Comisión de Seguridad

Varios internautas que colaboran con sus denuncias en la campaña Anti-Phishing y Anti-Fraude en la red nos alertan de un nuevo ataque de robo de identidad de datos y claves bancarias.

Los usuarios que se pueden ver afectados son los clientes de la oficina de Internet de Caja Madrid.

El ataque se produce por medio de la recepción de un correo electrónico con un falso pretexto para conducir a una victima a la web trampa.



La web falsa detectada en estos momentos es:
http://pep.co.jp/oi.cajamadrid.es/ (EN ESTOS MOMENTOS NO OPERATIVA)

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

24-07-2006 - Muchos usuarios de la banca online pensaran que este tipo de fraude es difícil o raro que alguien caiga, ¿no es raro?
Es raro pero estamos muy equivocados, piensen en un momento porque cada día se comenten mas intentos de fraude usando este tipo de engaño (ingeniería social), fácil la gente cae en la trampa y el ciber-delincuente obtiene su recompensa el robo de claves y su dinero. Entre todos llegara un día que podamos frenar estos ataques pero aun nos queda un gran largo camino por recorrer, por este motivo vamos explicar como un usuario de Internet puede detectar este nuevo caso de fraude.

El ataque de fraude se produce tras la recepción de un correo electrónico donde simula ser la entidad Caja Madrid (recuerde este correo es falso y su entidad nunca le envió este mail) , en la siguiente imagen podemos observar con mas claridad el correo trampa:



En el nos dice que pulsemos sobre el enlace para poder desbloquear nuestra cuenta y poder seguir operando desde la banca online.

Por supuesto esto es falso, su entidad nunca le notificara este tipo problemas, es en tal caso usted si tiene algún fallo o por olvido sus claves, etc.
Si pulsamos sobre el enlace del correo trampa nos conduce a la web trampa, donde nos pide todos nuestras claves y datos de la entidad:







Como se puede observar en ningún momento estamos bajo una conexión segura “HTTPS” , ni vemos el famoso candado, tampoco podemos comprobar el certificado de autentificación de la entidad o empresa. Estos detalles nos ayudaran a conocer la web fraudulenta y poder usar la banca online sin miedo ni temores, recuerden usen el sentido común.

Desde la Asociación de Internautas repetimos de nuevo que nunca deben de NO CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..



Guía rápida para conocer los nuevos fraudes que se producen en la red.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING