Caja Duero toma medidas contra el "phishing"

&Quot;""Caja Duero pretende ofrecer un elemento más de seguridad a sus usuarios de banca electrónica añadiendo una nueva funcionalidad que muestra, automáticamente y después de identificarse, la imagen de su DNI y la fecha del último acceso. Todos aquellos clientes que no tengan digitalizado su DNI podrán pasar por cualquier entidad para actualizar su perfil.

Dicho servicio vendrá activado por defecto, pero se podrá desactivar.

Caja Duero asegura que con esto pretende evitar los ataques de Phishing, es decir, aquellos correos falsos que se hacen pasar por el banco y que ofrecen una página web simulada, imitando a la de la entidad, pidiendo sus datos."""

Extraído de Blog Ahorro http://www.blogahorro.com/

En fin, cualquier medida es buena para evitar posibles fraudes bancarios. Es una medida que no perjudica a nadie y que vela por nuestra seguridad. Hoy en día (y más en la banca online) cualquier precaución es poca.

S2

Como bien comenta el autor del blog al que remites, en el phising te dirigen a una página falsa, donde te piden que teclees tu usuario/clave de acceso/clave operativa y a continuación te dicen que hay un error o que el servicio está indisponible. Y normalmente el usuario no sospecha nada.
Por lo que esa forma de "autenticación del servidor" (que es como se llama técnicamente) mostrándote tu dni digitalizado solo se me ocurre que sea útil si esta Caja usa además un sistema de tarjetas de coordenadas o una clave de un solo uso que te envíen al móvil, por ejemplo; en tal caso, meterías primero tu usuario/clave, y como a los piratas esto no les sería suficiente, tendrían que estar conectados en tiempo real a tu cuenta de verdad y lograr que introdujeses una posición de la tarjeta de coordenadas.
Si no es así, vale de poco.

Realmente como dice Bacalao esa medida me parece muy poco efectiva para atajar el pishing, me parece una bobada que salga el DNI despues de teclear la clave, con que salga el nombre ya se que me han reconocido, pero el problema realmente es ANTES de teclar la clave, una vez que la has teclado lso delincuentes ya la tienen.

Lo que hay que buscar son sistemas ANTES de teclarla, sitios realmente seguros, y metodos que hagan sus páginas incopiables, o sistemas para teclear que no sean detectables por los "keyloggers", pedir solo partes de la clave, no toda, rastreadores que detecten si hay programas recogiendo claves y cosas así.