Cuidado con algunas empresas de reunificación de deuda, y evidentemente, con qué se firma.

Compártelo

Caja España ha creado un nuevo sistema de seguridad para su operativa en banca online (Oficina Virtual) denominado Securi+.

Securi+ se basa en la generación de claves de un único uso a través de 3 opciones, un dispositivo de pequeño tamaño, un programa en Java para el teléfono móvil o a través de SMS, con diferentes costes o a cambio de créditos del programa de puntos de la entidad.

Con dichas 3 opciones el usuario tendrá una clave generada en el momento de acceder a  la página de Oficina Virtual, que se confontrará con otra generada por el servidor. Una vez se haya accedido, la página nos mostrará un código de confirmación que podremos corroborar con una de las 3 opciones anteriores a modo de verificar que estamos navegando por la página de la entidad y no por una copia.

Esta confirmación sirve para evitar el ataque de phising según la entidad, pero sin embargo dicha petición de clave generada y confirmación se hace después de haber ingresado el usuario y la clave. Creo que esto es un GRAVE error de orden, en el caso de un ataque de phising el usuario ya habrá dado su usuario y clave antes de darse cuenta, con la molestia de tener que cambiarla, aunque luego el atacante no pueda entrar sin la necesidad de dicho generador de  claves.

Sin embargo, si el proceso fuera anterior a tener que introducir el usuario y clave, el atacante únicamente obtendría una clave que variaría a los pocos minutos según ese aparato, y por tanto, el ataque sería totalmente ineficaz y sin causar ninguna molestia al usuario y víctima.

Compártelo

Ya vimos como el Spam con supuestas noticias (por supuesto falsas) y chivatazos sobre empresas de pequeña capitalización surtía efecto en la cotización.

Sin embargo, aún en ausencia de mala fe (creemos) y en mercados de gran capitalización, dichos bulos también surten efecto.

Y es lo que ha ocurrido el pasado miércoles en el mercado americano del petróleo, la KOTV, filial de la CBC, colocaba en su página web una noticia sobre un incendio en una refinería, provocado por un rayo. Noticia que era totalmente errónea.

Sin embargo la conmoción llegó a los agentes y los precios del petróleo en EEUU dieron un salto de 40 céntimos. Fue necesario un desmentido por parte de la empresa  y la retirada de la información para que todo se quedara en una simple anécdota.

También pasó lo mismo con un rumor que circuló sobre el retraso del Iphone, que supuso la caída de las acciones de Apple.

¿Tendrán algún tipo de responsabilidad los que de mala o buena fe estén modificando el precio del mercado? ¿Cómo averiguarán cuando se actúa de mala fe o de buena?

Una vez más se comprueba que nosotros, los pequeños inversores, somos un peón más.

Via: Cotizalia.

Compártelo

Comparto con vosotros una graciosa entrada del blog Online sobre un ejemplo de phishing:

“[...] Disc.lpenos por las molestias que podamos ocasionarle, pero estamos en el deber de comunicarles que el servicio de apoyo técnico de nuestro banco, debe realizar una serie de trabajos profilácticos 1 vez al ano. [...]“

Compártelo

Compártelo

Ayer día 16 se producía un error informático en los sistemas informáticos de Caja España produciendo que los gastos ocasionados por los clientes el día 16 de Febrero del 2007, se volvieran a cargar en la cuenta el 16 de Abril del 2007.

Un lector me avisó de ello. Y he conseguido estas capturas que yo he censurado para mantener la privacidad del conocido que me ha ayudado a verificar la realidad de dicho problema.

Este ha sido el nuevo cargo en la cuenta, una compra en un supermercado local:

Este ha sido el cargo que ha duplicado, la compra en dicho supermercado el mismo día, pero dos meses antes:

Y este es la comparación de ambos gastos (fijaros, uno lo carga a las 00:00, hora en que dicho supermercado, de ámbito nacional, no esta abierto):

Tanto la fuente como mis conocidos fueron a buscar una solución a respectivas sucursales, cercanas a su domicilio. De entrada en ninguno se aceptó el problema, sugiriendo diferentes respuestas. La más inverosímil fue: “Es un cargo que se les olvidó pasar entonces, y te lo han pasado ahora”, por supuesto sin haber verificado que lo que el cliente dice ha pasado y es cierto, y dando a entender que el proceso de cargar gastos a una tarjeta de débito dependen de una persona, con capacidad para olvidarse y recordar.
Sin embargo, después de insistir y de que los trabajadores de dichas sucursales buscaran información aseguran que es un fallo informático, que no pueden subsanar, y que se arreglará automáticamente en breve.

