> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles 14 de enero de 2004 |
Noticias
Seguridad de la Información y Protección de DatosPosible estafa a los usuarios de la banca por internet del banco popular.
El constante aumento de este tipo de estafa hacen que la ciberseguridad sea cada día más necesaria
Detectado un intento de estafa por el método de envío masivo de mails que simula ser un correo del Banco Popular solicitando a sus clientes dirigirse a una dirección de su web para mejorar la seguridad de sus cuentas.
El enlace, que en "apariencia" conecta con el www.bancopopular.es, en realidad utiliza una vulnerabilidad de Internet Explorer (Internet Explorer URL Spoofing Vulnerability) para engañar a los usuarios y hacer que éstos introduzcan sus datos en la página web de los estafadores.
La vulnerabilidad falsea las URL originales;
Ejemplo del Código:
http://www.bancopopular.es%01%00@http://www.newmonc.com/gb
El servidor donde esta la web trampa pertenece;
ink, devil (37090401P)
newmonc@sugrob.com
3311 west ave j2
LANCASTER, CA 93536
US - (661) 723-1735
Como se puede comprobar no pertenece al Banco.
En realidad entra en http://www.newmonc.com/gb/ y la solicitud de clave en http://www.newmonc.com/gb/servin.php si se fijan bien EN NINGÚN momento se encuentra dentro de una conexión de seguridad SSL (Secure Sockets Layer) y no pueden verificar los certificados de autentificación del banco.
Para aprender a detectar este tipo de estafa la Asociación de Internautas ha facilitado a los usuario de la banca por internet unas pautas de seguridad.
Normas de Seguridad para acceder a la banca por internet
www.seguridadenlared.org/es/web3.php
Este es el Mail utilizado para engañar a los usuarios:
(Si se fijan un poco verán que incluso tiene faltas ortográficas)
De: Grupo Banco
Para: [e-mail destinatario]
Asunto: Importante información sobre la cuenta de Grupo Banco
Querido y apreciado usuario de Grupo Banco!
Como parte nuestro servicio de protección de su cuenta y reducción de fraudes en nuestro sitio web, estamos pasando un periodo de revisión de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciéndole un entorno seguro y libre de riesgos para enviar y recibir dinero en línea, manteniendo la experiencia del Grupo Banco. Después del periodo de verificación, será redireccionado a la página principal de Grupo Banco. Gracias.
https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp
Intentan estafar a clientes de Internet del Banco Popular
El Banco Popular presentó este fin de semana una denuncia ante la Unidad Central de Delitos Temáticos de la Guardia Civil tras detectar un envío masivo de correos electrónicos que, en nombre de la entidad financiera, intentaba convencer a sus clientes para que entregaran sus datos bancarios en un sitio web falso.
Según informaron a Europa Press fuentes del Banco Popular, diez clientes de 'Bank-on-line' se pusieron en contacto telefónico con la entidad para preguntar si debían dar la clave que se les pedía en un e-mail procedente de service@bancopopular.es para supuestamente mejorar la seguridad de sus cuentas.
Ya con anterioridad, la consultora independiente Hispasec había alertado sobre este intento de fraude. Fuentes del Banco Popular señalaron que el problema estaba ayer «resuelto» y apuntaron que no tenían constancia de ningún caso de estafa entre sus clientes, que superan los 1,2 millones en Internet.
Además, aseguraron que el sitio web estadounidense al que eran reenviados los usuarios simulando tratarse del auténtico de la entidad bancaria ya había sido cerrado.
Para evitar estas estafas, el banco dispone de un banner de seguridad en su página de inicio, en el que recuerda a sus clientes que «en ningún caso deben facilitar sus claves a nadie, incluso aunque manifieste solicitarlas en nombre del banco y cualquiera que sea el medio utilizado (telefónicamente, por correo electrónico o en persona)». Igualmente recomienda fijarse en que figure en la dirección de conexión https:// y en la parte inferior del navegador se aprecie la imagen de un candado cerrado o una llave.
Otros dos casos
El caso del Popular no ha sido el único detectado este fin de semana. Los estadounidenses Citibank y Bank of America han sufrido similares intentos de estafa -el del segundo era exactamente igual, excepto que el cuerpo del e-mail aparecía en inglés-, aunque en estos casos, al estar escritos en inglés, sus posibilidades de éxito en nuestro país eran mucho más limitadas.
Por su parte, la Asociación de Internautas y la Federación de Servicios Financieros y Administrativos de CCOO recordaron un caso similar del BBVA hace algún tiempo.
Fuente: www.internautas.org
14/01/2004
El Mundo
13/01/2004Noticias relacionadas:
* El número de fraudes cometidos a través de la Red se triplicaron en el 2002 (21.04)
* La desconfianza del consumidor en la seguridad de la compra online ha frenado el desarrollo comercial de la red (19.12)
* Miles de pederastas se registran en una Web “cebo” (31.03)
* Los Quince analizan la propuesta de creación de una agencia que aumente la ciberseguridad (28.03)
* Se crea un código ético para la regulación del comercio y la publicidad electrónicos (11.12)
