El funcionamiento del phising es simple, los estafadores crean páginas falsas de los bancos y envían miles de mensajes a direcciones de correos electrónico en los que se solicita información confidencial de las cuentas bancarias de los clientes como su nombre de usuario, DNI, clave, etc. Normalmente se argumenta que el banco está reforzando su seguridad, verificando datos de los clientes, etc. El objetivo de los mensaje es que alguno de los destinatarios sea usuario de ese banco concreto. Basta con que algún usuario desprevenido de los miles y miles de mensajes que se envían caiga en la trampa.

Si ha recibido un correo electrónico de este tipo entonces ha sufrido un intento de fraude:

*****

Estimado cliente de Banco BBVA!

Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude.

Su cuenta ha sido seleccionada para verificacion,necesitamos confirmar que Ud.es el verdadero dueno de esta cuenta.

Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su proteccion.

Gracias.

******

Otro de los intentos de fraude lanzados esta semana ha sido contra usuarios de Caja Madrid. La Asociación de Usuarios de Bancos, Cajas y Seguros (ADICAE) ha denunciado que los correos fraudulentos están encabezados con el asunto 'Supporte Banco Caja Madrid'.

El mensaje remitido por los delincuentes informáticos es similar al del BBVA. En él se argumenta que "Caja Madrid ha decidido implementar la confirmación de su cuenta cada mes" con la finalidad de evitar "los frecuentes casos de fraude", por lo que solicitan a los destinatarios del mensaje que "llenen todas las ventanillas para verificar su identidad", aseguraron desde la asociación.

Los defraudadores amenazan con bloquear la cuenta corriente si el cliente "no ponga sus datos", cita textualmente el 'e-mail', comprobando una vez más los errores ortográficos y gramaticales que cometen los ciberdelincuentes.

Responsables de ADICAE hna mantenido contactos con los responsables de Caja Madrid para informarles de este nuevo intento de fraude, informa Europa Press. Los delincuentes informáticos utilizan los mismos logotipos y enlaces de Caja Madrid y, recientemente, en un mismo intento contra los clientes de BBVA, la página web utilizada en el fraude a clientes de esta entidad financiera cumplía el protocolo SSL, o de servidores seguros al comenzar la dirección con el instrumento https://.

La AI advierte de que “cuando usted recibe un correo electrónico de su "teórico" banco donde le solicitan datos personales, claves, etc.. no haga caso y denuncie este tipo de estafas”, la asociación dispone de un correo electrónico al que se pueden denunciar este tipo de estafas: phishing@internautas.org.

ADICAE, por su parte, divulgado una serie de consejos que deberían seguirse para evitar sufrir una estafade este tipo:

  • No introducir datos relativos a información bancaria y contraseñas en sitios desconocidos o no seguros.

  • Comprobar que el nombre de la página se corresponda con el nombre de la entidad, por ejemplo: http://www.cai.es, normalmente las páginas fraudulentas aparece en su lugar una secuencia numérica o IP , por ejemplo, del tipo: http://218.45.31.164, que no pertenece a ningún servidor de una entidad bancaria.

  • Observar que la página trabaja con protocolo SSL, o servidores seguros, que garantizan la encriptación del tráfico de datos entre maquina y cliente, esto se puede ver a simple vista si en la barra de direcciones de nuestro navegador aparece al comienzo de la dirección: https:// en lugar de http:// , o bien si en la barra de estado figura en candadito que nos advierte que se trata de una página segura.

  • Al realizar una transacción a través de Internet, es conveniente comprobar que estamos conectados a un servidor seguro, que cifra la comunicación y evita que intrusos puedan tener acceso a los datos confidenciales. Los métodos mas sencillos para comprobar que estamos ante una web cifrada y segura son:

  • Que comience por https://

  • Que en nuestro navegador aparezca -en la barra de estado- el icono de candado cerrado. Pinchando dos veces en el candado se mostrara la información relativa al certificado de seguridad.

  • Los mensajes que habitualmente utilizan los delincuentes se caracterizan porque se piden datos a los usuarios de correos argumentando problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad. No haga caso de ellos, la entidad financiera nunca debe pedirle sus claves por correo electrónico, si no va a realizar una operación.

  • Tampoco deben atenderse correos enviados por entidades de las que no se es cliente en los que le pidan datos íntimos o que afecten su seguridad.