descuidado mi clave, y sin tener seguro.... ¿me habrían respondido por mis luquitas????
Si me respondieron es claramente porque había una falencia en el sistema, si no me respondían y yo seguía con la denuncia y posterior investigación se podía destapar una falencia en el sistema que a ellos no les conviene; previo a depositar en mi cuenta el 100% del monto defraudado me hicieron firmar un papel que decía que me desistía de toda acción legal posterior.
-
según lo que me dijo el rati hay equipos y equipos, desde los mas sencillos que pueden ser solo una huincha delgadita, tipo huincha aisladora, que solo copian el código de la huincha magnética hasta los mas complejos que al usarse en conjunto con un software pueden sacar muchísimos datos, incluso acceder a la información guardada en los compus de los bancos o transbank, hasta de dicom; la clave tiene que estar en alguna parte, si no estuviera el cajero no te recopnocería la tarjeta ni tu cuenta, y acceder a esa parte es factible para un ciber-delincuente, al menos mas factible que hackear la página del gobierno de estados unidos como ha pasado varias veces;
En el mundo cibernético nada es 100% privado ni 100% seguro.
siempre he creído y me gusta escuchar y aprender de los que saben, no confundas con los que creen saber y hablan web_adas asegurándo su veracidad.
La banda magnetica puede contener el rut.
Asi asocias el rut a la clave en una base de datos, que esta encriptada y que por supuesto los clonadores de tarjetas no pueden ver.
Y bueno no es mi estilo andarme colgando de mi titulo universitario pero tengo suficiente conocimiento como para asegurarte que ese perito no cacha nada de seguridad informática.
-
pongo solo como antecedente esto:
si hubiera sido culpa mía la clonación, habiendo descuidado mi clave, y sin tener seguro.... ¿me habrían respondido por mis luquitas????
Si me respondieron es claramente porque había una falencia en el sistema, si no me respondían y yo seguía con la denuncia y posterior investigación se podía destapar una falencia en el sistema que a ellos no les conviene; previo a depositar en mi cuenta el 100% del monto defraudado me hicieron firmar un papel que decía que me desistía de toda acción legal posterior.
Eso tambien es logica elemental.
Si el monto defraudado es una caracha y mas encima estas asegurado no tienen nada que alegar, les sale mucho mas caro litigar.
-
Te pedí que no porfiaras!! -1 :pitbull: para MT :risa2:
Yo he estado en proyectos donde se da mantención a los sistemas operacionales que manejan números de tarjeta de crédito y débito, y te digo que NO SE ALMACENA la contraseña en la huincha magnética.
En la huincha está la clave de identificación de tu tarjeta, la que se envía a un servidor para constatar el par ordenado: clave tarjeta-clave de acceso. Ese servidor recibe dicha información, queda a la espera de tu clave de acceso, recibe la clave de acceso, comprueba la PK, y te da acceso; o te bloquea con mensaje de error.
El perito de la PDI vale CHAMPIÑON si te dijo eso.
Por tal motivo, es que puedes cambiar la clave por Internet, y usar ese nuevo pinpass en compras en tiendas de retail sin necesidad de pasar la tarjeta por ningún cajero.
Tan igual que el paco que dijo que le habían robado la plata a Lucho, porque además la cuenta no tenía digipass sino súper clave, como si eso fuera relevante :risa2: :risa2: :risa2:
Capaz que el paco crea que los datos que se envían no van encriptados a través de certificados digitales de 256 bits. :risa2: :risa2: :risa2:
-
Eso tambien es logica elemental.
Si el monto defraudado es una caracha y mas encima estas asegurado no tienen nada que alegar, les sale mucho mas caro litigar.
dije claramente que no tenía seguro... el seguro lo contraté después que me clonaron la tarjeta....
-
En la huincha está la clave de identificación de tu tarjeta, la que se envía a un servidor para constatar el par ordenado: clave tarjeta-clave de acceso. Ese servidor recibe dicha información, queda a la espera de tu clave de acceso, recibe la clave de acceso, comprueba la PK, y te da acceso; o te bloquea con mensaje de error.
Funciona tal como lo imaginé, inmediatamente se nota cuando una persona sabe lo que está hablando,
1/33 de :jumbito: para Tandersan por el aporte.
-
Tandersan, quizás no tenga la cave grabada en la huincha, pero si es como dice dynamo que está el rut, con el rut se puede acceder a una base de datos y conseguir la clave.... yo lo que puedo asegurar es que no obtuvieron la clave por mi parte ni por ver cuando la digitaba, sin embargo toda sla soperaciones que hicieron con la tarjeta fueron con clave, fueron 17 transacciones en 3 horas, un giro por cajero (por el máximo) y 16 compras en el comercio por montos relativamente altos; en Inglaterra a mi tío le pasó lo mismo, clonación de tarjeta, y en una hora lo llamaron del banco por que presumían un fraude, la tarjeta en una hora había sido utilizada varias veces y por montos muy altos, algo fuera de lo común para ese cliente; acá en chilito las cosas no funcionan así, si no te das cuenta cooperaste.
sumando y restando con la información contenida en la huincha pueden individualizar tu cuenta y obtener tus datos. quizás no cualquie rpersona, pero sí un estafador experto; los miles y miles de fraudes a nivel mundial son un claro ejemplo de esto, y en Chile se está dando la tónica que las estafas vienen de extranjeros que viene a "trabajar" acá por la smedidas de seguridad que no están 100% actualizadas.
-
Tandersan, quizás no tenga la cave grabada en la huincha, pero si es como dice dynamo que está el rut, con el rut se puede acceder a una base de datos y conseguir la clave...
Yo vi el rut en mi tarjeta lanpass. Por eso dije, "puede ser el rut".
Es probable que en las tarjetas bancarias usen otro tipo de identificador, da lo mismo eso, es un enlace entre la tarjeta física y la clave.
Esas bases de datos que mencionas estan mas protegidas que el oro de la reserva federal, es imposible que un flaite de cuelllo blanco pueda acceder a ellas, tendría que ser un fraude interno.
-
Tandersan, quizás no tenga la cave grabada en la huincha, pero si es como dice dynamo que está el rut, con el rut se puede acceder a una base de datos y conseguir la clave....
Estimado, eso es otra cosa.
Una, es clonar una tarjeta, es decir, copiar la información de la huincha magnética. Y luego, en base a que te filmaron ingresando la clave de acceso, o que la dedujeron porque era muy básica, o porque la tenías escrita dentro del notebook (grande Lucho!!), pueden ingresar a un cajero y hacerla pebre.
Otra distinta es tener acceso a la base de datos, donde mediante tu RUT, obtienen toda la información posible, y el número de tu tarjeta de crédito, con el cual pueden clonar y repetir el primer paso; o efectuar compras a través de internet donde requieren el número completo más el código de tres números de validación (me le olvida como se llama, algo así como CVV).
Pero la clave jamás la podrán conseguir así, porque donde se almacena la clave, también está encriptada, y no con algoritmos que se puedan encontrar en google. Te aseguro que no usan MD5 por ejemplo, ya que se sabe como desencriptar.
Esa es la razón por ejemplo, cuando tu pierdes una clave de un sitio, y te tienen que resetear la información; y no te envían tu clave antigua, sino una nueva. Eso lo hacen porque no tienen forma de saber qué colocaste, porque se encripta, y no se le indica a la gente qué algoritmo usaron.
Lo que sí puede pasar, es que un tipo tome tus números, resetee tu clave a una nueva, clone la tarjeta, y la use. Ese tipo tendría que sí o sí trabajar dentro de transbank.
Y por tal motivo, que Transbank es sindicada como una de las mejores empresas para trabajar en Chile.
-
la tarjeta me la clonaron a las 11, a las 6 empezaron a usarla y a las 9 estaba casi vacia la cuenta....
creo que si me hubieran visto la clave no se habrían demorado 7 horas en empezar a usarla...
-
Esas bases de datos que mencionas estan mas protegidas que el oro de la reserva federal, es imposible que un flaite de cuelllo blanco pueda acceder a ellas, tendría que ser un fraude interno.
:risa2: :risa2:
Cualquier persona que haya trabajado en algún banco y siendo el menor de los programadores tiene accesos a BD con datos de prueba...
Estos datos en algún momento fueron copias de producción y se utilizan para jugar con datos reales y así probar las nuevas aplicaciones.
Si alguien no cambia sus claves de manera periódica aparece con datos validos en estas tablas. ;)
-
:risa2: :risa2:
Cualquier persona que haya trabajado en algún banco y siendo el menor de los programadores tiene accesos a BD con datos de prueba...
Estos datos en algún momento fueron copias de producción y se utilizan para jugar con datos reales y así probar las nuevas aplicaciones.
Si alguien no cambia sus claves de manera periódica aparece con datos validos en estas tablas. ;)
Yo he trabajado en banco pero en otro tipo de sistemas, sin información sensible de los clientes; y para serte 100% sincero no se como lo manejan en esos casos, pero lo menos que haría yo si estuviera a cargo de esos temas es permitir que se usen datos de producción como datos de prueba, incluso aunque no sean datos actualizados.
-
Yo también trabaje en bancos y con información sensible del banco o corredora de seguros…
Desde ese momento desconfío de todas las operaciones que se realizan por internet (a excepción de Transbank), son súper inseguras y ni se imaginan como se manejan… :chan:
Hay oportunidades donde los sistemas necesitan información coherente para realizar pruebas, en ese momento y bajo determinadas circunstancias se autorizan las copias desde producción…
Saludos…
-
Estos datos en algún momento fueron copias de producción y se utilizan para jugar con datos reales y así probar las nuevas aplicaciones.
Claro, y me vas a decir que las claves de las tarjetas están en formato TEXT o NUMERIC. :risa2: :risa2:
Dime en qué banco, si es el mio me voy de una :risa2:
-
son súper inseguras y ni se imaginan como se manejan…
Especifique pues hombre.
Llevo 17 años metido en las transacciones virtuales, y me gusta que me especifiquen qué es inseguridad en una transacción SSL.
-
Claro, y me vas a decir que las claves de las tarjetas están en formato TEXT o NUMERIC.
Obvio que no… pero los algoritmos de encriptación SIEMPRE están disponibles y depende de
Llevo 17 años metido en las transacciones virtuales, y me gusta que me especifiquen qué es inseguridad en una transacción SSL.
Para toda implementación de un protocolo se debe “Enganchar” los sitemas… son esos “Enganches” la falla de seguridad. Esta parte de los desarrollos son de codigo disponible.
-
Obvio que no… pero los algoritmos de encriptación SIEMPRE están disponibles y depende de
Si, siempre están, pero no se si tengas paciencia para esperar años por conocer las claves.
Para toda implementación de un protocolo se debe “Enganchar” los sitemas… son esos “Enganches” la falla de seguridad. Esta parte de los desarrollos son de codigo disponible.
A vers.
No existen fallas de seguridad en la integración de aplicaciones en las distintas capas de la arquitectura que la componen. Existe riesgo, y ese riesgo se mitiga a través de políticas tanto operativas como comerciales.
Estoy totalmente de acuerdo contigo, en que suena más bonito en el papel, y en la práctica es una chacota y un despelote absoluto. Pero eso no impacta en la seguridad de la información, por sobre ataques externos. Es más, la estadística comprueba que los peores ataques son internos.
Ahora, el tema es que claro, si tienes un tipo en TI trabajando sobre los datos de un sistema warehouse a través de un ERP, claramente es un riesgo a que filtre dicha información, o le de un mal uso. Sin embargo hasta ahora ese riesgo es mucho, mucho menor, a que te clonen una tarjeta, que es otro tipo de riesgo totalmetne diferente.
No por nada, hasta hoy día el mayor problema de seguridad en esta cadena es el CLIENTE, no el Banco, porque el Banco ha puesto en práctica una decena de protocolos diferentes para minimizar el riesgo; mientras el Cliente normalmente ignora cómo proteger su información.
Por tal motivo, yo dejaría de lado el tema que es ultra inseguro como manejan la información dentro de un Banco, colocando como ejemplo extracciones de información para ambientes de desarrollo/pre productivo/ test, ya que esa no es fuente de riesgo para una clave de tarjeta; si para los datos del cliente.
Hoy en día, es la gente el eslabón más débil de la cadena.
-
Estoy totalmente de acuerdo contigo, en que suena más bonito en el papel, y en la práctica es una chacota y un despelote absoluto. Pero eso no impacta en la seguridad de la información, por sobre ataques externos. Es más, la estadística comprueba que los peores ataques son internos.
Este es el punto.
Si alguien clona la tarjeta y no tiene la clave no hay drama… Pero si el delincuente tiene un “amigo” dentro de una institución bancaria, donde este puede acceder a las BD y obtener información sensible es el problema.
Hace algún tiempo detuvieron a un Ingeniero informático por robo de este tipo de información y proporcionarla a los delincuentes...
-
a la víctima le llega: su tarjeta ha sido deshabilitada, por favor entre aquí para reactivarla bla bla.
al socio le llega: somos una empresa internacional bla bla y queremos ofrecerle el puesto de corredor de dinero internacional, ud recibe los fondos en su cuenta y luego los deposita en otras cuentas de otros países o lo envía por western union, y como pago se queda el 10%.
el phishing, en estos tiempos donde todos los viejujos están locos con internet y facebook, es para hacerce en un mes multimillonario.