El PHISHING de moda en caja Madrid
En Diciembre del año pasado, ya os conté el intento de estafa sufrido por Caja Madrid con el envio de mails falsos ( Phishing ) en el que se les solicitaba a los internautas el DNI y su clave de usuario de banca electrónica. En él se apuntaba que, debido a "algunas incidencias" observadas en el servicio de banca 'online' de Caja Madrid, era "obligatorio" comprobar sus datos, puesto que, en caso contrario, "su cuenta o tarjeta puede ser sujeta a la suspensión temporal".En esta ocasión, el mail era el siguiente:
Estimado cliente de Banco CAJA MADRID!
Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificaciyn, necesitamos confirmar que Ud. es el verdadero dueсo de esta cuenta.
Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protecciуn.
Gracias
Acto seguido, se solicita el DNI, la clave de entrada a la cuenta y la firma, este dato último imprescindible para realizar transacciones económicas en el sitio 'web' verdadero de Caja Madrid.
Así que mucho cuidado con los fraudes Financieros, y no revelar datos personales via mail, el fraude está penado como dice el artículo 248 del Código Penal:
Se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero.
Pero como más vale prevenir que curar, aquí van algunas recomendaciones.
Primero como reconocerlos:
Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Un ejemplo de los más comunes pueden ser los siguientes:
Problemas de carácter técnico.
Recientes detecciones de fraude y urge un incremento del nivel de seguridad.
Nuevas recomendaciones de seguridad para prevención del fraude.
Cambios en la política de seguridad de la entidad.
También podrán intentarlo mediante mensajes relacionados con:
Promoción de nuevos productos de la entidad.
Premios o regalos por ser buen cliente o por sorteos.
Además, intentarán forzar al usuario a tomar una decisión casi de forma inmediata con amenazas de que si no realiza los cambios solicitados, en pocas horas o días su acceso quedará deshabilitado.
Segundo, como protegerse:
No responda nunca a este tipo de mensajes salvo que tenga las máximas garantías de que provienen de la fuente correcta.
Póngase lo antes posible en contacto con los servicios de atención al cliente de la entidad referida.
Realice un seguimiento diario de los movimientos de su cuenta durante los días posteriores.
Tenga en cuenta que por el simple hecho de recibir ese tipo de correos, sus datos personales no se encuentran en peligro.
En general, siga las siguientes recomendaciones para mantener su seguridad durante la navegación en Internet.
No revele nunca sus claves, nunca las 3 juntas, usuario:clave:firma
Antes de realizar una transacción verifique los datos de su saldo y compruebe las fechas de las últimas operaciones.
Manténgase regularmente informado del estado de sus cuentas
Mantenga correctamente actualizado su antivirus y vigile los registros de seguridad de su firewall.
Desactive las funciones de almacenamiento de claves en la caché del sistema.
…
Fuente
Escrito por Alicia at
lunes, marzo 28, 2005
<< Home