España
Hablando de banca online, uno de los que he visto que recomiendan es el e-Depósitos de CajaCanarias Online, actualmente actualizaron los tipos de interés de 5 depósitos que brinda en Depósitos Online Caja Canarias. Aunque la condición que exige es que el dinero lo traigamos de otra entidad.
Yo tuve un caso calcado a ese pero sin la incidencia de la peticion de las coordenadas. Realmente me levantaron 20.000 € en 7 transferenias realizadas en un puente. Me levantaron las claves por un método de phising avanzado que te impide darte cuenta absolutamente de nada. Llevo en la banca online desde que nació y la manejo en la mayoria de los bancos. Tras 3 meses de múltiples cartas y llamadas, el banco (uno-e) reconoció su fallo de seguridad y cargó con el robo. Tecleo la direcion en la barra de direcciones, nunca voy por enlaces, no introduzco mas que la coordenada que me pide, ete , etc, etc y aún así, lo consiguieron. El banco nunca me explico que método podrian haber usado. Lugo me enteré de lo del phising avanzado por otras pñaginas. Se le da poca publicidad a los casos que ocurren (los de cliente que hace todo bien) para no crear alarmas.
Aunque que sigo con banca online, tengo que reconocer que ando escamado permanentemente. Despues de aquel incidente (hace casi 2 años), fue cuando uno-e empezó con las confirmciones sms.
Igualmente el mulero fue detenido pero duró unas horas enlacomisaria. Los verdaderos "malos", como me dijo la policia judicial... mising en paises del este.
No he vuelto a tener otra incidencia pero os aseguro que no se me olvida.
A ver si sobre lo que pregunta Kanguroo acerca de que un "intruso" pudiera pedir el cambio de móvil, alguien sabe o puede aclarar si Banesto tambien te manda mensaje a tu móvil antigüo para que confirmes clave para cambiar el nº de móvil. Gracias y saludos.
Joer pues me dejáis un poco intranquila, yo estoy en Self Bank y de momento ningún problema. Mantengo un mínimo de seguridad pero vamos creo que es seguro, ¿creeis que es importante tener un lector de dni-e? estoy a ver si veo uno barato aunque Self Bank no te da esta opción... pero supongo que lo irán incorporando para más seguridad. Por cierto ¿que antispyware recomendais? Saludos
Hola Pati, yo te recomiendo Spybot-S&D, es gratuito y muy, muy bueno http://www.safer-networking.org/es/download/index.html
Y que actualices éste y el antivirus siempre.
Hay mucha gente que tiene un antivirus o un antispyware con la opción de actualizar desactivada o que no lo actualiza manualmente. Y ello es un gran error. Porque virus y troyanos salen a diario a "cientos" y si uno no actualiza la base de datos del antivirus y del antispyware lógicamente tiene muchas papeletas de que le afecte.
Saludos
Yo particularmente creo que lo mas seguro actualmente es usar el dni-e, y te recomiendo que te negocies un lector, porque como tu mismo dices las entidades que aun no usan el acceso con dni-e se suponen que iran incorporandolo. Sobre el antispyware, bien el que dice Pedrogarcia, bien el Malwarebytes.Unsaludo
Esta mañana me ha entrado un "bicho". He estado viendo la cuenta en ING direc y al pinchar en desconectar me ha saltado la siguiente pantalla.
http://www.divshare.com/download/12923048-be3
pidiendome las coordenadas. Tenía el candado, incluso te mostraba el certificado de seguridad, tiene hpps. Lo he enviado a ING y me han contestado esto:
Estimado cliente,
Me dirijo a usted en relación a su correo electrónico sobre la pantalla que le aparece cuando intenta acceder por Internet.
El documento que nos adjunta permite concluir sin ningún genero de duda que el ordenador desde donde se está conectando está infectado por un troyano llamado wsnpoem.
Esto quiere decir que el navegador está infectado por el troyano y actúa modificando fraudulentamente las páginas web que usted visita antes de ser visualizadas en el navegador. ING DIRECT nunca le solicitará por ningún medio que usted introduzca las 50 posiciones de su tarjeta de coordenadas.
