Informe de Fraude Online durante 2008

Según el Informe de Fraude Online realizado por la compañía S21sec, durante los primeros meses del 2008 se han producido 1.842 casos de phishing y demás casos de fraude online contra entidades financieras en España.

De estos casos de fraude, los más frecuentes fueron los de phising que acapararon el 60% de los casos. El phising es la suplantación de páginas web de las empresas, donde los usuarios introducen sus datos bancarios que después son utilizados para usos maliciosos.

Los troyanos, por su parte, afectaron al 50% de los casos y las redirecciones, que dificultan el cierre de los sitios al cambiar redirección de la página de phishing de forma dinámica, disminuyeron su tiempo de cierre en más de 2,5 días en un año.

Los ataques son, con más frecuencia, originarios de Estados Unidos, con un total de 28 redirecciones y 419 intentos de phishing.

Bancaja tendrá que indemnizar a los afectados por Phising

La entidad bancaria Bancaja ha sido obligada a pagar 6.000 euros a dos afectados por phising en su sitio web, según ha dispuesto un juzgado de Castellón que ha determinado que la entidad es responsable por no garantizar la seguridad de sus clientes.

Los dos afectados por el phising habían realizado sendas transferencias de por importe de 2.994 y 3.125 euros a través de Internet a terceras personas sin haber dado su consentimiento. Cuando se dieron cuenta y se pusieron en contacto con el banco, este alegó que la responsabilidad era de los clientes por gestionar de manera poco correcta sus claves de Internet y no se hacía responsable de lo ocurrido.

La Asociación de Usuarios de Bancos, Cajas y Seguros (Adicae) fue la organización encargada de llevar el caso a los tribunales. Finalmente los usuarios han salido ganando y serán indemnizados por el banco.

eBay, PayPal y Gmail se unen por la seguridad

eBay, Gmail y PayPal han llegado a un acuerdo para proteger a sus usuarios contra el phising y los ataques de correo electrónico. Así, los clientes de eBay y PayPal que tengan sus cuentas de correo con Gmail recibirán menos correos electrónicos falsos que aparentemente parezca que provienen de dichas compañías.

Con la tecnología DomainKeys y DomainKeys Identified Mail, que permite a los ISPs detectar si los mensajes de correo son fraudulentos, Google podrá impedir la entrega de correos peligrosos. Michael Barrett, jefe de seguridad de tecnología de la información de PayPal, ha declarado que Mejoraremos la seguridad en Internet de millones de clientes de eBay y PayPal que utilizan Gmail.

La cooperación en este sector es una pieza central para acabar con el phishing y otras estafas electrónicas, sostuvo por su parte Dave Cullinane, jefe de seguridad de tecnología de la información de eBay.