La entidad financiera Barclays ha presentado escrito de contestación a la demanda formulada por ADICAE en representación de un grupo de consumidores por pharming acontecido en la página web de Barclays, que tuvo lugar en septiembre del año pasado y que atrapó los ahorros de cientos de consumidores en toda España. Las cantidades defraudadas oscilaban entre los 6.000 y 20.000 euros, lo que acredita además fallos en los mecanismos de control de Barclays en las operaciones y transferencias superiores a 2.500 Euros.
La presentación del mencionado escrito de contestación por parte de Barclays es una muestra más de que el proceso judicial, en el que ADICAE representa a decenas de afectados, continúa adelante. El próximo acto será la audiencia previa, en la que se plantearán los motivos de oposición principales y las pruebas oportunas. Dicha audiencia previa se realizará el 8 de febrero de 2012.
Los denunciantes en ningún caso contestaron de forma imprudente a ningún correo electrónico (phising), sino que el fraude se produjo en la propia página del banco. Es el método llamado ‘Man in the middle’, de persona interpuesta en el que el delincuente se introduce entre el banco y el consumidor, engañando a ambos, a través de una puerta abierta del sistema y pide y obtiene los datos, manipulando todas las comunicaciones entre estos dos, evitando con ello los mecanismos que alertan al usuario de la existencia de una comunicación no segura.
Nadie está a salvo del pharming
Pharming es la explotación de una vulnerabilidad en el software de las páginas web o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (como barclays.es) a otro ordenador distinto, el del delincuente. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de Internet a la página web que los delincuentes hayan especificado para ese nombre de dominio.
Es decir: es un método que consiste en clonar páginas web con el objetivo, en el caso que nos ocupa, de acceder a los datos bancarios de los consumidores y poder así sustraerles diversas cantidades de dinero.
– Utilizar el DNI electrónico para realizar operaciones financieras, siempre que su entidad bancaria se lo permita. Por ahora parece el método más seguro, por su innovación.
– Nunca siga ningún enlace que aparezca en un correo electrónico, o por cualquier medio que no esté pidiendo. Si el mensaje proviene de un conocido, pero desconfía de su redacción… hágalo también de los enlaces y archivos adjuntos.
– Nunca facilite sus claves o códigos contestando a correos electrónicos de su entidad. Ninguna entidad le enviará un correo electrónico diciendo algo acerca de seguridad y de que tiene que volver a validar sus claves, tampoco haga click en el enlace que le pongan para comprobar sus códigos de acceso y de operaciones.
– Desconfíe de las páginas en las que le pidan todos los códigos de una sola vez, puesto que ninguna entidad lo hace.
– Confirme que está en entornos seguros (httpS:// en la barra de direcciones y candado en la parte inferior).
– Use un buen antivirus y que siempre esté actualizado.
– Es importantísimo que tenga perfectamente actualizado su sistema operativo, con los últimos parches de seguridad que vayan apareciendo.
– Usar cortafuegos, para impedir accesos no autorizados a su equipo.
– No acceda a datos bancarios en cibercafés o equipos que no controle.
Si usted ha sido víctima de un fraude electrónico, pinche en este enlace para saber cómo y dónde denunciar este delito ante las autoridades competentes en la materia.