Cuidado con los email llamativos:
Error y renovación bancaria falsa que simula ser enviado por IberCaja.
12 de Julio de 2007
El fraude en la red tiene diferentes formatos, pero todos tienen algo en común el conseguir información, el formato que afecta en este momento a los clientes de IberCaja es una notificación falsa de un “Error en la información del cliente” y tambien de una falsa "RENOVACIÓN DE INFORMACIÓN BANCARIA".
Esta claro que tenemos que estar alerta cuando se reciba un correo electrónico que intente llamar nuestra atención.
*****INICIO*****
De: Grupo Ibercaja [mailto:atencioncliente@ibercaja.es]
Enviado el: miércoles, 11 de julio de 2007 18:42
Asunto: Error en las informaciуnes que tenemos de usted
Importancia: Alta
Estimado cliente,
Ibercaja Directo ha fijado como un de sus principales objetivos estratégicos establecer una relación duradera y recíprocamente satisfactoria con sus clientes. La consecución de este objetivo impone, entre otras actuaciones, alcanzar un elevado nivel de calidad en la prestación de servicios que satisfaga las aspiraciónes de la clientela y destaque al Grupo frente a sus competidores. Ibercaja Directo en España le informa que durante nuestro proceso de verificación hemos detectado un error en las informaciónes que tenemos de usted. Como una precaución hemos desactivado su servicio de transferencias y traspasos.
La causa de este problema puede ser:
1. Un cambio reciente en la información personal que tenemos de usted (cambio de dirección, etc.).
2. La información proporcionada por usted no es valida en nuestro proceso inicial de registro bancario que usted no ha realizado dicho registro.
3. Al no tener verificados con exactitud sus datos no hemos podido verificar el pago de su cuenta debido a un error técnico o interno de nuestros servicios.
En el caso de que el cliente no enviará las informaciónes pedidas en el plazo de 48 horas, se entenderá que la petición no ha sido aceptada y algunos servicios de acceso a su cuenta van a ser restringidos. Ibercaja Directo dispone de sistemas de seguridad que garantizan la integridad y la confidencialidad de la información transmitida entre su ordenador y nuestro Centro de Proceso de Datos.
Para reactivar verifiquen por favor sus informaciónes en su cuenta haciendo click aquí.
Servicio de Atención al Cliente.
Caja de Ahorros y Monte de Piedad de Zaragoza Aragón y Rioja - IBERCAJA - NIF. G-50000652 R.M. de Zaragoza (T.1194.F.23.H.Z.-4862, Inscript.1ª) Entidad de Crédito inscrita en el Registro Especial del Banco de España; Código B.E.:2085 Domicilio Social: Plaza de Basilio Paraiso, 2. 50008 - Zaragoza
*****FINAL*****
2º Ejemplo:
*****INICIO*****
De: atencioncliente@ibercaja.es [mailto:atencioncliente@ibercaja.es]
Asunto: RENOVACION DE INFORMACION BANCARIA
Importancia: Alta
Estimado cliente,
Es muy importante y obligatorio a leer!
Posiblemente Usted notó que la semana pasada nuestro sitio www.ibercaja.es funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta.
Pero para activar un sistema nuevo de protección de los datos y una capa cidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted a introd ucir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar la capacidad de trabajo de nuestro nuevo sistema de protección de los datos.
Si Usted no active su cuenta bancaria, no va a tener las posibilidades compleme ntarias de la defensa de seguridad en su cuenta.
Si Usted tiene una cuenta bancaria personal, pase a la referencia:
https://www.ibercaja.es/particulares/
Compruebe, por favor, este informe pulsando en acoplamiento inferior de Oficina Internet
Esta carta se automaticamente manda a cada cliente del Grupo Ibercaja, no es necesario a responderla.
Gracias por comprensión y apoyo.
Con respeto,
El servicio del mantenimiento técnico del Banco.
*****FINAL*****
Si se pulsa sobre el enlace de este correo nos envía a una web suplanta la imagen de IberCaja, en este momento se tiene detectados 4 urls trampa que afecta a esta entidad financiera.
Capturas de la web trampa que afecta a la entidad y clientes de IberCaja:
Aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.
Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.
Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Como funciona un troyano bancario en el ordenador de una victima:
Troyano bancario y que afecta a clientes de banca en línea española.
http://seguridad.internautas.org/html/4189.html
Análisis del troyano: http://seguridad.internautas.org/html/4185.html
Troyano que roba certificados bancarios: http://seguridad.internautas.org/html/4258.html
Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://hemeroteca.internautas.tv/?tv=100
-Aviso de seguridad de IberCaja-
Consejos de seguridad de Ibercaja.
Ibercaja lucha contra el phishing.
Ejemplo de cómo contraatacar al phishing bancario.
CASOS Y RECOMENDACIONES SOBRE EL PHISHING
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Guía rápida para conocer los nuevos fraudes que se producen en la red.
Normas de Seguridad para acceder a la banca por internet
Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.
Internautas Televisión: Informe phishing 2006 en España.
Internautas Televisión: ROBOS DE CLAVES.
Internautas Televisión: Phishing.
Internautas Televisión: ¿Cuánto cuesta un ataque phishing?
Internautas Televisión: Guía de fraudes en la red.
-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-
Tele Madrid
TVE 1
LE PUEDE PASAR A CUALQUIERA.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONFIANZA EN LÍNEA-
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------
INFORME 2006: El Phishing en España se incrementa un 290% en 2006.
INFORME 2005: BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA
PHISHING