Alerta web falsa que simula ser Open Bank: www.opennbank.com

El ataque fraudulento detectado se produce por medio de la recepción de un correo electrónico donde se simula ser enviado por la entidad bancaria, cuando en realidad no lo es. En el correo recibido intentan “engañar” a clientes de OpenBank bajo una falsa excusa de problemas técnicos por ello le dicen que verifique sus datos, pulsando sobre el enlace que contiene dicho correo fraudulento.

Reproducción del correo electrónico trampa:

Si pinchamos con el ratón sobre el enlace nos enviara a la siguiente web:
www.opennbank.com

donde se suplantan la imagen de la entidad bancaria:

Si observamos la web fraudulenta podemos ver que un copia de la web original pero podemos detectar tres puntos muy importantes para poder diferenciar la web fraudulenta:

1.- La web falsa nos solicita tres claves, la verdadera nos solicita solo dos.
2.- La web falsa no esta bajo una conexión segura, la verdadera esta bajo una conexión segura (https).
3.- La web falsa no contiene certificado de autenticidad, la verdadera si.

Web falsa:

Web verdadera:

Destacamos que el ataque se esta produciendo a gran escala ya que las incidencia recibidas a nuestro buzón de ALERT-PHISHING es muy elevada, por ello no debemos bajar la guardia.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.

Tele Madrid

TVE 1

AVISO DE SEGURIDAD DE OPEN BANK
Recomendaciones sobre Seguridad

Cuando reciba un mensaje sospechoso no lo responda, póngase en contacto con Openbank en el 901 247 365.

Nunca haga click en ningún link que figure en un mensaje sospechoso. Para acceder al banco siempre teclee www.openbank.es

Desde la Asociación de Internautas insistimos en recomendar que nunca deben CONTESTAR A ESTOS CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTOS CORREOS ELECTRÓNICOS FRAUDULENTOS y lo mas importante su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING

Mensajeria

Noticias

Alerta web falsa que simula ser Open Bank: www.opennbank.com