Se esta detectando un ataque a miles de internautas, donde se intenta engañar a clientes de la entidad bancaria Banesto. El intento de engaño se produce por medio de un correo electrónico falso que simula ser de la entidad y bajo este mensaje:
Nuestro departamento de antifraude descubrió que la cantidad en su cuenta excede de dos mil euros. Para prevenir cualquier tentativa de una tercera persona de tener acceso a su cuenta personal hemos desarrollado un sistema de seguridad único que nos permite eliminar cualquier posibilidad de un acceso no autorizado.
Los ciber-delincuentes tratan que visiten el enlace que contiene el correo electrónico, este enlace nos conduce por ahora algunas de estas web fraudolentas:
http://extranet.banesto-spain.com
http://extranet.banesto-bank.com
RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
24-04-2006 - El correo electrónico fraudulento recibido por lo internautas es el siguiente:
Subject: Nueva informacion de seguridad.
Hola, apreciado cliente:
Nuestro departamento de antifraude descubrió que la cantidad
en su cuenta excede de dos mil euros. Para prevenir cualquier tentativa
de una tercera persona de tener acceso a su cuenta personal hemos
desarrollado un sistema de seguridad único que nos permite eliminar
cualquier posibilidad de un acceso no autorizado.
El corazón de este nuevo sistema de seguridad es una autorización
de cada transacción hecha de su cuenta personal. La autorización será
aceptada después de que usted introduzca su numero pin de su tarjeta
personal de seguridadl:
- El número de seguridad contiene 6 dígitos
- La tarjeta personal de seguridad contiene una lista de 300 números pin
que pueden ser usados para la confirmación de sus transacciones.
En el caso que el número pin de su tarjeta personal de seguridad sea
introducido tres veces incorrectamente, su cuenta será automáticamente
suspendida. El número de seguridad sólo puede ser usado una vez para
cada transaccion y es invalidado después de que la transacción es realizada.
Para solicitar el sistema de protección en Línea usted tiene que hacer clic
en el link de abajo y seguir las instrucciones en pantalla. Si no tenemos noticias
de usted dentro de 14 días su cuenta será bloqueada y tendra que ir a su
oficina para que se la pongan de nuevo operativa.
En la última etapa de su registro asegurese de introducir su direccion postal
donde qquiere que le enviemos su tarjeta personal de seguridad. Asegúrese
que usted entra toda la informacion correcta para evitar retrasos en recibir su
tarjeta personal de seguridad.
La tarjeta la recibira en un plazo de 14 dias por correo certificado despues de
rellenar el formulario. Mientras tanto usted puede seguir usando su cuenta
personal como hasta ahora.
Para ir al formulario presione aqui: Acceso a Banka por Internet
Email ID: BNST7SLVBP
Atentamente.
Alfredo Camara Garcia.
Departamento de seguridad y asistencia al cliente.
Banesto (Banco Español de Credito).
****FINAL****
El enlace que contiene nos conduce a las siguientes web fraudulenta (no se descarta que aparezcan nuevas):
http://extranet.banesto-spain.com
http://extranet.banesto-bank.com
Estos enlaces nos lleva a un servidor donde hay una web falsa que suplantan a la entidad Banesto, en ella nos piden todos nuestros datos bancarios, incluso los ciber-delincuentes realizaron el formulario que identifica si el numero del DNI es correcto (por desgracia cada día son mas profesionales).
Capturas de las web falsas:
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
Consejos de seguridad del Banesto.
Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.
Tele Madrid
TVE 1
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------PHISING HISPANO---------------
INFORME : BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA PHISING