Comisión de Seguridad

La oleada de ataques phishing van en aumento y cada día son más peligrosos: En esta ocasión, los clientes en línea de Barclays España, están siendo el objetivo de Phising, mediante "scripts" que modifican los navegadores (Mozilla, Internet Explorer, etc) para hacerles creer que estan bajo una conexión segura y en la web oficial de la entidad, cuando en realidad son envíados en un servidor fraudulento que tiene el propósito del robo de datos bancarios.

Los ciber-delincuentes hacen todo lo posible para que cada día sea mas difícil diferenciar una web fraudulenta de la oficial.

Las webs fraudulentas de Barclays (España), son las siguientes;
http://68.61.40.162:84/page/barclays/particular/
http://68.61.40.162:84/page/barclays/empresa/

Ante el aviso de la Asociación de Internautas a Barclays -España- , la entidad nos ha asegurado que esta realizando todas las gestiones necesarias y urgentes para el cierre inmediato de esta web fraudulenta.

El método es el tradicional, la recepción de un correo electrónico y por eso siempre hacemos hincapié que nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

El correo fraudulento recibido es el siguiente;



El correo falso intenta bajo la falsa excusa que verifiquemos nuestros datos debido a un error de información, para ello debemos pulsar los enlaces que contiene el correo falso.

Los enlaces fraudulentos son los siguientes;

http://68.61.40.162:84/page/barclays/particular/
http://68.61.40.162:84/page/barclays/empresa/



Como ya comentamos la web fraudulenta nos falsea la apariencia de nuestro navegador para hacernos creer que estamos en la web oficial;



Internet Explorer;


Mozilla;


Incluso nos piden la claves de coordenadas;



Aviso de seguridad del Banco Barclays (España)

Ante la proliferación del denominado ‘phishing’, ponemos a su disposición información sobre su funcionamiento y prevención.

¿Qué es el ‘phishing’?

Se conoce como ‘phishing’ (del término anglosajón fishing - pescar) a la suplantación de identidad con el fin de apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades de prestigio y apremian a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) a través de una página que imita a la original. Al introducir los datos en la página falsa, éstos son ‘pescados’ para utilizarlos de forma fraudulenta.

Mas información:

http://www.barclays.es/es_ES/general/en_web.html

Desde la Asociación de Internautas insistimos en recomendar que nunca deben CONTESTAR A ESTOS CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTOS CORREOS ELECTRÓNICOS FRAUDULENTOS y lo mas importante su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING