Phishing de Caja Madrid.

Estimado cliente de Caja Madrid,

Tu Cuenta de Caja Madrid ha sido suspendida.

*Las razones que llevaron a este acto pueden ser:
_____________________________________________________________________________
1. Múltiples intentos de acceder a su cuenta online desde diferentes direcciones de IP
2. Has viajado en el extranjero y has intentado acceder a su cuenta bancaria desde lugare diferentes
3. Errores al intentar renovar su informacion bancaria
_____________________________________________________________________________

Las razones presentadas ariba son recogidos de nuestro sistema de seguridad,
y es imprecindible protejerle a usted y a su cuenta.

*Pasos que hay que seguir:
_____________________________________________________________________________
1. Tu cuenta ha sido suspendida en este momento, es decir, no se puede
hacer ninguna transferencia o otra operación, lo unico que puedes hacer
es acceder a nuestro sistema de desbloqueo y completar los pasos para
restaurar el acceso a su cuenta.

2. Puedes hacerlo accediendo a la siguente página o hacer clik a la
dirección:

https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/SuspensionRemoval/login?IdVista_s=2>
_____________________________________________________________________________

Le damos las gracias por ser cliente de Caja Madrid, también por su tiempo y su paciencia
para resolver este problema. Lo importante es protegerle y estas medidas son echas para su
protección.

© Caja Madrid. 2001 - 2007. España. Todos los derechos reservados.

Recibido hoy, luego tiene que coincidir que tengas cuenta es ese banco, que en mi caso no se da.

Es un poco burdo con errores gramaticales, pero con que trinquen alguno les vale.

Que plaga!!! Ojito.

Supongo que el enlace que había por detrás no sería ese no? porque la que has puesto corresponde al dominio real de la oficina internet de cajamadrid.

Supongo que sería el típico enlace en el que el texto pone una URL conocida, pero realmente el enlace apunta a otra muy parecida.

Lo he copiado tal cual, pero el enlace naturalmente no es el real de caja madrid, ahora mismo si pinchas ya no sale nada o no disponible.

Para el que no lo sepa:

Phishing: Cualquier comunicación por e-mail en la que nos piden identificarnos en la web de una entidad financiera con nuestro usuario y contraseña es phishing.

Me metieron un troyano de tal manera que escribiendo la direccion correcta esta te reenviaba a su web paralela y la real no funcionaba. Por desgracia y por suerte solo pudieron acceder a la informacion no así a la operativa puesto que los HP intentaron sacarmela mediante el bloqueo de todo mi ordenador.
Es muy facil que cuando te atacan tu ordenador caer en la trampa ya que imitan absolutamente todo y yo porque me di cuenta que en la barra redireccionada ponian corporation y cuando me pedian claves ponian signatura.
Por todo ello pienso que stamos totalmente desprotegidos los peques y más si no tenemos ni idea de informatica. POr eso es muy dificil demostrar de quien es la culpa ante casos de estos ya que yo no suelo facilitar claves ni nada por el estilo y maxime si son datos que tiene el propio banco. A mi me lo han intentado hacer mediante correo electronico, mediante telefono, etc. Siempre les remito a mi oficina o bien al servicio central del banco, lo que ya es más dificil es detectar cuando te han redireccionado salvo en el caso que te fijes en la barra de direcciones. El problema es que por ejemplo el banco popular cambia su barra cada dos por tres y salvo por detalles como los comentados es muy dificil defenderte.

Si ya esta costando introducir la operativa de los bancos por Internet, que la mayoría de usuarios no se fían y quieren una oficina física (cuantas veces habremos oído a nuestros padres o familiares mayores decir esto). Solo falta que aparezcan estafas como esta. Se puede mejorar la seguridad, pero tarde o temprano podrán saltársela por mucha inversión que realices en ella. La única solución que le veo es endurecer la legislación.

Tomar medidas de seguridad muy sencillas y economicas y son las que he solicitado a las entidades con las que opero y son:
Que las transferencias para compras via internet o telefonicas sean limitadas a cantidades propuestas por nosotros, yo por ejemplo las tengo puestas en 300 euros.
Que todas las transferencias de gran importe se hagan a través de oficina fisica si se puede y sino mediante carta manuscrita con firma y posterior comprobacion fisica en dicha oficina.
Que se cuiden muy mucho de los movimientos extraños es decir ventas que pudieran salir de ojo por extrañas, de hecho me comentaba el del banco popular que trabajó en banca electronica que en algunas ocasiones llamaron a los clientes para asegurarse que habian sido ellos quienes habian dado la orden.
Ya se que esto hace que intenet fuera algo engorroso, pero no lo es tanto si pensamos que rara vez nosotros movemos cantidades muy altas hacia cuentas que no son nuestras en transferencias, yo no transfiero todos los dias 6.000 euros y aunque hubiera que hacerlo una vez por mes como medida de seguridad lo vale, aparte que cuando fuera una transferencia periodica con una vez en la sucursal seria suficiente.
Luego el traspaso en la misma entidad o bien a una cuenta propia nuestra mediante transferencia no tendria que haber problema porque una cosa es que den el numero de cuenta de los delincuentes y otra que dicha transferencia caiga en cuenta en que coincida titular de la cuenta propia y numero de los delincuentes.
En cuanto a transferencias internacionales a ser posible ser bloqueada la opcion y tenerlas que hacer en oficina fisica o bien por carta a la sede central en madrid o donde esté. Porque el delito en España podria arreglarse, pero una vez que esté en un paraiso fiscal o pais cuya legislacion permita evadir a la justicia es superdificil de solucionar el tema.
Para cierto tipo de operativa normal de internet el consejo que me dió a mi un experto de las fuerzas de seguridad en delitos informaticos, que por tonto que parezca y de cajon es que para dicha operativa, pagos pequeños de internet, compras telefonicas, pedidos a distancia, etc, lo mejor es abrirse una cuenta especial para ello metiendo el importe justo de cada operacion o lo que pensemos que vayamos a necesitar durante un cierto periodo de tiempo, por ejem cuando se sale de vacaciones.