Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-05-23 15:03:40 - url artículo: http://seguridad.internautas.org/html/770.html

Noticias

Ataque Phishing a entidad bancaria Banesto.

Avisamos de un ataque a gran escala de Phishing a Banesto.

La web fraudulenta es:
-http://extranet.banesto.es.user519.com/npage/
loginParticulares.htm
-http://extranet.banesto.es.user519.net/npage/
loginParticulares.htm
-http://extranet.banesto.es.site753.com/npage/
loginParticulares.htm
-http://extranet.banesto.es.site753.net/npage/
loginParticulares.htm


No se descarta que aparezcan nuevas web fraudulentas que simulan la imagen de la entidad.
El intento de fraude y robo de identidad se produce por medio de la recepción de un correo electrónico que simula ser un aviso de seguridad de la entidad bancaria Banesto:

***INICIO***
Subject: Nueva informacion de seguridad.


Hola, apreciado cliente:

Nuestro departamento de antifraude descubrió que la cantidad en su cuenta
excede de dos mil euros. Para prevenir cualquier tentativa de una tercera
persona de tener acceso a su cuenta personal hemos desarrollado un
sistema de seguridad único que nos permite eliminar cualquier posibilidad
de un acceso no autorizado.

El corazón de este nuevo sistema de seguridad es una autorización de cada
transacción hecha de su cuenta personal. La autorización será aceptada
después de que usted introduzca su numero pin de su tarjeta personal de
seguridadl:

- El número de seguridad contiene 6 dígitos
- La tarjeta personal de seguridad contiene una lista de 300 números
pin que pueden ser usados para la confirmación de sus transacciones.

En el caso que el número pin de su tarjeta personal de seguridad sea introducido
tres veces incorrectamente, su cuenta será automáticamente suspendida.
El número de seguridad sólo puede ser usado una vez para cada transaccion
y es invalidado después de que la transacción es realizada.

Para solicitar el sistema de protección en Línea usted tiene que hacer clic en el
link de abajo y seguir las instrucciones en pantalla. Si no tenemos noticias de
usted dentro de 14 días su cuenta será bloqueada y tendra que ir a su oficina
para que se la pongan de nuevo operativa.

En la última etapa de su registro asegurese de introducir su direccion postal donde
qquiere que le enviemos su tarjeta personal de seguridad. Asegúrese que usted
entra toda la informacion correcta para evitar retrasos en recibir su tarjeta personal
de seguridad.

La tarjeta la recibira en un plazo de 14 dias por correo certificado despues de
rellenar el formulario. Mientras tanto usted puede seguir usando su cuenta personal
como hasta ahora.

Para ir al formulario presione aqui: Acceso a Banka por Internet


Atentamente.
Alfredo Camara Garcia.
Departamento de seguridad y asistencia al cliente.
Banesto (Banco Español de Credito).

***FINAL***

El correo contiene un enlace que nos puede enviar a las siguientes web fraudulentas:

-http://extranet.banesto.es.user519.com/npage/loginParticulares.htm
-http://extranet.banesto.es.user519.net/npage/loginParticulares.htm
-http://extranet.banesto.es.site753.com/npage/loginParticulares.htm
-http://extranet.banesto.es.site753.net/npage/loginParticulares.htm


Ejemplo de las web fraudulentas:










Los usuarios que hagan caso a este tipo de correos electrónicos pueden ser victimas de una estafa al pulsar sobre los enlaces que contienen dichos correos electrónicos, estos enlaces les envía las web fraudulentas.

Aunque parezca mentira y tras varios avisos en distintos medios de comunicación, los clientes aun caen en la trampa y facilitan las claves bancarias.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Desde la Asociación de Internautas insistimos en recomendar que nunca deben CONTESTAR A ESTOS CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTOS CORREOS ELECTRÓNICOS FRAUDULENTOS y lo mas importante su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.



Los medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.

Tele Madrid

TVE 1




SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.