Banco seguro en línea

Con medidas preventivas puedes realizar movimientos bancarios en internet con absoluta seguridad; al día de hoy aún es grande el porcentaje de cuentahabientes que prefieren hacer movimientos diretamente en las sucursales.

Ciudad de México, 07 Noviembre 2006 (El Universal). Si tienes una o varias cuentas bancarias, la mayor parte de las instituciones cuentan con servicios en internet que te permiten ahorrar tiempo en consulta de saldos o al realizar diversas transacciones.
Sin embargo, al día de hoy aún es grande el porcentaje de cuentahabientes que prefieren hacer movimientos directamente en las sucursales, debido, en gran parte, a la inseguridad que sienten al efectuarlas en línea.
Los ataques informáticos, con el consecuente robo de identidad, es lo que más temen los usuarios al ingresar sus datos personales en la red, por eso diversas instituciones bancarias han puesto especial interés en el asunto.
Así, con el objetivo de orientar e impulsar el uso frecuente de la banca en línea, las dos instituciones bancarias más representativas del país, junto con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), la Policía Cibernética, la PGR y el buró de crédito, ya pusieron manos a la obra a fin de fomentar la confianza en el cliente al utilizar los servicios en línea.
Esta iniciativa es apoyada por Telmex y Microsoft, entre otras firmas de tecnología, bajo el concepto ‘Navega protegido’, campaña permanente que invita a los usuarios a tener acceso a internet sin temor alguno.
"Uno de los principales objetivos del concepto ‘Navega protegido’ es decir al usuario que puede navegar en internet totalmente protegido. Más aún, es preciso difundir su uso entre quienes no se deciden a asomarse a la red", comenta Felipe Lemaitre, gerente de Seguridad Digital de Microsoft México.
"Buscando entender el punto de vista del usuario, estamos trabajando con él para encontrar los medios que le permitan utilizar los servicios bancarios por internet en una forma segura y responsable", comentan representantes de la banca en México.
Para que los resultados sean satisfactorios, bancos y empresas de seguridad coinciden en que la responsabilidad de la banca es garantizar movimientos seguros en línea, aunque, por supuesto, el usuario debe también ser responsable al tomar las medidas de seguridad apropiadas en el momento de realizar movimientos en internet. Y dicen cómo hacerlo.
Manos a la obra
Ejecutivos de Bancomer y Banamex sugieren que los números de cuenta y confidenciales, así como las contraseñas, códigos o cualquier otro elemento que permita al usuario tener acceso a sus cuentas para hacer operaciones, no deben caer en manos indebidas.
Argumentan que los fraudes electrónicos pueden deberse al phishing, virus y otros códigos maliciosos, así como al tener acceso desde lugares públicos.
"El phishing es una forma de robo de identidad electrónica que utiliza elementos técnicos para apropiarse de información sensible, como nombres de usuario y contraseñas, que sirven a los delincuentes para efectuar fraudes y robo de sus recursos financieros", indican representantes de la banca en línea.
Quienes realizan estos actos delictivos se denominan ‘phishers’ que "siembran" en el equipo de la víctima un tipo de software (keyloggers y troyanos) que puede captar todo lo que el usuario escribe en el teclado. Posteriormente, estos datos los reportan a sitios manejados por los mismos delincuentes, con lo que logran descubrir la identidad del usuario.
"Los ataques de phishing causan mayores estragos entre los usuarios principiantes de servicios de comercio y banca electrónica, quienes podrían considerar ‘normal’ recibir un correo electrónico solicitándoles ir a un sitio para ingresar su información", afirman especialistas de la banca en línea.
Por otra parte, si no se cuenta con una protección eficaz, la computadora y, por tanto la información contenida en ella, puede ser vulnerable a los ataques de virus y diversos códigos maliciosos. Por eso, es recomendable mantener tu equipo a salvo de infecciones cibernéticas mediante programas antivirus.

Fuente:http://www.e-mexico.gob.mx/wb2/eMex/eMex_213a2_not420_banco_seguro_

ASALTO EN ACASSUSO : VACIARON 145 DE LAS 408 CAJAS DE SEGURIDAD QUE HAY EN LA SUCURSAL
Robo al banco: la historia secreta del golpe más audaz

Los ladrones habrían simulado durante meses ser operarios para entrar en los desagües sin despertar sospechas. Y al irse dejaron cuatro trampas para demorar a la Policía. Creen que hubo un entregador.

Rolando Barbano y Leonardo De Corso.
rbarbano@clarin.com; ldecorso@clarin.com

Entraban al desagote pluvial desde distintas alcantarillas, simulando ser operarios de una empresa de servicios. Se cree que montaban carpas de obra para disimular y así, durante casi cuatro meses, poder cavar un pasadizo hasta el subsuelo del Banco Río de Acassuso. Por ahí recorrieron quince metros hacia arriba, otros varios hacia un costado y, según se sospecha, terminaron por ubicarse con un rastreador oculto en la sucursal. Lo último fue montar una puesta en escena con 23 rehenes, robar a discreción, y cubrir la fuga con cuatro trampas ingeniosas.

El golpe más audaz de la historia, según lo calificó ayer la propia Policía Bonaerense, se hizo con un plan preciso que hasta ahora no demostró fallas. Tal como anticipó ayer Clarín, se sospecha que los ladrones contaron con la ayuda de algún empleado infiel y quizá con la participación de policías en actividad o retirados. También se especula con una conexión internacional. Pero nada de eso termina de explicar la exactitud con la que trabajaron.

Hasta anoche no estaba claro cuánto dinero se llevaron el viernes del banco, y tal vez nunca se sepa. De mínima robaron los 600.000 pesos que había en el Tesoro de la sucursal, todo dinero del Banco Río. Pero aún no se sabe cuánto sacaron de las 145 cajas de seguridad que violaron. Si se tiene en cuenta que los clientes estaban cubiertos por un seguro de hasta 50.000 dólares por cabeza, una cuenta rápida en base a un promedio daría 7.250.000 dólares.

Tampoco se sabía ayer por dónde escaparon una vez que atravesaron el pasadizo y llegaron al túnel pluvial. Como anticipó Clarín, se sospecha que huyeron rumbo a la Panamericana. Pero en el camino hay decenas de alcantarillas por las que pudieron haber salido. "Vamos a terminar de revisarlas todas el martes", indicó una alta fuente del caso.

La principal hipótesis es que los ladrones hicieron un estudio profesional del suelo antes de empezar a cavar el túnel que los sacó del banco. También se cree que algún empleado infiel les vendió un plano de la sucursal. Y es probable que hayan alquilado una caja de seguridad para estudiar el lugar desde adentro. Además, se analiza si tenían montado un puesto de observación en las cercanías de la sucursal para detectar si la obra era descubierta por la Policía.

Según los voceros, la última etapa del plan entró en marcha el 6 de enero, cuando robaron en Capital Federal el Volkswagen Gol con el que el viernes fueron al banco, ubicado en Perú y Libertador. El túnel lo terminaron entre dos y tres días antes del golpe, ya que entonces sonaron las alarmas antisísmicas de la sucursal. Una fuerte versión indicaba ayer que hubo tres alertas y, como no se detectó nada, el sistema fue desconectado en la creencia de que estaba fallando.

Los cuatro ladrones que dieron la cara llegaron a la sucursal a las 12.20 del viernes, mientras otros cuatro habrían quedado afuera. Coparon el lugar y esperaron la llegada de la Policía. "Conocían nuestros tiempos de reacción y la forma en que íbamos actuar", indicaron voceros policiales.

La banda tomó a los 9 empleados y 14 clientes como rehenes. Los dividió en tres grupos, entre subsuelo, planta baja y primer piso, con lo que bloquearon la posibilidad de una irrupción policial: los grupos de elite no pueden entrar a un lugar sin estar seguros de que tendrán a todas las víctimas a salvo en un movimiento.

Este es uno de los puntos que indicaría que alguno de los ladrones tenía entrenamiento policial. Otro indicio tiene que ver con las comunicaciones: en todo momento un ladrón habló con el negociador oficial, a la vista de un francotirador, para transmitir tranquilidad a la Policía. "Estaba de camisa salmón y a cara descubierta, con barba candado", contó un investigador. También dejaron que los rehenes llamaran a sus familiares, quienes fueron al lugar y pasaron a ser garantía de que nadie entraría a los tiros.

Los asaltantes fueron liberando rehenes, primero al policía y al custodio de la sucursal, para evitar el riesgo de que alguno reac cionara. Un integrante de la banda llevó a la jefa operativa del banco hasta el tesoro y la obligó a abrirlo a punta de pistola: así sacaron los 600.000 pesos. Tanto este movimiento, como el acceso a las cajas de seguridad, sólo es posible en horas de funcionamiento del banco. Cuando la sucursal está cerrada, hay puertas imposibles de franquear.

