Una de las conclusiones del 1er Encuentro Nacional de Internautas , celebrado los días 13 y 14 de julio en León. Ha sido la de reclamar la puesta en marcha de campañas de prevención e información contra fraudes en Internet, en particular, phising, pharming y otros de características similares coincidiendo con el periodo de vacaciones, que suelen aprovechar los ciberdelincuentes para captar datos bancarios de usuarios conectados.

En efecto, los ciberdelincuentes no descansan y aprovechan vacaciones y días festivos para intensificar sus ataques Phising. En estos momentos, la Asociación de Internautas alerta a la comunidad internauta de nuevos ataques de phishing a varias entidades bancarias españolas, en este caso la web fraudulenta activa en estos momentos es una que simula a Bancaja.

El ataque es a gran escala en conjunto a otros que se están produciendo, otra entidad afectada es Ibercaja, aunque la url que conduce el correo trampa esta cerrada, se espera que aparezcan nuevas.

La web falsa activa de Bancaja es:
http://truth.pcmw.net/horde/bancaja.es/

Actualizado:
http://www.benchmarkfunds.com/bancaja.es/

EN ESTOS MOMENTOS ESTAN CERRADAS



El ataque se produce por el clásico correo electrónico que simula ser la entidad bancaria, en el nos comunica una falsa verificación de errores, por supuesto este correo no fue enviado por la entidad bancaria.

Ejemplo de los correos electrónicos que puede recibir de Bancaja y Ibercaja:

Bancaja


Ibercaja



Si una victima de este engaño pulsa sobre los enlaces que contiene estos correos fraudulentos le enviara a una web replica de la entidad bancaria, donde nos solicitan todas nuestras claves bancarias:

Primera solicitud de claves


Peticion de firma



Una vez entregada las claves nos redirecciona a la web oficial del banco.

Afortunadamente Bancaja tiene un sistema de seguridad para sus clientes de la banca online, que consiste en nuevo sistema que le solicitará de manera aleatoria a los clientes que se conecten a la plataforma de banca en Internet de la entidad una clave de confirmación para realizar algunas operaciones.
La clave la recibirán por SMS en su teléfono móvil y deberán teclearla en Bancaja Próxima Particulares.


Si usted fue victima de este engaño le aconsejamos que siga los siguientes pasos:

1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.



Aviso de seguridad de Bancaja;

No confirme sus datos por Internet,
Le recordamos que nunca debe facilitar ni confirmar sus claves de acceso ni de firma digital de Bancaja Próxima por teléfono o correo electrónico. Si recibe algún correo o llamada en este sentido, contacte con el Teléfono de Atención al Usuario de Bancaja (902 23 00 24). Para acceder a Bancaja Próxima debe hacerlo siempre tecleando en su navegador la dirección www.bancaja.es y nunca acceder desde enlaces que se encuentren en correos electrónicos.
Mas información

Ibercaja lucha contra el phishing.
Ejemplo de cómo contraatacar al phishing bancario.

Consejos de seguridad de Ibercaja.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING