II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Nuevo formato de robo de claves que afecta a clientes de Bancaja, los delincuentes se aprovechan de un posible fallo web


19 de Marzo de 2007

Alertamos de un nuevo método de robo de claves bancarias, aunque el método se engloba en el conocido phishing el procedimiento de actuación es distinto a los conocidos a día de hoy, por ello esta alerta es considerada muy importante ya que las victimas del engaño puede ser muy elevado.

La ingeniería social no tiene limites y la imaginación del ciber-delincuente es muy ingeniosa, pero si además le añadimos que se aprovechan de un fallo de redireccionamiento usando el propio servidor web de Bancaja el ataque de robo de claves y identidad se puede convertir en casi perfecto.

El nuevo formato de ataque es usando la propia url de la entidad bancaria Bancaja, que nos redirecciona a un servidor trampa, por motivos de seguridad no se publicara esta dirección web.



Para rizar el rizo el delincuente envía un correo electrónico trampa donde avisa al cliente de Bancaja que le acaba de tocar 2000 puntos.



Pues ya sabe si cree que le toco estos puntos regalo sepa que es mentira, el correo nos invita canjear estos puntos lo antes posible, para ello debemos de verificar nuestros datos, por supuesto estos datos son nuestras claves bancarias, el enlace del correo esta formada por la url de la entidad Bancaja y donde nos redirecciona al servidor trampa.




Si una victima del engaño pulsa sobre el enlace nos llevara al servidor trampa donde suplanta la imagen de Bancaja y nos solicita nuestras claves.








Servidor trampa:




Pues los teóricos puntos regalo que nos pueda regalar nuestra entidad bancaria puede ser causa de un intento de robo de claves bancarias, los delincuentes cada día son mas ingeniosos.

La Comisión de Seguridad de la Asociación de Internautas alerto al instante a la entidad Bancaja de este nuevo formato de robo de claves y la url usada como redireccionador en este ataque, se prevé que en menos de 24 horas este cerrada el servidor fraudulento.


Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

- Aviso de seguridad de Bancaja -

No confirme sus datos por Internet,
Le recordamos que nunca debe facilitar ni confirmar sus claves de acceso ni de firma digital de Bancaja Próxima por teléfono o correo electrónico. Si recibe algún correo o llamada en este sentido, contacte con el Teléfono de Atención al Usuario de Bancaja (902 23 00 24). Para acceder a Bancaja Próxima debe hacerlo siempre tecleando en su navegador la dirección www.bancaja.es y nunca acceder desde enlaces que se encuentren en correos electrónicos.
Mas información

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007



Propuestas de la Asociación de Internautas para aumentar la confianza de los clientes bancarios ante el fraude online.

CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING