Un nuevo ataque de robo de identidad y datos bancarios se esta produciendo, el ataque phishing es considerado muy peligroso para los usuarios del navegador Internet Explorer y Firefox (este ultimo el peligro es menor). El contenido del código de la web fraudulenta modifica el aspecto del navegador haciendo creer que esta en la web oficial de la entidad bancaria Banesto.

La web detectada en estos momentos es:
http://www.johncouch.co.uk/360tours/config/i_write_down.php

No se descarta que aparezcan nuevas web fraudulentas como en los últimos casos detectados.

El intento de robo de identidad se produce por medio de la recepción de un correo electrónico que simula ser la entidad Banesto:

****INICIO****
Estimado Cliente,
Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca por Internet han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 23 de agosto de 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de BanesNet suspenderá su cuenta indefinidamente.
Desde ya le agradecemos su cooperación en este aspecto.

Para ingresar a su cuenta a través de Banca por Internet y verificar la actividad de la misma, debe pinchar sobre el siguiente enlace:

https://extranet.banesto.es/npage/login.htm?ID=849621

Apreciamos su ayuda y compresión, pues trabajamos juntos para que Banesto sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad
Banesto

Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.

© Banco Español de Crédito S.A. Todos los derechos reservados

****FINAL****

Si la victima del engaño pulsa sobre los enlaces que contiene el correo fraudulento este le enviara a una web trampa que simula ser Banesto, esta web solo tiene un propósito robarle sus datos bancarios. El problema de este nuevo ataque es que dependiendo el navegador que utilice la posible victima del fraude le puede modificar el aspecto de su navegador llegando a “falsificar” el aspecto de la caja de direcciones.

Ejemplo con Internet Explorer, el engaño es muy profesional:


Firefox


Opera, con este navegador no hay ningún problema.


Una vez tecleadas las claves nos sale el siguiente aviso:




Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

Desde la Asociación de Internautas insistimos en recomendar y recordar lo mas importante en estos casos de fraude, RECUERDE: NO CONTESTE NUNCA A ESTE TIPO DE CORREOS NI PULSE LOS ENLACES QUE CONTIENEN.
Su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío.


Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING