Sr. Director:
Con el tiempo, se ha demostrado la alianza ¿comercial? entre los creadores de virus y los responsables del correo basura, una simbiosis de la que ambos sujetos se benefician. Con la cada vez mayor profesionalidad a la hora de crear virus, se ha detectado una estrecha relación entre el momento en el que los virus son liberados y los días festivos y periodos vacacionales. A esta simbiosis maligna se suman las técnicas de fraude mediante el Phising.
Por ese motivo, la vuelta de vacaciones puede ser peligrosa y no hay que bajar la guardia, el motivo de esta alerta es el aumento de Phishing (acción de suplantar páginas web para el robo de información confidencial, claves etc.), el aumento de correos fraudulentos (simulan ser enviados por bancos, cajas y adjunta una simulación de formularios oficiales para poder robarle datos), todo ello hace que la vuelta de estos días festivos sea motivo de un aumento de este tipo de estafas, por todo ello no baje la guardia.
Viene usted relajado, descansado y contento de estos días festivos, se sienta delante de su ordenador para ver su correo acumulado durante estos días y ¡sorpresa! recibe un correo de su entidad bancaria donde comunican que, por motivos de seguridad o cualquier excusa, tiene que verificar sus datos bancarios, DNI, claves, número de tarjeta etc. Como usted tiene que ver los gastos realizados durante estos días festivos y ver si están correctos, pues aprovecha y rellena el formulario. ¡MAL HECHO! Usted acaba de facilitar sus datos confidenciales a unos estafadores.
¿Cómo es posible esto?
Si usted comete el error de rellenar un formulario recibido de su "teórica web del banco" o de un "supuesto correo recibido de su entidad", estos datos son enviados a un correo o base de datos del timador.
Desgraciadamente, esto ocurre muy a menudo y los CIBERCACOS aprovechan los periodos vacacionales para realizar envíos masivos de correos electrónicos fraudulentos y no deseados, para que los internautas no avisados caigan en sus trampas.
Recomendaciones para las entidades financieras
Desde la Asociación de Internautas, advertimos y recomendamos a las entidades bancarias que cambien la política de seguridad de sus servicios online y que desde la pagina INICIAL de entrada de datos sean bajo conexiones seguras ("https" en vez de http), para asegurar completamente al cliente de estar en sitio web seguro y que tengan la absoluta confianza de que sus datos son tecleados en la web oficial de la entidad. La mayoría de las entidades NO cumplen este requisito fundamental.
También es muy importante para las entidades bancarias el seguimiento de referencia de sitios web de donde vienen sus clientes, este método es usado por los webmasters para saber de dónde "proceden" las visitas a su web, la mayoría de las estafas de la banca por Internet, una vez introducidos los datos manda al cliente estafado a la web oficial. Este procedimiento puede ser seguido desde el sitio web del banco para que automáticamente salte la alarma ante el intento de estafa. La mayoría de los clientes de la banca por Internet acceden a la misma desde el link de sus favoritos o tecleando directamente la dirección "URL" de su entidad financiera. Si la procedencia de las referencias es dudosa se puede frenar el intento de estafa de forma inmediata.
¿Qué hacer cuando recibimos un correo electrónico fraudulento y no deseado?
- Nunca conteste a estos correos.
- Nunca revele sus datos personales y claves. Su entidad bancaria jamás le va a solicitar SUS DATOS mediante correo electrónico, ni mandará ninguna página web para que verificar datos privados.
- Ya lo sabe, no baje la guardia a su vuelta de vacaciones y se librara de ser estafado. http://www.internautas.org/html/1/2804.html
Consejos de seguridad
Normas de Seguridad para acceder a la banca por internet
http://www.seguridadenlared.org/es/index53esp.html
Comisión de seguridad de la Asociacion de Internautas
http://seguridad.internautas.org/
Víctor Domingo
Asociación de Internautas
http://www.internautas.org