Caja Duero te muestra tu DNI para luchar contra el phishing.

Caja Duero pretende ofrecer un elemento más de seguridad a sus usuarios de banca electrónica añadiendo una nueva funcionalidad que muestra, automáticamente y después de identificarse, la imagen de su DNI y la fecha del último acceso. Todos aquellos clientes que no tengan digitalizado su DNI podrán pasar por cualquier entidad para actualizar su perfil.

Dicho servicio vendrá activado por defecto, pero se podrá desactivar.

Caja Duero asegura que con esto pretende evitar los ataques de Phishing, es decir, aquellos correos falsos que se hacen pasar por el banco y que ofrecen una página web simulada, imitando a la de la entidad, pidiendo sus datos.

Yo más bien creo que únicamente valdrá para alertar a algunos usuarios  y en determinados ataques. Me explico. Después de haber introducido su usuario y clave en la página falsa y únicamente si el usuario es redirigido a una web simulada con la operativa del banco podría darse cuenta de que es un lugar falso, al no ver el DNI, y pedir a Caja Duero que anule su usuario y clave para evitar que el atacante la use. Pero no suele darse el caso. Es más probable que aparezca un mensaje que avise que la clave es incorrecta y posteriormente redirija a la web auténtica, donde el usuario, algo mosqueado pero resignado por haber fallado (a todo el mundo nos pasa) volverá a introducir su clave y accederá correctamente a la página de Caja Duero. Habiendo dejado ya su clave y usuario en el sistema o página falsa del atacante y no sospechando nada.

De todas formas cualquier medida es bienvenida, sobre todo si es tan transparente para el usuario.

Tags:
4 comentarios

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies, como casi todas, y la ley nos obliga a avisarte. Si continúas navegando estarás dando tu consentimiento a la política de cookies, pinche el enlace para mayor información.

ACEPTAR