El Blog de Alicia Pac

jueves, diciembre 16, 2004

Intento de estafa a los clientes Caja Madrid vía Internet

"Caja Madrid ha sufrido durante el último fin de semana un nuevo intento de engaño en forma de envío masivo de correos electrónicos con la intención de obtener las claves de acceso a las cuentas de sus clientes ('phishing'), aunque fuentes de la entidad bancaria apuntaron que no se ha producido ningún uso fraudulento de datos.

El servicio de seguridad informática de Caja Madrid detectó recientemente que 40 de sus 1,5 millones de clientes habían recibido un 'e-mail' en el que se les solicitaba el DNI y su clave de usuario de banca electrónica. En él se apuntaba que, debido a "algunas incidencias" observadas en el servicio de banca 'online' de Caja Madrid, era "obligatorio" comprobar sus datos, puesto que, en caso contrario, "su cuenta o tarjeta puede ser sujeta a la suspensión temporal". Cuando el internauta pinchaba en el enlace era redirigido a un web que aparentaba ser el oficial de la entidad bancaria aunque en realidad se trata de un web ubicado en Polonia.

....El CAT apuntó que el sitio web falso es "fácil de reconocer, ya que no hace uso de ningún método o vulnerabilidad para ocultar la verdadera dirección a la que se está accediendo". El mensaje, en formato HTML, simplemente muestra una dirección mientras el código HTML apunta a otra.

...Pese a que el intento de fraude parece haber fracasado sin que ningún cliente se haya visto afectado, Caja Madrid manifestó tener "sospechas" sobre estos últimos recientes ataques contra sus servicios de banca 'online'. En cualquier caso, pronto incluirá en su portal un recordatorio sobre esta tentativa de estafa en Internet."

He puesto algunos fragmentos de la noticia, como veis todo quedo en un susto. Pero existe un problema mayor que no nombran en la noticia, que nos interesa a nosotros como estudiantes de un Master MeBA en Walqa, los cuales merecen la pena comentarse en el Blog.

Y es que una vez más ante noticias como estas, vuelven a minar la confianza de nuevos o ya internatas sobre la práctica de compra por internet.

Nosotros como estudiantes de un Master sobre esta materia, ya vamos adquiriendo conocimientos, sobre medidas de seguridad y que tecnología se puede aplicar para una compra segura, como el sistema SSL ; sobre temas de tratamiento de datos personales y que derechos como usuarios tenemos sobre ellos, etc...Como muy bien nos enseño Daniel Oliver y Ramón Añaños, profesores del MASTER en WALQA.

El problema, es que al igual que nosotros al inicio del MASTER en WALQA, no teniamos conocimiento sobre esto, y es que el mundo de internet en España, sigue siendo tabú para la mayoría de los usuarios, y en especial en la práctica de comercio electrónico.

El que en una noticia escriban : "... El mensaje, en formato HTML, simplemente muestra una dirección mientras el código HTML apunta a otra...." para dejar más tranquilo al lector, ...pues que quereis que os diga. Pienso en cualquier usuario, amigo o yo misma hace unos meses y recibo un mail con esas características, ....llamarme tonta, pero igual lo hubiera contestado. O el que me digan ...tranquilos que se derán cuenta por el código html......código html???...pues me hubiera sonado a chino.

A lo mejor estoy siendo demasiado exagerada, lo que quiero decir es que en España aún no existe una cultura del mundo de internet, y nos queda mucho camino todavía. Y hasta que no exista un minimo de ella, el mundo del comercio electrónico en España, (en excepción de las que ya poseen nombre de marca), estara condenado a margenes de ventas realmente bajos.

« Home | <$BlogPreviousItemTitle$> »