📰 Artículos

Caja Madrid sufre otro phising

naive 24 marzo 2005 00:30

⋮

El "phising" es una de las estafas en la red que se está extendiendo más rápidamente. Se trata principalmente de correos electrónicos y páginas web que simulan perternecer a páginas de confianza (como entidades bancarias) y que recogen los datos sensibles de los usuarios.

En esta ocasión le ha tocado a Caja Madrid. En los últimos días se han inundado los buzones de correo electronico de e-mails que simulaban proceder de esta entidad y que solicitaban al usuario su DNI, su firma electrónica y su clave de acceso amenazando con bloquear su cuenta de banca electrónica.

Estimado cliente de Banco CAJA MADRID!

Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude.

Su cuenta ha sido seleccionada para verificaciyn, necesitamos confirmar que Ud. es el verdadero due#1089;o de esta cuenta. Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protecci#1091;n.

Gracias.

De la noticia se han hecho eco la mayoría de medios de comunicación así como la . La información sobre este tipo de fraudes es la mejor manera de prevenir a las posibles víctimas.

💬 Comentarios

BocaDePez 24 marzo 2005 01:34

⋮

<a href="Nuevo" target="_blank">http://www.internautas.org/html/1/2803.html">Nuevo intento de robo de datos a clientes de Caja Madrid por medio de correo electrónico. </a>

<a href="Comision" target="_blank">http://seguridad.internautas.org/">Comision de seguridad de la Asociacion de Internautas</a>

<a href="Normas" target="_blank">http://www.seguridadenlared.org/es/index53esp.html">Normas de Seguridad para acceder a la banca por internet</a>

✖

BocaDePez 24 marzo 2005 01:41

⋮

Nunca, nunca os fieis de enlaces a otras paginas, esten donde esten dichos enlaces, la forma mas segura de acceder a una pagina de una entidad bancaria es hacerlos directamente poniendo la url en el navegador y aun asi nunca tendras plena seguridad.

usuario-eliminado 24 marzo 2005 02:53

⋮

Vuestro banco o caja NUNCA os va a solicitar ningun tipo de informacion personal via email.

Para acceder a la banca electronica solo necesitareis un nombre de usuario y una contraseña, pero nunca pedirán el numero de cuenta, direcciones o nada parecido.

gnrx 24 marzo 2005 13:33

⋮

Recordad tambien que siempre, cuando se entra a la pagina de nuestra entidad financiera para operar por internet, en la url debe aparecer:

https://.....

Y NO:

http://.....

Salu2.

✖

NomadaEgosanti 24 marzo 2005 18:35

⋮

pero se puede hacer una pagina que ponga https:// ¿No?

✖

Axelko 24 marzo 2005 22:22

⋮

Sí, pero obtener un certificado válido de una entidad emisora de confianza ya no es tan fácil. Se puede hacer, pero requiere pasta y no es algo que se haga en un momento. Si usas un certificado "hecho en casa" el navegador del cliente mostrará una alerta de seguridad avisando que el sitio no es de confianza.

Salu2.

gothmog 24 marzo 2005 14:46

⋮

A quien le hayan quitado X euros seguro que se preocupa un poquito más por PENSAR (un banco pidiendo confirmación de existencia al más puro estilo bulo-hotmail) e INFORMARSE. En mi opinión, a quien cae en este tipo de engaños le está bien empleado.

✖

BocaDePez 24 marzo 2005 17:49

⋮

Pero cabeza de buque, o cabeza cuadrada como tu icono, ¿y si le hacen eso a tu padre o a alguien que solo sepa 4 cosas de ordenatas y de internet y no tenga intención de ser nungún experto en nada de informática?. te gustaría no?.

Hay mucha gente que solo usa los pc's para poquísimas cosas, entre ellas hacer alguna consulta de su cuenta, y le puede parecer hasta normal que le pidan eso que hacen estos emails.

Vaya egoísmo, solo pensando en como es uno y no teniendo en cuenta el amplio espectro de gente que forman los usuarios.

Salu2.

✖

NomadaEgosanti 24 marzo 2005 18:38

⋮

Para que se entere el otro, me lo conto personalmente una chica. Primer dia de trabajo, ha tocado 2 veces el ordenador en su vida e internet 0, la ponen delante de un ordenata en la oficina, le explican 2 tonterias, abre el correo y los tipicos estos que ponen......"I love you".....pues los abrio. Y como ella mucha mucha gente.

✖

BocaDePez 24 marzo 2005 19:00

⋮

... más vale que aprendan. Es de sentido común, como el conducir un coche: necesitas un aprendizaje previo. No voy a decir que para usar un PC haga falta sacarse un carnet pero casi.

Aunque lo mejor en este caso es el encabezado:

Banco CAJA MADRID Desde cuando Caja Madrid es un banco? Desde luego para darse cuenta de este no hace falta saber informática...

✖

Seimour 25 marzo 2005 02:29

⋮

Repito lo que dicen otros más arriba..
Podréis enfadaros todo lo que queráis, pero a ver que os créeis. Que todos los que tienen internet o que lo usan saben lo suficiente como para no caer en estas trampas?
Que bastante gente ha empezado a usar internet hace poco y que no tienen ningún interés en aprender estas cosas porque sólo lo usan para mandar correos / no piensan que esta red sea tan insegura como es!

✖

BocaDePez 25 marzo 2005 14:23

⋮

Axelko 24 marzo 2005 22:25

⋮

El problema no son los conocimientos de informática, sino simplemente que la gente en la comodidad de sus casas se siente mucho más protegida, y confía.

