Ir al contenido principal

No le des tu contraseña nadie, a nadie

Hoy he vivido una experiencia que no puedo calificar diferente a “frustrante”.

El pasado viernes el mundo experimentó el mayor ataque cibernético, en España Telefónica fue el principal objetivo. Estos ataques han sido posibles debido a que hay usuarios que reciben correos electrónicos de desconocidos que les ofrecen un iPhone gratis, o le envían una factura de una empresa a la que nunca han contratado y lo abren. Pero lo peor es cuando reciben un correo en el que les dicen que su contraseña está en peligro y le piden que la cambie, llevándoles a un sitio trampa donde lo que hacen es capturar su contraseña. Lo que muchos ciber criminales no hacen, es llamarte y pedir la contraseña directamente, pero algunos lo hacen, y lo peor de todo es que muchos usuarios entregan la contraseña.

password

Ayer intenté hacer un pago con mi tarjeta American Express, pero no hubo éxito porque hace meses que no la uso y el sistema anti fraude no permitió la compra y envió una alerta a algún departamento anti fraude.

Hoy recibí un mensaje por correo electrónico. Me pedía que llamara a un número de teléfono de American Express incluido en el email. Llamé, y después de dar los números de la tarjeta, y habiendo ellos pedido la llamada empezaron a pedirme datos personales “para identificarme”, a lo que no accedí… de todas formas me dijo la persona que se identificó como “agente del departamento anti-fraude” que él me llamaría a un número autorizado mío, el cual me pedía que le dijera… de locos. Me llamó a mi móvil desde un número oculto, y para identificarme me pidió que le diera los dos primeros dígitos de mi correo electrónico –algo que supongo puede adivinar cualquier persona en este planeta.

Colgué la llamada y llamé al número que está en la tarjeta.

Para mi sorpresa, me confirmaron que la llamada previa era real, y que ese era el procedimiento, me llamarían a un número registrado y me pedían que yo les dijera ese número “por mi seguridad”. No lo dí, le pedí que me llamara a mi móvil y en efecto lo hizo, nuevamente desde un número oculto (niños… nunca descuelgues una llamada desde un número desconocido). Sabiendo que me llamarían descolgué la llamada.

Nuevamente las preguntas para saber que soy yo. Primero los últimos dígitos de la tarjeta.. como si quien me hubiera robado la tarjeta no pudiera leer. Después, nuevamente los dos rpimeros dígitos de mi email, imagino que a nadie se le ocurre tener un email que empiece con su nombre. Tercera pregunta y hasta aquí hemos llegado, literalmente… “deme su número de clave de la tarjeta completo”. EN TUS SUEÑOS.

Ante mi negativa, me cambió la pregunta… “deme su número de código postal”… vale, imposible de conseguir (sarcasmo).

Es de locos. Los agentes identificados de un departamento antifraude hacen esto… por supuesto es un script que ha diseñado alguien que eligió entre dos manuales, el de seguridad y el de “cómo hacer que estafen a nuestros clientes”. 

Para que después nos quejemos de los usuarios.  

¿Cuántos errores has visto?

Comentarios

Entradas populares de este blog

La diferencia entre Suministrador, Proveedor y Partner

Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción.Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa.

Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios.


¿Qué tipos de recursos necesita la organización?Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos son su…

Breve resumen de la evolución de ITIL e ISO20000

Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas.De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS.Breve resumen de la evolución de ITIL
Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia:1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan…

Me han incluido en la lista de 20 expertos en tecnología en EMEA

Me han hecho el honor de incluirme en una lista de 20 influencers tecnólogos en EMEA (Europa Medio Oriente y África) con la temática tecnología y Transformación Digital. Honestamente agradezco estar en lista, es un honor que te pongan junto con grandes influencers como Paul Wilkinson (Gaminworks), Paul Mcardle (PwC), Claire Agutter (VeriSM), Ian Moyse (Natterbox), y Chris Matchett (Gartner) y los demás.
20 #tech experts in EMEA to follow for #DigitalTransformation insights, including: @stephenmann, @marlonmolina, @aldoceccarelli, @SophieDanby, @markmcardle and @hfsollie. See the full list https://t.co/xZ5Sb6w7dGpic.twitter.com/W9ld0gpeDH — Cherwell Software (@Cherwell) 16 de marzo de 2018  Como nota, esta es la tercera lista en la que me incluyen como influencer, sigo como el único español y comunicando en su mayoría en español.