El Banco de Espa帽a sigue sin regular la seguridad de la banca por Internet a pesar de la nueva avalancha de Phising
La Asociaci贸n de Internautas y COMFIA -CCOO insisten en la petici贸n de que sea el Banco de Espa帽a qui茅n regule la seguridad de la banca por Internet y defina un contrato tipo para la prestaci贸n de este tipo de servicios donde se fijen claramente las responsabilidades de las entidades.
Con la llegada del verano estamos asistiendo a una avalancha de intentos de fraude utilizando el m茅todo conocido como Phising, consistente en la apropiaci贸n de las claves bancarias de los usuarios. Caja Madrid, BBVA, SCH y Banco Popular son las entidades financieras cuyas p谩ginas web est谩n siendo suplantadas por los timadores.
Aunque todos los intentos de fraude conocidos est谩n siendo puestos en conocimiento de las Fuerzas de Seguridad del Estado y de que se esta procediendo a la detenci贸n de redes que se dedicaban a estafar por ese m茅todo, se siguen produciendo nuevos intentos de fraude.
La AI y Comfia-CCOO recuerdan que ya el pasado mes de marzo el Sindicato pidi贸 que el Banco de Espa帽a arbitrara un periodo de consultas con las entidades supervisadas, el Antiphising Working Group y las asociaciones de consumidores y de internautas para elaborar esa regulaci贸n sin que, hasta el momento, tal periodo de consultas haya sido habilitado a pesar de los permanentes intentos de fraude detectados en los 煤ltimos meses.
Asimismo volvemos a insistir, ante la falta de noticias a este respecto, en la imperiosa necesidad de que sea el Banco de Espa帽a qui茅n regule la seguridad de la banca por Internet y que ha de ser el regulador el que defina un contrato tipo para la prestaci贸n de este tipo de servicios donde se fijen claramente las responsabilidades de las entidades en casos imputables a fallos de seguridad en la configuraci贸n de sus sitios web operativos o en el de que no hayan sido lo suficientemente diligentes a la hora de aconsejar o informar a sus clientes de las pautas de seguridad que deben seguirse ante situaciones fraudulentas o de suplantaci贸n de estos servicios.
Tambi茅n creemos que el Banco de Espa帽a deber铆a establecer adem谩s las condiciones t茅cnicas necesarias para garantizar la seguridad de las operaciones.
A pesar de haber solicitado que las entidades financieras enviaran a sus clientes una carta con una serie de recomendaciones de seguridad para su oficina en Internet y para prevenir los posibles intentos de fraude, s贸lo nos consta que hasta la fecha, Caja Madrid es la 煤nica entidad que ha seguido la recomendaci贸n, por lo que aplaudimos la iniciativa y volvemos a invitar a las dem谩s entidades a secundarla.
Asimismo insistimos en la necesidad de no dar las claves bancarias y recordamos las p谩ginas de ayuda sobre Phising que la AI pone a disposici贸n del p煤blico:
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociaci贸n de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar informaci贸n sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la informaci贸n a; phishing@internautas.org.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Aunque todos los intentos de fraude conocidos est谩n siendo puestos en conocimiento de las Fuerzas de Seguridad del Estado y de que se esta procediendo a la detenci贸n de redes que se dedicaban a estafar por ese m茅todo, se siguen produciendo nuevos intentos de fraude.
La AI y Comfia-CCOO recuerdan que ya el pasado mes de marzo el Sindicato pidi贸 que el Banco de Espa帽a arbitrara un periodo de consultas con las entidades supervisadas, el Antiphising Working Group y las asociaciones de consumidores y de internautas para elaborar esa regulaci贸n sin que, hasta el momento, tal periodo de consultas haya sido habilitado a pesar de los permanentes intentos de fraude detectados en los 煤ltimos meses.
Asimismo volvemos a insistir, ante la falta de noticias a este respecto, en la imperiosa necesidad de que sea el Banco de Espa帽a qui茅n regule la seguridad de la banca por Internet y que ha de ser el regulador el que defina un contrato tipo para la prestaci贸n de este tipo de servicios donde se fijen claramente las responsabilidades de las entidades en casos imputables a fallos de seguridad en la configuraci贸n de sus sitios web operativos o en el de que no hayan sido lo suficientemente diligentes a la hora de aconsejar o informar a sus clientes de las pautas de seguridad que deben seguirse ante situaciones fraudulentas o de suplantaci贸n de estos servicios.
Tambi茅n creemos que el Banco de Espa帽a deber铆a establecer adem谩s las condiciones t茅cnicas necesarias para garantizar la seguridad de las operaciones.
A pesar de haber solicitado que las entidades financieras enviaran a sus clientes una carta con una serie de recomendaciones de seguridad para su oficina en Internet y para prevenir los posibles intentos de fraude, s贸lo nos consta que hasta la fecha, Caja Madrid es la 煤nica entidad que ha seguido la recomendaci贸n, por lo que aplaudimos la iniciativa y volvemos a invitar a las dem谩s entidades a secundarla.
Asimismo insistimos en la necesidad de no dar las claves bancarias y recordamos las p谩ginas de ayuda sobre Phising que la AI pone a disposici贸n del p煤blico:
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociaci贸n de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar informaci贸n sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la informaci贸n a; phishing@internautas.org.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.