Claro [Claro - Móvil Colombia] Foro Oficial
- Iniciador del tema JAVIERGUILLEN
- WikiPost WikiPost
- Fecha de inicio
- Estado
En Laureles no he visto 5G de Claro. Solo de Tigo-Movistar.
Hace un mes yo cai, me sacaron todo lo que tenía en Nequi ($500,000) con un solo intento de clave dinámica.
Lo tienen muy bien investigado a uno porque el mensaje me llegó el día que me tocaba pagar la factura y de ese número que no parecía raro.
Buenas días laneros, hay alguna oferta para portabilidad desde WOM?
Ya ayer, 11, Nequi me hizo el reintegro del dinero. Pensé que sería más demorado y engorroso. Espero que se haya solucionado.
Lo de su telefono es porque debe estar en Bases de datos de gente de call center y esos manes venden esos datos a quien bien les pague, sin importar quien sea.
Lo de su plan es facil, al pagar por web, con su numero de telefono, le sale de una el valor a pagar y ya
Claro y las demás empresas deben empezar a filtrar mejor la información del valor a pagar en la factura, pidiendo datos adicionales a simplemente el "número de teléfono".
Antes uno pensaba, quién y con qué fin va a querer saber el valor a pagar de la factura de uno? Un ladrón va a entrar a pagarle a uno la factura?
Y ya ya vemos, que el ingenio de los estafadores y la sofisticación de los medios que usan han llegado a tal nivel, que hasta el valor a pagar en las facturas resultó convirtiéndose en información sensible.
Lo mejor es omitir cualquier tipo de info que llegue por SMS o por correo electrónico, sea cual sea y sin importar de donde provenga.
Me llama la atencion que Nequi, elimino los SMS de verificacion por considerar la clave dinamica mas segura, y usted detalla que fue por culpa de la clave que lo robaron, o sea que estamos a merced de los delincuentes, le va tocar a Nequi y todas estas apps que ademas de la clave hagan una pregunta de seguridad al loguearse y de paso que esta pregunta este acompañada luego de responderse con una imagen que uno mismo haya subido a la plataforma de la app para verficar al usuario, en la practica seria asi:
> Escribir numero telefonico del celular y debajo la clave.
>> Exigir habilitar la ubicacion del telefono (claropay ya obliga a sus usuarios para loguearse)
>>>Hacer la pregunta de seguridad que uno le ingrese a la app: Ejemplo: Apellido de la mujer que me gustaba en la U = R/ OlascuaGa (mayusculas son verificadas)
>>>> Luego el ultimo filtro = Salen 5 imagenes y una imagen que será la real que uno con anterioridad haya habilitado y subido a la app, ejemplo: Un mico de color marron comiendo con ambas manos un mango en una finca encima de una silla de madera yque generalmente la muestre de segunda o tercera dentro de las 5 imagenes mostradas
y listo el paso siguiente es vaidar la entrada a la app.
Aunque los mas seguro es la auntenticacion en 2 pasos y tener un Google Authenticator o similñares que es un software basado en autenticación con contraseñas con eso la tienen dificil los malandros de la red.
Google Authenticator - Wikipedia, la enciclopedia libre
Me llama la atencion que Nequi, elimino los SMS de verificacion por considerar la clave dinamica mas segura, y usted detalla que fue por culpa de la clave que lo robaron, o sea que estamos a merced de los delincuentes, le va tocar a Nequi y todas estas apps que ademas de la clave hagan una pregunta de seguridad al loguearse y de paso que esta pregunta este acompañada luego de responderse con una imagen que uno mismo haya subido a la plataforma de la app para verficar al usuario, en la practica seria asi:
> Escribir numero telefonico del celular y debajo la clave.
>> Exigir habilitar la ubicacion del telefono (claropay ya obliga a sus usuarios para loguearse)
>>>Hacer la pregunta de seguridad que uno le ingrese a la app: Ejemplo: Apellido de la mujer que me gustaba en la U = R/ OlascuaGa (mayusculas son verificadas)
>>>> Luego el ultimo filtro = Salen 5 imagenes y una imagen que será la real que uno con anterioridad haya habilitado y subido a la app, ejemplo: Un mico de color marron comiendo con ambas manos un mango en una finca encima de una silla de madera yque generalmente la muestre de segunda o tercera dentro de las 5 imagenes mostradas
y listo el paso siguiente es vaidar la entrada a la app.
