Esta estafa es de carácter global, siendo España la principal emisora de phishing, según datos de IBM. Y es que hay que reconocer que los españoles somos poco cautos. Muchos de nosotros, la mayoría, usamos como contraseñas la fecha de nacimiento o nombres de familiares para acceder a los servicios online.

Además, según un estudio que ha encargado PayPal a Ipsos Research, el 65% de los encuestados en España simplemente rompen los extractos bancarios antes de tirarlos a la basura y casi el 20% de los usuarios de redes sociales en España tienen sus contraseñas bancarias disponibles entre la información que comparten con otros usuarios de estas redes.

Por eso os recomendamos tomar medidas para acabar con esta estafa, como instalar un antivirus, utilizar un navegador que bloquee sitios web fraudulentos, usar métodos de pago seguros, como PayPal, que no comparten los datos financieros del comprador cuando se está realizando una compra por Internet y no hacer click en los enlaces de mensajes de correo electrónico que soliciten datos personales o financieros, aunque parezcan que provienen de un banco, de la Agencia Tributaria o de otras entidades reconocidas.

Aparte del papel del usuario, los bancos y las organizaciones deben colaborar para evitar el problema. Tal y como hace PayPal: su director general para España, Fernando Aparicio, propone diversas estrategias como la adopción de la autenticación de correo electrónico por parte de proveedores de servicios de Internet (ISP) y su compromiso de no entregar correo electrónico sin firma, evitar que los sitios de phishing se muestren a los receptores, impedir que las combinaciones de contraseña y nombre de usuario robadas se usen en el sitio web de PayPal y desincentivar mediante acciones legales y en cooperación con gobiernos y autoridades judiciales.

Como siempre, sólo con fijarnos en el remitente del correo podemos ver indicios para no confiar en el e-mail. En este caso, el mail llegó enviado por:

de: La Caxia (en vez de La Caixa)

e-mail: admin@lacaxia.es

Aqui os dejo el e-mail que me llegó, para prevenir y para que nos podamos reir de los errores garrafales que cometen los delincuentes online:

Os dejo el último que hemos recibido, en este caso ha sido La Caixa la afectada. Os dejo el mail recibido para que os vayáis familiarizando con este tipo de correo-e en que se suplanta la identidad y como la mayoría de las suplantaciones, no es perfecta. Como dato, la URL a la que accedes, tanto si haces clic en el logo como en el enlace que, supuestamente, te da acceso a la tienda, es una página alojada en una web rumana: www.chaika-plaza.ru.

Notificamos que su Servicio en lnea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en lnea.

Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccin IP debido a el sistema dinmico que utilizan los proveedores de Internet.

Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :

Click Aqui Para Acceder Linea Abierta

——————————————————————————————————————————-

Aviso Importante: Le aconsejamos terminantemente realizar el servicio de activacin haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en lnea.

——————————————————————————————————————————-

Caja de Ahorros y Pensiones de Barcelona, la Caixa, C.I.F. NIF G-5889999/8, PAv. Diagonal, 621-629 08028 Barcelona.
Registered on the Barcelona

Todos los derechos reservados.

Me imagino que habéis detectado que sigue  habiendo faltas de ortografía y no se puede considerar un correo-e propio de un banco, ¿verdad? Confieso que no he podido resistirme a pinchar en el enlace que me venía por la curiosidad de ver cómo es la página a la que me llevan. Desgraciadamente no he podido verla porque Firefox ha detectado que es un sitio falso, regalándome esta llamativa advertencia.

Notificación de Firefox para un sitio web reportado como falsificación

Éstos consisten en el envío de correos electrónicos escritos en inglés o en español, comunicando una oferta de trabajo, o que se ha ganado en la lotería un premio importante, y que para acceder a la oferta, o bien recibir el citado premio, se debe contestar al correo incorporando un conjunto de datos personales necesarios para tramitar su solicitud o bien piden una cantidad inicial de dinero para los trámites y poder así acceder al premio.

En ambos casos se trata de intentos encubiertos de recopilar datos personales con el fin de cometer posteriormente fraudes por medio de Internet, con banca electrónica o tarjetas de crédito.

