El ataque de "phishing" que recibe estos últimos meses la banca on-line hace replantear la política de seguridad que dan los bancos a sus clientes.
La confianza es un punto muy importante cuando un usuario de la banca on-line se conecta para realizar operaciones bancarias, esta confianza se esta debilitando por los ataques de los últimos meses mediante el método del "phishing" (acción de suplantar páginas web para el robo de información confidencial, claves etc.).
Un usuario experto en Internet es muy difícil que pueda ser perjudicado por este tipo de engaño, pero no podemos olvidar a la mayoría de usuarios de Internet que no son expertos en seguridad o no saben que pautas seguir para saber con certeza que están en la web oficial de su banco y no están dando sus datos a los “CIBERCACOS”.
A la mayoría de los bancos les cuesta reconocer que reciben ataques de este tipo o de otros mayores, no quieren que "cunda el pánico" entre los clientes pero tarde o temprano las noticias saltan a la prensa y el daño es mayor.
Muchas son la quejas recibidas de los usuarios de este producto sobre la seguridad de los bancos por Internet, las dos quejas mas importantes y repetidas son;
"Se habla de ver los certificados digitales oficiales, el doble click al candado del navegador, pero entro en la web y no está, solo aparece una vez tecleada la clave"
"me conecto pero mi dirección comienza con http: en vez de https:"
Normas de Seguridad para acceder a la banca por internet
La Asociación de Internautas ha realizado un estudio y comprueba que los principales portales bancarios tienen que mejorar en este aspecto de seguridad y confianza al usuario de la banca on-line.
En algunas web bancarias visitadas los clientes tienen razón, tecleas las claves privadas sin estar en una web segura.
Listado de web visitadas y SUSPENDEN;
- http://www.gruposantander.es
- http://www.lacaixa.es -> http://portal1.lacaixa.es/Home/Inicio/ ->
Contiene un enlace para entrar en forma segura -> https://portal1.lacaixa.es/Home/Inicio/
- http://www.caixacatalunya.es/ Contiene un enlace para entrar en forma segura -> https://www.caixacatalunya.es/
- http://www.ingdirect.es
Capturas de web que suspenden:
Listado de web visitadas y MEDIO APRUEBAN;
- http://www.cajarural.com te redirecciona a http://www.ruralvia.com pero no puedes ver si esta en un sitio seguro.
- http://www.ibanesto.com al realizar operaciones te redirecciona a https://extranet.banesto.es/npage/OtrosLogin/LoginIBanesto.htm
- http://www.cajamadrid.es al realizar operaciones te redirecciona a https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login
Listado de web visitadas y APRUEBAN;
- http://www.bbvanet.com -> https://www.bbvanet.com/local_bdnt/login_bbvanet.html
- http://www.bancopopular.es -> https://www2.bancopopular.es
- http://www.activobank.com -> https://www.activobank.com/
- http://www.caixagalicia.es -> https://activa.caixagalicia.es/
- http://www.bbk.es -> https://www.bbk.es/
- http://www.cam.es -> https://seguro.cam.es/camd/index.html
- http://www.patagon.es -> https://bancaonline.patagon.es
- http://www.uno-e.es/ -> https://www.uno-e.com/
- http://www.ibercaja.es/ -> https://www1.ibercajadirecto.com/ibercaja/asp/Login.asp
- http://www.cajamar.es/ -> https://www.cajamar.es/BE/extern/htm/login.html
Capturas de web que aprueban:
Información al cliente sobre seguridad online;
-https://www2.bancopopular.es/esp/bol/pc/htm/seguridad.htm
-http://www.gruposantander.es/pol_seg.html
-https://www.bbvanet.com/local_bdnt/seguridad_adicional_CAS.html
-http://www.ruralvia.com/rvia/seguridad/seg.htm
-http://portal1.lacaixa.es/Docs/Chan/46/1-46-10-50000.html?loce=2-B2C-Home-LOGON-sec-1
-http://www.cajamadrid.es/CajaMadrid/Home/puente?pagina=3606
-https://www.ingdirect.es/WebTransactional/Transactional/clientes/comun/Info_Seguridad.asp
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.