Archivado en Noticias, Seguridad

Caja Madrid sufre un nuevo intento de fraude 'online'


Caja Madrid sufrió hoy un nuevo intento de estafa mediante el envío de correos electrónicos a los clientes de banca por Internet, en los que se solicitan las claves secretas y la firma, un fenómeno conocido como 'phising'.


pdf
print
pmail
La entidad recordó a Europa Press que todos los bancos y cajas sufren ataques de este tipo de forma periódica, y señaló que los fraudes se llevan a cabo de una forma 'masiva e indiscriminada' a correos electrónicos en general, y no sólo a los clientes de las entidades.

Caja Madrid aseguró que gracias a la 'efectividad' de sus servicios de seguridad informática se han podido 'abortar rápidamente' los intentos de fraude, ya que al detectar cualquier incidente se pone en marcha el protocolo de actuación previsto para estos casos, con el objetivo de localizar la dirección de la página web falsa a la que se invitaba a los clientes a acudir, solicitar su bloqueo inmediato y avisar a sus clientes.

La entidad indicó que le preocupa la confidencialidad de los datos del cliente y la seguridad de todos los servicios financieros que le presta, por lo que utiliza todos los recursos a su alcance para evitar posibles casos de fraude. Entre otras medidas de seguridad, la caja dispone de sistemas de encriptación de las comunicaciones entre los clientes y la entidad, mediante 'los mejores mecanismos disponibles a nivel comercial'. Por otro lado, realiza auditorías internas y externas que certifican la seguridad de sus soluciones.

Por otro lado, Caja Madrid tiene instrumentadas alertas operativas, como transferencias superiores a un importe determinado, y de acceso a 'BBDD' protegidas, que avisan cuando detectan intentos de fraude. Además, mantiene protegidos y duplicados los sistemas de gestión de claves de clientes.

La entidad señaló que con estas herramientas y protocolos de seguridad, está situada 'entre las entidades financieras punteras en materia de protección al cliente'.

RECOMENDACIONES A LOS CLIENTES.

La entidad alertó a sus clientes de la existencia de este tipo de fraude hace varios meses, con cartas enviadas directamente al domicilio. Además, como medida adicional de seguridad, cuenta con un aviso en su página web que recuerda la existencia del 'phishing'.

Para evitar ser víctima de un fraude, Caja Madrid recomienda a sus clientes que nunca revelen sus claves personales y confidenciales mediante teléfono, 'e-mail' o fax. En este sentido, la entidad explica que los datos de acceso sólo se solicitan de una forma segura en la dirección 'https://oi.cajamadrid.es', por lo que la entidad recomienda que esta dirección se incorpore al enlace de 'favoritos' del navegador, y sea utilizada siempre para acceder a la oficina de internet. Además, recomienda no introducir las claves confidenciales en ningún sistema electrónico, a menos que se tenga la seguridad de que se trata de una aplicación de Caja Madrid.

En este aviso también se repasan medidas de seguridad básicas, como no utilizar los enlaces incorporados en 'e-mails' o 'webs' de terceros, no introducir las claves confidenciales en ningún sistema 'on-line', mantener las claves en secreto y no anotarlas en lugares visibles o accesibles para terceros.

Por otro lado, la entidad recomienda cambiar regularmente las claves y evitar en lo posible operar desde ordenadores que puedan utilizar otras personas, como los 'cibercafés', las bibliotecas o las universidades.

La Federación de Servicios Financieros y Administrativos de Comisiones Obreras (COMFIA-CCOO) aconsejó seguir el ejemplo de Caja Madrid sobre*la comunicación a*los clientes, según publicó la Asociación de Internautas.


Terra Actualidad - Europa Press


Desde la Asociación de Internautas reiteramos que NUNCA deben de contestar este tipo de correos electrónico, ni tampoco ir a los enlaces que contienen dichos correo electrónico, recuerde que su banco nunca le solicitara ningún tipo de datos privado como sus claves, ni tampoco le informara por mail que compruebe su cuenta.

AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.