 |
Foro Fraudes Bancarios
Foro de Debate sobre los Fraudes Bancarios
|
| Ver tema anterior :: Ver siguiente tema |
| Autor |
Mensaje |
bebitina
Registrado: 14 Ene 2008
Mensajes: 1
|
 Publicado: Lun Ene 14, 2008 2:44 am Título del mensaje: Re: Medios para protegerse |
 |
|
Muchas gracias por tus consejos. Afortunadamente no he sido victima de un fraude, pero llevaba varias semanas con la pagina de Bancanet con fecha de hace 8 meses, no me abria el programa anti-intrusos y no me podia conectar.
Yo NO uso Prodigy, de hecho yo me encuentro viviendo en el extranjero, en Italia, pero aùn asì, con lo que escribiste pude ver que tenia instalado el archivo Hosts con lo siguiente:
200.110.156.87 banamex.com
200.110.156.87 www.banamex.com
200.110.156.87 www.banamex.com.mx
200.110.156.87 banamex.com.mx
200.110.156.87 boveda.banamex.com.mx
200.110.156.87 www.bancanetempresarial.banamex.com.mx
200.110.156.87 www.boveda.banamex.com.mx
200.110.156.87 bancanetempresarial.banamex.com.mx
200.110.156.87 www.hacktheworld.com
lo borrè y ahora ya me aparece la pagina normal. Claro que ya no confio, pero espero que sirva saber que no uso prodigy.
Gracias
| Raziel escribió: | Un amigo sufrió un fraude hace algún tiempo por parte de bancanet de Banamex, esta persona tiene un puesto importante en el gobierno federal, y como sabe que se algo de internet me pidió le ayudara a investigar. Este proceso continua hasta el día de hoy; y no puedo decir todo lo que se; pero puedo decirles como hacer el proceso de bancanet mas seguro
El fraude comienza porque cuando las computadoras navegan por internet, los bancos usan una IP que es fija para el caso de Banamex es: 192.193.XXX.XXX (las x son cualquier valor entre 1 a 253) o sea que cuando en tu navegador le pones www.banamex.com.mx te lo debe de traducir en alguna de las direcciones anteriores, en la maquina que usaba mi conocido cuando le hacías un ping desde el símbolo del sistema a Banamex.com.mx este devolvía una dirección IP diferente (no voy a decir cual por lo mismo que aun estoy investigando) lo cual quiere decir que si alguien tiene acceso a la computadora que traduce los nombres de dominio (servidor DNS) se puede hacer por medio del ISP (proveedor de servicios de internet), sería interesante saber si todos los defraudados tiene infinitum, quien haga esto te puede re direccionar a lo que ellos quieran como una copia de las pantallas de acceso de bancanet por lo que tú no te darás cuenta que no estás en la bancanet real, y como supondrán de este modo pueden engañarlos para todo, incluyendo que tecleen su clave dinámica, de este modo el ladrón puede abrir una sesión en el banco real y hacer lo que quiera, y después tu les das un Enter y te aparece un mensaje con algo así como que el servicio de bancanet esta temporalmente fuera de servicio o en mantenimiento o de plano te manda un error de que la pagina no se encontró o un error de que el certificado de seguridad no coincide con el sitio o no está el candadito de seguridad que aparece en la parte inferior izquierda del internet explorer, llama a Banamex por teléfono (por internet ya no puedes hacer nada) y cancela cualquier operación o acceso a bancanet la rapidez con la que lo hagas es lo que cuenta.
Pienso que la gente de sistemas de bancanet está involucrado en el fraude, la razón principal es que existen una serie de errores de seguridad muy obvios en el portal, el primero es de kínder existe un combo para seleccionar el servicio que deseas el cual re direcciona por ejemplo a:
https://www.bancanetempresarial.banamex.com.mx/spanishdir/bankmain.htm
Y es muy obvio que sería mucho más seguro hacerlo del siguiente modo:
https://192.193.204.74/spanishdir/bankmain.htm
Por lo menos la seguridad de que estas trabajando en el servidor correcto sería mejor; pero si no se hace así o es porque el que está a cargo del diseño del sistema es un idiota o esta coludido
Otro error de seguridad también descarado en el portal de Banamex es que te pide al mismo tiempo el usuario, el password y la clave dinámica, porque diablos no te pide la clave dinámica hasta que se confirme una operación de cualquier tipo como traspasos o cambios de clave; pero no al mismo tiempo los tres datos juntos, esto es una barbaridad o ¿Esta así a propósito?
