- Instalar todas las actualizaciones de seguridad de tu sistema operativo, sobre todo las críticas para evitar que tu sistema se vea comprometido por tercero.
- Mantén tu antivirus actualizado al día, realiza análisis diarios y sobretodo mantén tu cortafuego activado en época de vacaciones.
- Evita consultar tu correo, cuentas bancarias o información sensible a través de ordenadores públicos.
- Utiliza las conexiones Wifi públicas (aeropuertos, restaurantes, bares, etc.) para consultas generales evitando enviar ni consultar información privada ya que puede ser capturada por terceros.
- No abrir correo electrónico dudoso incluso viniendo de conocidos. Es mejor asegurarse que ha sido enviada por la persona conocida antes de abrirlo.
- Evita mantener encendido el bluetooth y wireless del móvil, ordenador o PDA si no es necesario.
- Asegúrate de desactivar el auto arranque de las unidades extraíbles como memorias USB, tarjetas SD, CF, etc. Para evitar ser contagiado por USB de terceros, protege tus tarjetas de memoria y USB contra escritura para cuando los insertes en ordenadores de otros.
- Comprueba periódicamente los movimientos en cuentas bancarias y tarjetas de crédito.
- Evita dejar tu portátil sin supervisión en lugares públicos.
- Haz copias de seguridad de tu sistema antes de salir de vacaciones.
Fuente: Segu Info
Filed under Ecuador, alertas, bancos, consejos, fraudes, ingeniería social, procedimientos, utilidades by on Jun 23rd, 2009. Comment. 
Son varios los correos fraudulentos hacia la entidad bancaria Produbanco, se trata de intentos de Phishing, el mensaje el correo electrónico es el siguiente:
El enlace al sitio falso re-direcciona a un sitio de Corea, mientras que el dominio que inicialmente muestra el correo fraudulento (igual es Coreano) y en este momento, se encuentra temporalmente caído.
Filed under Ecuador, bancos, phishing, seguridad by on May 27th, 2009. 3 Comments.
Los cibercafés siguen siendo los mejores lugares para visitar la banca virtual, revisión de estados de cuentas, pagos y transferencias de dinero, para la mayoría de personas a las que la palabra vulnerabilidad no la conocen, un individuo con una pequeña dosis de ingenio y astucia pueden obtener las claves de acceso a la banca electrónica recientemente consultado por el usuario. Los códigos de buena conducta en la web, indican que si por alguna circunstancia nos vemos obligados a revisar nuestras cuentas bancarias en un cibercafé, se debería cambiar la contraseña inmediatamente terminada la operación, pero lo hacemos??.
¿Será que tendremos un pronunciamiento de la gente del Banco Bolivariano sobre este hecho?.
¿Qué es el Phishing?
Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea. (Wikipedia)
Aunque su presencia aún no sea significativa, pero poco a poco las instituciones bancarias del país se están involucrando en el mercado de los anuncios vía internet que por el momento lo domina Google con su producto Google Adwords, una sencilla y práctica herramienta diseñada para pequeñas, medianas y grandes empresas que quieran anunciar sus productos y servicios al creciente mercado internauta.Relacionado: Soluciones publicitarias de Google
Filed under Ecuador, bancos by on Apr 10th, 2007. Comment.
El delincuente fue detenido cuando intentó por segunda vez una suplantación de identidad para retirar más de $200, a parte de los $4 500 que, inicialmente, logró, fue detenido por agentes de la Policía Judicial (PJ).La PJ (Policía Judicial) efectuó este operativo tras un seguimiento exhaustivo de Miguel Alexander Bastidas Bautista (28 años), quien resultó capturado el lunes anterior, al comprobar una mal formación en uno de los dedos de su mano derecha.
“Astucia”
Esta clave proporcionada por la cajera que entregó el retiro de la cuenta de ahorro 3282647500 del Banco Pichincha, permitió a los efectivos policiales la captura del ciudadano, en circunstancias de una detención- flagrancia.
La entidad crediticia facilitó a Miguel Bastidas la segunda transacción que fue mayor a lo que se disponía ($200) en una cuenta ajena.
Investigación
Tal autorización posibilitó a la PJ tomar procedimiento y privó de libertad al sujeto, en esa banca particular, (calles 10 de Agosto y Bernardo Valdivieso) el lunes anterior, a las 09h45. La denuncia fue presentada a su momento por la pagadora de ese banco, que entregó al ahora detenido el primer pedido.
Asesoría
Germán Cevallos, jefe provincial de PJ, exhorta a la colectividad para que asuma las precauciones respectivas, a efecto de evitar robos y si ha sido víctima los elementos especializados brindan atención personalizada.
El acompañamiento de los gendarmes para oficializar la denuncia e iniciar la indagación previa (instrucción fiscal), coadyuva a evitar que el caso termine en la impunidad.
Pruebas
Dos papeletas de retiro del Banco de Pichincha, factura de pago del servicio de energía eléctrica, recibo del cajero automático, certificado de votación del posible propietario de la cuenta gana dólar, cédulas de identidad, matrícula de un vehículo Chevrolet color rojo (placas PXA-230), resto de papel con números de cuentas bancarias (Motomoro Turubamba) y datos de Produbanco, anotaciones, firmas y direcciones, celular Siemens.
Rastreo
La PJ sigue la pista de una banda que asalta locales comerciales en la urbe. El particular está a cargo de un oficial y seis agentes. También se conformó un grupo mixto antidelincuencial (PJ, Antinarcóticos, Dinapen, Tránsito, Servicio Urbano, GOE) autorizado para aplicar actividades preventivas.
Todo esto en la “pacífica” ciudad de Loja. Y pensar que alguien alguna vez me comentó “en Ecuador aún no existen este tipo de delitos“.
Fuente de la noticia: Diario Crónica.
Aunque claro en Inglaterra, los bancos aplican un sistema voluntario, denominado Banking Code, que describe la forma en que los bancos deberían manejar el tema del phishing frente a sus clientes. El Banking Code está en proceso de revisión, y Which? estima que debería incorporarse al mismo una cláusula que disponga la indemnización automática de clientes que hayan sufrido pérdidas como resultado de phishing.
La entidad reconoce que algunos bancos reembolsan tales pérdidas, pero que algunos se desentienden del problema, responsabilizando a los propios usuarios. Which? estima que los bancos son parcialmente responsables del problema, ya que contactan a sus clientes por correo electrónico. De hecho, el correo electrónico es el procedimiento más usado por los ciberdelincuentes para inducir a sus potenciales víctimas a visitar los sitios fraudulentos.
La asociación bancaria británica estima que las pérdidas ocasionadas por los ciberdelincuentes mediante ataques de phishing ascendieron a 250 millones de libras esterlinas en 2006, escribe BBC.
Muy lejano a nuestra realidad ¿verdad?. Aunque los ataques y los intentos de fraude ya se hicieron presente.
Imagen del intento de Phishing al Banco de Machala.
UPDATE:
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Comentarios Recientes