Mi hermana es una de esas personas que se loguea alegremente para mirar el correo en cualquier ordenador. Por eso tampoco me extrañó mucho que esta mañana (ahora mismo está en Alcalá pasando unos días) me comentara que le habían llegado un par de pagos de la iTunes store por cosas que no había comprado. En concreto tenía un pago de un euro de hace un par de semanas y otro de 28 euros del jueves pasado. El caso es que entre mi hermano, ella y yo estuvimos «atando cabos» y llegamos a reconstruir lo que había ocurrido; así que os lo comento aquí para que no os ocurra lo mismo que a ella:
Como os decía, mi hermana no tiene reparos a la hora de hacer login en cualquier ordenador para mirar el correo; siendo desde mi punto de vista una práctica muy poco recomendable tal y como os comenté hace ya unos meses. Obviamente a ella también le comenté este asunto en su momento pero, como mucha gente, no creía que fuera a pasar nada (y ya sabéis que nunca pasa nada… hasta que pasa). No sé si en aquel momento pensaría que era un poco exagerado en cuanto a medidas de seguridad a la hora de navegar por Internet; pero el caso es que al final parece que algo de razón tengo.
El problema es que mi hermana no sólo se saltó mi regla básica de no hacer login más que en ordenadores propios; sino que además tenía la misma contraseña en todos sitios, de modo que el agujero de seguridad era bastante grande. La cosa es que en alguno de los ordenadores desde los que consultó el correo alguna vez debía de haber un troyano de tipo keylogger que, sin que nos demos cuenta, se dedica a mandar todo lo tecleado a una dirección de Internet, de tal modo que no tiene ninguna ciencia descubrir el nombre de usuario y la contraseña de la persona que está utilizándolo.
Pues bien, una vez que la persona recibió los datos de mi hermana se ve que aprovechó para entrar a su correo y al ver que tenía cuenta en la iTunes store (suponemos que leyó algún correo remitido por Apple) intentó meterse allí empleando los mismos datos de acceso de la cuenta de email para ver si «sonaba la flauta». Y puesto que la contraseña para ambos sitios era la misma, a partir de ese momento pudo hacer y deshacer a voluntad todo lo que quiso; algo especialmente peligroso si tenemos en cuenta que toda cuenta de iTunes store va asociada a una tarjeta bancaria (si no, no se puede crear dicha cuenta).
Lo primero que hizo el ladrón fue cambiar la dirección de email asociada con la cuenta de la iTunes store por una con el mismo nombre de usuario pero asociada a una sospechosa web China, de modo que a partir de ese momento todas las facturas de las compras realizadas ahí irían al mail de esa persona en lugar del de mi hermana. De ese modo, a no ser que ella mirara los movimientos de la cuenta bancaria, no se daría cuenta de que alguien estaba haciendo compras con su cuenta. Además, como es lógico, también cambió la contraseña de acceso para así hacerla perder el control por completo de su propia cuenta de iTunes.
Tal y como os comenté al principio, el ladrón hizo dos pagos con la cuenta una vez robada: uno de un euro (suponemos que para comprobar que tenía acceso) y luego unos días después otro por valor de 28 euros. Ya sé que no es una gran suma, pero daos cuenta de que es muy lógico actuar así por parte del ladrón. Si tenemos la nómina y varios recibos domiciliados en la cuenta, entre los movimientos de cada mes un pago de unos treinta euros de vez en cuando se nos puede pasar completamente desapercibido. De hecho, si no llega a ser porque se metió en la web del banco y miró el extracto de su cuenta muy posiblemente ni se hubiera dado cuenta.
Obviamente ese tío no va a salir de pobre con esos 28 euros, pero pensad que si todos los días fusila alguna que otra cuenta y se dedica a hacer compras por importes similares (que de algún modo luego recibirá en dinero contante y sonante; aunque eso no sé cómo lo llevará a cabo) en un par de meses puede juntar una suma importante. Es decir, que como se suele decir: «Grano no hace granero, pero ayuda al compañero».
