e-empresarias.net
Programa de Apoyo Empresarial a las Mujeres (PAEM)
La banca alerta de un fraude masivo para robar claves de acceso a clientes
30/03/2005
ABC
Cajamar alertó ayer de una campaña masiva de envío de correos electrónicos fraudulentos en los que se conmina a sus clientes a confirmar sus claves de acceso al servicio de banca on-line, pero no es la única entidad española cuyos clientes han recibido mensajes de este tipo, que han sido denunciados a la Policía.Desde hace unos meses, la página de inicio del servicio de banca on-line de Caja Madrid contiene un aviso a los clientes alertando contra estas prácticas y ABC tiene constancia de que al menos Citibank, BBVA, Banco de Valencia y Banesto han sido objeto de ataques similares.
Los mensajes suelen contener el logotipo de la entidad y guardar semejanza con la página de inicio del servicio on-line del banco, aunque en otras ocasiones el mensaje contiene un simple «link» hacia una página fraudulenta más elaborada en la que se «debe» seguir un supuesto proceso de autentificación. Por este medio, los estafadores persiguen que los clientes introduzcan sus claves de acceso y apoderarse de ellas.
Expertos informáticos indican que este tipo de fraudes lleva años produciéndose en Estados Unidos y que en realidad son sencillos de evitar, ya que basta con eliminar el correo.
No obstante, alertan contra otro tipo más sofisticado de fraudes que persiguen los mismos fines mediante la introducción fraudulenta de programas denominados «keyloggers» en los ordenadores. Estos programas registran todas las pulsaciones de teclas que haga el usuario y configurados adecuadamente son capaces incluso de enviar por correo electrónico a los estafadores el registro de pulsaciones, con lo que éstos podrían hacerse con claves bancarias, de tarjetas de crédito o claves de correos electrónicos.
«Contra este tipo de fraude más sofisticado sólo cabe la acción preventiva, con cortafuegos y programas de detección de archivos espía, pero los fraudes a través de correo electrónico son básicamente «exploits» en los que basta con eliminar el correo», indican los expertos consultados. Añaden, además, que «nunca una entidad bancaria solicita a sus clientes que revelen sus claves por teléfono, fax o correo electrónico» y descartan fallos de seguridad en los sistemas bancarios ya que «se trata de envíos indiscriminados de correos y no sólo a clientes».
Estas fuentes subrayan, no obstante, que «si ya se ha caído en el engaño, lo mejor es llamar a la entidad cuanto antes. Por lo general, el banco bloqueará la antigua clave de inmediato, comprobará si la cuenta ha sido objeto de accesos fraudulentos y pedirá al cliente pasarse por la oficina para generar una clave nueva», aunque estiman que «es complicado que con la simple clave de acceso se pueda conseguir fácilmente sacar dinero porque se requiere una segunda clave, la firma electrónica o clave para confirmar operaciones».
No obstante, subrayan que debe actuarse con rapidez si se ha caído en el engaño porque «aunque, si consiguen traspasar todas las barreras, suelen robar pequeñas cantidades, hay que recordar que a Bill Gates le interceptaron el código de la tarjeta de crédito y en unas horas se gastaron casi un millón de pesetas».
