Detectados en las ultimas horas un ataque que afecta a clientes de la entidad Barclays España, que se produce tras la recepción de un correo electrónico que simula ser enviado por la entidad bancaria, recordamos que este correo es falso, el asunto del correo fraude es el siguiente:

SEGURIDAD ALARMA! ACTUALIZACIÓN TU BANCO CUENTA INFORMACIÓN



Durante el estudio del servidor fraudulento donde esta hospedada la web trampa que simula Barclays se ha descubierto un nuevo ataque de robo de identidad que afecta a la entidad Banco Popular.

El correo recibido que simula ser la entidad Barclays es el siguiente (aunque estamos estudiando otros que se están recibiendo, durante la publicación de este articulo):



El correo intenta engañar usando ingeniería social que un cliente de la entidad pulse sobre el enlace que contiene el correo recibido, si la presunta victima pulsa sobre el enlacé este le conduce a una web fraudulenta que simula ser Barclays, en esta nos solicita nuestras claves bancarias.












Las webs fraudulentas son las siguientes:
http://www.johnsamsons.hostcentric.com/cgi-bin/barclays/barclays.es/
http://www.johnsamsons.hostcentric.com/cgi-bin/barclays/
barclays.es/security.htm


Durante el análisis de este ataque de robo de identidad se descubrió que en el mismo servidor estaba preparado para el robo de datos bancarios de otra entidad bancaria Española: Banco Popular.

http://www.johnsamsons.hostcentric.com/

http://johnsamsons.hostcentric.com/banco/bancopopular.es/
security.htm

La importancia de este tipo de descubrimientos son fundamentales para alertar a los clientes y ala entidad bancaria para que actué de forma inmediata al cierre de la web trampa preparada para el robo de datos bancarios.









Desde la Asociación de Internautas insistimos en recomendar y recordar lo mas importante en estos casos de fraude, RECUERDE: NO CONTESTE NUNCA A ESTE TIPO DE CORREOS NI PULSE LOS ENLACES QUE CONTIENEN.
Su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío.


Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Aviso de seguridad del Banco Popular;

En caso de que por cualquier motivo hubiera facilitado sus claves, cámbielas de forma inmediata y póngase en contacto con nuestro servicio de Atención al Usuario a la mayor brevedad, en el 902 365 111 o info@bancopopular.es

Mas información

Aviso de seguridad del Banco Barclays (España)

Ante la proliferación del denominado ‘phishing’, ponemos a su disposición información sobre su funcionamiento y prevención.

¿Qué es el ‘phishing’?

Se conoce como ‘phishing’ (del término anglosajón fishing - pescar) a la suplantación de identidad con el fin de apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades de prestigio y apremian a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) a través de una página que imita a la original. Al introducir los datos en la página falsa, éstos son ‘pescados’ para utilizarlos de forma fraudulenta.

Mas información:

http://www.barclays.es/es_ES/general/en_web.html


Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING