Payoneer hackeado por ROBO DE SMS en Tuenti/Movistar (Cuenta vaciada)
leandrodg
Nuev@ en el ReinoMiembros Publicaciones: 1
Buenas tardes,
Resulta que el sábado me vaciaron la cuenta de Payoneer. A partir de la investigación que venimos haciendo con muchos damnificados, parece que alguien en Tuenti/Movistar tuvo acceso a los SMS de los clientes y pudo interceptar los envíos de SMS para validar la cuenta, cambiar password y realizar transacciones. El problema hasta ahora siempre se dio con Tuenti y Movistar que comparten la misma red, así que es una mezcla entre la poca seguridad de Payoneer y el gran agujero de seguridad de Tuenti que permite que un 3ro obtenga los SMS de un cliente.
https://www.reddit.com/r/payoneer/comments/1973zrw/hacked_a_shame/
Saludos,
Leandro
Resulta que el sábado me vaciaron la cuenta de Payoneer. A partir de la investigación que venimos haciendo con muchos damnificados, parece que alguien en Tuenti/Movistar tuvo acceso a los SMS de los clientes y pudo interceptar los envíos de SMS para validar la cuenta, cambiar password y realizar transacciones. El problema hasta ahora siempre se dio con Tuenti y Movistar que comparten la misma red, así que es una mezcla entre la poca seguridad de Payoneer y el gran agujero de seguridad de Tuenti que permite que un 3ro obtenga los SMS de un cliente.
https://www.reddit.com/r/payoneer/comments/1973zrw/hacked_a_shame/
Saludos,
Leandro
Accede o Regístrate para comentar.
Comentarios
Un banco de Argentina me bloqueo toda la cuenta bancaria, incluído la tarjeta por movimientos sospechosos, fue por la misma fecha pero no falto nada (aunque no creo que se relacione)
El tema es tener únicamente un segundo número para aplicaciones financieras que no sea utilizado en el celular en el cual operas con aplicaciones financieras (es la mejor seguridad que existe por el momento)
Además de otros recaudos que existen como el cierre de sesiones de usuarios (para mantener un acceso inaccesible mientras se tenga encendido el celular)
Y otros tantos como limpiar la memoria cada tanto y borrar las caches y reconfigurar las aplicaciones que lleguen a tener comportamientos sospechosos.
Y hay que mantener activa la segunda línea aunque no se utilice (para que no sé de baja)
A mi esta modalidad me salvo muchas veces de ser hackeado mientras que a otros le di los mismos consejos y por no aplicarlo les hackearon.
Por ejemplo: configure el celular para bloquear todas sesiones abiertas de otros usuarios cuando ya no las utilizo o el hecho de utilizar un usuario que no sea el usuario administrador para aplicaciones menos seguras.
Y hay varias configuraciones más para mantener el celular seguro, es cuestión de aplicarlas.
PD: Algunos se ríen, otros me pueden descalificar que es una pavada y que soy un ignorante total lo que explico y aplico, etc; pero a mi me funciono siempre y me salvo varias veces cuando pasaron estas situaciones.
Lamentable, pero, le están dando toda su información también a Payoneer, qué dicen los Legales que aceptaron para hacer uso, saben? Mmmm... rarísimo todo. Pero eso que uno desde adentro tenga acceso y se juegue a esa movida, no creo, se firman acuerdos de confidencialidad, que si te agarran se te viene la noche, mucha paranoia ya, pero bue.