Al menos 24 horas después, sigue existiendo el cargo. Y esto me plantea diversas dudas:

• ¿Podemos fiarnos de los sistemas informáticos de diversas sucursales o tendremos que ir actualizando la cartilla (a saber donde tengo las mías) como medida de seguridad?.
• ¿Por qué a muchos empleados (no quiero generalizar, pero atendiendo a la estadística del “experimento”…) les cuesta creer al cliente? Qué menos que verificar la versión antes de decidirse por un dictamen.
• Y una vez arreglado el problema, ¿tendrán en cuenta el agravio que ha ocasionado a muchos clientes?. Imaginen, se les duplica una compra grande que hicieron el 16 de Febrero y por cualquier circunstancia no se tienen fondos el 16 de Abril para cubrir ese duplicado. ¿Y si necesita comprar comida el usuario?. O pagar una cuota de algo que estemos financiando. O echar gasolina para ir a trabajar. O cualquier eventualidad que pudiera surgir.
• ¿Y los que entren en descubierto, no les cobrarán dichos intereses al finalizar el año? Esta caja suele cobrarlos aún no estando en descubierto, asegurando a veces en las sucursales que sí lo has estado, pero sin darte datos de cuando. Claro, por unos “centimillos no merece la pena discutir”.

En definitiva, os dejo el procedimiento para quejarse o reclamar en esta entidad. Y os animo a informarnos ante similares “atropellos”

Actualización:

El error lo han subsanado hoy a las 20:00. ¿Devolverán los intereses creados por el descubierto o por los gastos ocasionados?

Compártelo

Xelios ha presentado una tecnología que hará frente a la cantidad de fraudes producidos por la duplicación de tarjetas de crédito o débito en cajeros.

Dicha tecnología consistiría en la identificación mediante huellas dactilares, sustituyendo al PIN,  y cuyos detectores serían capaz incluso de detectar si el dedo tiene pulso y no ha sido cortado (suena terrorífico pensar hasta donde podría llegar un ladrón).

En España este tipo de fraudes ha alcanzado cotas preocupantes al haber afectado a 2 millones de españoles y representar el 10% de todos los fraudes similares cometidos en la Unión Europea. Por eso 8 grandes bancos españoles estan negociando con Xelios la implantación del sistema en sus cajeros, además de una empresa de ámbito internacional de medios de pago.

Esperemos que esta tecnología no se quede un cajón guardado como ha pasado con otros sistemas de identificación propuestos (iris, voz, etc)  para atajar esta lacra.

Compártelo

Se llama Pump n’ dump al inflado del precio de las acciones gracias a rumores falsos, y representa el motivo del 15% del spam mundial. Aquí en España no es muy común recibir dichos rumores sobre valores de la bolsa local, sin embargo sí es más común encontrar esos rumores en comentarios blogs y foros.
Y es que muchos de nosotros hemos recibido estos correos electrónicos a modo de correo extraviado o equivocado, revelando información de alguna empresa pequeña. Los que generan esos mensajes obviamente ya han tomado posiciones en las empresas para aprovechar la subida creada por las compras de los crédulos.

Ahora dos profesores, Laura Frieder y Jonathan Zittrain, han estudiado la efectividad de este método. Y han descrito una subida media de un 5% en estos valores en su trabajo “Spam Works: evidence from stock touts and corresponding market activity” .

Visto en Enrique Dans: El Spam Funciona.

Compártelo

Arrastrada por la crisis de Afinsa y Forum Filatélico, esta empresa dedicada a la compraventa de obras de arte ha ordenado la suspensión de pagos voluntaria ante los Juzgados de lo Mercantil en Madrid.

La “crisis de los sellos” ha llevado a numerosos clientes a cancelar sus cuentas con Arte y Naturaleza debido al sospechoso modelo de negocio, similar a las anteriores empresas enjuiciadas. Esta crisis afectó también a empresas como ING, sin embargo Arte y Naturaleza no ha podido hacerse cargo de la oleada de pagos.

La OCU ya denunció hace dos años que la empresa vendía sobrevaloradamente las obras, aunque el grupo siempre defendió que eran de artistas muy valorados en el plano internacional.

Según datos del Registro Mercantil tuvo unas ventas de 9,5 millones de euros en el 2004, el resultado neto de ese ejercicio fue de 495.126 euros con una deuda de 58,5 millones de euros.

La empresa fundada por Guillermo del Toro, y con sede en el madrileño barrio de Chamberí, prometió mantener informados a sus clientes a través de su página web, http://www.arteynaturaleza.com , y a través del servicio de atención al cliente en el número 902 11 22 37.

Más información en Elmundo.es

Compártelo

Es frecuente entre los usuario escribir erróneamente la dirección de una página web. Muchos “ciberokupas” aprovechan los erróres más frecuentes para registrar dominios y sacar partido así de la marca o de la página “plagiada”.

Lo que un servidor nunca se esperaría es que incluso las entidades financieras usaran esas artimañas. Y es el caso de Cofidis, que se beneficia de citybank.es, error común debido a que city existe como palabra en inglés, y por tanto, muchos de los usuarios que tienen intención de visitar el auténtico banco (Citibank) terminan en Cofidis.

Compártelo