Luego, los ladrones empezaron a trabajar sobre las cajas. Rompieron las cámaras de video que hay en el sector y abrieron sólo las grandes y las medianas, con barretas que encajaban justo en las cerraduras. Dejaron tiradas escrituras, armas y alhajas menores, para llevarse relojes carísimos y efectivo. Cargaron, se sospecha, unos 300 kilos en total.

Enseguida, abrieron con precisión un agujero en la pared —faltaban 15 centímetros— para acceder al túnel. Del otro lado, más cómplices los habrían ayudado a cargar valores. Mientras, el de camisa salmón seguía mostrándose ante el francotirador.

A las 18 cortaron contacto con los negociadores. Pidieron una hora más para decidir la entrega y, en ese lapso, huyeron. Dejaron detrás suyo cuatro trampas para que la Policía perdiera tiempo. La primera fue correr un panel del techo y dejar una granada allí. Así, cuando el Grupo Halcón irrumpió en la sucursal a las 19.15, creyó que habían huido por ese camino. Pero no pudieron revisarlo hasta que los expertos desactivaron el explosivo.

En segundo lugar, se aseguraron de que alguien —sería un rehén cómplice— ubicara un fichero para tapar la boca del tunel. Después, dejaron ahí una bomba "cazabobos" que recién fue desactivada a las 0.20. Y por último, clausuraron el paso al desagüe con un chapón abulonado. Así, con tiempo suficiente, salieron rumbo a Panamericana por un tubo maloliente y lleno de ratas. Pero millonarios.

Fuente:http://www.clarin.com/diario/2006/01/15/policiales/g-05201.htm

27/12/2005. - El nuevo troyano combina la ingeniería social, distribuyéndose a través de Messenger, con técnicas de spyware y phishing

- Su objetivo parece ser usuarios de banca on-line de países hispanohablantes

- Una vez capturadas las contraseñas, el troyano está preparado para enviar la información por correo electrónico a su autor

- Las Tecnologías TruPreventTM son capaces de detectar y bloquear  a Banker.BSX
 
Hace sólo unas horas ha aparecido un nuevo troyano que se distribuye a través de Messenger: Nabload.U. Dicho troyano descarga otro troyano, Banker.BSX, que ya se ha colocado en el puesto número 1 en detecciones de la aplicación gratuita y on-line Panda ActiveScan. Su objetivo parecen ser conseguir las contraseñas de usuarios de habla hispana que accedan a la banca on-line de una serie de direcciones que lleva en su código, casi todas entidades bancarias de Venezuela y de otros países hispanohablantes.

La principal novedad que aporta este troyano es su capacidad para capturar información confidencial del usuario (login y password para acceder a su banco de forma on-line) sin necesidad de utilizar tradicionales capturadores de teclado (keyloggers) y lo hace sin ningún conocimiento por parte del usuario. Esto demuestra que las medidas que las entidades bancarias han tomado para evitar este tipo de robo de claves, como introducir un teclado virtual para que el usuario introduzca sus claves, son insuficientes.

Una vez el autor tiene dichas claves, puede acceder de forma on-line a dichas cuentas y cometer robos económicos que perjudique seriamente tanto a usuarios particulares como a empresas.

Según Luis Corrons, director de PandaLabs: “Este troyano es un ejemplo de mezcla de técnicas híbridas que es capaz de hacer que el usuario haga clic en la URL, descargar un troyano y poner en prácticas técnicas de spyware y phishing cuando el usuario va a su banco. Sin duda, se trata de un troyano diseñado para cometer robos económicos de forma rápida sin dejar pistas ni alertar al usuario de que algo pasa en su equipo”.

Nabload.U utiliza la ingeniería social para conseguir que el usuario, sólo con una frase en castellano, “ve esa vaina  http://hometown.%eliminado%.au/miralafoto/foto.exe”, haga clic en un link que le proporciona. Se camufla haciéndose pasar por un contacto del usuario. Una vez el usuario accede a dicha URL, se descarga otro troyano, Banker.BSX. También puede ofrecer otras dos URLs alternativas: http://hometown.%eliminado%.au/arqarq/coco2006.jpg o http://hometown.%eliminado%.au/modnatal/coco2006.jpg, que descarga un fichero de configuración donde, entre otros datos, puede encontrarse la dirección de correo a la que el troyano enviará las contraseñas robadas.

