VÃctimas de fraudes de phishing y de web falsas de recargas.
En estos dos últimos meses se ha observado un crecimiento de muchos tipos de phishing bancarios, web falsas de recargas de móviles, web falsas emulando entidades bancarias, loterÃas y premios falsos, cartas nigerianas transformadas en iraquies, etc. Todo ello con un solo objetivo el robo de datos bancarios. En este artÃculo contamos con testimonios de vÃctimas de fraudes de Phishing y webs falsas de recargas. Pero recuerden, todos podemos ser vÃctimas si bajamos la guardia.
Muchos internautas piensan que “nunca” serán victimas de este tipo de robo de datos, esta confianza puede hacer que algún dÃa lo sean y que sus datos bancarios corran peligro.
Un ejemplo claro es el ocurrido a Ernesto, usuario experimentado de Internet, como él nos cuenta, y bastante desconfiado con respecto a sus datos personales y en especial de los bancarios. Su fallo fue debido a una buena acción al querer alertar a un compañero de trabajo. Recibió el clásico mail que simula a una entidad bancaria donde contiene un link que apunta a una web falsa (http://www.cajamadrld.com), él sabÃa perfectamente que se trataba de un Phishing. Ernesto entró en la web fraudulenta para enseñar a su compañero de trabajo este tipo de estafas y que era una copia perfecta de la página original y que no debÃa “picar” en este tipo de correos falsos. Por desgracia al dÃa siguiente fue a consultar su cuenta bancaria y para ello sin darse cuenta cogió la grabada en el historial de Internet Explorer que correspondÃa a la web falsa, donde tecleó sus datos, DNI y contraseña, a continuación le pedÃan su correo electrónico entonces sospechó que algo pasaba porque nunca piden ese dato, se fijó que la conexión no era segura y se dio cuenta del error, inmediatamente se fue a la web oficial de la entidad y cambio sus contraseñas de acceso.
Por fortuna Ernesto fue rápido y no le robaron dinero, todo ello por un buen acto, enseñar a un compañero qué es el phishing. No debemos bajar la guardia.
Nuestra amiga M.C no tuvo la misma fortuna, tras recibir un mail “aparentemente” de su entidad bancaria donde le solicitaban que verificara sus datos privados, junto a un link que le conducÃa a una web falsa idéntica a su entidad bancaria. Ella nunca contesta a este tipo de mail, pero esta vez se creÃa que era verdad. Nuestra amiga internauta tecleó todos los datos que le solicitaron, al dÃa siguiente no tenÃa dinero, le habÃan traspasado sus ahorros a otra cuenta bancaria. Tras ponerlo en conocimiento de la entidad bancaria y denunciarlo a la guardia civil, tuvo la fortuna de que pasados varios dÃas y tras una investigación, la entidad bancaria se hizo cargo del dinero robado y se lo reembolsó.
Recargar el móvil puede ser una tarea peligrosa.
Recargar su teléfono móvil puede ser una tarea peligrosa, esto es lo que nos cuenta Adela, su caso nos puede pasar a todos. Se dispuso a recargar su tarjeta de móvil prepago;
“QuerÃa hacer una recarga a un móvil particular, al no estar operativa por algún motivo la página de mi banco en ese momento, busqué en Google una página que a mi me parecÃa que era segura, ya que el nombre era una copia (con alguna diferencia) de una página de compras de un conocido Banco. Al acceder a la página, comprobé que aparecÃa el logo de la página que yo conocÃa, asà como los de distintas entidades bancarias. La apariencia de la página era casi una copia de la real. Seguà los pasos indicados: pedÃan en primer lugar que señalases (en un desplegable) qué compañÃa telefónica era la tuya y el importe a recargar. En el siguiente paso te pedÃan los datos de tu tarjeta, incluyendo la clave de acceso a internet y el código de seguridad (últimos números que aparecen en el dorso de todas las tarjetas de crédito). También me solicitaron otros datos, nº de la tarjeta, NIF....
Una vez que habÃa facilitado todos los datos, le di a "enviar" y en la siguiente pantalla me mostraron un mensaje de que la recarga no se podÃa realizar en estos momentos, que lo intentase más tarde (yo ya no lo intenté, porque realmente, me extrañó). En ningún momento salió el mensaje que suele salir de si vas a entrar en una página segura o no.”
El desenlace final, pasados algunos dÃas, fue que le habÃan sustraÃdo 1360 Euros de su cuenta bancaria. Llamó al banco para explicar el caso y bloquear sus cuentas, además presentó una denuncia en la PolicÃa Nacional,
En el banco le facilitaron números de teléfonos que habÃan sido recargados con su dinero sustraÃdo por importes de 100 y 150€ y todos eran de Ceuta.
Por desgracia a nuestra amiga Adela no le han devuelto su dinero, su banco le ha dicho que sà lo hará, pero ¿cuándo? . Adela nos dice; “No entiendo como puede existir tan poco control en internet con estas cosas.”
Todos estos casos nos demuestra que no podemos bajar la guardia y que todos podemos ser vÃctimas de este tipo de fraudes. USTED TAMBIEN.