Lo que hemos hecho para solucionar el tema es llamar al banco y comentarles esto mismo, anulando al momento la tarjeta de mi hermana. Dentro de unos días le llegará otra con un número diferente, de tal modo que a partir de este momento el ladrón no podrá comprar nada más en la iTunes store usando la cuenta de mi hermana; pero aun así me temo que los 29 euros que le han robado no va a poder recuperarlos. De todos modos, el lunes llamará a Apple para comentar el caso (la atención al cliente sólo funciona de lunes a viernes) para ver si se puede hacer algo más.
Cómo evitar este tipo de fraudes
Para evitar que os suceda algo así, os remito a lo que aconsejé en la entrada reseñada anteriormente sobre cómo navegar con seguridad en Internet y que se resume en no mirar el correo más que en ordenadores de confianza y tener una contraseña para cada sitio en el que estemos registrados. No hace falta que sean contraseñas completamente distintas; pero sí que es una buena idea tener una «raíz común» en todas ellas y luego añadir un sufijo diferente para cada web.
Por ejemplo, podemos tener como raíz una combinación extraña de letras y números (por ejemplo 3498crynjarv88) y luego para cada sitio añadir algo relacionado pero no excesivamente sencillo de adivinar. Podemos usar buzoneo para el email, amigotes para Facebook, piopio para Twitter… El caso es echarle un poco de imaginación. Del mismo modo, os recomiendo que desactivéis la pregunta secreta para recuperar las contraseñas olvidadas, porque representa un riesgo considerable para la integridad de nuestros datos.
Hay que reconocer que mi hermana ha tenido relativa buena suerte, porque aunque el cargo ha sido de 29 euros en total, también podría haber sido diez veces esa cantidad y el ladrón igualmente hubiera salido tan campante; de tal modo que haber aprendido esta lección sobre seguridad en Internet no le ha salido demasiado caro dentro de lo que cabe. En cualquier caso, tentar a la suerte no es una buena idea, así que mejor os recomiendo extremar las precauciones y siempre actuar con lógica en todo aquello relacionado con los datos personales en Internet.
Si esque de verdad, menuda gentuza hay hoy en dia en internet. Sinceramente, internet se hace inseguro con este tipo de personas, si todos fueramos conscientes de lo que hacemos, y esto no se puediera hacer, internet y el mundo iria mejor, pero las cosas son como son.
Un saludo Luis
Me gustaMe gusta
Menudo alucine, a mi me da mucho miedo el tema Internet según se está poniendo. Besos
Me gustaMe gusta
Como trabajo para un banco (aunque soy informatico conozco temas bancarios pero no soy un experto) me sonaba este tema…y es que tenemos una responsabilidad limitada sobre la tarjeta ya que es un medio que el banco nos ofrece para operar, es su responsabilidad hacerlo mas o menos seguro…pero tenemos cierta responsabilidad nosotros…normalmente los primeros 150 euros estafados, antes de denunciar, a partir de la denuncia ya no tendremos responsabilidad por lo que es importante denunciarlo, auqnue hubiera sido el primer pago de 1 euro (se habria ahorrado 28)…
En este caso todo lo que no llegue a 150, sera del bolsillo de tu hermana…
Echa un vistacillo a esto…(es lo mas oficial que he podido encontrar en la red pero es asi…)
http://www.diaridetarragona.com/economia/028550/bancos/deben/responder/fraude/tarjetas/credito
saludos.
Me gustaMe gusta
¡Muy buenas!
Te agradezco mucho el enlace, y de hecho se lo voy a mandar ahora mismo a mi hermana. De todos modos, en el caso concreto que le ha ocurrido a mi hermana está claro que el banco no tiene absolutamente nada que ver, ya que considero que las responsabilidades serían principalmente de mi hermana por no mantener unas ciertas normas de seguridad a la hora de manejas sus contraseñas y, muy remotamente, de la propia Apple por no tener un método para evitar este tipo de «suplantaciones de identidad» (pedir algún tipo de código de seguridad impreso en la propia tarjeta o algo así a la hora de cambiar los datos del titular).
