Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2007-08-09 16:32:56 - url artículo: http://seguridad.internautas.org/html/4305.html

Noticias

Varios intentos de robo de claves bancarias online que afecta al Banco Sabadell Atlántico.

Desde hace unos dias los internautas nos están reportando numerosos casos de Phishing suplantando al banco Sabadell Atlántico. El fraude utiliza contenidos de la web oficial del banco afectado, aunque por otra parte el equipo de seguridad lógica de la entidad esta realizando cambios en el servidor para evitar el uso de Iframes para impedir que usen su contenidos, pero por ahora no esta conseguida al 100% esta medida de seguridad.

Actualizado: 13-8-07 Nuevos servidores.

Actualizados: 17-8-07 Nuevos servidores y falsa notificacion de Phishing.
El intento de robo de claves bancarias por partes de los ciber-delincuentes se intenta tras el envió masivo de correos electrónicos que simulan ser una notificación de seguridad simulando ser el banco afectado:



Como podemos observar el objetivo real de esta trampa es que un cliente victima del engaño pulse sobre los enlaces del correo electrónico para que teclee sus claves y datos, en una web fraudulenta que simula ser la entidad;





Una vez tecleadas la claves nos muestra el siguiente mensaje:


Como ya advertimos la entidad esta realizando todo lo posible para evitar este tipo de estafas y que su servidor no sea usado para el fraude, pero el resultado aun no son los ideales ya que el aviso del bloqueo puede ser visualizado o no dependiendo el cliente, pero las claves ya pudieron ser tecleadas.

Mensaje de fallo;
https://www.sabadellatlantico.com/es/HERRAMIENTAS/INDEX/?url=/es/BLOQUEO_PHISHING

Estructura del servidor fraudulento;


Queremos alertar que hay varios servidores trampa, para obtener claves bancarias de esta entidad afectada.

Aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.

Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Como funciona un troyano bancario en el ordenador de una victima:

Troyano bancario y que afecta a clientes de banca en línea española.

http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html

Troyano que roba certificados bancarios: http://seguridad.internautas.org/html/4258.html

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100


-Aviso de seguridad del Banco Sabadell Atlántico-

En el caso en que haya introducido su código de acceso en la citada web falsa, deberá contactar urgentemente con nuestro número de atención telefónica 902323777 ó +34 93 745 39 09 si llama desde fuera de España, donde le indicarán las acciones preventivas a realizar.

https://www.sabadellatlantico.com/.../es/INFORMACION_SEGURIDAD_PHISHING


CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia.


- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA
PHISHING
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.