Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Previr a fraude na banca “online”

Multiplícanse en España os ataques de "phishing" paira roubar datos bancarios

  • Autor: Por
  • Data de publicación: Mércores, 30deMarzode2005

Os clientes de Banco Popular, Banesto, BBVA, Caixa Madrid e Cajamar, entre outros, sufriron una avalancha de ataques paira roubar os seus datos de acceso aos servizos bancarios. A fraude coñecida como “phishing” emprega o envío masivo de correos electrónicos que simulan ser comunicados orixinais de entidades bancarias e financeiras. Neles aprémase a introducir información persoal e contrasinais ou se conduce a unha páxina web falsa, un calco da auténtica, onde os estafadores capturan os datos.

Consellos paira evitar o "phishing"

Ante o aluvión destes correos electrónicos que se fan pasar por mensaxes de entidades bancarias, o Centro de Alerta Antivirus de Rede.é publicou un documento con cinco normas sinxelas paira non caer na trampa do phishing, ao que define como “manobra de enxeñaría social pola que un usuario de correo electrónico é convidado a revelar as súas claves bancarias ou números secretos de acceso a contas financeiras”. Os argumentos máis comúns paira xustificar a necesidade de introducir os datos de acceso son, segundo Rede.é, problemas de carácter técnico, recentes deteccións de fraude, recomendacións de seguridade e cambios na política de seguridade da entidade. E as recomendacións paira non caer nestes señuelos son:

  1. Non atenda a correos electrónico escritos en idiomas que non fale: a súa entidade financeira non se dirixirá a Ud. nese idioma se antes non o pactaron previamente.
  2. Non atenda a correos enviados por entidades das que non é cliente nos que lle pidan datos íntimos ou que afecten á súa seguridade.
  3. Non atenda a sorteos ou ofertas económicas de forma inmediata e impulsiva.
  4. Non atenda a correos que lle avisen do cesamento de actividades financeiras recibidos por primeira vez e de forma sorpresiva.
  5. Non atenda a correos dos que sospeite sen confirmalos telefónica ou persoalmente coa entidade asinante.

Ademais, o Centro de Alerta Antivirus conta cunha páxina dedicada máis amplamente á Fraude Financeira a través de Internet.

Paira evitar caer en páxinas trampa, é recomendable teclear a dirección do banco “online” ou fichala nos “Favoritos”. En calquera caso, hai que evitar acceder á súa web través de mensaxes de correo electrónico ou páxinas web de terceiros.

A Asociación de Internautas ‘suspende’ a algúns bancos

A Asociación de Internautas (AI) recomendou ás entidades financeiras que informen aos seus clientes desta fraude en aumento para que non alberguen dúbidas sobre a falsidade destas mensaxes e actúen en consecuencia. Así mesmo, a AI aprema a evitar as transaccións financeiras ou bancarias desde lugares públicos, como cibercafés ou universidades, ademais de ter sempre presentes as normas de seguridade paira acceder á banca por Internet, entre as que está a regra básica paira non caer no phishing: “O banco NUNCA lle solicitará que informe das súas claves ou datos a través do correo electrónico”.

O presidente da AI, Víctor Domingo, cre que á maioría dos bancos cústalles recoñecer que reciben ataques deste tipo ou outros maiores, pero “tarde ou cedo as noticias saltan á prensa e o dano é maior”.

Una das formas de identificar una páxina web segura, que debe ser empregada polos servizos de banca “online”, é cerciorarse de que a súa dirección comeza por ‘https’, en lugar de ‘http’. A AI analizou as páxinas web de 15 entidades bancarias paira comprobar a súa protección ‘anti-phishing’, resultando que catro dos bancos que operan en España (gruposantander.é, lacaixa.é, caixacatalunya.é e ingdirect.é) suspenden en seguridade e dúas (cajarural.com e ibanesto.com) están “a medio camiño entre o suspenso e o aprobado”. Así mesmo, Hispasec asegurou nun estudo que o 44% dos sitios web de entidades bancarias son vulnerables ao phishing.

En novembro do ano pasado, CONSUMER EROSKI analizou 15 bancos “online” e, aínda que se detectaron bastantes deficiencias, no apartado de seguridade obtiveron una cualificación media de ‘moi ben’.

Paxinación dentro deste contido


Pódeche interesar:

Infografía | Fotografías | Investigacións