Emtik & Asociados
  • Inicio
  • Acceso Intranet
  • Acoso Escolar
  • Nosotros
  • Contacto
Suscribirse vía RSS
 

Nueva técnica de “phishing”, un SMS del banco

Publicado por Emtik & Asociados | Abogados el 06 Oct 2011 en General

La Unidad de Delitos Telemáticos de la Guardia Civil, nos alerta de una nueva actividad de “los malos” a la hora de pescar nuestras claves, coordenadas bancarias, numeros de identificación personal… consiste en que el banco te mande un SMS sobre una transferencia que no has autorizado.

De nuevo, copiamos y pegamos el post de la Guardia Civil…

Fuente: Unidad de Delitos Telemáticos de la Guardia Civil

¡Hola a tod@s!, si en nuestra última alerta os hablábamos de las últimas novedades en lo que se refiere al fraude electrónico en la compra-venta de productos, y avisábamos de la sofisticación e inventiva de los malos, queremos que sepáis que estas innovaciones también han llegado al fraude en banca electrónica. Atrás queda el antiguo “phising”, del que hace poco hablábamos, y la solicitud de datos de las tarjetas de crédito, PIN´ s, tarjetas de coordenadas,…etc. Hoy queremos alertaros sobre una nueva forma de fraude, aprovechándose de los sistemas de seguridad que las entidades bancarias implementan para autenticar a los usuarios, cuando estos realizan una transferencia. No, no se trata de pedirnos la tarjeta de coordenadas, ni siquiera que facilitemos el PIN o la contraseña de acceso. Esta vez lo han hecho a través de un SMS.

Debido a la evolución de las técnicas de fraude que os hemos expuesto en otras ocasiones, las entidades bancarias han ido adoptando diferentes medidas de seguridad para poner freno a este fenómeno. Una de las últimas soluciones implementadas son las contraseñas de un solo uso, más conocidas como OTP (de sus siglas en inglés “One Time Password”). Las contraseñas se utilizan una única vez, y con esto evitamos que alguien se apodere de nuestras contraseñas y las utilice tantas veces como quiera. En España son muchas las entidades que ofrecen esta medida de protección a sus clientes. Lógicamente, la entidad necesita hacernos llegar la contraseña generada por un medio seguro……….. ¿cúal?, pues un SMS a un número de teléfono que previamente hemos autorizado y validado en una oficina de la entidad. Además, dado que hemos validado el teléfono, también podemos suscribirnos a un sistema de alertas SMS, gracias al cual nos avisaran cada vez que se produzca un movimiento en la cuenta.

Pues ésta es la nueva “triquiñuela” que se les ha ocurrido a nuestros “amiguetes”. Hemos recibido varias comunicaciones avisando de la recepción de un mensaje de texto (SMS) en el que como remitente figura simplemente la palabra “Importante”. En el texto, se identifican como una entidad bancaria, y avisan que se ha autorizado una transferencia desde nuestra cuenta a otra, de la cual nos facilitan los cuatro últimos dígitos. Así mismo, nos dicen que para autorizar dicho movimiento, debemos de responderles con nuestros datos de la tarjeta de crédito. Y claro, el pánico recorre nuestro cuerpo, bloquea nuestro pensamiento, y les enviamos la numeración para evitar que se haga la transacción,…..…….. ¡ZAS! ya nos han cazado.

Como podéis comprobar, se trata de un procedimiento un tanto simple y rudimentario, pero los amigos de lo ajeno tienen tiempo de perfeccionarlo hasta hacerlo indetectable a la mayoría. ¿Cómo darnos cuenta?, pues pensando antes de actuar, porque la mayoría ni tenemos cuenta en ese banco, ni hemos contratado las alertas vía SMS, ni por supuesto tenemos una cuenta acabada en esa numeración. Conclusión, que la mejor medida de seguridad es un usuario alerta y concienciado, para ello os esperamos en la web del GDT, donde encontraréis más información sobre los fraudes, y podréis comunicarlos todo aquello que detectéis. Y si os encontráis fuera de casa podéis hacerlo en las aplicaciones para iPhone, Android, o Windows Phone

Escribir un comentario

Clic para cancelar respuesta.

Nube de etiquetas

abogado abogados Valladolid Abogado Valladolid ADMINISTRACION ELECTRÓNICA AEPD Bienvenidos CASOS ciberacoso confidencialidad CONSULTAS DEBER DE SECRETO DENUNCIA Derechos ARCO ejercicio derechos FACEBOOK GOOGLE Guardia Civil Hackers Inteco JORNADA PUERTAS ABIERTAS LOPD modelo Morosos MULTA nuevas tecnologías nuevo PHISHING Playstation Network PRIVACIDAD PROTECCION DATOS protección de datos Recogida Consentimiento REDES SOCIALES revocacion consentimiento RICO AL INSTANTE SANCION SANIDAD sitio web Sony spam SUPLANTACION TUENTI Twitter UNIVERSIDAD COMPLUTENSE VIDEOVIGILANCIA

Últimas entradas

  • Modelo CLAUSULA INFORMATIVA VIDEOVIGILANCIA
  • Modelo EJERCICIO DERECHO CANCELACION
  • Modelo CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS
  • Modelo Clausula recogida consentimiento
  • La privacidad y los localizadores GPS

Archivo de entradas

  • Home
  • Nosotros
  • Contacto
© 2010 Emtik & Asociados | Abogados
Diseño by Servilia sobre base de Dream Template