Aunque los mas seguro es la auntenticacion en 2 pasos y tener un Google Authenticator o similñares que es un software basado en autenticación con contraseñas con eso la tienen dificil los malandros de la red.
Google Authenticator - Wikipedia, la enciclopedia libre
es.wikipedia.org
Lo que entiendo es que las víctimas ingresaron ellas mismas la clave dinámica en la página de engaño (Phishing). Se explota el factor humano en este caso; no hay tecnología de seguridad que valga si la persona es engañada.
Personalmente sí pienso que la clave dinámica desde app es más segura que los SMS, ya que los SMS pueden ser interceptados.
Aqui si se puede hacer algo bueno y es que vinculando el acceso oficial de la app sea por app o por pagina web el google authenticator si verifica que la pagina sea la oficial y no una de (Phishing) que son clonadas y tienen la misma apariencia de la verdadera, por eso yo soy de los que constantemente les escribo a los de Nequi que dejen hacer todo desde la misma app y que reduzcan cada vez los pagos cuando se trate por PSE que obliga a salir de la app, esto ultimo deberia hacerse desde la app y no fuera de ella como por ejemplo que la pagina del comercio obligue escribir un codigo alfanumerico en la app de Nequi para hacer pagos.
Llamando al número de atención de Nequi 3006000100, seleccionando la opción que dice reportar un movimiento sospechoso y dando mis datos al asesor en el teléfono. Demoró un día hábil
Para el usuario va ser mas molesto que todo sea desde una misma app, para mi lo es por que aveces quiero digamos hacer pagos por el PC o desde el navegador, pero lastimosamente como estan las cosas ahora con la suplantacion de entidades bancarias y empresas muy conocidas, veo esta opcion como una posible solucion para evitar que quienes no saben identificar paginas clonadas caigan en las manos de los delincuentes.
Al final va pasar que van a quitar las opciones de pago por PSE, por ejemplo en Nequi ya que los estan usando mucho para esta suplantacion, al menos pienso que no seria extraño que quiten la opcion de recarga desde un navegador en el PC y todo se haga desde la app en el smartphone por proteccion del usuario.
Tambien puede ser que se notifique y confirme primero la transaccion como lo hacian antes, salia una notificacion que ibas a pagar X cantidad de dinero en Y establecimiento y alli si salia el dinero, deberia implementarse en todas las entidades, la confirmacion previa a la salia del dinero.
Esto no tiene porque suceder asi, PSE puede seguir siendo la via de pagos entre el comercio y la app bancaria digamos que yo quiero pagar un producto en mercadolibre via PSE, o pagar una factura con una empresa XYZ de servicio publico listo que cada entidad tenga su codigo habilitado en PSE que para mercadolibre sea MLCOXXXXXXXXXX (las X son numeros que identifican el pago, dia,hora, año y usuario) y para las empresas de servicios lo mismo ejemplo: AFINXXXXXXX (Afinia) la interfaz grafica de PSE debe cargar dentro de la app de Nequi y no fuera de ella (aqui esta el problema de phishing), es mas yo veo que la opcion de pagos puntored en Nequi no se sale nunca de la app (asi deberia ser PSE).
Ahora si se paga desde el PC que el comercio muestre online el codigo que identifica el proceso de pago o compra MLCOXXXXXXXXXX o AFINXXXXXXX y que este se ingrese de forma manual en el celular.
Si se quiere evitar todo lo de arriba entonces que habiliten la autenticacion en 2 pasos y den la opcion tambien de ocupar gestores de contraseñas como el google Authenticator.
Alguien sabe la hora máxima para hacer proceso de portabilidad y quede al siguiente día?
Creo que antes de 4 PM
Mil gracias, si acabo de ver y ya quedó la porta para mañana
Qué tal es el proceso de portabilidad a Claro desde su página web?
Una vez lo intenté, y se quedaba cargando la página, y no terminaba de cargar. Este es el link:
https://www.claro.com.co/personas/servicios/servicios-moviles/postpago/
Yo estuve revisando porque me interesa es el plan prepago, lo probé en Brave pero ahí se quedaba cargando y cargando, pero lo probé después en Chrome y ahí sí me cargó la página
Los últimos temas
-
-
¿Que opinan del internet de la empresa FastPlay en pereira?
- Iniciado por usuariodelared
- Respuestas: 0
-
-
-
la tarjeta tv kworld 7134SE no funciona en windows 10 64 bits
- Iniciado por carloslalo
- Respuestas: 0
