Aumentan las estafas en Internet mediante el método de "phishing" o petición de datos bancarios
Fecha: 2005-05-19
(iturria: delitosinformaticos.com)
El "Phishing" no es más que colocar páginas web falsas para robar datos bancarios.
Un informe del Grupo de Trabajo http://www.antiphishing.org/” target=”_blank”>Anti-Phishing (APWG) asegura que los ataques de estafa a través de Internet por el método de "phishing" continúan creciendo y son cada vez más sofisticados. En esta investigación se añade que los sistemas utilizados se hacen más sofisticados y se empiezan a utilizar programas capaces de registrar lo que el usuario escribe en el teclado.
APWG es un grupo formado por empresas de tecnología y bancos que ha descubierto 10 nuevas variantes de este tipo de programa cada semana durante febrero y marzo, y más de 100 páginas Web diseñadas para engañar al usuario. En su investigación señalan que Estados Unidos el país que más sitios "phishing" hospeda, seguido de China y Corea del Sur.
A día de hoy el método que más se utiliza es el envío de correos electrónicos, utilizando como remitente cuentas de correo de entidades bancarias, donde les solicitan sus claves de acceso, con cualquier pretesto.
Según el informe “Dividendum 2005” presentado por el Observatorio Español de Internet (OEI) se calcula que más de 10.000 personas en España han sido víctimas de estafas por phishing, y que las entidades bancarias "no son cien por cien sinceras" sobre los problemas de seguridad, ya que muchos bancos que operan por internet que dicen recibir cien ataques al año y en realidad son "cien ataques diarios".
Para evitar este tipo de estafas, la Asociación de Usuarios de Internet (AUI) recomienda verificar la dirección, exigir al banco una contraseña privada que sólo ambas partes conozcan y, ante la duda, no facilitar ningún dato –recuerda además que un banco jamás solicita las contraseñas a sus clientes.
Un ejemplo de estafa intentado obtener datos bancarios, en este caso del Banco Popular, donde incluso utilizan el anagrama del banco.
Estimado cliente del Grupo Banco Popular,
Recientemente hemos tenido constancia de algunas incidencias que apuntan a nuestro sistema bancario online. Para salvaguardar su cuenta, requerimos que usted confirma sus detalles de las actividades bancarias en línea. Este proceso es obligatorio, y si no es terminado con la mayor brevedad posible su cuenta o tarjeta puede estar sujeta a suspensión temporal.
Para confirmación con plena seguridad haga click en el siguiente enlace:
https:// www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp
(Aunque en enlance redirige a la siguiente dirección: http://login8.info/bancopopular/AppBPE/servlet/servin/esp.php?p_pm=bo&p_pf=c&p_id=esp, como se puede observar el dominio es login8.info y no es un dominio del Banco Popular)
Grupo Banco Popular
No conteste a este correo electrónico.