Violación de claves en la Banca On Line

¡Hombre precavido vale por dos!

En mi caso fue por el método phishing avanzado y lo que me dijo la policia judicial esta muy alejado de esa mayoria de pardillos a las que haces referencia. Esa es la idea que quiere el banco que se generalice para eludir su responsabilidad y hacer harto dificil la tarea de recuperar el dinero por un flagrante agujero de seguridad en los bancos. Yo tenia antivirus de ultima generacion y actualizados (Kaspersky) antispias y mil precauciones poco comunes en el usuario general. El metodo consiste en presentarte una web del banco identica e irreconocible ni para el propio banco. La propia policia, que sabe que son bandas del Este muy organizadas reconoce que no saben como lo hacen pero saben que hay casos y no son nada excepconales. Pardillos hay en todos los sitios pero no frivolicemos con el tema que lo del phishing avanzado tiene poco de frívolo. Lo del PC unico para temas bancarios y si puede ser Mac me parece lo más seguro y recomendable.

Siempre hay que fijarse el la URL

¿tu distingues y te sabes de memoria las URL de los bancos? ¿eres capaz de ver que estas en (p.ej) wwww.uno-e.com en vez de wwww.uno_e.com, entre decenas de variantes posibles?. Te aparece el https de seguridad y el certificado digital etc. Entiendo que no lo creas (yo pensaba como tú) porque no te ha pasado pero insisto: Indistinguible hasta para el banco... y no saben como lo hacen.

Saludos

Hombre! no hace falta saber la URL, pero únicamente con que se mire que el 'candadito' está en verde, o sea = con certificación verificada de sitio... YA ES SUFICIENTE!... y cualquier navegador mínimamente actualizado nos lo va a decir.
Es que incluso la mayoría de las entidades ya disponen de la verificación de identidad que aún es más fácil saber si estas en el sitio correcto:

El candadito tambien aparece en verde y la certificacion verificada. ¡¡IN DIS TIN GUI BLE!!
Entiendo tu resistencia y encontrarle explicación. A mi me pasABA lo mismo.

Lo mejor: Ordenador único para bancos, usar y desconectar (si puede ser Apple, ó instalar Linux).

Saludos.

De verdad que no tiene explicación que un sitio web fraudulento tenga certificación HTTPS (conexión segura)... yo personalmente no lo he podido comprobar pero si tu dices que lo has visto no lo voy a poner en entredicho.

De todas maneras como he indicado en el post anterior, la mayoría de entidades ya utilizan certificación SSL con validación ampliada (EV-SSL) = al lado del candado también aparecerá el nombre de la organización (entidad bancaria) escrito en color verde.