Archivado en Seguridad

Nuevo método para robar datos bancarios simulando ser el Banco Popular


La Asociación de Internautas alerta de un nuevo método de ataque phishing.
Esta nueva variante encontrada no se había dado a conocer aun en España, el procedimiento es una FALSA transferencia a su favor y conducir a una presunta victima a una web falsa para robarle las claves bancarias.




Si usted recibe un correo electrónico donde le comunican que tiene una transferencia a favor, similar al siguiente puede ser victima de los cibercacos:

-----Mensaje original-----
De: GRUPO BANCO POPULAR [mailto:info@bancopopular.es]
Enviado el: miércoles, 28 de diciembre de 2005 13:17
Para: *****@*****
Asunto: Aviso de emisión de transferencia a su favor


GRUPO BANCO POPULAR

A la atención de *****@*****

Siguiendo instrucciones del ordenante, seguidamente le detallamos los
datos de la transferencia emitida a su favor desde nuestro servicio
de Bankonline:

Banco/Sucursal: 0075/0044
Ordenante: ***********
Importe: 427,00 Euros
Concepto:
Fecha emisión: 28-12-2005

Sus datos personales han sido facilitados por el ordenante de la
transferencia y han sido utilizados por el Grupo Banco Popular de
forma estrictamente confidencial y al exclusivo efecto de la
prestación de este servicio.
Para verificar la emisión de la transferencia o aclaración sobre
los datos de esta orden, pulsando en acoplamiento inferior.

Atentamente,
Banco Popular -
http://www2.bancopopular.es.rfit.tk/AppBPE/ servlet/servin.htm?p_pf=c&p_id=XXX

-----Mensaje Final-----


La nueva variante para que una victima "pique" es la introducción de una falsa transferencia a su cuenta: "Aviso de emisión de transferencia a su favor"

Esta modalidad es nueva y no era usada por los cibercacos en nuestro país.

La posible víctima al verificar esta falsa transferencia a su favor puede que lo haga pinchando sobre el enlace que contiene el correo electrónico, este enlace le enviara a una web falsa que simula ser la entidad bancaria, en ella nos solicitan todos nuestros datos bancarios:

http://www2.bancopopular.es-fi.tk/AppBPE/servlet/servin.htm

Que es idéntica a la entidad Banco Popular:



http://www2.bancopopular.es-fi.tk/AppBPE/servlet/Bpemotor






Recuerde: NO CONTESTE NUNCA A ESTE TIPO DE CORREOS NI PULSE LOS ENLACES QUE CONTIENEN.

Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.


Aviso de seguridad del Banco Popular:

En caso de que por cualquier motivo hubiera facilitado sus claves, cámbielas de forma inmediata y póngase en contacto con nuestro servicio de Atención al Usuario a la mayor brevedad, en el 902 365 111 o info@bancopopular.es

Mas información

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing:
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

pdfprintpmail