Dicho troyano abre el puerto 1106 y se queda residente. De esta manera, cuando el usuario intenta acceder a algunas de las direcciones de bancos que se muestran a continuación, el troyano-espía es capaz de capturar todo lo que el usuario hace en la pantalla, incluyendo las claves de acceso a su banco que teclee mediante teclados virtuales. Las direcciones en las que el troyano puede capturar información son las siguientes:

    * https://secure2.venezolano.com/
    * https://e-bdvcp.banvenez.com
    * https://www.ibprovivienda.com.ve/personas/
    * https://banco.micasaeap.com/individualmc/
    * https://olb.todo1.com/servlet/msfv/
    * https://www.banesco.com/servicios_electronicos_pag.htm
    * https://www.banesconline.com
    * https://www.provinet.net/shtml/
    * https://bod.bodmillenium.com
    * https://www.corp-line.com.ve/personas/

Una vez ha capturado la información, el troyano envía dichos datos a una cuenta de correo, que el hacker tiene potestad de cambiar siempre que quiera. Una vez que dichas claves están en poder del autor del gusano, éste puede hacer cualquier cosa con ellas, incluyendo el robo económico, que puede perjudicar seriamente tanto a usuarios domésticos como a particulares.

Si tienes una tienda online y tu única garantía es la de disponer de un código de cuenta bancaria o eres un comprador y quieres asegurarte de que tu dinero va al destino que querías, en más de una ocasión habrás necesitado comprobar si el código es correcto.

CnCb es una sencilla aplicación que hace justamente eso, comprobar la veracidad de ese número bancario.

Sólo tienes que insertar los dígitos de entidad, oficina, DC y número de cuenta y activar la opción Calcular. Si es correcto, el programa te avisará mediante un mensaje de texto mostrándote además el banco al que pertenecen esas cifras.

Si el número es incorrecto recibirás un mensaje de texto avisándote, esta vez de color rojo.

A menudo me preguntan qué puede hacer el usuario medio de Internet para mejorar su seguridad. Mi primera respuesta suele ser: "Nada, lo tiene muy mal".
Pero eso no es cierto, y la realidad es más compleja. Lo tiene muy mal si no hace nada para protegerse, pero hay muchas cosas que pueden hacerse para mejorar su seguridad en Internet.


Hace dos años, publiqué una lista de consejos de seguridad para el PC. La idea era proporcionar a los usuarios domésticos consejos concretos que pudieran adoptar para estar más seguros. Este artículo es una actualización de aquella lista: una docena de cosas que usted puede hacer para mejorar su seguridad...

General:

Apague su ordenador cuando no lo esté utilizando, sobre todo si dispone de una conexión permanente a Internet.
Seguridad en portátiles:

Mantenga su portátil con usted siempre que lo saque de casa; trátelo como si fuera su cartera o su bolso. Elimine de su portátil con regularidad ficheros de datos innecesarios. Lo mismo es válido para PDAs. La gente tiende a guardar más datos personales -incluyendo PINs y contraseñas- en sus PDAs que en sus portátiles.

Copias de seguridad:

Hágalas con regularidad, ya sea a disco, cinta o CD-ROM. Hay mucho de lo que no puede defenderse; una copia de seguridad reciente al menos le permite recuperarse del ataque. Almacene al menos un juego de copias de seguridad lejos del equipo (una caja de seguridad es un buen sitio) y al menos un juego con el equipo. No olvide destruir las copias antiguas. La mejor forma de destruir CD-Rs es meterlos en un microondas a máxima potencia durante cinco segundos. También puede partirlos a la mitad o cortarlos en pedazos.

Sistemas operativos:

A ser posible, no utilice Microsoft Windows. Compre un Macintosh o utilice Linux. Si tiene que usar Windows, active las actualizaciones automáticas para poder recibir los parches de seguridad de forma automática. Y borre los ficheros "command.com" y "cmd.exe".

Aplicaciones:

Limite el número de aplicaciones en su ordenador. Si no lo necesita, no lo instale. Si no va a necesitarlo más, desinstálelo. Prueba alguna de las suites de oficina gratuitas alternativas a Microsoft Office. Compruebe regularmente la existencia de actualizaciones para las aplicaciones que utilice e instálelas. Mantener sus aplicaciones parcheadas es importante, pero no pierda sueño al respecto.

