Desde el Instituto Nacional de Tecnologías de la Comunicación de España (INTECO) están alertando de una nueva oleada de correos electrónicos fraudulentos, que se hacen pasar por una entidad bancaria con el ánimo de engañar al usuario para que haga clic en un enlace que le redirige a una web maliciosa. Pero, ¿que es el phishing? Se trata de un conocido fraude, un delito encuadrado dentro del ámbito de las estafas cibernéticas, y que tiene como objetivo suplantar la identidad del banco para capturar las claves de usuario y sus datos bancarios.
Los correos suelen llevar como gancho un asunto llamativo para captar la atención del usuario.
Los correos suelen llevar como gancho un asunto llamativo para captar la atención del usuario.
El asunto del correo trampa es: Renovación de tarjetas por motivos de seguridad!
Los datos obtenidos son enviados a: asia.europe1z@googlemail.com
Con el siguiente correo electrónico los ciber-delincuentes intentan por medio del uso de ingeniería social y realizar el engaño a los clientes del BBVA:
Aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que caen y hacen clic; cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.
Es necesario estar muy atento, y seguir las siguientes recomendaciones para no ser victima del phishing:
Es necesario estar muy atento, y seguir las siguientes recomendaciones para no ser victima del phishing:
No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Por otro lado, hay que tener en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
Cierra todas las aplicaciones antes de acceder a la web del banco.
Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red. Verifica la legitimidad del sitio web haciendo uso del navegador. Puede hacerse clic en el "candadito" que figura al costado izquierdo de la barra de dirección, y constatar de esa forma los certificados de seguridad.
No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Los delincuentes, cada vez más, se aprovechan de la ingeniería social para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, se trata de correos electrónicos que suplantan la identidad de un banco con el objetivo de que el usuario haga clic en un enlace que le lleva a un sitio web fraudulento. Generalmente, los correos de phishing tienen las mismas características: un asunto llamativo y un mensaje que incita, por alguna buena excusa, a hacer clic en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.
No es la primera vez, que se utiliza este tipo de fraude para estafar al usuario. El phishing bancario tiene como principal finalidad conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros. Pero además, los delincuentes lo aprovechan para:
acceder a tus cuentas de correo, redes sociales, etc.
suscribir tu número de teléfono móvil a servicios Premium SMS
suplantar tu identidad en Internet
enviarte correo basura (spam)
cometer otros fraudes en tu nombre, etc.
Mas información:
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Wikipedia, Phishing
Consejos para no ‘picar’ en el phishing
Informe de TVE sobre el phishing
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Por otro lado, hay que tener en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
Cierra todas las aplicaciones antes de acceder a la web del banco.
Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red. Verifica la legitimidad del sitio web haciendo uso del navegador. Puede hacerse clic en el "candadito" que figura al costado izquierdo de la barra de dirección, y constatar de esa forma los certificados de seguridad.
No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Los delincuentes, cada vez más, se aprovechan de la ingeniería social para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, se trata de correos electrónicos que suplantan la identidad de un banco con el objetivo de que el usuario haga clic en un enlace que le lleva a un sitio web fraudulento. Generalmente, los correos de phishing tienen las mismas características: un asunto llamativo y un mensaje que incita, por alguna buena excusa, a hacer clic en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.
No es la primera vez, que se utiliza este tipo de fraude para estafar al usuario. El phishing bancario tiene como principal finalidad conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros. Pero además, los delincuentes lo aprovechan para:
acceder a tus cuentas de correo, redes sociales, etc.
suscribir tu número de teléfono móvil a servicios Premium SMS
suplantar tu identidad en Internet
enviarte correo basura (spam)
cometer otros fraudes en tu nombre, etc.
Mas información:
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Wikipedia, Phishing
Consejos para no ‘picar’ en el phishing
Informe de TVE sobre el phishing
Fuente
- http://www.osi.es/es/actualidad/avisos/2013/04/detectada-oleada-de-correos-con-phishing-bancario
- http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_no_tecnicos/detectada_oleada_correos_phishing_bancario_20130426
- http://muyseguridad.net/2013/04/27/alerta-por-oleada-de-phishing-bancario/
Protege tu equipo gratis
ResponderEliminarEl último informe Security Intelligence Report de Microsoft revela un dato alarmante: 2,5 de cada 10 PCs no están protegidos con programas antivirus. La amenaza más común de malware, que recibe el nombre de Keygen, fue detectada casi 7 millones de veces en el cuarto trimestre de 2012. Las personas que buscan descuentos o el acceso gratuito a software, películas o juegos online son susceptibles de recibir este tipo de amenaza.
Ante el riesgo, una buena solución es la instalación de un programa antivirus en sus equipos que ayudará a que los datos que se almacenan no sean víctimas de ataques informáticos.
Con motivo del Día Mundial de Internet que se celebra hoy 17 de Mayo, Openbank regala a sus nuevos clientes un antivirus de Kaspersky gratis durante dos meses por abrir su cuenta corriente entre el 6 y el 30 de mayo de 2013.
Openbank, banco online del Grupo Santander tiene un firme compromiso con la seguridad. Son la única entidad con certificado AENOR de buenas prácticas para el comercio electrónico. Desde el momento en el que el cliente accede a la banca por Internet, ya se encuentra en un entorno seguro en la web pública y está obligado a identificarse con sus claves personales para acceder a sus cuentas en la web privada.