Para evitar ser víctima de una estafa, nunca atienda solicitudes de claves que le lleguen a través de correo electrónico, y además:

- Recuerde que los datos de sus credenciales (usuarios, contraseñas, firmas, etc.) son personales y estrictamente confidenciales.
- Desconfíe de cualquier toma de datos personales a través de Internet, en nombre de Vodafone y fuera de sus sitios web seguros.
- Ante cualquier duda de veracidad de los datos pedidos o autenticidad de las páginas visitadas, contacte de manera inmediata con Vodafone a través de sus servicios de atención al cliente.
- No dé nunca información personal o financiera en respuesta a un correo electrónico.
- No utilice los enlaces incorporados en emails a páginas de terceros que digan actuar en nombre de Vodafone.

En caso de ser receptor de uno de estos correos, se ruega no contestar el mismo bajo ninguna circunstancia.
Para ampliar información referente a cómo se debe actuar y qué medidas debe tomar contra el robo de identidad y el fraude on-line le recomendamos que  consulte www.nomasfraude.es.

Nota: Los enlaces los he dejado para que veáis la que las páginas a las que os mandan son casi iguales que las del banco de verdad. ¡si pincháis no rellenéis los datos!

Estimado Cliente,

Nosotros hemos determinado eso fue 5 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: 82-76-10-23.rdsnet.ro. Sospechamos que esta tentativa no fue legitimada así, como un medida de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea.
Para reactivar su cuenta utiliza por favor chasque aquí.

Favor de notar:
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Gracias por utilizar el servicio de Banca Electrónica.

---

PROTEGE SU CONTRASEÑA
Nunca dele su contraseña a nadie, inclusive empleados Bankinter.

---

Por favor no conteste a este correo electrónico. Este buzón no es vigilado y usted no recibirá una respuesta.

---

© Grupo Banco Popular 2008. Todos los derechos reservados.

Para empezar, si vuestro correo bloquea las imágenes, en lugar de la imagen de “Grupo Banco Popular” veríais el texto “Bankinter”. Los estafadores son un cutres y no han utilizado el mismo formato para varias estafas y no han cambiado ni el texto alternativo de la imagen. Ese error garrafal tu banco no lo cometería seguro. Esto al igual que las direcciones a las que os manda el correo-e quizá es un poco difícil de detectar antes de ver la URL a la que se llega. Pero para que os hagáis una idéa las urls son “http://82-76-10-23.rdsnet.ro/” y “http://adsl-76-208-201-20.dsl.chcgil.sbcglobal.net/popular.html”, vamos imposible que un banco tenga esas direcciones de aceso a su banca online.

Eso de “Estimado cliente” suena a no sé quien eres, pero con un poco de suerte eres cliente del banco que intento falsear. Si te llega una comunicación de tu banco sabrá que te la etá enviando y suelen poner tu nombre, personalizan el correo-e.

La redacción del cuerpo del mensaje es desastrosa, no hay quien lo entienda. Qué son las informaciones personales, ¿acaso tenemos varias?. Qué expresión es ¿”chasque aquí”?, yo suelo pinchar o hacer click… Lo de “Favor de notar”, ¿qué significa?, no he encontrado la expresión a la que se refiere. Lo mejor de todo es “PROTEGE SU CONTRASEÑA: Nunca dele su contraseña a nadie, inclusive empleados Bankinter.”, hombre, si mi cuenta es del Banco Popular claro que no le voy a dar la contraseña a los de Bankinter, qué cosas tienen. Y si me hablas de usted hazlo siempre, pero no me mezcles el usted con el tú y menos en la misma frase dime “protege tu contraseña” o “proteja su contraseña”, pero esa mezcla rara…

Bueno, espero que vayais detectando el spam y el phishing. Nunca hagáis caso a este tipo de notificaciones y si tenéis dudas sobre la veracidad del correo-e no hagáis clic en los enlaces del correo, acceder a vuestro banco con la URL de siempre, la que os facilitó el propio banco.