Del citado informe se desprende que en noviembre de 2004 los ataques de fraude a través de Internet superaron en un 29% los registrados en octubre. La información facilitada por Anti-Phishing Working Group también desvela que se detectó la actividad de más de 1.518 sitios de phishing, de los cuales la mayoría tenían como objetivo fraudes relacionados con entidades bancarias.
El informe también destaca la sofisticación que están empleando los criminales para robar datos. En concreto, en lugar de utilizar mensajes que intentan engañar a los usuarios para que introduzcan sus datos, están empleando códigos maliciosos que infectan el sistema y esperan a que se acceda a la entidad bancaria, o sitio de comercio electrónico, para reemplazar el sitio web o capturar las teclas pulsadas por el usuario para su identificación.
En opinión de Anti-Phishing Working Group, los avances introducidos en los códigos maliciosos empleados para el phishing son el resultado de un interés creciente del crimen organizado por el robo de identidad y el fraude a través de Internet.
Para prevenir a los usuarios la Asociación de Internautas ha elaborado una guia de » Consejos basicos para acceder a a la banca por Internet», dentro del sitio web http://www.seguridadenlared.org, que estará accesible hasta el lunes 24 de enero de 2005, bajo el título de » VI CAMPAÑA NACIONAL DE SEGURIDAD EN LA RED», con el lema «Los virus no se toman vacaciones» y en esta ocasión, patrocinada por: Ministerio de Industria, Turismo y Comercio, Telefónica, Panda Software, Wanadoo y Arsys
Consejos básicos para acceder a la banca por internet.
1.- El primer consejo es una obligación; Evitar en lo máximo posible acceder a tu Banca por internet o llevar a cabo transacciones financieras en lugares PÚBLICOS donde el acceso a Internet está disponible para muchas personas como por ejemplo Ciber-Cafés, Universidades, Colegios, Oficinas etc. Estos ordenadores podrían tener algún sistema para «capturar» tus datos personales o la información de tus cuentas. Si en caso de una posible «urgencia» se ven forzados a acceder al servicio de banca por internet, para llevar a cabo alguna transacción en un lugar público, evite que haya personas muy cerca y cierre el navegador al finalizar sus operaciones. A continuación, o lo antes posible, cambie las claves de acceso de seguridad desde su ordenador personal.
2.- Acceder a los consejos de seguridad que le ofrece su entidad bancaria. La mayoría de ellas cuentan con este servicio.
3.- Tener su navegador actualizado para tener los protocolos de seguridad en regla.
4.- Observar si la dirección comienza con https: en lugar de solo http:
Compruebe que la navegación es segura y el sitio web bancario transmite su información encriptada por medio del protocolo de seguridad SSL (Secure Sockets Layer) que garantiza la comunicación entre el servidor y el cliente evitando que otros capturen o vean los datos intercambiados y garantizando la autenticidad del servidor al que nos conectamos y evitando que éste sea suplantado por un tercero .
Una prueba rápida para comprobar la veracidad de la web de nuestro banco y no ser engañados por algunas web creadas para robar datos, es dar un «doble click» sobre el candado amarillo que aparece en la parte inferior/derecha de nuestro navegador, una vez realizado nos saldrá el certificado de autenticidad que asegura la identidad de nuestro Banco.
5.- El Banco «NUNCA» le solicitará que informe de sus claves o datos a través del correo electrónico.
6.- Guarde sus claves de acceso en secreto. Nunca las revele a nadie ni las anote en lugares visibles o de fácil acceso, como la pantalla, teclados, ni hacer un documento que ponga «claves-bancarias.txt».
7.- Use claves aleatorias (Manual para claves) y cambie sus claves periódicamente ( Descargar generador de contraseñas) y siempre que intuya que pueden ser conocidas por otras personas o fueron utilizadas en lugares públicos.
8.- Si realiza alguna operación monetaria guarde una copia o imprima la información, la mayoría de web bancarias tienen esta función.
9.- Apuntar y comprobar (si no usa mucho la Banca por Internet) la fecha de la ultima vez que accedió a sus cuentas por internet, esta opción no esta disponible en todos los bancos, deberíamos exigirla al Banco como medida de seguridad.
10.- Cuando esté accediendo a la Banca por Internet no desatienda sus operaciones distrayéndose con otras cosas, es mejor bloquear el ordenador o apagarlo.
11.- Cierre la sesión cuando termine de operar con su oficina virtual.
12.- Borre la caché de su navegador al finalizar la sesión.
13.- Instale algún programa antivirus en su equipo y manténgalo actualizado.
14.- Siempre que tenga alguna duda pregunte en su sucursal bancaria, le informarán y aconsejarán detalladamente de cómo acceder a su «oficina virtual» y de posibles cambios que se realicen en seguridad.
