Ataque de phishing a Caja Madrid, roban datos confidenciales de los clientes

El phishing, palabra anglosajona por la que se conoce al intento de robo de datos confidenciales a clientes de bancos o cajas, en castellano, mandar un correo electrónico haciéndose pasar por una entidad bancaria para robar las claves y sacarnos el dinerito de la cuenta.

He recibido, como muchos otros, un correo que simula ser de de Caja Madrid con el siguiente texto: (pero pasa con casi todos los bancos y cajas)

Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del *10 de Agosto del 2006*. De no ser así, transcurrida esta fecha, el sistema informático automatizado de banca electrónica suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.
Para ingresar a su cuenta a través de Oficina Internet y verificar la actividad de la misma, debe utilizar el siguiente enlace:
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login

Apreciamos su ayuda y compresión, pues trabajamos juntos para que Caja Madrid sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad
Caja Madrid.
Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.
© Caja Madrid. 2001 – 2006. España. Todos los derechos reservados.
Los gráficos e imágenes en este mensaje están siendo mostrados.

Aspecto del correo:

Ataque de phishing a Caja Madrid

SON MAS FALSOS, que Fernando Alonso bailando claqué.

NO CONTESTAR A ESTOS CORREOS.

Yo me pregunto, si entramos en el banco y el empleado de turno nos dice:

-¿Por favor, sería tan amable de dejarme su tarjeta de crédito?

– Sí, por supuesto.

-Por favor ¿dígame su número secreto?

-A ti te voy a dar yo mi número secreto (está respuesta siendo educado, algunos incluso se acordarían de sus familiares más cercanos).

Entonces, ¿porqué cuando estos mismos datos nos los piden por correo electrónico se los damos?

En situaciones como esta lo mejor es aplicar el sentido común. En caso de duda acercarse al banco y preguntar o incluso llamar por teléfono que es barato y sencillo.

UNA ENTIDAD BANCARIA NUNCA SOLICITA LAS CLAVES DE SUS CLIENTES

Si aun no lo tienes claro echa un vistazo a la página de la Asociación de Internautas, tienes toda la información necesaria.