Otra forma de hacking es desviar a una IP especifica un dominio como el de Banamex.com.mx por medio del archivo hosts que no es más que un archivo de texto que se encuentra en c:\\\\windows\\\\system32\\\\Drivers\\\\etc
Este es el contenido de un maquina hackeada:
200.121.68.221 boveda.banamex.com.mx
200.121.68.221 www.boveda.banamex.com.mx
200.121.68.221 bancanetempresarial.banamex.com.mx
200.121.68.221 www.bancanetempresarial.banamex.com.mx
200.121.68.221 www.banamex.com.mx
200.121.68.221 banamex.com.mx
200.121.68.221 www.banamex.com
200.121.68.221 banamex.com
Verifica que este archivo no exista antes de hacer cualquier operación con el banco, los antivirus y el software antispyware no eliminan este archivo (Aunque es buena idea tenerlos al día), este solo se quita borrándolo, este huecototote de seguridad de Microsoft se merece desde aquí una mentada de madre y enérgica protesta por no advertir acerca de esto tan simple.
Tambien checa que la IP del dominio corresponda con la del Banamex es simple desde el símbolo del sistema teclea:
c:\\\\>ping Banamex.com.mx y te debe de devolver lo siguiente:
Haciendo ping a banamex.com.mx [192.193.XXX.XXX] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Estadísticas de ping para 192.193.XXX.XXX:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos),
Normalmente de dicen que son virus o spyware pero esto es más elaborado y pienso que intervienen muchas personas dentro y fuera de Banamex. |
|
|
| Volver arriba |
|
 |
robosbancarios
Usuario
Registrado: 08 Oct 2006
Mensajes: 65
|
| Publicado: Mie Ene 16, 2008 12:33 am Título del mensaje: Re: Medios para protegerse |
|
|
Hay que hacer notar, que este problema de pharming ya tiene tiempo de que pasa, y que en banamex ya lo saben y es un PROBLEMA DE SEGURIDAD EN BANAMEX, el cual tiene solucion, si modifican su sistema, para que pida otra clave para hacer movimientos o traspasos
Asi, en caso de que alguien entrara a una pagina falsa, se daria cuenta desde antes de darles todos los datos, y a nadie le cometerian fraude de esta manera
(ya que al ingresar, debera aparecer su nombre, sus cuentas, y saldos, y si no concuerda nada, nadie seguiria introduciendo las demas claves)
PERO EL BANCO, A PESAR DE CONOCER EL PROBLEMA, NO LO HA SOLUCIONADO
Y por lo tanto, es culpa del banco
Como es posible, que sepan del problema desde hace tiempo, y no lo hayan resuelto aun
PERO APARTE DE TODO ESTO, COMO ES POSIBLE QUE EN NINGUN CASO, LOS BANCOS DEN EL NOMBRE DE QUIEN COBRA EL DINERO ROBADO
COMO ES POSIBLE, QUE SE PROTEGA AL DELINCUENTE, CON UNA LEY LLAMADA SECRETO BANCARIO
¿POR QUE LOS BANCOS PROTEGEN AL QUE COMETE EL FRAUDE?
| bebitina escribió: | Muchas gracias por tus consejos. Afortunadamente no he sido victima de un fraude, pero llevaba varias semanas con la pagina de Bancanet con fecha de hace 8 meses, no me abria el programa anti-intrusos y no me podia conectar.
