WuBook Community Forum
PREVENCIÓN ANTIFRAUDE - Versión para impresión

+- WuBook Community Forum (https://es.wubook.net/forum)
+-- Foro: WuBook Suite (https://es.wubook.net/forum/forumdisplay.php?fid=1)
+--- Foro: Ideas, Propuestas y Discusiones (https://es.wubook.net/forum/forumdisplay.php?fid=5)
+--- Tema: PREVENCIÓN ANTIFRAUDE (/showthread.php?tid=828)



PREVENCIÓN ANTIFRAUDE - luther - 09-02-2024

Apreciados Wubookers,

Hemos detectado un intento de fraude para obtener acceso a cuentas Wubook y acceder a datos sensibles (tarjetas de crédito) de las reservas.

Primero queremos recordaros que los sistemas de WuBook, y sobre todo en lo que respecta a la información sensible, están protegid por una doble capa de seguridad (contraseña + contraseña de encriptación y cifrado) para defendernos en este tipo de situaciones.

Básicamente han creado una página que emula la página de acceso a tu cuenta de WuBook y la han posicionado en Google para que aparezca como la primer opción:

- Si la miras en detalle podrás ver que la URL no tiene nada que ver con Wubook pero está hecha para que a simple vista pueda pasar desapercibida.

[Imagen: attachment.php?aid=583]

POR ESTE MOTIVO, NO DEBÉIS ENTRAR A VUESTRA CUENTA DESDE LA WEB DE WUBOOK. USAD ESTE ENLACE DIRECTAMENTE https://wubook.net/wauth/wauth/ o desde vuestro enlace desde vuestra lista de favoritos, si tenéis alojado ahí el acceso 

Hemos detectado este intento de fraude muy rápido y hemos, obviamente, tomado todas las medidas necesarias para eliminarlo. Nuestra recomendación ahora para todos los usuarios es simplemente la de cambiar la contraseña de acceso y contraseña de cifrado de tarjetas de crédito, meramente como una medida cautelar más.

El usuario seguirá siendo el mismo, pero la contraseña podéis cambiarla aquí:

[Imagen: attachment.php?aid=580]

Y también la contraseña de cifrado de tarjetas, aquí:

[Imagen: attachment.php?aid=581]


No se trata de regenerar el sistema de cifrado, sino de substituir el viejo por el nuevo.

Por otro lado sugerimos que configuréis un perfil de notificaciones alto para que recibas una notificación cuando detectemos que un usuario inusual trate de acceder a tu cuenta. 

[Imagen: attachment.php?aid=584]

Podéis también activar  la herramienta "Código de un solo uso (One Time Passcode 'OTP')

De esta forma, si alguien intenta editar una de las siguientes secciones de tu cuenta, se le pedirá un código de confirmación para continuar:

Administración > Información personal
Pagos y Facturación > Método de pago > Tus tarjetas
Seguridad > Tu contraseña
Seguridad > Sistema de Encriptación

Aquí se explica cómo hacerlo

https://kb.wubook.net/help/es-es/160-mi-cuenta-de-wubook-seguridad/262-codigo-de-un-solo-uso-one-time-passcode-otp

Por último sugerimos crear usuarios y grupos para restringir el acceso aun más a la parte de administración. Este artículo lo explica:

https://kb.wubook.net/help/es-es/160-mi-cuenta-de-wubook-seguridad/261-usuarios-y-grupos-limitar-el-acceso-a-tu-cuenta-wubook

Saludos


RE: PREVENCIÓN ANTIFRAUDE - j.gonzlezcovas1#WuBook - 09-02-2024

se podrian haber currado una URL mas creible no? XD a mi googleando ya no me sale la del fraude, imagino que google ya la ha tumbado