Alertamos de un ataque phishing que afecta a La Caixa.


11 de Diciembre de 2006

Se detectó desde primera hora de la mañana un ataque fraudulento de robo de claves bancarias que afecta a los clientes de la La Caixa.



Como era de esperar después de unos días festivos se repite otro nuevo intento de robo de claves bancarias, los afectados en este intento fraudulento de robo de identidad son clientes de línea abierta de La Caixa.

La forma de reconocer este intento de robo de claves bancarias es muy fácil, la posible victima del engaño recibe un correo electrónico que simula ser enviado por su entidad bancaria, este mail contiene un falso mensaje de verificación de datos debido a un nuevo sistema de seguridad implementado en la entidad financiera.

Ejemplo real del correo trampa:


Si un cliente pulsa sobre cualquier enlace que contiene el correo trampa le enviara a una web que suplanta la imagen de la entidad, en ella nos solicitara nuestras claves privadas, para luego robarnos el dinero de nuestras cuentas.

Le recordamos que no conteste a este tipo de correos ni pulse sobre los enlaces que contiene.

En el correo recibido podemos comprobar fallos de traducción como la siguiente frase:
“fallo technico en nuestra red informatica

Las siguientes imágenes muestras las capturas de la web fraudulenta destinada al robo de claves bancarias a clientes de La Caixa:









Estructura web del servidor trampa:



En estos momentos se encuentran operativa tres webs trampas, dos redireccionadores y tres que hospeda la web trampa, esta ultima puede cambiar en las ultimas horas.


Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son deposirios de sus claves y nunca las piden, ni por telefono, ni por fax ni por correo, ni físcamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.



- Aviso de seguridad de la Caixa-

Para evitar posibles fraudes de phishing es conveniente saber que:

· ”la Caixa” nunca pide por correo electrónico ninguna información financiera a sus usuarios, como contraseñas, números de tarjeta o claves personales (PIN).

· En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con la entidad. 902 115 007

Seguridad de la Caixa.

Recomendaciones de seguridad sobre el phishing.




Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes ´mediante Phishing, Pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING