Cuidado: Phishing o correos fraudulentos

El phising o correos fraudulentos busca obtener datos de nuestro acceso a cuentas bancarias o números de tarjetas de crédito.
Todo lo que envuelve al correo que recibimos está totalmente disfradado.
Probablemente ya hayáis recibido alguno de estos mensajes.

Ayer recibía uno:
-----------------------------------------------------
Procedencia: Citibank ([email protected] )
Asunto: ! Citibank's account
Mensaje:
Dear client of the Citi,
As the technical service of the Citibank have been currently updating the software, We kindly ask you to follow the reference given below to confirm your data, otherwise your access to the system may be blocked
https://web.da-us.citibank.com/signin/scripts/login2/user_setup.jsp
We are gratefull for your cooperation.
------------------------------------------------------

Podéis ver muchos más ejemplos de e-mails fraudulentos en esta dirección http://www.antiphishing.org/phishing_archive.htm

Ante este problema, las entidades están tomando medidas. Estos son los consejos del Banco Popular a todos sus clientes:
------------------------------------------------------
“INFORMACIÓN SOBRE SEGURIDAD EN INTERNET
Se ha detectado recientemente un nuevo envío de correos masivos indiscriminados, conocido con el nombre de "PHISHING", con el único objetivo de conseguir información confidencial a través de webs y e-mails falsos, suplantando a las entidades financieras y webs originales.

Periódicamente se detectan este tipo de envíos para obtener las claves de los usuarios de Internet a través de correos electrónicos masivos, simulando ser un mensaje de entidades financieras, pudiendo figurar cualquiera de las entidades que componen nuestro Grupo. En el citado mensaje se les solicita dirigirse a una dirección web, con la falsa excusa de mejorar la seguridad de sus cuentas, pidiéndoles las claves de acceso. Estos intentos son detectados y puestos de inmediato en conocimiento de la policía para su investigación. Pero la mejor manera de evitar cualquier posibilidad de estafa, consiste en NO FACILITAR NUNCA SUS CLAVES A NADIE, PUES NI SIQUIERA NUESTRA ENTIDAD LE SOLICITARÁ DICHAS CLAVES NI POR CORREO ELECTRÓNICO, NI POR TELÉFONO, NI EN PERSONA.

En caso de que por cualquier motivo hubiera facilitado sus claves, cámbielas de forma inmediata y póngase en contacto con nuestro servicio de Atención al Usuario a la mayor brevedad.
------------------------------------------------------

Un saludo.

Precisamente el del Banco Popular lo recibo varias veces cada semana y es curiosos porque jamás he trabajado con esta entidad. Afortunadamente, no sé como, el filtro del correo lo clasifica cpomo spam y lo desvía a la papelera.
Salu2.

http://www.dominiuris.es/?id=55&seccion=&materias=2
Titulo: Desarticulada una red que cometía fraudes a través de la banca on line
Autor: Guardia Civil
Fecha del contenido: (2004-05-13)
Resumen:Los clientes recibían correos electrónicos supuestamente enviados por su entidad bancaria que en realidad eran remitidos por la red desarticulada, obteniendo de esta forma sus datos y claves de acceso.
La Guardia Civil en la denominada operación “PHESCA” desarrollada en varias provincias de España, ha desarticulado una red con conexiones en EE.UU., Reino Unido, Australia, Nueva Zelanda y Rusia, dedicadas al fraude a través de Internet contra la “banca on line” de diversas entidades bancarias y al lavado de dinero procedente del fraude.
En la operación han sido detenidos 6 integrantes de la red, 3 rusos, 2 estonios y 1 dominicano, y se ha puesto al descubierto un fraude superior a los 500.000 euros.
Las investigaciones se iniciaron a raíz de la denuncia presentada por una entidad bancaria ante la Guardia Civil, en la que ponía de manifiesto el lanzamiento de una campaña indiscriminada de correos electrónicos que inducían a error a sus clientes de banca electrónica. Estas campañas son conocidas como “Scam”.
El objetivo de este ataque era que sus clientes facilitasen los datos de acceso y control de sus cuentas corrientes y de esta forma poder ser utilizados por los miembros de la red para sus operaciones. Esta modalidad delictiva se conoce como “Phishing”
Tras las primeras investigaciones fueron localizados tres grupos que actuaban desde la zona sur de Andalucía, Barcelona y el Levante y que contaban a su vez con conexiones en el extranjero.
“Modus operandi”
El primer grupo desarticulado operaba desde Andalucía y estaba compuesto por inmigrantes estonios que habían cedido los datos de sus cuentas corrientes a cambio de pequeñas comisiones, para recibir dinero procedente del fraude y transferirlo a Rusia.
El segundo grupo operaba en Levante y estaba integrado por inmigrantes rusos, que utilizaban a conciudadanas suyas dedicadas a la prostitución, a las que obligaban a abrir cuentas corrientes con contratos a banca electrónica y tarjetas de débito. Una vez abiertas estas cuentas y tarjetas, se las entregaban a la organización para la extracción del dinero procedente del fraude de “Phishing”.
El tercer y último grupo desarticulado, núcleo principal de la organización, actuaba en Barcelona y contaba con una infraestructura compleja, que utilizaba redes de falsificación de documentos e infraestructuras legales para blanquear el dinero, con dependencia jerárquica de Reino Unido.
La identificación de la persona que controlaba la cuenta en la que se recibían estos fondos, permitió conocer la existencia de más de 120 cuentas corrientes de varias identidades bancarias, utilizadas para el lavado de dinero procedente del “Phishing” y otros fraudes.
Las cuentas eran abiertas por personas de la organización, oriundos de países del Este y afincados en el Reino Unido, desde donde llegaban a Barcelona con varios pasaportes falsos con los que abrían cuentas corrientes en distintas entidades y con distintas filiaciones.
De esta forma, una persona con cuatro pasaportes falsos podía llegar a abrir hasta 20 cuentas corrientes diferentes, cada una de ellas con sus respectivas tarjetas de débito y sus contratos de banca electrónica.
Una vez abiertas, eran entregadas para su control y manejo al delegado de la organización en Barcelona, que se encargaba de mover el dinero entre las cuentas para despistar su origen y finalmente transferirlo o girarlo también a Rusia.
Con el fin de no ser descubiertos, únicamente utilizaban cajeros automáticos y banca electrónica, empleando además elementos que dificultasen su identificación a través de los sistemas de vídeo-vigilancia de las entidades bancarias.
El delegado en España, con el fin de tener una cobertura aparentemente legal, disponía de un pasaporte irlandés cuya identidad correspondía a una persona fall

http://www.delitosinformaticos.com/noticias/108599873462078.shtml
Nuevo intento de estafa en los bancos españoles [31-05-04]
En este caso se trata de un envío de correo electrónicos de parte del banco Pastor, intentando de esta forma obtener las claves de sus clientes del servicio de banca electrónica, según ha informado Hispasec.
Phishing, que así se denominan los casos de estafa en los que se intenta suplantar a una entidad legítima para obtener datos de los usuarios de la misma.
El email que han recibido los posibles afectados es el siguiente:
De: Banco Pastor [mailto:[email protected]]
Enviado el: jueves, 27 de mayo de 2004 12:29
Asunto: Importante informacion sobre la cuenta de Banco Pastor
¡Querido y apreciado usuario de Banco Pastor!
Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Banco Pastor. Gracias.
https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp
El enlace ofrecido en dicho email está redireccionado a la dirección http://ebay.dasmarket.biz/pastor/bepe.html, página en la que se reproduce la portada de la web del banco Pastor, y en la que se solicita por parte del usuario la inclusión del NIF o CIF y la identificación y clave de acceso a la interfaz banca electrónica.
El banco Pastor ha indicado que sus comunicaciones con sus clientes no son a través del correo electrónico.
De nuevo la recomendación es que ante email sospechosos los usuarios mantegan la cautela necesaria a la hora de facilitar sus datos y claves de acceso
-----
Búsqueda en http://news.google.com :
http://news.google.com/news?hl=es&edition=es&ie=ascii&q=Phishing&btnG=Buscar+en+News

http://www.internautas.org/article.php?sid=1406
El auge de la banca online ya es un hecho real, cada día hay mas personas que acceden y usan este servicio para realizar sus transferencias bancarias, pagos, consultas etc. Por este motivo no tenemos que bajar la guardia en cuanto a "proteger" nuestras operaciones bancarias de posibles manipulaciones, de posibles robos de nuestras finanzas y salvaguardar nuestros datos, tal y como hacemos diariamente en la vida normal o "no virtual".
El hecho de estar sentado tranquilamente en su casa no le exhibe de cualquier hurto "informático" y usted ha de tomar precauciones tal y como haría por ejemplo al sacar dinero de un cajero automático o al pagar con una tarjeta de crédito. Vamos a intentar romper con el posible miedo que se tiene a la hora de acceder al banco por internet, a pagar por ordenador usando su conexión de internet, o a ir de compra por la red, ya que tan solo hay que tener un poco de cautela. No hay más peligro en el mundo informático en cuanto al dinero que en el "mundo real", el único problema es el desconocimiento y tomando las precauciones adecuadas es incluso comparativamente más seguro. Igual que no se nos ocurre perder de vista nuestra tarjeta de crédito cuando compramos, o que miramos bien antes de sacar dinero de un cajero automático y tenemos cuidado de que nadie vea nuestra clave al teclearla en esos terminales, etc. pues lo mismo ocurre con las transacciones a través de internet. Debemos por tanto quitarnos ese "miedo" y tomar como rutina una serie de pasos para que podamos estar seguros y nuestro dinero a salvo de ladrones.
1.- El primer consejo es más una obligación; Evitar en lo máximo posible acceder a tu Banca por internet o llevar a cabo transacciones financieras en lugares PÚBLICOS donde el acceso a Internet está disponible para muchas personas como por ejemplo Ciber-Cafés, Universidades, Colegios, Oficinas etc. Estos ordenadores podrían tener algún sistema para "capturar" tus datos personales o la información de tus cuentas. Si en caso de una posible "urgencia" se ven forzados a acceder al servicio de banca por internet, para llevar a cabo alguna transacción en un lugar público, evite que haya personas muy cerca y cierre el navegador al finalizar sus operaciones. A continuación, o lo antes posible, cambie las claves de acceso de seguridad desde su ordenador personal.
2.- Acceder a los consejos de seguridad que le ofrece su entidad bancaria. La mayoría de ellas cuentan con este servicio.
3.- Tener su navegador actualizado para tener los protocolos de seguridad en regla.
4.- Observar si la dirección comienza con https: en lugar de solo http:
Compruebe que la navegación es segura y el sitio web bancario transmite su información encriptada por medio del protocolo de seguridad SSL (Secure Sockets Layer) que garantiza la comunicación entre el servidor y el cliente evitando que otros capturen o vean los datos intercambiados y garantizando la autenticidad del servidor al que nos conectamos y evitando que éste sea suplantado por un tercero .
Una prueba rápida para comprobar la veracidad de la web de nuestro banco y no ser engañados por algunas web creadas para robar datos, es dar un "doble click" sobre el candado amarillo que aparece en la parte inferior/derecha de nuestro navegador, una vez realizado nos saldrá el certificado de autenticidad que asegura la identidad de nuestro Banco.
5.- El Banco "NUNCA" le solicitará que informe de sus claves o datos a través del correo electrónico.
6.- Guarde sus claves de acceso en secreto. Nunca las revele a nadie ni las anote en lugares visibles o de fácil acceso, como la pantalla, teclados, ni hacer un documento que ponga "claves-bancarias.txt".
7.- Use claves aleatorias (Manual para claves) y cambie sus claves periódicamente y siempre que intuya que pueden ser conocidas por otras personas o fueron utilizadas en lug

Adicae alerta sobre un fraude en Internet para disponer de los ahorros de clientes de Citibank
MADRID, 6 Ago. (EUROPA PRESS) - http://www.europapress.es/europa2003/noticia.aspx?cod=20040806180631&tabID=1
La Asociación de Usuarios de Bancos, Cajas y Seguros (Adicae) alertó hoy sobre el envío fraudulento de correos electrónicos a través de Internet en nombre de Citibank para conseguir las claves de acceso de sus clientes y poder así disponer de sus ahorros.
La asociación, alertada por "decenas" de sus asociados, ha avisado al grupo de fraudes en Internet de la Policía y al propio Citibank, banco que, según Adicae, asegura estar poniendo "todos los medios pertinentes" para evitar la materialización de este fraude.
Los correos está emitidos en nombre de Citibank, encabezados con el asunto 'Official information for Citibank clients' y argumentan que el banco ha detectado un elevado número de "ladrones de identidad" que ponen en peligro la operativa de sus clientes.
En estos envíos, que según Adicae se están realizando de manera masiva, el estafador pide al cliente que confirme sus datos bancarios a través de un link que le remite a un formulario en una supuesta página web de Citibank como medida de seguridad.
En la misiva se explica además que la confirmación de estos datos es un proceso obligatorio que, de no llevarse a cabo a la mayor brevedad posible, podría provocar la suspensión temporal de su cuenta.
Para evitar ser estafado con este tipo de fraudes, Adicae recomienda desconfiar de los enlaces que lleguen a través de correos electrónicos si proceden de fuentes desconocidas que suelen ser enviados de forma masiva y verificar que la transacción se realiza bajo un servidor seguro, que cifra la comunicación y evita que intrusos puedan tener acceso a los datos confidenciales.
Asimismo, considera más seguro escribir la dirección en el navegador que seleccionar un enlace cuando que quiera ir a un sitio en Internet en el que se va a proporcionar información confidencial.
Para verificar que se está en una web cifrada, Adicae aconseja comprobar que empieza por 'https://' y que en el navegador aparezca en la barra de estado el icono del candado cerrado.
-----
``Phishing´´ en el buscador de noticias de Google.com:
http://news.google.es/news?hl=es&edition=es&ie=ascii&q=Phishing&btnG=Buscar+en+News
``Phishing´´ en el buscador de Rankia.com:
https://www.rankia.com/buscador/resultados.asp?buscar=Phishing
-----

El phishing se ha convertido en un quebradero de cabeza para la banca online. El mayor agujero de seguridad siempre se encuentra en el eslabón más débil, el usuario. Nunca se deben dar nuestras claves de usuario, ni por e-mail, ni por teléfono.

Con nuestros datos los delicuentes pueden realizar operaciones desde nuestras cuentas. No obstante el trazado seguido por ese dinero puede ser rastreado por la policía.

Habrá que estar atentos porque el phishing aún no está extendido en nuestro país. Yo aún no he recibido ningún mensaje de este tipo en castellano y de un banco de nuestro país, pero los cacos no descansan en vacaciones...

Un saludo.

http://www.cincodias.com/articulo.html?d_date=20040823&xref=20040823cdscdiemp_14&type=Tes&anchor=cdspor
La banca blinda a sus clientes contra los robos por internet.
Fernando Cano / MADRID (23-08-2004)
Recibir un mensaje de nuestro banco por correo electrónico pidiéndonos nuestros datos para actualizar sus ficheros puede ser una operación de rutina. Pero también es la fórmula predilecta de los piratas informáticos para atacar a los clientes bancarios e intentar vaciar sus cuentas.
Mediante el phishing, práctica que clona páginas de internet de instituciones financieras para obtener las claves de acceso de sus usuarios, se ha atacado en los últimos cuatro meses al menos a 300.000 clientes en España -un 10% del total de los usuarios de banca online en España-, de los que 5.000 han sufrido robos, según reconocen fuentes bancarias. Y los afectados son clientes de casi todos los bancos españoles.
La Guardia Civil detuvo en julio a una banda de Europa del Este que operando desde España ha robado 40,5 millones de euros en todo el mundo. En Francia se descubrió este año, una estafa a Société Générale por 15.000 euros.
Conscientes de esta amenaza, los bancos han redoblado sus esfuerzos para luchar contra los ataques por la red. El problema, según reconocen, es que los ataques no van dirigidos a sus estructuras informáticas, sino a los propios usuarios mediante páginas y correos falsos que escapan al control de las entidades.
Según un estudio de Deloitte, las instituciones financieras españolas destinan entre un 1% y un 3% de su presupuesto anual de tecnologías de la información a seguridad de sistemas, una cifra que llegaría al millón de euros en promedio por entidad, según datos contrastados con diferentes bancos. Los esfuerzos están coordinados por una decena de personas en cada institución.
Bankinter ha decidido cambiar sus sistemas de acceso a las páginas, sustituyendo la tradicional clave por un sistema de coordenadas. Según su encargado de seguridad informática, Juan Valdés, este sistema es más seguro, 'ya que permite tener un sistema de entrada distinto cada vez que se ingrese al sistema'.
Caja Madrid opta por un proceso de mejora permanente de los sistemas. Su director de seguridad informática, Miguel Ángel Navarrete, señala que lo fundamental es que los sistemas que se ponen a disposición de los clientes garanticen confidencialidad e integridad de sus datos.
El Santander ha reforzado su perímetro externo implementando soluciones que permiten la identificación inmediata de los ataques, además de revisar permanentemente el entorno y cualquier conexión 'sospechosa' que se realice a su red de banca online.
Los bancos y cajas de ahorros complementan estas estrategias con medidas para combatir legalmente a los piratas una vez que son descubiertos. Y, conscientes de que todas son potencialmente vulnerables, casi todos cuentan con oficinas de ayuda telefónica ante posibles ataques.
*Un sector en plena ebullición
El crecimiento de la banca en internet en España ha sido explosivo. En 2003, el número de usuarios -mayoritariamente personas entre 25 y 35 años- crecieron en 30% hasta los tres millones, según datos del Ministerio de Economía. Esto significa que ya un 26% de los clientes españoles utiliza a internet como su nexo con el banco.
No obstante, el porcentaje de clientes que utiliza la red para realizar todas sus transacciones es muy inferior a esta cifra. El principal problema es la confianza en el soporte. Por entidades, y según estos mismos datos, La Caixa concentra un 30% de los usuarios, seguido del BBVA, con un 16%, y Caja Madrid y Bankinter, con un 13% y un 11%, respectivamente. Y los resultados no van mal.
En el primer semestre de este año la banca exclusivamente online, es decir, Patagon, Uno-e, Inversis y Bancopopular-e, ganaron 2,1 millones de euros, frente a pérdidas por valor de 15,45 millones en igual periodo del año pasado, según la Asociación Española de Banca.
*Prevenir antes que curar
Ante la imposi