Yo NO uso Prodigy, de hecho yo me encuentro viviendo en el extranjero, en Italia, pero aùn asì, con lo que escribiste pude ver que tenia instalado el archivo Hosts con lo siguiente:
200.110.156.87 banamex.com
200.110.156.87 www.banamex.com
200.110.156.87 www.banamex.com.mx
200.110.156.87 banamex.com.mx
200.110.156.87 boveda.banamex.com.mx
200.110.156.87 www.bancanetempresarial.banamex.com.mx
200.110.156.87 www.boveda.banamex.com.mx
200.110.156.87 bancanetempresarial.banamex.com.mx
200.110.156.87 www.hacktheworld.com
lo borrè y ahora ya me aparece la pagina normal. Claro que ya no confio, pero espero que sirva saber que no uso prodigy.
Gracias
| Raziel escribió: | Un amigo sufrió un fraude hace algún tiempo por parte de bancanet de Banamex, esta persona tiene un puesto importante en el gobierno federal, y como sabe que se algo de internet me pidió le ayudara a investigar. Este proceso continua hasta el día de hoy; y no puedo decir todo lo que se; pero puedo decirles como hacer el proceso de bancanet mas seguro
El fraude comienza porque cuando las computadoras navegan por internet, los bancos usan una IP que es fija para el caso de Banamex es: 192.193.XXX.XXX (las x son cualquier valor entre 1 a 253) o sea que cuando en tu navegador le pones www.banamex.com.mx te lo debe de traducir en alguna de las direcciones anteriores, en la maquina que usaba mi conocido cuando le hacías un ping desde el símbolo del sistema a Banamex.com.mx este devolvía una dirección IP diferente (no voy a decir cual por lo mismo que aun estoy investigando) lo cual quiere decir que si alguien tiene acceso a la computadora que traduce los nombres de dominio (servidor DNS) se puede hacer por medio del ISP (proveedor de servicios de internet), sería interesante saber si todos los defraudados tiene infinitum, quien haga esto te puede re direccionar a lo que ellos quieran como una copia de las pantallas de acceso de bancanet por lo que tú no te darás cuenta que no estás en la bancanet real, y como supondrán de este modo pueden engañarlos para todo, incluyendo que tecleen su clave dinámica, de este modo el ladrón puede abrir una sesión en el banco real y hacer lo que quiera, y después tu les das un Enter y te aparece un mensaje con algo así como que el servicio de bancanet esta temporalmente fuera de servicio o en mantenimiento o de plano te manda un error de que la pagina no se encontró o un error de que el certificado de seguridad no coincide con el sitio o no está el candadito de seguridad que aparece en la parte inferior izquierda del internet explorer, llama a Banamex por teléfono (por internet ya no puedes hacer nada) y cancela cualquier operación o acceso a bancanet la rapidez con la que lo hagas es lo que cuenta.
Pienso que la gente de sistemas de bancanet está involucrado en el fraude, la razón principal es que existen una serie de errores de seguridad muy obvios en el portal, el primero es de kínder existe un combo para seleccionar el servicio que deseas el cual re direcciona por ejemplo a:
https://www.bancanetempresarial.banamex.com.mx/spanishdir/bankmain.htm
Y es muy obvio que sería mucho más seguro hacerlo del siguiente modo:
https://192.193.204.74/spanishdir/bankmain.htm
Por lo menos la seguridad de que estas trabajando en el servidor correcto sería mejor; pero si no se hace así o es porque el que está a cargo del diseño del sistema es un idiota o esta coludido
Otro error de seguridad también descarado en el portal de Banamex es que te pide al mismo tiempo el usuario, el password y la clave dinámica, porque diablos no te pide la clave dinámica hasta que se confirme una operación de cualquier tipo como traspasos o cambios de clave; pero no al mismo tiempo los tres datos juntos, esto es una barbaridad o ¿Esta así a propósito?
