martes, 25 de septiembre de 2007

Bancos colaboran con el phishing


De mi ración de Phishing semanal, esta vez me he dado cuenta de una curiosidad, el email (que no reproduzco no sea que caiga alguien) incluía imágenes que eran exactamente las mismas que en la web oficial de la entidad bancaria, en este caso Cajamadrid. Lo curioso es que los phishers no se han molestado ni siquiera en alojar la imagen, en este caso la imagen del email está en:

http://www.cajamadrid.es/Portal_Corporativo/imagenes/btn_entrar.gif


Si el departamento de quejas, marketing, imagen, seguridad, o quien sea, se molestara en ver estos emails y bajar al depatarmento web y cambiar la imagen alojada por una como esta:




Seguro que alguna víctima nos ahorrábamos



Por lo menos vamos a reportarlo a Gmail como phishing:










Para quien no lo sepa el Phishing es simular fraudulentamente una web para obtener las claves de acceso. Y se evita tecleando la dirección de la web en el navegador y NUNCA pulsar en un link que aparente ser de nuestra entidad bancaria aunque el correo nos lo envíe nuestra entidad (que yo creo que no lo hacen nunca)
Publicado por en No hay comentarios:

lunes, 24 de septiembre de 2007

Phising no solo para robar dinero, si no reputación

El phishing, parece ser que se ha convertido en una herramienta tan barata que la están empleando para tirar por los suelos la reputación de algunas empresas. El método es el siguiente, una vez robadas las claves de tu cuenta Paypal, se realiza una donación (forzada) a la cuenta de la empresa objetivo del ataque. ¿consecuencia?, fama de estafador, cientos de usuarios indignados, caos administrativo, incluso riesgo de estropear tu relación con el procesador de los donativos o pagos.

Unos usuarios suficientemente desinformados pueden causar retrasos en el desarrollo de la banca através de las Nuevas Tecnologías.

Interesante caso el de CastleCops
Publicado por en No hay comentarios:

miércoles, 12 de septiembre de 2007

Los ciudadanos de Barakaldo podrán pagar sus impuestos por internet

Según leo en Deia se ha puesto en marcha un sistema por el que los vecinos de Barakaldo podrán pagar sus tributos. El método me parece el más acertado, conexión directa con la banca electrónica de su entidad financiera.

El inconveniente que le veo es que tienes que ser cliente de unas de las entidades financieras que han suscrito el acuerdo. ¿Por qué no han empleado ninguno de los métodos como Paypal, Bibit, Global Collect, etc...?, yo creo que simple y llanamente porque han pensado que no iba con ellos.

Enhorabuena al Ayuntamiento

Me ha sorprendido no encontrarme ningún blog local

La noticia completa
Publicado por en No hay comentarios:

jueves, 6 de septiembre de 2007

Google Checkout al móvil vía WAP

Mi opinión (aunque tal vez cambie) es que los móviles cada vez se parecen más a pequeños PC´s que a teléfonos. Por lo que creo que sistemas como el WAP no van a durar mucho (<2años) style="font-style: italic;">a la que me despisto me manda a su portal wap que no es nada emocionante.

En el bolsillo siempre llevo las llaves y el móvil, por lo que aplaudo cualquier esfuerzo por acercarse a los usuarios.

Google Checkout, la solución para los pagos por internet de Google, ha desarrollado una solución para poder comprar en portales wap que usen este sistema. Las compras irán sin comisión hasta final de año para las tiendas de US y UK. Tal vez sea una buena oportunidad para que las operadoras entiendan el mundo global donde se puedan comprar politonos por menos de 1€, auténticos micropagos, de los que se pagan con tarjeta de crédito.

Google Checkout lanzó esta funcionalidad a finales de mayo y ellos mismos reconocen que la usabilidad no es todo lo buena que se desea.
Publicado por en No hay comentarios:

miércoles, 5 de septiembre de 2007

275 Organizaciones ya integran el Consejo de Estándares de Seguridad PCI

Ya son 275 las organizaciones que forman el Consejo de Estándares de Seguridad PCI. Pegándole un rápido vistazo a la lista...

  • A los primeros que no hay que olvidar, es a sus fundadores: American Express(R), Servicios Financieros Discover, JCB, MasterCard Worldwide y Visa International.
  • Procesadores de tarjeta, métodos de pago, aquí descubro métodos de pago que no tienen sentido actual en España, como es el pago por adelantado de recibos de luz, etc... pero también me encuentro loas típicas empresas dedicadas al envío de dinero como Moneygram y también con Paypal.
  • De los bancos que aparecen me quedo con The royal Bank of Scotland, me parece que este va a ser uno de los bancos que mejor lo va a hacer.
  • En cuanto a los merchants, no veo mucho interés, adoptan la típica posición, del que sabe que le van a venir a tirar los tejos
  • En socios tecnológicos, destaco a Micros Fidelio, que me caen muy bien y hacen proyectos de valor añadido real

La Nota de Prensa completa AQUÍ


El Consejo de Estándares de Seguridad PCI fue creado por las principales
marcas de tarjetas de pago: American Express(R), Servicios Financieros
Discover, JCB, MasterCard Worldwide y Visa International para proporcionar un
foro transparente en el cual todas las partes interesadas puedan brindar sus
opiniones sobre el continuo desarrollo, mejora y diseminación del Estándar de
Seguridad Informática. Se estimula a los establecimientos, bancos,
procesadores y proveedores de punto de venta para que se unan al esfuerzo
común en calidad de Organizaciones Participantes.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)