Hace 15 años | Por --60627-- a libertaddigital.com
Publicado hace 15 años por --60627-- a libertaddigital.com

Es como si pretendiera que un fabricante de electrodomésticos fuera responsable de los daños que a la instalación eléctrica de una casa pueda hacer una lavadora de un tercero vendida como si fuera suya. Por alto que sea el nivel de seguridad que consigan implantar los bancos, siempre habrá fallos causados por la ingenuidad o el descuido de algunos clientes, y la culpa de que haya estafadores que se aprovechen de ello tan sólo es de estos delincuentes. Nadie es responsable de que otros utilicen ilícitamente su imagen con intenciones delictivas.

Comentarios

natrix

il_capo creo que los comentarios deberías sacarlos de la entradilla.

Algunos pensamos que los bancos son más que culpables, que no explican bien sus medidas de seguridad y estas son insuficientes. Lo que no quiere decir que algunos sean un poco ingenuos, pero deberían poner sistemas para evitar que caigan los ingenuos.

natrix

#9 Pues dedicándole un tiempo (=dinero) a explicarle claramente que el banco NUNCA se va a dirigir a ella por correo electrónico, y que NUNCA le va a pedir su contraseña.

JPatache

#9
Perdones usted, pero eso es problema del banco que tiene un montón de dinero y de titulados en Oxford y Boston y de máster del universo que cobran más por resultados en un mes que yo trabajando en un año. Ellos lo tienen que solucionar, que para eso cobran.

l

#15 El phising no ataca la seguridad del sistema informático que controla la banca on-line, lo que hace es buscar personas fáciles de engañar, a aquellos que prestan escasa o nula atención a los mensajes de precaución, que por desgracia siempre los ha habido y seguramente siempre los habrá.

¿Cuántas veces has leido que han timado a un número de personas con el procedimiento X y has pensado qué cómo es posible que se hayan dejado engañar? Que un juez culpe a un banco de la existencia del phising es como culpar a una marca de coches porque se lo han robado a un cliente, yo lo veo esperpéntico, pero claro, sólo es mi opinión.

D

En este caso se esta hablando de que una persona normal "A" recibe un correo del malo "B", haciéndose pasar el banco "C". Esta persona "A" le da sus datos a la persona "B", y la persona "B" entra en la cuenta de la persona "A" y le sopla todo el dinero del banco "C". Vale.

Estoy harto de ver por la televisión que los bancos y las cajas NUNCA te pedirán los datos por correo electrónico ni telefónico ni por carta. Incluso he recibido cartas explicando esta situación. Si me dicen que NUNCA tengo que dar estos datos, no hace falta que ningún banco me enseñe nada. El único responsable de esto el que el comente el delito y en todo caso del imprudente que da sus datos a un desconocido.

Si es cierto que los bancos podrían incluir más medidas de seguridad, pero aun así siempre habría algún "despistado" que comparte una información que no debe.

En todo caso en las dos entidades con las que suelo trabajar; La Caixa e ING Direct te piden una confirmación para hacer cualquier trasferencia, desconozco como funcionan el resto de entidades. Si esa confirmación olvídate de DNI, NIF, fechas de nacimientos, numeros clave, password o lo que quieras meter, que solo puedes entrar, ver y salir

Sigo opinando que en este caso el banco NO es el responsable de lo confiadas que somos las personas.

D

El artículo es un poco (muy) tendencioso. No se hace responsables a los bancos del phising, sino de no tener suficientes medidas de seguridad que, eventualmente, hacen posible el phising.

El objetivo del phising es sacar el usuario y contraseña de una persona y que otra pueda usarlo. Ahí es donde el juez habrá visto la responsabilidad del banco: no ha puesto las suficientes medidas de seguridad como para asegurarse de que el cliente es quien dice ser y no otra persona. Vamos, que un usuario/contraseña no es suficiente para identificar a una persona, y que el phising sea posible lo demuestra.

Usuario/contraseña no es suficientemente seguro, pero sí suficientemente cómodo. El phising no está tan extendido como para que a los bancos les resulte rentable otras formas de identificación mucho más incómodas y caras para el usuario (DNI digital, biometría, ir en persona a la sucursal), así que por ahora usan solo usuario/contraseña y asumen la responsabilidad de cuando el cliente no es quien dice ser (phising).