Navegación:

No utilice Microsoft Internet Explorer. Punto. Limite el uso de cookies y applets a aquellos pocos sitios que le proporcionen servicios que necesita. Configure su navegador para que borre regularmente las cookies. No asuma sin más que un sitio web es quien dice ser, a menos que haya tecleado la dirección usted mismo. Asegúrese de que la barra de direcciones muestra la dirección exacta, no algo más o menos parecido.

Sitio web:

El cifrado SSL no proporciona ninguna certeza de que el comercio sea fiable o de que su base de datos de clientes sea segura.

Piénseselo dos veces antes de hacer gestiones con un sitio web. Limite los datos personales y financieros que proporcione; no dé ninguna información a no ser que vea alguna utilidad en ello. Si no desea dar información personal, mienta. Nunca se apunte para recibir informaciones de marketing. Si el sitio web le permite la opción de no almacenar su información para usos posteriores, márquela. Utiliza una tarjeta de crédito para sus compras on-line, no una tarjeta de débito.

Contraseñas:

No es posible memorizar buenas contraseñas, así que ni se moleste. Para sitios web de alta seguridad, como bancos, cree largas contraseñas aleatorias y apúnteselas. Guárdelas tal y como guardaría su dinero, por ejemplo, métalas en su cartera, etc.

Nunca reutilice una contraseña para algo importante (está bien tener una contraseña sencilla para sitios de baja seguridad, como el acceso a los archivos de un periódico). Asuma que todos los PINs pueden ser rotos con facilidad y planifique en consecuencia.

Nunca teclee una contraseña importante, como la de una cuenta bancaria, en una página web no cifrada con SSL. Si su banco le permite hacer eso, quéjese. Y cuando le digan que no hay ningún problema en ello, no les crea: están equivocados.

Correo electrónico:

Desactive el correo HTML. No asuma automáticamente que cualquier e-mail proviene de lo que pone en su campo para el remitente.

Borre el correo basura sin leerlo. No abra mensajes con ficheros adjuntos, a menos que sepa lo que contienen; bórrelos de inmediato. No abra viñetas, vídeos o ficheros similares del tipo "bueno para echar unas risas" que le envíen amigos bienintencionados; de nuevo, bórrelos de inmediato.

Nunca haga clic en direcciones e-mail a menos que esté seguro; en su lugar, copie y pegue el enlace en su navegador. No utilice Outlook ni Outlook Express. Si tiene que utilizar Microsoft Office active la protección frente a virus de macro; en Office 2000 ponga el nivel de seguridad en "alto" y no confíe en ningún fichero que reciba, a menos que le obliguen. Si utiliza Windows, deshabilite la opción "no mostrar extensiones de ficheros para tipos de archivo conocidos"; permite enmascarar troyanos como otro tipo de ficheros. Desinstale Windows Scripting Host si puede pasar sin él. Si no puede, al menos cambie las asociaciones de ficheros, para que los ficheros de script no sean enviados automáticamente al Scripting Host si se hace doble clic en ellos.

Programas antivirus y antispyware:

Utilícelos, ya sea combinados o como dos programas independientes. Descargue e instale las actualizaciones, al menos una vez por semana y siempre que se entere de nuevos virus por las noticias. Algunos antivirus comprueban automáticamente si hay actualizaciones. Active esa característica y póngala a "diariamente".

Cortafuegos:

Gaste 50 euros en un dispositivo cortafuegos con NAT; es muy probable que funcione suficientemente bien en su configuración por defecto. En su portátil utilice software de cortafuegos personal. Si puede, oculte su dirección IP. No hay razón alguna para permitir conexiones entrantes a nadie.

Cifrado:

Instale un cifrador de correo y ficheros (como PGP). Cifrar todo su correo o todo su disco duro es muy poco realista, pero algunos mensajes son demasiado sensibles como para ser enviados en claro. Del mismo modo, algunos ficheros de su disco duro son demasiado sensibles como para dejarlos sin cifrar.

---

Ninguna de las medidas que he descrito son a prueba de bombas. Si la policía secreta está interesada en sus datos o sus comunicaciones, ninguna medida de esta lista les detendrá. Pero todas estas precauciones son buenas medidas preventivas y harán que su ordenador sea un objetivo más complicado que el ordenador del vecino. E incluso si usted sólo adopta unas cuantas medidas básicas, es muy poco probable que tenga problemas.