Otra forma de hacking es desviar a una IP especifica un dominio como el de Banamex.com.mx por medio del archivo hosts que no es más que un archivo de texto que se encuentra en c:\\\\windows\\\\system32\\\\Drivers\\\\etc
Este es el contenido de un maquina hackeada:
200.121.68.221 boveda.banamex.com.mx
200.121.68.221 www.boveda.banamex.com.mx
200.121.68.221 bancanetempresarial.banamex.com.mx
200.121.68.221 www.bancanetempresarial.banamex.com.mx
200.121.68.221 www.banamex.com.mx
200.121.68.221 banamex.com.mx
200.121.68.221 www.banamex.com
200.121.68.221 banamex.com
Verifica que este archivo no exista antes de hacer cualquier operación con el banco, los antivirus y el software antispyware no eliminan este archivo (Aunque es buena idea tenerlos al día), este solo se quita borrándolo, este huecototote de seguridad de Microsoft se merece desde aquí una mentada de madre y enérgica protesta por no advertir acerca de esto tan simple.
Tambien checa que la IP del dominio corresponda con la del Banamex es simple desde el símbolo del sistema teclea:
c:\\\\>ping Banamex.com.mx y te debe de devolver lo siguiente:
Haciendo ping a banamex.com.mx [192.193.XXX.XXX] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Estadísticas de ping para 192.193.XXX.XXX:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos),
Normalmente de dicen que son virus o spyware pero esto es más elaborado y pienso que intervienen muchas personas dentro y fuera de Banamex. |
|
|
|
| Volver arriba |
|
|
GUILLERMO LOZANO GUTIERRE
Registrado: 29 Sep 2007
Mensajes: 6
Ubicación: torreon cohauila
|
| Publicado: Mie Ene 16, 2008 4:30 pm Título del mensaje: |
|
|
¿QUE PORQUE LOS BANCOS NO DICEN A QUIEN LE ENTREGARON EL DINERO SUSTRAIDO? MUY SENCILLO, PORQUE SON ELLOS MISMOS, LOS BANQUEROS, QUIENES SE QUEDAN CON ESE DINERO, POR ESO NUNCA REMEDIARAN NADA DE ESO, ,, Y ASI SEGUIRAN , ECHANDOLE LA CULPA A HACKERS INEXISTENTES, Y A PISHINGS,,,,,,,AMIGOS, UN CONSEJO, MEJOR RETIREN TODO SU DINERO DE LOS BANCOS Y MANDENLOS A VOLAR, A VER QUE HACEN SIN CLIENTES
_________________
felicidades al creador de este sito , ya que solo denunciando a las ratas de los bancos, podremos defendernos de estos miserables |
|
| Volver arriba |
|
|
robosbancarios
Usuario
Registrado: 08 Oct 2006
Mensajes: 65
|
| Publicado: Mie Ene 16, 2008 5:57 pm Título del mensaje: |
|
|
| GUILLERMO LOZANO GUTIERRE escribió: | | ¿QUE PORQUE LOS BANCOS NO DICEN A QUIEN LE ENTREGARON EL DINERO SUSTRAIDO? MUY SENCILLO, PORQUE SON ELLOS MISMOS, LOS BANQUEROS, QUIENES SE QUEDAN CON ESE DINERO, POR ESO NUNCA REMEDIARAN NADA DE ESO, ,, Y ASI SEGUIRAN , ECHANDOLE LA CULPA A HACKERS INEXISTENTES, Y A PISHINGS,,,,,,,AMIGOS, UN CONSEJO, MEJOR RETIREN TODO SU DINERO DE LOS BANCOS Y MANDENLOS A VOLAR, A VER QUE HACEN SIN CLIENTES |
Exacto
A eso me referia, por eso hacia la pregunta, porque la respuesta es obvia
Pues por que otra razon, un banco estaria protegiendo esos datos?
