Phishing: Un peligro para la banca on-line
Autor: Abogados Portaley
¿En que consiste esta nueva modalidad de estafa?
Es uno de los delitos informáticos en auge en España. El "phishing" tiene un relativamente alto índice de éxito, y uno de cada 20 emails consigue su objetivo.
Consiste en la obtención de claves y datos privados de acceso a cuentas bancarias a través del envío de emails con formularios de recogida de datos adjunto o bien a través de la simulación de la web oficial de la entidad bancaria, la cual reproduce, con total fidelidad, la original.
El usuario recibe un mensaje de correo electrónico que simula pertenecer, normalmente, a una entidad bancaria, y por el que se solicita al cliente sus claves de acceso a la banca on-line.
Estos mensajes suelen justificar esta petición alegando que se trata de alguna medida de protección de los datos confidenciales del usuario o de algún cambio de los sistemas informáticos del banco, y que hace necesario que el usuario vuelva a introducir sus datos, como pueden ser los números de cuentas bancarias y de tarjetas de crédito, logins, contraseñas, números PIN.
Una vez cumplimentado el formulario de recogida de datos, estos ya están en manos de los estafadores, los cuales pueden manejar las cuentas bancarias asociadas a los mismos a su antojo.
En otras ocasiones, los estafadores incluyen un enlace en el mismo email para acceder a la web del banco, la cual tiene la misma apariencia que la web verdadera, para que el usuario no sospeche ni desconfíe. En realidad este link no enlaza con los servidores del banco, sino con los de los estafadores, de manera que los datos financieros son recogidos directamente.
Los estafadores pueden conseguir engañar a muchos usuarios ya que envían un gran número de emails no solicitados (spam), por lo que el porcentaje de estafados aumenta, a lo que se añade la capacidad innata de las personas a actuar de buena fe y a revelar cualquier información que se nos pregunte.
¿Cómo podemos prevenir esta estafa?
La mejor arma para combatir el phishing es estar informado de que existe y de cómo se lleva a cabo.
Todas las entidades bancarias han anunciado ya por activo y por pasivo que nunca solicitarían datos a sus clientes vía email ni telefónicamente. Por lo tanto, si usted recibe un email sospechoso, ha de seguir los siguientes consejos:
- Si el email esta escrito en un idioma distinto al suyo, no lo responda, y, en cualquier caso póngase en contacto con la entidad bancaria para confirmar la veracidad del mismo.
- Mantenga actualizado su software antivirus.
- Estar al día en cuanto a los protocolos de actuación de los bancos en sus comunicaciones con los usuarios.
Los bancos no son responsables de las estafas de las que puedan ser victimas los usuarios. Es preciso que se denuncien los hechos a la policía con el fin de que abran una investigación e identifiquen a los autores.
Esta nueva modalidad de estafa deviene de los problemas que tienen los delincuentes para saltarse las medidas de seguridad que actualmente tienen implantadas los bancos, que cada vez tienen mas claro que el futuro está en Internet y no desean que se les escape el tren, invirtiendo grandes sumas en la adopción de dichas medias.
A continuación les ofrecemos dos ejemplos de phishing: noticia en los últimos días Cajamar y Caja Madrid, de los cuales os proporcionamos la visión del formulario que se adjuntaba al email, y como podrán apreciar son muy muy similares, incluso los textos son practicamente iguales:
Este problema se podría evitar, si las entidades bancarias, emitieran paras su clientes de banca-e certificados digitales de uso personal para autentificar los pc de estos.
Lo cual va a autentificar a:
Solo la máquina que tenga el certificado podrá entrar a la web de banca electrónica en ssl.
Al usuario con los sistemas actuales que están usando.
Y el phishing tal y como lo conocemos se acabaría.
¿Por que no lo hacen? Ellos sabrán…
La mayoría de los correos están escritos en español «macarrónico» se les identifica perfectamente.
Cuando avisas a los bancos no suelen tener mucho interes pues ya conocen el problema y em mensaje.
