El Mundo 28/7/05 FRAUDE A TRAVÉS DE 'E-MAIL'
Los clientes de BBVA y Caja Madrid, afectados por un nuevo ataque de 'phishing'
EFE
MADRID.- Las entidades bancarias Caja Madrid y BBVA se han visto afectadas por un nuevo ataque de 'phishing' o envío de mensajes electrónicos que simulan proceder de fuentes fiables en los que se pedían datos personales de los usuarios, según ha asegurado el presidente de la Asociación de Internautas, Víctor Domingo.
En esta ocasión, los timadores enviaron a los clientes de ambas entidades correos electrónicos en los que pedían a los internautas que pincharan sobre un enlace incluido en el propio mensaje que, a su vez, remitía a páginas 'web' falsas.
En el correo electrónico dirigido a los clientes de Caja Madrid, los timadores indicaron que se había limitado "temporalmente el acceso a las características sensibles de la cuenta de Caja Madrid" y, seguidamente, dirigían a los internautas a una dirección electrónica que simulaba ser el sitio 'web' oficial de la entidad bancaria.
Los clientes del BBVA afectados también recibieron un correo electrónico en el que se les guiaba hacia una página 'web' falsa en la que se les pedían sus datos bancarios. Previamente, los timadores amenazaban a los clientes con bloquear su cuenta en caso de que éstos no confirmaran sus datos.
En el mismo mensaje indicaban que se trataba de una medida destinada a la "verificación" de las cuentas y la protección de los usuarios "contra el fraude".
Cada vez estos ataques aumentan su sofisticación técnica, aunque existen algunos consejos prácticos que pueden evitar a los usuarios d estas entidades bancarias los problemas derivados de estos delitos.
Consejos 'antiphishing'
EFE
MADRID.- No atender los correos electrónicos de su entidad bancaria escritos en un idioma que no hable, de otras de las que no se sea cliente, o aquellos que resulten sospechosos son tres de las normas que recomienda Red.es para evitar caer en el 'phishing' o maniobra para conseguir las claves bancarias o números secretos de acceso a cuentas financieras.
El Centro de Alerta Antivirus (CAT) de Red.es, que se encarga de fomentar la seguridad en Internet, ha publicado un documento con las cinco normas para evitar caer en la trampa del 'phishing', maniobra por la que se invita a un usuario de correo electrónico a revelar sus claves bancarias.
En la publicación, el centro explica que los mensajes en los que habitualmente se piden los datos a los usuarios de correos suelen argumentar problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad.
Red.es hace estas recomendaciones ante la oleada de mensajes que los usuarios de correo electrónico han recibido en estas vacaciones, en los que supuestamente CajaMadrid y Cajamar les solicitaban dar sus claves y en caso contrario bloquearían su cuenta.
La entidad pública Red.es señala en una nota que con cinco normas básicas se evita caer en este tipo de señuelos.
Se trata, dice, de no atender los correos electrónicos escritos en idiomas que no se hablen, ya que una entidad financiera nunca se dirigiría a su cliente en ese idioma si no lo ha pactado previamente.
Las segunda norma es no atender a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten su seguridad.
Tampoco se deben atender correos u ofertas económicas de forma inmediata e impulsiva, ni aquello que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
Finalmente no se deben atender correos de los que se sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.
|
