_
_
_
_

Hispasec dice que el 44% de las 'webs' de bancos favorece el 'phishing'

El 38% no fuerzan al usuario a introducir sus credenciales en una página segura

Hispasec ha realizado un estudio sobre el diseño de las páginas de identificación de los usuarios en las webs de las entidades bancarias. Sus conclusiones señalan que el 44% de los sitios analizados favorece la comisión de un tipo de estafa denominada phishing. En ella, el estafador "usa mecanismos electrónicos" para convencer al usuario de que revele "información sensible", como datos personales privados o credenciales de acceso a servicios.

Más información
El 'phishing', principal problema de la seguridad en las empresas
Detectado en Internet un intento de estafa a los clientes de Banesto
Dos detenidos por estafar 12.000 euros con páginas falsas de bancos
Un 'agujero' de Internet Explorer facilita las estafas por 'phishing'
Netcraft combate el 'phishing' con una barra de herramientas
HSPASEC:: Estudio sobre el diseño de las 'webs' de bancos

El estudio se centró en observar si en el campo de dirección aparecía la dirección completa del sitio, así como la certificación de seguridad (a través del candado o la llave que aparece en la pantalla) y si la página donde se introducen los datos es segura.

La presencia de la dirección en la página de identificación permite al usuario comprobar que la URL a través de la que accede a su banco es la correcta. Pero de las 50 webs analizadas, 5 (el 10%) no tenían a la vista el dominio o URL, mientras que 19 (38%) no fuerzan al usuario a introducir las credenciales en una página segura, aunque la transmisión sí lo sea. Además, 22 de las páginas analizadas (44%) carecían "de algunos de los aspectos vitales para asegurarse de evitar el 'phishing'", mientras que la conexión segura de las páginas en todos los casos ha estado implantada "sin problemas".

Para los responsables de la empresa, los fallos en el diseño de las páginas de bancos y entidades bancarias puede permitir que el cliente reciba un mensaje "que le incite a visitar un servidor falso sin que la entidad lo pueda evitar". Por eso se recomienda invertir en realizar "un buen diseño", así como informar a los usuarios de cómo detectar este tipo de estafas, normalmente basadas en su exceso de confianza. Las cincuenta páginas web de entidades bancarias pertenecen a grupos de toda España y algunos extranjeros, así como a cajas de ahorros y bancos.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_