¡Un saludo y muchas gracias nuevamente!
Me gustaMe gusta
EL DIA 22 DE ENERO DE 2014, ME PASO LO MISMO EVISANDO EL EXTRACTO DE MI VISA VEO 2 CARGOS DE I-TUNES STORE EL PRIMERO DE 14,99 Y EL SEGUNDO DE 24,99 REALIZADOS LOS DOS A LAS 00:00:00 HORAS, ME QUEDO MUY SORPENDIDA PUES NO TENGO NADA DE APPLE, NI CTA I-TUNES NI ME BAJO MUSICAS NI NADA DE NADA, POR LO QUE LLAME AL BANCO PARA ANULAR MI TARJETA Y ME COMENTARON QUE TENGO QUE PONER UNA DENUNCIA EN LA POLICIA, LUEGO IR A LA OFICINA A RECLAMAR LOS IMPORTES CON LA DENUNCIA EN LA MANO. NO TENGO NI FACEBOOK NI TWITTER NI NADA ES DECIR ESTOS ESTAFADORES ENTRAN A NUESTRAS CUENTAS COMO LES DA LA GANA.
Me gustaMe gusta
olvide decir que es que no tengo ni I-PHONE, que tengo una black berry !!!!! como carajo hizo esta gentuza para sacarme el dinero ???
Me gustaMe gusta
seguro
Me gustaMe gusta
deberiamos enviarle una carta a apple para que cambiara un poco esto y que fuera mas seguro
Me gustaMe gusta
HOLA HE VISTO TODOS LOS COMENTARIOS Y AMI ME PASA ALGO SIMILAR, ITUNES ME COBRA 1 EURO SEMANAL Y NO SE DONDE NI DE QUE PORQUE NO BAJO NADA SOLO APLICACIMES PARA MI I`PHONE Y SON GRATUITAS … MI PREGUNTA A QUIEN LE RECLAMO MIS EUROS..
Me gustaMe gusta
a mi me pasa lo mismo me an cobredo 1,98 dos dias consecutivos es una verguenza siendo el iphone un movil de esa gama q agan eso , me lo compre con mucha ilusion pero poco a poco la ilusion se va estoy por devolver el telefono a vodafone
Me gustaMe gusta
acabo de ver mi extracto del banco y tambien me han quitado, por toda la cara, 1,98€, y nunca he utilizado mi cuenta de itunes
Me gustaMe gusta
No se como lo hice, pero tengo cuanta de itunes sin tarjeta asociada, no puedo comprar cosas pero si descargar lo gratuito. Seguro que en internet hay algun tuto de cómo se hace. A mi me salio sin querer.
Me gustaMe gusta
A MI ME PASO LO MISMO Y NO SE DONDE DENUNCIARLO Y ES A TRAVES DE LA PAGINA DE SPOTIFY
Me gustaMe gusta
Buenas tardes socios, he estado leyendo hoy esto porque me ha pasado lo mismo, antes de ayer mire la cuenta del banco , y yo sabia que tenía 120 euros. Pero sorpresa que cuando entre me quedaban sólo 10 euros. Miré los movimientos de la cuenta ,y hacía una semana, un martes a las 1.43 de la noche , se hicieron 8 compras de 15.98 euros con mi targeta en el mismo segundo, a nombre de ITUNES EURO. Me quedé flipando , no sabía que era eso y al leer vuestras opiniones lo entiendo todo. He ido al banco, a los mossos de esquadra. Finalmente me dí de baja la targeta, me daran otra de nueva , me devolvieron el dinero, pero el susto no te lo saca nadie. He borrado la cuenta de itunes i me haré otra de nueva. Así cuidado y poner más de una contraseña . Que no os pase como a mi.