No puedo evitar tener que utilizar Microsoft Windows y Office, pero utilizo Opera (o FireFox, que además es gratis) para navegar por la Web y Eudora (o Thunderbird) para el e-mail. Utilizo Windows Update para obtener los parches automáticamente e instalo otros parches cuando me entero de que existen. Mi antivirus se actualiza con regularidad. Mantengo mi ordenador relativamente limpio y borro las aplicaciones que no necesito. Soy diligente en cuanto a realizar copias de seguridad de mis datos y a poner lejos de mi conexión los ficheros de datos que ya no necesito.

Soy desconfiado hasta rozar la paranoia en cuanto a los adjuntos del correo y a los sitios web. Borro las cookies y el spyware. Me fijo en las URL para asegurarme de que sé dónde estoy y no me fío de correos no solicitados. No me preocupo demasiado de las contraseñas poco seguras, pero trato de tener buenas contraseñas para las cuentas relacionadas con el dinero. No utilizo bancos online todavía. Mi cortafuegos está configurado para no permitir ninguna conexión entrante. Y apago el ordenador cuando no lo utilizo.

Esto es todo, básicamente. En realidad, no es tan difícil. La parte más costosa es la relativa a desarrollar cierta intuición sobre el e-mail y los sitios web. Pero sólo requiere experiencia.

Las empresas de Seguridad Informática, reportan mes a mes importantes incrementos en los ataques a redes y particulares.Hace pocos días informábamos de los aumentos en el spyware de última generación que elude a los antivirus.Lo mismo sucede con los ataques de phishing que se repiten permanentemente. Ahora es Websense Security Labs quien nos alerta de un ataque a los usuarios del Banco Español Santander Central Hispano. En la web del BSCH no hemos podido encontrar información al respecto.

Generalmente los hackers y delicuentes cibernéticos están muy atentos a los temas "de moda" como el Huracán Ernesto o el Huracán John. Un problema en el software de los servidores del registro central de dominios en España, originó esta semana la caída durante varias horas de casi medio millón de sitios del dominio ".es" que se utiliza en el país Ibérico.Así que no es de extrañar que estos fallos sirvieran de excusa para un ataque más de phishing.
 
 Con este background, los usuarios del Banco Santander Central Hispano están recibiendo emails falsos en donde se indica que "debido a problemas técnicos ocurridos en el portal del banco la última semana, necesitan verificar sus datos y se les envia un link a una página web donde deben ingresar sus contraseñas y otros datos sensibles los cuales, como es lógico, serán sustraídos y utilizados. 

Si bien siempre hay lugar y necesidad para la innovación tecnológica, no deja de sorprender la baja utilización de la tecnología existente (SPF) para disminuir la posibilidad de éxito de algunos tipos de ataques, en este caso me refiero al phishing.

En un artículo de ayer (Banca, Phishing y SPF), Chema Alonso aborda este problema en el caso de los bancos en España que al parecer pocos han implementado un registro SPF en el DNS que maneja su dominio en Internet.
El registro SPF (Sender Policy Framewok) de un dominio de correo, es una sencilla herramienta con la cual un servidor de correo, preparado para esta verificación, puede determinar si un correo es auténtico, si proviene del servidor de correo autorizado o no. (Vea ¿Qué es el SPF?)

Tomando la sugerencia final de Chema "Haz una prueba con el DNS de tu banco..." decidimos en Segu-info hacer una pequeña revisión de la situación en Argentina, tomando una muestra de los principales bancos, tarjetas y organismos. Precisamente de este tipo de organizaciones son de las cuales nos quieren hacer creer que vienen por correo electrónico pedidos de confirmación o envio de datos sensibles tales como nuestro número de tarjeta de crédito, contraseña de e-banking, tarjeta de coordenadas u otros; ese tipo de engaños que se denominan "phishing".
El resultado de la verificación de dominios con SPF puede verse en esta tabla a modo de resumen:

Esta situación, a nuestro juicio, es poco responsable y criticable. Si bien SPF no es la solución perfecta, mejora bastante la capacidad de rechazar correo falso. Algo que no cuesta más que un llamado telefónico o el envío de un correo al administrador del DNS de la institución bancaria, y no sea utilizado por los bancos y organismos no admite más demoras.

¿De que sirve desarrollar tecnología si no se la utiliza y se le saca el mayor provecho? Algo tan sencillo como SPF diseñado para prevenir el spam y con ello también una cantidad importante de fraudes, engaños y otras maldades, apenas es aprovechado en todo su potencial.
Sería interesante que las autoridades que establecen la normativa en el ámbito de entidades financieras dispusiera la necesidad de uso de SPF (o DomainKeys si prefieren) y de la misma forma en los organismos gubernamentales.