PHISING: Las entidades no podrán desentenderse de las estafas por internet
Contenido del artículo:
 ADICAE dio la voz de alarma
 Un problema que sigue
 El Banco de España obliga a los bancos y cajas a responsabilizarse de estas estafas on line
 Consejos de Adicae para evitar el fraude
 Tamaño del texto disminuir el tamaño de la fuente aumentar el tamaño de la fuente
Publicado: 02/11/2007

El phising es una forma de timo on-line que consiste en el envío de múltiples correos con enlaces a páginas web falsas de empresas conocidas para sacar datos personales y contraseñas de acceso a servicios bancarios para utilizarlos después con la finalidad de defraudar a los usuarios de productos comercializados en Internet.

 

Este timo a la vanguardia en las últimas tecnologías va en aumento, se calcula que en todo el mundo se produjeron durante 2004 más de 3.000 millones de intentos de fraude al mes, de los que un 5% acaban siendo estafados. El sector financiero bancos y cajas de ahorros que ofrecen productos a través de internet es el más defraudado (normalmente, pretendiendo trasladar este riesgo al cliente), recibiendo el 85% de los ataques de los delincuentes informáticos que cada vez utilizan más la banca electrónica, existe una genérica desconfianza entre los usuarios de productos financieros que se constituye en el principal freno para el desarrollo de este modelo de banca. Otro de los inconvenientes que para ADICAE tiene la banca electrónica se refiere a la escasa implantación que existe en la sociedad española de la operativa bancaria a través de Internet, con amplias capas sociales que tienen grandes recursos ahorradores pero que tienen escaso acceso a la banca electrónica, como es el caso de la tercera edad.

ADICAE dio la voz de alarma

Los primeros intentos de fraude detectados en España fueron en noviembre de 2003 y fracasaron debido a la rapidez con que actuaron los Servicios Técnicos y Jurídicos de ADICAE se pusieron inmediatamente en comunicación con la Sección Tecnológica de la Policía Nacional y se dio aviso a los Bancos y Cajas implicados, así como a todos los usuarios de estas entidades financieras. Con esta rápida actuación se evitó que el fraude a los usuarios de productos financieros por Internet se consumar. Debido a esta rápida respuesta de ADICAE, a la policía científica y a los medios de comunicación no se produjo ninguna persona estafada por este burdo intento de fraude financiero.

Un problema que sigue

Robar contraseñas es el delito más antiguo de la Red y se utiliza como instrumento para cometer estos fraudes. Se remiten mensajes a miles de personas a través de spam (correos no deseados) que supuestamente proceden de un banco y con la intención de que alguno de los receptores sea cliente de la entidad financiera y piquen. Por eso se le denomina a este timo "phising" que significa salir de pesca.

Clientes de entidades de alta implantación en España como Cajamadrid, BBVA, Banesto y Banco Pastor han sido objeto de este intento de fraude informático. Como destaca la consultora Hispasec, en un estudio realizado en noviembre de 2.004, el 44% de las páginas bancarias españolas eran vulnerables a los ataques mediante "phising" ya que no permitían comprobar mediante la barra de direcciones del navegador, que el usuario en la web auténtica del banco.

A pesar del incremento en el número de usuarios que cada vez utilizan más la banca electrónica, existe una genérica desconfianza entre los usuarios de productos financieros que se constituye en el principal freno para el desarrollo de este modelo de banca. Otro de los inconvenientes que para ADICAE tiene la banca electrónica se refiere a la escasa implantación que existe en la sociedad española de la operativa bancaria a través de Internet, con amplias capas sociales que tienen grandes recursos ahorradores pero que tienen escaso acceso a la banca electrónica, como es el caso de la tercera edad

El Banco de España obliga a los bancos y cajas a responsabilizarse de estas estafas on line

Este cambio de criterio se ha producido a consecuencia del aumento de las reclamaciones presentadas. Este tipo de estafas se han multiplicado por 34 en dos años. En 2006 fueron registradas 1148. Para empezar, el Banco de España ha comenzado a solicitar a las entidades el complimiento de una serie de requisitos mínimos para no decidir en su contra, como la creditación de haber informado previamente al cliente o haber impartido la información y asesoramiento necesrios para el uso del canal y la correcta custodias de las claves.

A partir de ahora, la culpa será de la entidad cuando el estafador se haya servido del canal ofrecido al cliente para realizar sus operaciones bancarias sin negligencia por su parte. Será del cliente, si la entidad bancaria acredita sin ninguna duda que el cliente ha cometido negligencia grave en la custodia de sus datos y de sus claves

Consejos de Adicae para evitar el fraude

- No introducir datos relativos a información bancaria y contraseñas en sitios desconocidos o no seguros.

- Comprobar que el nombre de la página se corresponda con el nombre de la entidad, por ejemplo: http://www.cai.es, normalmente las páginas fraudulentas aparece en su lugar una secuencia numérica o IP , por ejemplo, del tipo: http://218.45.31.164, que no pertenece a ningún servidor de una entidad bancaria.

- Observar que la página trabaja con protocolo SSL, o servidores seguros, que garantizan la encriptación del tráfico de datos entre maquina y cliente, esto se puede ver a simple vista si en la barra de direcciones de nuestro navegador aparece al comienzo de la dirección: https:// en lugar de http:// , o bien si en la barra de estado figura en candadito que nos advierte que se trata de una página segura.

- Al realizar una transacción a través de Internet, es conveniente comprobar que estamos conectados a un servidor seguro, que cifra la comunicación y evita que intrusos puedan tener acceso a los datos confidenciales. Los métodos mas sencillos para comprobar que estamos ante una web cifrada y segura son:

- Que comience por https://

- Que en nuestro navegador aparezca -en la barra de estado- el icono de candado cerrado. Pinchando dos veces en el candado se mostrara la información relativa al certificado de seguridad.

Los mensajes que habitualmente utilizan los delincuentes se caracterizan porque se piden datos a los usuarios de correos argumentando problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad. No haga caso de ellos, la entidad financiera nunca debe pedirle sus claves por correo electrónico, si no va a realizar una operación.

Tampoco deben atenderse correos enviados por entidades de las que no se es cliente en los que le pidan datos íntimos o que afecten su seguridad.
 
Contacto | Asociación de Usuarios de Bancos, Cajas y Seguros. www.adicae.net
Cualquier problema o consulta técnica debe dirigirse a Webmaster
© ADICAE 2008 Todos los derechos reservados.