Saludos
Me gustaMe gusta
Me ha pasado lo mismo 8 cargos de 15.98 € a las 2.30 de la mañana en un segundo…. Y no tengo ni ipod!!! 😐 ni itunes instalado… estoy flipando ahora mismo … que pasos seguistes para recuperar el dinero???
Me gustaMe gusta
Me ha pasado lo mismo que ha vosotros!!! porfavor dinos qué hiciste que tengo un susto encima…
Me gustaMe gusta
Buenas noches socio, pues lo que hice es ir al banco y explicarle el problema, si puede ser un banco de confianza mejor, y si puedes hablar con el director mejor, porque quiza los demas empleados del banco te dijan que no pueden hacer nada. Depende de que banco estes tienes un seguro contra la falsificacion de targeta y te pueden devolver el dinero. En mi caso es lo que hice y me lo devolvieron todo. Mañana mismo voi a buscar la nueva targeta .
Suerte
Me gustaMe gusta
Por la cantidad de comentarios que veo en los últimos días sobre el mismo asunto me temo que hay una nueva oleada de este tipo de robos.
Para evitar problemas, lo más recomendable en estos casos (es lo que le dijeron a mi hermana en su banco) es dar de baja la tarjeta y solicitar una nueva.
De ese modo evitaréis que os carguen más compras en ella. Obviamente la cuenta de la iTunes store la habréis perdido desde el momento en el que os robaron la contraseña, pues lo primero que hacen en esos casos es cambiarla por otra. Por tanto, una vez que tengáis la nueva tarjeta en vuestro poder podréis haceros una cuenta nueva en iTunes store teniendo mucho más cuidado con el tema de las contraseñas en el futuro.
Un saludo y suerte para todos.
Me gustaMe gusta
hola, a mi me han estafado tambien, asi que he dado de baja la tarjeta, hay que dar algun paso mas, por favor, explicarme
Me gustaMe gusta
I blog frequently and I truly appreciate your content.
This great article has truly peaked my interest. I will book mark
your blog and keep checking for new information about once per week.
I opted in for your RSS feed too.
Me gustaMe gusta
yo iba comprar con mi tarjeta pero de tantos comentario ya no
Me gustaMe gusta
Android app development is expected to be among the first who called Daguil a bandit and offering as much
as they sometimes say. He said» best web hostings are so hard and expensive. Along these lines, if your best web hosting misses these traits, it may be. Keeping extra choices is always good in case of theft, fire disaster or any such events. Clear the Enable 3 D Acceleration checkbox, click OK button to go back to main interface. Normally, traditional best web hosting has the connection you need.
Me gustaMe gusta
Get More Followers is also considered a very powerful tool not only
in advertising but in the HR industry, as well as facilitation
of simple and efficient communication. This will get you immediate attention from him, his followers.
Had it 3 nights on the trot!
Me gustaMe gusta
Hola
Quiero compartirles estas información para recibir su ayuda, espero que alíen pueda contestar
hace un mes me robaron mi cuneta de itunes y por un mes estuvieron localizandome cada día y en diferente ocasiones
de repente un día se me borra el iphone completamente y pensé que se debió a una falla del mi iphone que es el 4 y ya tiene mas de un año
la semana pasada revisando mi correo electrónico, me di cuenta y vi todos los corres que me llegaron de todas las veces que trataron de localizar mi iphone y de los mapas de las veces que me localizaron, también vi el correo donde se dio la orden de borrado de mi teléfono.
esto me hizo enojar mucho porque tenia toda mi historia fotos vida contacto de años y no tenia el respaldo.
En los correo dice la hora que se metieron y también de donde salio el comando de borrado informándome que se ha realizado por medio de un ipad
en el pasado un amigo me informo que en su cuenta de faceboock se metieron y por medio de un programa que bajo en Internet, pudo ubicar las coordenadas y los enlaces con las ip
y con otro programa le dio la localización de de donde salieron las conexiones
si me pueden apoyar y se puedo localizar quien se metió e mi cuenta se los agradezco
saludos
Me gustaMe gusta