me acaban de estafar en payoneer, me vaciaron el saldo en una transferencia y no me deja loguear

[Paparulo]

El que envió ese pago sabía tus datos para loguearse en tu cuenta de payo porque es una transferencia p2p. Me imagino que cambiaste la contraseña, no? Es extraño que haya podido loguearse porque por lo general te mandan un sms a tu telefono cuando detectan que es un dispositivo nuevo el que trata de ingresar, a menos que también te hayan rooteado el cel como dice el compañero arriba y por eso tenias problemas para recibir los mensajes

[gringocordoba]

no tengo el telefono rooteado

[gringocordoba]

y no me mandaron confirmacion de nada y cuando pude entrar en la cuenta nada estaba cambiado

[gringocordoba]

El que envió ese pago sabía tus datos para loguearse en tu cuenta de payo porque es una transferencia p2p. Me imagino que cambiaste la contraseña, no? Es extraño que haya podido loguearse porque por lo general te mandan un sms a tu telefono cuando detectan que es un dispositivo nuevo el que trata de ingresar, a menos que también te hayan rooteado el cel como dice el compañero arriba y por eso tenias problemas para recibir los mensajes

pero aparte de eso nunca he conectado mi telefono en una computadora que no sea la mia personal que uso solo yo

[Paparulo]

Pero cambiaste la contraseña? Es obvio que el chino que te hackeó tiene tus datos. Pasaste el antivirus en tu máquina para buscar troyanos?

[gringocordoba]

si, cambie, tengo windows 10 actualizado con todo actualizado, solo la uso yo no entro a nada extraño

[DarkRed]

me queria loguear y no andaba la pagina (verificado que era la de payoneer en la direccion) y cuando me logueaba no me mandaba el codigo de confirmacion,

tengo un cyber

Usas la misma red que tus clientes en el cyber?

Suena a un ataque por ese lado. Cuando te intentaste logear y no te te mandaba SMS era justamente porque NO ERA la pagina de payoneer sino la pagina del atacante. No importa si el la direccion decia payoneer.com, esto se puede falsificar facilmente desde la misma red. Se puede hacer que cuando escribas payoneer.com vayas a otra IP, que es donde el atacante clonó el sitio web de payoneer.

Ahi cuando pusiste la contraseña te la afanaron. Luego se logearon desde el cyber (misma red, misma IP => no pide SMS) y te hicieron la transferencia.

Caso cerrado



PD: Y si no fue en el cyber puede haber sido en otra red publica. Nunca se logeen en payo o bancos desde una red publica. Si lo necesitan usen el celu para compartir internet y listo

[fff]

Usas la misma red que tus clientes en el cyber?

Suena a un ataque por ese lado. Cuando te intentaste logear y no te te mandaba SMS era justamente porque NO ERA la pagina de payoneer sino la pagina del atacante. No importa si el la direccion decia payoneer.com, esto se puede falsificar facilmente desde la misma red. Se puede hacer que cuando escribas payoneer.com vayas a otra IP, que es donde el atacante clonó el sitio web de payoneer.

Ahi cuando pusiste la contraseña te la afanaron. Luego se logearon desde el cyber (misma red, misma IP => no pide SMS) y te hicieron la transferencia.

Caso cerrado :D

PD: Y si no fue en el cyber puede haber sido en otra red publica. Nunca se logeen en payo o bancos desde una red publica. Si lo necesitan usen el celu para compartir internet y listo

No es tan fácil. Si se loguea usando https (en https://payoneer.com y no en http://payoneer.com), es (casi) imposible hacer phishing.

Otra posibilidad
¿Es posible que hayan robado tu número de teléfono?

https://www.cadena3.com/noticia/casos/c ... ing_373321

De esta manera, simulando ser los reales propietarios de la línea, llamaban a las compañías y aducían que habían perdido el teléfono o que se lo habían robado, por lo que solicitaban un nuevo chip con el mismo número (tarjeta SIM) y que se diera de baja el anterior.

Teniendo eso cambiar la contraseña de payoneer parece ser muy fácil:
https://payoneer-es.custhelp.com/app/an ... a_id/6209/~/

¿Cómo puedo resetear mi contraseña?
Si has olvidado tu contraseña de Payoneer, puedes restablecerla en tan solo cinco pasos por medio de mensaje de texto*:

Ve a la página de inicio y haz clic en Olvidé mi contraseña.
Introduce tu nombre de usuario. En la mayoría de los casos, el nombre de usuario es la dirección de correo electrónico con la que te registraste.
Confirma tu número de teléfono y te enviaremos un SMS con un código de verificación.
Introduce el código de verificación de 6 dígitos.
Selecciona tu nueva contraseña.

Cuando intentaste ingresar, ese sms no te llego a vos, tal vez sí le llego al que te robó el número.

[DarkRed]

No es tan fácil. Si se loguea usando https (en https://payoneer.com y no en http://payoneer.com), es (casi) imposible hacer phishing.

No seria phishing porque tienen acceso a la red. Seria otro tipo de ataque. Es 90% algo asi, sino por que fallaba el sitio y al toque le afanaron la guita? RAAAARO

Lo que decis del del del celular es poco probable porque hubiese recibido un mail diciendo que se cambió la contraseña.

Tambien podria ser algo mas basico como un keylogger (que detecta todo lo que escribis) pero eso no explicaria el comportamiento inusual del sitio web.

[fff]

No importa si el la direccion decia payoneer.com, esto se puede falsificar facilmente desde la misma red.

Lo que decía es que por mas que accedas desde una red wifi sin contraseña, mientras accedas a payoneer usando https:// nadie puede falsificar/robar nada. Si es cierto que existe la posibilidad de que el atacante use algún "rogue certificate", pero eso ya sería otra liga. Yo entraría a mi cuenta de payoneer desde el wifi sin-password del aeropuerto.

[DarkRed]

Que sea otra liga no quiere decir que no se pueda. Yo usaria una VPN al menos.

[gringocordoba]

los clientes de mi cyber no saben ni hablar en castellano y van a acceder a mi compu y a hacer todo esa hackeo profesional, hasta poniendo el mismo diseño de pagina en ese supuesto phishing con la direccion exacta de payoneer?? NI AHI, tampoco robaron mi numero de telefono

[gringocordoba]

desde unas maquinas con w7 a mi w10, sin el escritoio remoto activado? seria un genio del hackeo y no estaria aca en el cyber de secos crocantes, aparte son todos clientes habituales

[gringocordoba]

y me logueo una vez por mes, por semana, en ventana de incognito y me deslogueo inmediatamente, va a estar esperando años coincidir con ese momento

[Elio Pez]

¿De Soporte, que en definitiva es lo que vale, qué te dijeron cuando llamaste? Y aún más importante, ¿qué les dijiste vos que había pasado?