Lo que ha pasado con esos correos de Caja Madrid es casi como si alguien te parara por la calle, te dijera que es un empleado de Caja Madrid, y te pidiera tu nombre completo, dni, cuenta bancaria, clave y de paso la tarjeta de crédito para comprobar que todo está en orden. ¿Accederíais? Yo no... y aunque me pongan eso mismo en un email, tampoco. Creo que es de sentido común que hay ciertos datos que son confidenciales, y que no se deben dar a nadie, internet aparte.

Salu2.

cruverland 26 marzo 2005 18:19

⋮

Gothmog, eres un pedazo subnormal, como dices que le esta bien empleado a quien le pasa eso, macho no sabes lo que dices, como bien dicen los compañeros no todo el mundo es un experto informático como tú te cres. Además no hace falta un certificado legal para crear una pagina encriptada con SSL, o dime tú si realmente siempre que entras en una entidad por https te lees siempre todo el certificado, la mayoria de la gente simplemente con que los aparezca el candado es suficiente.

Un saludo a todos, y Gothmong perdon por el insulto pero es lo único que se me ocurría para tí por ese comentario aunque luego seas una estupenda persona.
Ciao.

BocaDePez 24 marzo 2005 20:35

⋮

pero qué mala es la gente por dios...

✖

BocaDePez 25 marzo 2005 11:30

⋮

Seimour 25 marzo 2005 02:24

⋮

Otro de cajamadrid que ha recibido el mail ese :-(
Pues sí, la verdad es que la gente ya no sabe que inventar para vivir de todo menos de currar. Desde luego... Aun recuerdo el follón que se armó cuando en el banco popular, donde estoy currando ahora, les ocurrió esto (ellos fueron los primeros de españa).
Por cierto, no sé si a vosotros, pero en mi caso el mail no estaba muy currado y se veía a la legua lo que era. Además, que la cuenta que yo le di al banco no es a la que me lo han enviado..

Panda de desgraciados y holgazanes! - Lo que jode es que luego llega el pobrecito usuario "novato" que se cree todo lo que ve y claro cuando vaya a pagar con la tarjeta.. ..que se prepare.

✖

BocaDePez 25 marzo 2005 09:34

⋮

tu ke curras en uno, el banco se hace responsable del importe estafado ?

✖

BocaDePez 25 marzo 2005 11:31

⋮

no, el banco no tiene ninguna responsabilidad porque no es el que ha estafado. ¿Obvio no?

wenmusic 25 marzo 2005 10:37

⋮

Un día como tantos veo mi cuenta y observo que tengo un correo en spam. Miro por curiosidad (la verdad es que me llega muy poco, debo tener buenos hábitos de navegación) y veo lo de Caja Madrid. En fin, lo borro ya al moment. Luego me voy a mirar noticias por Internet adelante y veo la del phishing imitando la página de Caja Madrid.
Me hizo gracia. Pero me alegro de que funcionen bien ciertos sistemas anti-spam. Pues si ese correo llega a la Bandeja de Entrada de una persona poco versada den estos temas de Internet, no pensará que sea algo malo; en cambio si le va a "correo no deseado" o "spam" igual desconfía más. Cuando usaba la cuenta hotmail (una broza) me mandaba todo pa donde no era. Sin embargo estoy contento con la que tengo de GMail, pues veo que está funcionando muy bien (a ver si le añaden un par de cosillas más y la sacan para todo el mundo).
En fin, cuidado en la web! que hay tantos peligros en ella como en el mundo real.
Un saludo a tod@s.

BocaDePez 26 marzo 2005 17:52

⋮

Yo también he recibido el correo de phising de CajaMadrid y entiendo
que un usuario inexperto pueda caer en una trampa de este tipo.
De todas formas, en este correo, el subject "Avico de seguridad" para mí
da un 100% de pistas para saber que no es un correo del banco o caja, al
menos de una que quiera conservar su imagen. En cualquier caso, yo creo
que el principal problema de esto es la impunidad, no se ve ninguna noticia
de la policía científica diciendo que han detenido a los autores de un envío de
correo masivo de phising. De hecho, el origen del correo era
algo@cajamadrid.es, no entiendo cómo los servidores de correo
permiten direcciones falsas.

De todas formas, siguiendo la norma básica de que ningún banco,
caja o empresa seria va a pedirte datos de cuentas,
usuarios o passwords en correos, nadie con un poco de cuidado
debería caer en estas trampillas de internet con las que nos
toca vivir ahora.

✖

BocaDePez 27 marzo 2005 13:04

⋮

Eso no es problema ya que cualquiera puede mandar un correo con la dirección de otro si su servidor se lo permite y seguro que no son tan tontos de utilizar el servidor de correo de cajamadrid para enviarlo, sino uno propio.

Lo que si se podría es averiguarlo por la dirección ip, y quizas tambien saber desde que lugar se ha conectado para mandarlo, pero lo cierto es que es muy dificil (imaginate que lo han mandado desde china).

BocaDePez 27 marzo 2005 23:06

⋮

Digamos que los servidores de correo no son personas, sino maquinas. Que quiere decir? que como tal Terra (por poner un ejemplo) no permite que utilices su servidor de correo para enviar correo tipo bill@microsoft.com, pero... y si yo me monto mi propio servidor de correo? quien manda en él soy yo, y si yo quiero que MI servidor de correo mande como remitente steve@apple.com pues lo hago sin problemas pq es MI servidor.

El problema de usar un servidor propio... es que entonces es mas facil que te pillen, pq si las "armas del crimen" las tienes en casa... por otro lado es cuando la gente se monta servers de correo caseros en casa y no lo protege ante ataques de ese tipo que pueda sufrir por terceros.

Un saludo