[Ayuda] Bancos online & Mozilla Firefox

Anibal J. Avelar aavelar en cofradia.org
Mar Jun 20 15:08:58 CDT 2006 

Bueno pero eso no tiene nada que ver con Linux.
Ese ataque que mencionas se llama "phising" es y es enviar un mail a
n-personas dizque para actualizar sus cuentas, pero son URL falsos.

Es cierto, es muy comun hoy en dia. Pero repito, la pregunta original
era si usar el Firefox en Linxu era seguro para entrar a bancos y la
respuesta es SI. Lo que mencionas es independientemente de la
plataforma, inclusive funcionaría sobre McOSX, Windowns, Linux o
cualquier cliente de WEB que permita leer código HTML.


¿El banco que puede hacer ante este tipo de estafas? Establacer tal vez
¿mejores controles de acceso? Un biometrico que oye bien, pero se me
ahrñia inmpractico para por ejemplo que quiero consultar mi saldo en mi
cuenta desde mi casa, oficiona y laptop (¿acaso andaría trayendo mi
fingeprint para validarme?, aún se oye algo impractico).

Lo mejor hoy por hoy es educar a la gente a que no caiga en estas
estafas y los bancos poner tal vez controles de acceso ams robustos. Por
ejemplo, Bancomer, tiene 3 etapas de seguridad. el numero de cuenta, el
nip y al final una clave semi-aleatoria escogida entre 32 posibles. Asi
aunque intercepten o roben las otras dos, necesitan una clave que si no
das la correcta que te piden en ese momento no entras, y cada vez te
pide una diferente entre esas 32. Eas clave te la va pidiendo segun tu
propia cuenta y datos tuyos, asñi que aunque tengas la tarjeta de claves
de otra persona no son iguales. Porque crees que el ataque phising se
oye mas en banamex, banorte, bital pero no bancomer.

Saludos.

FixXxeR



Marcos Garcia Trejo wrote:
> El problema radica no en la seguridad de los sitios de los bancos, sino
> en que ESTEN SEGUROS QUE LA DIRECCION A LA QUE ACCEDEN ES EFECTIVAMENTE
> DEL BANCO. Toda la informacion de estafas que han habido se refiere a
> que mucha gente accede a una supuesta direccion de Banamex o Bancomer
> que NO ES REALMENTE de ellos, sino una que simula ser su sitio web.
> Normalmente sucede que les llega un mail a estos clientes donde se les
> avisa que por razones de seguridad (???) se requiere que confirmen sus
> datos confidenciales de su cuenta y les dan una liga que en el texto
> desplegado aparace www.banamex.com.mx <http://www.banamex.com.mx>, pero
> si ven a donde va la liga es algo como: server.banamex-com-mx.patito.tw
> <http://server.banamex-com-mx.patito.tw>.
> Estos fulanos han copiado la pagina de banamex y les piden que tecleen
> sus datos, obviamente empezando por su login y su password, y voila, ya
> tienen acceso a los datos en el sitio real y pueden hacer transacciones
> con la cuenta del ingenuo.
> El otro caso es que uno entre a una supuesta tienda en linea y teclee
> los datos de su tarjeta, la cual entonces ya es posible ordeñar.
> 
> Como veran, es necesario que a estos usuarios se les informe como y
> donde usar su informacion confidencial, o que los bancos empiecen a
> ofrecer un mejor mecanismo de seguridad para que este tipo de estafas no
> pueda hacerse.
> Una solucion es la utilizacion de la biometria o de las tarjetas
> inteligentes, pero eso implicaria que la terminal donde se realice la
> transaccion tenga este tipo de mecanismos de identificacion, lo cual me
> lleva a una pregunta:
> Sera posible poner un servicio (tipo cafe internet) donde un cliente
> pueda realizar las transacciones seguras con su tarjeta?
> Lo debe ofrecer el banco? Lo puede ofrecer un tercero autorizado por el
> banco? Tienda Virtualissima?
> Aguien se anima??
> Saludos

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda