arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Asociación de Internautas

Alertamos de un nuevo método de robo de claves bancarias, aunque el método se engloba en el conocido phishing el procedimiento de actuación es distinto a los conocidos a día de hoy, por ello esta alerta es considerada muy importante ya que las victimas del engaño puede ser muy elevado.
La ingeniería social no tiene limites y la imaginación del ciber-delincuente es muy ingeniosa, pero si además le añadimos que se aprovechan de un fallo de re-direccionamiento usando el propio servidor web de Bancaja el ataque de robo de claves y identidad se puede convertir en casi perfecto.

El nuevo formato de ataque es usando la propia url de la entidad bancaria Bancaja, que nos redirecciona a un servidor trampa, por motivos de seguridad no se publicara esta dirección web.

Phishing Bancaja

Para rizar el rizo el delincuente envía un correo electrónico trampa donde avisa al cliente de Bancaja que le acaba de tocar 2000 puntos.

Pues ya sabe si cree que le toco estos puntos regalo sepa que es mentira, el correo nos invita canjear estos puntos lo antes posible, para ello debemos de verificar nuestros datos, por supuesto estos datos son nuestras claves bancarias, el enlace del correo esta formada por la url de la entidad Bancaja y donde nos redirecciona al servidor trampa.

Si una victima del engaño pulsa sobre el enlace nos llevara al servidor trampa donde suplanta la imagen de Bancaja y nos solicita nuestras claves.

Pues los teóricos puntos regalo que nos pueda regalar nuestra entidad bancaria puede ser causa de un intento de robo de claves bancarias, los delincuentes cada día son mas ingeniosos.

La Comisión de Seguridad de la Asociación de Internautas alerto al instante a la entidad Bancaja de este nuevo formato de robo de claves y la url usada como redireccionador en este ataque, se prevé que en menos de 24 horas este cerrada el servidor fraudulento.

Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta on-line.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

- Aviso de seguridad de Bancaja -

No confirme sus datos por Internet,
Le recordamos que nunca debe facilitar ni confirmar sus claves de acceso ni de firma digital de Bancaja Próxima por teléfono o correo electrónico. Si recibe algún correo o llamada en este sentido, contacte con el Teléfono de Atención al Usuario de Bancaja (902 23 00 24). Para acceder a Bancaja Próxima debe hacerlo siempre tecleando en su navegador la dirección www.bancaja.es y nunca acceder desde enlaces que se encuentren en correos electrónicos.
Mas información

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED ".La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007

Propuestas de la Asociación de Internautas para aumentar la confianza de los clientes bancarios ante el fraude on-line.

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.