Ataque phishing a gran escala que afecta a los clientes de Banesto.
13 de Noviembre de 2006
Se esta produciendo un ataque a gran escala que afecta directamente a los clientes de la entidad bancaria Banesto, el ataque se produce tras la recepción del clásico correo electrónico fraudulento que simula ser enviado por la entidad bancaria, recuerde algo muy importante: SU ENTIDAD NUNCA LE SOLICITARA SUS CLAVES POR CORREO ELECTRÓNICO, TAMPOCO POR TELEFONO, NI FAX, etc. ESTOS DATOS YA LOS TIENEN.
Las web detectadas en estos momentos son:
El correo trampa recibido es el siguiente:
El correo contiene dos enlaces, uno para particulares y otro para empresas (los dos son falsos), ambos nos lleva a la web trampa para el robo de claves bancarias.
La web falsa ya con ver el nombre del dominio sabemos que no estamos en la web oficial de la entidad bancaria, tampoco tenemos el candado de verificación del certificado de autenticidad, ni estamos bajo una conexión segura, pero si nos fijamos un poco mas y solo tecleamos el nombre del dominio trampa podemos comprobar el fallo de los ciber-delincuentes .
Desde la Asociación de Internautas repetimos de nuevo que NUNCA DEBEN DE CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
Consejos de seguridad del Banesto.
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Guía rápida para conocer los nuevos fraudes que se producen en la red.
Normas de Seguridad para acceder a la banca por internet
Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.
-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-
Tele Madrid
TVE 1
LE PUEDE PASAR A CUALQUIERA.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------PHISING HISPANO---------------
INFORME : BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA PHISING