Sería exactamente igual si me falsifican el DNI y van a la sucursal con él a sacar dinero de mi cuenta (y consigo demostrar que no soy yo, claro) Es responsabilidad del banco identificarme correctamente, no mía.

JPatache

#22
Yo no he dicho eso, pero usted puede decir que lo he dicho.
Yo he dicho que un sistema con más garantías significa gastos para el banco y molestias para el cliente. Cualquier técnico informático le puede decir cuales son las posibles garantias. El banco mira el debe, mira el haber y sigue igual, porque esa es su decisión. El juez lo sabe.

Puski

#3 En ese caso, lo recomendable es entrecomillar.

JPatache

#2 totalmente de acuerdo.
El banco vende servicios y entre los que vende está la confianza en que sus servicios por internet son a prueba de bomba.
No es una responsabilidad individual del cliente al pulsar en un botón, es responsabilidad de banco en asegurarse de que eso no pueda ser posible.
Estos liberales siempre a favor de la banca (banca en su sentido amplio)

D

#5 yo también, que edite mientras comentabas

D

#2 Aquí es donde entra: quien es más culpable, el que no quiere enseñar o el que no quiere aprender? o ambos dos.

Y claro, estoy de acuerdo con #3. A los bancos se les puede acusar de muchas cosas, pero no de lo "despistada" que es la gente

JPatache

#10
Perdone que no le ponga muñequitos, pero no es mi costumbre.

JPatache

#20
La comprobación de identidad del sistema debe ser a prueba de engaños. Eso si es responsabilidad de el banco y por ello le condena el juez. Usuario y contraseña no son suficientes. Continúan con ese sistema y entonces continuaran pagando. Les sale más barato.

JPatache

#13
Si no pueden garantizar el sistema, que lo retiren.
Ese es el punto. No lo hacen porque obtiene más ganancias en forma de menos gastos del sistema que las sentencias que les obligan a aceptar los pufos.
Los jueces tienen sus motivos. Suficientes motivos como para condenar a un banco, que ya es bastante.
Puedo imaginar sistemas en los que estas estafas no son posibles y el banco también los conoce, pero significan gastos para el banco y una cierta incomodidad para el cliente. Prefieren pagar los timos.

JPatache

#15
Perdone usted. Había entendido que el sentido de la noticia era que el cliente cargase con el muerto del timo.

JPatache

#15
Las campañas son suyas, yo soy un corifeo

JPatache

#18
También creo que es eso.

D

#11 Estoy de acuerdo, y de hecho lo hacen bastante, pero lamentablemente eso no sirve de nada ante descuidos, desconocimiento, o mera ingenuidad.

D

O sea, que según tu teoría los bancos voluntariamente deciden dejar de lado su seguridad para ahorrarse unos dinerillos a expensas de minar algo más importante para ellos como es la confianza de sus clientes y su imagen corporativa?

Sí que son malvados estos banqueros....

D

Por cierto #7 no es a favor de la banca, sino a favor de la seguridad jurídica, y eso nos afecta a todos.

Pero si para montar tu campaña te es más fácil la consigna de "liberales defendiendo bancos, bancos ricos, ergo bancos malos, ergo liberales malos" pues nada, tu mismo.

D

Más sobre la sentencia en la AI: http://www.internautas.org/html/5088.html

D

#7 Con tal de decir algo negativo acabas de soltar una buena:

"No es una responsabilidad individual del cliente al pulsar en un botón, es responsabilidad de banco en asegurarse de que eso no pueda ser posible. "

LOL

¿Según tu como se puede asegurar el BBVA de que alguien no envie su logo por email a mi abuela y que ella caiga en la trampa?

D

#4 Yo creo que el único "culpable" (penalmente hablando) es el delincuente que comete la estafa.

A los otros (especialmente los que no quieren aprender) solo se les puede reprochar moralmente.

victorjba

#23 En la CAI para "ver" solo piden usuario y pass, si quieres mover algo te pide un código de una tarjeta impresa que tiene creo que unos 50 distintos