Por algo en Mexico se disparan los fraudes mas que en cualquier parte del mundo, y es porque sencillamente, aqui en Mexico se protege al delincuente, al mismo que obtiene el dinero, al que lo cobra
Pues lo cobran aqui en Mexico, es gente de aqui de Mexico, no se trata de traspasos al extranjero, ni nada de eso
Todos estan aqui, y solo roban aqui, porque en otro pais si los detendrian
Y digan lo que digan sobre spywares, pishing, pharming, etc, eso no tiene nada que con que esten encubriendo al que cobra el dinero
Tratan de distraernos con tecnisismos, y hacernos olvidar, que los bancos ocultan al que cobra el dinero
Tambien ocultan a los empleados bancarios que crean cuentas falsas, para recibir ahi el dinero robado
Saludos |
|
| Volver arriba |
|
|
cdelarosa
Registrado: 28 Mar 2008
Mensajes: 5
|
| Publicado: Mie May 07, 2008 8:18 am Título del mensaje: |
|
|
Hola, al igual que a todos ustedes también fui víctima de estos delincuentes de Banamex, con la misma mecánica: cargo a terjeta de credito y abono a cuenta de cheques y posteriormente 2 retiros de $8,000 C/u transferidos a una cuente de banco Azteca. Hice todos los reclamos habidos y por haber y la respuesta del banco fue negativa, ahora puse demanda la cual está en proceso, les informaré del resultado para que hagan lo mismo.
Yo los invito a compartir cualquier tip que nos pueda ayudar aresolver cada uno de nuestros problemas, estoy dispuesto a tomar cualquier tipo de acción que esté a nuestro alcance, como hacer un gran reportaje en periódicos a nivel nacional como el Reforma y el Norte. Yo vivo en Monterrey, pero de igual forma podemos coordinarnos.
Saludos.
C. de la Rosa
celrg@hotmail.com
_________________
Compartir ideas a fin de buscar la forma de como conseguir que nos devuelvan nuestro dinero defraudado. |
|
| Volver arriba |
|
|
robosbancarios
Usuario
Registrado: 08 Oct 2006
Mensajes: 65
|
| Publicado: Mie May 07, 2008 7:35 pm Título del mensaje: |
|
|
| cdelarosa escribió: | Hola, al igual que a todos ustedes también fui víctima de estos delincuentes de Banamex, con la misma mecánica: cargo a terjeta de credito y abono a cuenta de cheques y posteriormente 2 retiros de $8,000 C/u transferidos a una cuente de banco Azteca. Hice todos los reclamos habidos y por haber y la respuesta del banco fue negativa, ahora puse demanda la cual está en proceso, les informaré del resultado para que hagan lo mismo.
Yo los invito a compartir cualquier tip que nos pueda ayudar aresolver cada uno de nuestros problemas, estoy dispuesto a tomar cualquier tipo de acción que esté a nuestro alcance, como hacer un gran reportaje en periódicos a nivel nacional como el Reforma y el Norte. Yo vivo en Monterrey, pero de igual forma podemos coordinarnos.
Saludos.
C. de la Rosa
celrg@hotmail.com |
Hola
Por supuesto que debemos de tomar acciones
Te recomiendo tambien, que hagas un blog, como se recomienda en:
http://www.robosbancarios.com/2006/03/crea_tu_propio_blog.html
Asi, cuando salga alguna noticia en algun periodico, puedas hacer referencia a tu blog, y la gente entre y vea mas detalles
Es muy sencillo hacer un blog, es como escribir en word
Y la ventaja, es que este estara en linea siempre, sin costo alguno para ti, y ademas, con eso ayudas a difundir mas todo lo que esta pasando, y alertar a los demas
Si haces un blog, puedes luego escribir en este foro, cual es la direccion del mismo
Claro, esto solo como un complemento de las demas acciones que realicemos
Para tu demanda, recuerda revisar bien:
http://www.robosbancarios.com/2006/12/proceso_real_de_demanda_vs_bbv.html
Para que puedas tomar lo que te sirva de ahi
Saludos |
|
| Volver arriba |
|
|
|
|
No puede crear mensajes
No puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
|
Terminos: Las opiniones y mensajes en el foro son responsabilidad exclusivamente de quien las escribe, al ser un foro abierto al publico en general
ESTA PAGINA TIENE COMO OBJETIVO PROTEGER EL INTERES PUBLICO
Foros por phpBB © 2001, 2005 phpBB Group
|
|
|
F.A.Q.
Buscar
Regístrese
Perfil
Conéctese para revisar sus mensajes
Conectarse
