La Asociación de Internautas alertó hoy de que Banesto ha sido la primera entidad bancaria que sufre en 2006 un ataque de «phishing» para robar datos bancarios a través de Internet.
Según explica la asociación en un comunicado, el método utilizado en este caso consiste en la recepción de un correo electrónico en el que se solicita que la presunta «víctima» pinché sobre un enlace falso, que le envía a una web falsa, y teclee sus claves privadas.En esta ocasión, el intento de fraude consiste en avisar por correo electrónico a los clientes de Banesto de que se está llevando a cabo un proceso para proteger a los usuarios del banco de posibles fraudes, motivo por el que se solicita una verificación de datos de titulares de cuentas.
En total, la Asociación de Internautas detectó casi 300 casos de «phising» durante 2005 en España, de los que el 75 por ciento fueron a entidades bancarias, el 20 por ciento a empresas de subastas online y de intercambio de dinero, y el 5 por ciento restante a páginas web falsas de recargas de móviles.
La entidad más «atacada» por esta modalidad cibernética de delito fue el BBVA, seguida de Bancaja y Caja Madrid, añade la Asociación, que ofrece estos datos en su informe anual.
Por otra parte, la asociación también alertó hoy sobre una nueva web fraudulenta que suplantan a Caja Madrid (www.cajaamadrid.com) para lograr datos de clientes de la entidad.
EFE.
Seguridad activa contra el phishing y el pharming
A estas alturas el que no sepa que ninguna empresa, entidad o página web, sea cual sea su naturaleza, nunca pide que se confirmen sus datos es que es un poco tonto.
Yo soy usuario de banca online y recibi una de estas cartas aunque dio la casualidad de que no era cliente del banco que me la enviaba, pero es que sólo había que darse cuenta de cómo estaba escrita la carta para ver que es un fraude: en primer lugar la página era diferente a la del propio banco, por lo que si eres usuario habitual en seguida te das cuenta, después esta web era simplemente una vulgar foto de la página auténtica donde solo funcionaba el campo donde se meten las claves, y tercero te amenazaban con eliminar tu cuenta si no metias tus claves, ¿os imaginais a un banco diciendo: «si no intruce sus claves le eliminamos su cuenta»?, cualquier persona con un coeficiente superior a 60 se da cuenta del engaño y el que no se de cuenta que se joda, por tonto.