Ejemplos de webs de recargas descubierta y denunciada por la AI;
www.recargas-epagado.net
www.recargas-express.com
www.recargatusaldo.com
www.recarga-prepago.com
www.recarga-t.org
Faq de ayuda sobre Phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Realizado por;
José MarÃa Luque Guerrero
Comisión de seguridad en la red.
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Un ejemplo claro es el ocurrido a Ernesto, usuario experimentado de Internet, como él nos cuenta, y bastante desconfiado con respecto a sus datos personales y en especial de los bancarios. Su fallo fue debido a una buena acción al querer alertar a un compañero de trabajo. Recibió el clásico mail que simula a una entidad bancaria donde contiene un link que apunta a una web falsa (http://www.cajamadrld.com), él sabÃa perfectamente que se trataba de un Phishing. Ernesto entró en la web fraudulenta para enseñar a su compañero de trabajo este tipo de estafas y que era una copia perfecta de la página original y que no debÃa “picar” en este tipo de correos falsos. Por desgracia al dÃa siguiente fue a consultar su cuenta bancaria y para ello sin darse cuenta cogió la grabada en el historial de Internet Explorer que correspondÃa a la web falsa, donde tecleó sus datos, DNI y contraseña, a continuación le pedÃan su correo electrónico entonces sospechó que algo pasaba porque nunca piden ese dato, se fijó que la conexión no era segura y se dio cuenta del error, inmediatamente se fue a la web oficial de la entidad y cambio sus contraseñas de acceso.
Por fortuna Ernesto fue rápido y no le robaron dinero, todo ello por un buen acto, enseñar a un compañero qué es el phishing. No debemos bajar la guardia.
Nuestra amiga M.C no tuvo la misma fortuna, tras recibir un mail “aparentemente” de su entidad bancaria donde le solicitaban que verificara sus datos privados, junto a un link que le conducÃa a una web falsa idéntica a su entidad bancaria. Ella nunca contesta a este tipo de mail, pero esta vez se creÃa que era verdad. Nuestra amiga internauta tecleó todos los datos que le solicitaron, al dÃa siguiente no tenÃa dinero, le habÃan traspasado sus ahorros a otra cuenta bancaria. Tras ponerlo en conocimiento de la entidad bancaria y denunciarlo a la guardia civil, tuvo la fortuna de que pasados varios dÃas y tras una investigación, la entidad bancaria se hizo cargo del dinero robado y se lo reembolsó.
Recargar el móvil puede ser una tarea peligrosa.
Recargar su teléfono móvil puede ser una tarea peligrosa, esto es lo que nos cuenta Adela, su caso nos puede pasar a todos. Se dispuso a recargar su tarjeta de móvil prepago;
“QuerÃa hacer una recarga a un móvil particular, al no estar operativa por algún motivo la página de mi banco en ese momento, busqué en Google una página que a mi me parecÃa que era segura, ya que el nombre era una copia (con alguna diferencia) de una página de compras de un conocido Banco. Al acceder a la página, comprobé que aparecÃa el logo de la página que yo conocÃa, asà como los de distintas entidades bancarias. La apariencia de la página era casi una copia de la real. Seguà los pasos indicados: pedÃan en primer lugar que señalases (en un desplegable) qué compañÃa telefónica era la tuya y el importe a recargar. En el siguiente paso te pedÃan los datos de tu tarjeta, incluyendo la clave de acceso a internet y el código de seguridad (últimos números que aparecen en el dorso de todas las tarjetas de crédito). También me solicitaron otros datos, nº de la tarjeta, NIF....
Una vez que habÃa facilitado todos los datos, le di a "enviar" y en la siguiente pantalla me mostraron un mensaje de que la recarga no se podÃa realizar en estos momentos, que lo intentase más tarde (yo ya no lo intenté, porque realmente, me extrañó). En ningún momento salió el mensaje que suele salir de si vas a entrar en una página segura o no.”
El desenlace final, pasados algunos dÃas, fue que le habÃan sustraÃdo 1360 Euros de su cuenta bancaria. Llamó al banco para explicar el caso y bloquear sus cuentas, además presentó una denuncia en la PolicÃa Nacional,
En el banco le facilitaron números de teléfonos que habÃan sido recargados con su dinero sustraÃdo por importes de 100 y 150€ y todos eran de Ceuta.
Por desgracia a nuestra amiga Adela no le han devuelto su dinero, su banco le ha dicho que sà lo hará, pero ¿cuándo? . Adela nos dice; “No entiendo como puede existir tan poco control en internet con estas cosas.”
Todos estos casos nos demuestra que no podemos bajar la guardia y que todos podemos ser vÃctimas de este tipo de fraudes. USTED TAMBIEN.
Ejemplos de webs de recargas descubierta y denunciada por la AI;
www.recargas-epagado.net
www.recargas-express.com
www.recargatusaldo.com
www.recarga-prepago.com
www.recarga-t.org
Faq de ayuda sobre Phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Realizado por;
José MarÃa Luque Guerrero
Comisión de seguridad en la red.
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org