El objetivo es claro, obtener de manera fraudulenta las todas las posiciones de su tarjeta de coordenadas.
1. Si ha introducido usted las 50 posiciones de su tarjeta de coordenadas (o su clave de seguridad al completo) contacte por favor con nuestro centro de atención al cliente para proceder al cambio de su/s clave/s y al envió de una nueva tarjeta de coordenadas.
2. No use ése ordenador para hacer ninguna transacción monetaria hasta que esté completamente desinfectado. Ojo, este tipo de troyanos suele afectar a decenas de entidades financieras y otros servicios por lo que, le recomendamos que verifique sus datos en otras entidades financieras.
3. Como norma general, nunca se conecte a banca por Internet desde un ordenador en Cybercafés u otros sitios donde no se puede saber el grado de seguridad,
4. Otras normas generales en su ordenador doméstico es el uso de uno o varios antivirus actualizados y activos; tener actualizado el sistema oeprativo con las últimas actualizaciones de seguridad publicadas por el proveedor; usar un firewall para prevenir acceso ilegales a su ordenador.
En estos tipos de fraudes el equipo informático que está pirateado es el propio PC del usuario; por ello, la probabilidad de estar infectado por un troyano bancario o cualquier otro tipo de virus depende fundamentalmente de los hábitos de navegación del propio usuario. En nuestra web puede encontrar recomendaciones sobre un uso seguro de la navegación; a modo de resumen:
* No haga conexiones desde ordenadores sobre los que no tenga garantías de su seguridad (PC compartido, conexiones desde cybercafés...)
* No acceda nunca a una web bancaria desde un enlace incluido en un e-mail
* No introduzca nunca ni revele a nadie sus claves de acceso al completo
* Utilice en el PC software original
* Mantenga el PC acualizado en cuando a parches de seguridad
* Utilice Antivirus actualizado y activo, así como cortafuegos, sistemás antispía, etc...
* Los principales focos de infección están en la navegación por webs de dudosa legitimidad, en la descarga de software y contenidos.
Los antivirus que tenemos constancia que eliminaban el troyano a fecha 18/09/2010 son los siguientes:
Antivirus
Version
Last Update
Result
Avast
4.8.1351.0
2010.09.18
Win32:Delf-NRZ
Avast5
5.0.594.0
2010.09.18
Win32:Delf-NRZ
AVG
9.0.0.851
2010.09.18
PSW.Generic8.SXJ
BitDefender
7.2
2010.09.18
MemScan:Rootkit.39557
F-Secure
9.0.15370.0
2010.09.18
MemScan:Rootkit.39557
GData
21
2010.09.18
MemScan:Rootkit.39557
K7AntiVirus
9.63.2552
2010.09.18
Riskware
Microsoft
1.6201
2010.09.18
PWS:Win32/Zbot
nProtect
2010-09-18.01
2010.09.18
MemScan:Rootkit.39557
Panda
10.0.2.7
2010.09.18
Suspicious file
PCTools
7.0.3.5
2010.09.18
Email-Worm.Warezov
Sunbelt
6894
2010.09.18
Trojan.Win32.Generic.pak!cobra
Symantec
20101.1.1.7
2010.09.18
W32.Stration.CX@mm
Sin más reciba un cordial saludo.
Miguel A. Soriano
Dpto. de Seguridad
[email protected]
ING DIRECT
www.ingdirect.es
Calle Severo Ochoa, 2
28230 Las Rozas (Madrid)
tlf: +34 91 634 92 00
He cambiado la clave y le he pasado Superspyware, malwarebits y combofix. Creo que lo he eliminado.
Jesús
En el caso de iBanesto, para cambiar el nº de móvil al que se envía el sms informativo de la operación realizada con su tarjeta no vale un email al banco. La modificación del número en Banesto, sólo se puede realizar por teléfono y tiene que seguir el protocolo de identificación para que se lo hagan, hacen una serie de preguntas para confirmar que es el titular. Por lo tanto, en ese aspecto está protegido.