Creo que el certificado limitaría excesivamente el acceso a tus cuentas desde terminales que no son el propio y que a veces hay que utilizar.
acabo de recibir un correo que creo es un phising pero no se a quien dirigirme no me cuadra ni el correeo al que me lo han enviado,ni que hable de banesto ni claro que me pida mis datos de cuenta:
«Estimado cliente,
Es muy importante y obligatorio a leer!
Posiblemente Usted notó que la semana pasada nuestro sitio http://www.banesto.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta.
Pero para activar un sistema nuevo de protección de los datos y una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted a introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar la capacidad de trabajo de nuestro nuevo sistema de protección de los datos.
Si Usted no active su cuenta bancaria, no va a tener las posibilidades complementarias de la defensa de seguridad en su cuenta.
Si Usted tiene una cuenta bancaria personal, pase a la referencia:
http://www.cajamadrid.es/particulares/
Si Usted tiene una cuenta bancaria corporativa, pase a la referencia:
http://www.cajamadrid.es/empresas/
Esta carta se automaticamente manda a cada cliente del Banesto, no es necesario a responderla.
Gracias por comprensión y apoyo.
Con respeto,
El servicio del mantenimiento técnico del Banco.»
alguien me puede decir donde PUEDO DENUNCIAR una pagina de internet que esta vendiendo material elctronico como PSP, XBOX360, ORDENADORES, CAMARAS, VIDEOCAMARAS………que puedes pagar con targeta de credito y por PAYPAL.
Una vez realizado el pago parece que todo va bien pagina muy formal… te envian correo de recibo de la compra, te informan de los tramites..les envias algun correo para informarte de la situacion del producto y te responden muy amablemente….pasan casi 15 dias les preguntas algo por correo y ya no respiran…
LA DIRECCION QUE TIENEN EN LA PAGINA ES UN ADIRECCION DE MADRID PERO ME HE INFORMADO Y EN ESE NUMERO NO HAY NINGUNA EMPRESA DE ESAS….
bueno aqui lo dejo por que os he pegado un rollo del copon SOLO PEDIROS HABER DONDE PUEDO DENUNCIAR HA ESTA EMPRESA, YA NO POR RECUPERAR EL DINERO SI NO POR QUE LA SAQUEN DE LA RED…
GRACIAS
Efectivamente hay que denunciar y como dices, no solo por recuperar el dinero estafado, sino para que persigan este tipo de páginas, las retiren de internet y persigan a sus creadores. Para denunciar hay que dirigirse a la guardia civil o policía nacional. También puedes visitar la página web con información sobre cómo realizar denuncias Denuncias
Noticia
INGDirect, tu otro banco y cada día el de menos phishing. FreshBanking seguro.
No tengo nada que ver con ellos sino la relación de mero cliente satisfecho y como tal os expongo que acaba de anunciar que es la primera entidad bancaria electrónica que ‘ha oído’ mis súplicas, y ha implementado el uso de certificados digitales de la FNMT para autenticar las operaciones bancarias.
Con el uso del DNI-E de disminiuye sustancialmente el riesgo de phishing.
Parece que yo he sido victima de este sistema de estafa, he hablado con mi entidad y hemos localizado la cuenta donde ha ido el dinero.
Espero que pueda recuperarlo y encuentren al fenomeno/s que se dedican a robar.
Alguno me puede orientar que debo de hacer ademas de denunciar, y si tengo algun derecho ante la entidad, ya que pese a que estan muy volcados ante mi situacion parece que no quieren responsabilizarse de la situacion.
todo esto es una verdadera mafia estan estafando mucho con estos mecanismos y creo que sobre todo en los bancos que no tienen mucha seguridad informática con las claves de usuario. Creo que pueden acceder a las mismas cuando tecleamos las claves directamente el el teclado y no con los mecanismos de control que tienen algunas entidades bancarias que van con el ratón y un teclado informatico que aleatoriamente va cambiando sus dígitos … y nunca son los mismos números en el mismo lugar… asi se evita una copia de estos.
y el banco tiene alguna responsabilidad una vez que se a producido el robo on-line???