Varios internautas nos alertan de un phishing y web que suplanta a la entidad bancaria Caja Mediterráneo.

El objetivo de esta suplantación es el robo de claves bancarias de clientes de esta entidad financiera.

La entidad ya esta informada y esta realizando las gestiones necesarias para el cierre inmediato de la web fraudulenta.

Nos alertan de un nuevo caso de suplantación de imagen y robo de identidad esta vez los afectados son los clientes de Caja Mediterráneo (CAM DIRECTO), el ataque se produce una vez mas usando ingeniería social para engañar o hacer caer en la trampa algún cliente de la entidad Caja de Ahorros Mediterráneo.

El correo trampa que se esta recibiendo es el siguiente:


El correo trampa simula ser enviado por la entidad bancaria (recuerde su entidad bancaria nunca le enviara este tipo de correos electrónico), donde nos comunican cualquier tipo de excusa para que el cliente pulse sobre los enlaces que contiene el mail fraudulento, en este caso es una notificación de seguridad para que verificar nuestros datos.

Al pulsar sobre estos enlaces nos conduce a una web que suplanta la imagen de la entidad financiera:



Donde nos piden nuestras claves, una vez facilitadas nos redirecciona a la web oficial de la entidad, pero desafortunadamente ya entregamos nuestras claves bancarias.

Analizando el servidor trampa podemos ver que el servidor fue hackeado para hospedar los archivos para realizar el phishing y de paso podemos ver que es un intento de fraude






Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia CCOO, lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007


-Aviso de seguridad de Caja Mediterráneo -

No facilite sus claves de CAM DIRECTO a nadie que se las solicite por teléfono, e-mail o fax. La CAM nunca se las solicitará por esa vía.

Cuando esté operando en CAM DIRECTO la dirección que aparecerá en su navegador es: https://seguro.cam.es/...
Sólo y exclusivamente debe operar en este entorno.

No introduzca sus claves confidenciales nunca en sistemas on line que no sean la Web de CAM DIRECTO

Consejos de seguridad de CAM DIRECTO.




Propuestas de la Asociación de Internautas para aumentar la confianza de los clientes bancarios ante el fraude online.

CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA
PHISHING