Una de phishing
Martes, 5 de mayo de 2009
Según la Wikipedia, Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta. El estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico [...]
Recibo mensajes de phishing de cuando en cuando en mi bandeja de entrada, pero hasta ayer ninguno que fingiera proceder de mi banco habitual, el BBVA. Por cierto, no es mi intención hacer publicidad del BBVA, un banco en el que está mi dinero casi por accidente, del que no me voy porque no confío en que me traten mejor en otra entidad, y del que opino que son unos ladrones.
El caso es que recibí ayer el siguiente anuncio en un email:
Sabiendo que era phishing (entre otras razones porque el BBVA nunca me ha regalado dinero, más bien todo lo contrario) entré a curiosear. Hice click en el anuncio y se me abrió una página idéntica a ésta, con la que opero habitualmente. Lo que cambiaba, lógicamente, era el dominio en la barra de direcciones, que en lugar de ser bbva.es era ftp.myca.com.
Introduje un número de usuario y clave de acceso al azar. Aquí es donde empieza el fraude, pues estos datos son registrados por el estafador. Después me pidieron la clave de operaciones, otra contraseña secreta que solicita el banco para realizar determinadas acciones. También se la di (inventada, claro).
Pero con estos datos no les vale. Hay una medida de seguridad especial que es la tarjeta de coordenadas. Es una tarjeta que te da el banco, con una matriz de códigos de los que cuando ingresas te pide uno cualquiera. Es un incordio para el usuario pero proporciona mucha seguridad. ¿Cómo solucionarán esto los estafadores?, me preguntaba. Pues así:
Alucinante. Aquí no pude evitar hacer el pantallazo y decidí escribir esta entrada. ¡Te piden de golpe 47 coordenadas, en lugar de una, argumentando que “no es una operación usual”! La verdad es que a estas alturas hay que estar muy despistado para no sospechar que esto es un fraude. Pero no se conforman con estas 47 coordenadas. Después de introducirlas le di a Validar y me volvieron a pedir más coordenadas porque supuestamente me había equivocado al introducir alguna. ¡Como pa no equivocarse!
Detectar un mensaje de phishing no es difícil. Basta con mirar la dirección de la página a la que nos redirige el mensaje y comprobar si coincide con la habitual. En todo caso, lo aconsejable es no atender a ofertas que lleguen por correo electrónico, comunicarnos personalmente o por teléfono con el banco, o entrar en la web por el camino habitual (nunca a través del enlace del email). Aquí dan algunos consejos.
También es buena idea denunciar si se recibe algún mensaje de este tipo. La dirección para hacerlo en España es fraudeinternet@policia.es.
A mí me llegan habitualmente de Caja Madrid, ¡no soy cliente ni nada parecido!
Pero hace poco me paso algo muy significativo con Cajasol, con mis claves… y tengo pantallazos de las pantallas a las que accedí..¡que desde luego no eran mias!
Se lo comuniqué y quedaron en llamarme.. ¿me has llamado tú?¡Pues ellos tampoco!
Yo también recibo muchísimos de varias entidades bancarias y hace tiempo del BBVA (que también es mi banco en España accidentamente, yo era como aquel que dice de Caja Postal…) aunque era algo diferente.
.
La verdad es que no es muy difícil descubrir que es un fraude pero hay que andarse con cuidado por si acaso. El último que me llegó parecía un mensaje muy bien hecho hasta que en la firma aparecía algo muy ridículo. Se les escapan los detalles, menos mal
Qué fuerte. Me pregunto si aún existirá gente que caiga en trampas semejante.
Gracias por la información, Carlos, y besos, y saludos, y enhorabuena por tu novedad. Aprovecho para decírtelo por aquí, ya que hace tiempo que no nos vemos.
http://www.youtube.com/watch?v=qEIjZHPplG4&feature=related
estafa en el banco barclays
Hola he recibido su contestacion por el tema del robo de dinero de mi
> cuenta por falta de seguridad en su web.
> Tal y como le comente anteriormente yo no he accedido a la web por ningun
> correo ni pagina copiada de la original porque estuve viendo mis
> movimientos
> como siempre se ha hecho.
> Dispongo de fotografias y video donde se observa que al entrar en su
> pagina
> el ssl y verisign estan activados y sin embargo salta el aviso de entrada
> de
> coordenadas,entonces no es tan seguro como ustedes afirman y estos datos
> no
> estan cifrados.
> Siempre se dice que las paginas falsas son identicas a las originales y
> que
> si vemos cambios en la pagina que no sigamos con el proceso.Ahora hemos
> pedido otra nueva tarjeta y si que hay cambios en la pagina de barclays y
> aqui nadie ha informado de nada.otro fallo mas.
> El señor interventor que me atendio desde el principio me dijo que el
> limite
> para que salte una alarma por transferencia efectuada es de 3000 €,la
> segunda transferencia que me hicieron es de 3000,34 € y nadie se ha dado
> cuenta,otro fallo mas.
> Ahora el sr interventor ya si que me comenta que han bajado este limite a
> 1500 €,Que casualidad que ha sido justo despues de haberme pasado esto a
> mi,(desconfianza)
> El señor interventor con su buena fe e intentando hacer las cosas lo mas
> rapido posible hizo sus llamadas a los bancos pertinentes para paralizar
> las
> transferencias que no se habian cobrado aun.Estando en la sucursal me
> recibe
> una llamada y dice que una la acaban de hacer efectiva(3000€ menos ya
> vamos
> por 12000€).Al volver de poner la denuncia otros 3000 € menos (ya van
> 15000€)El dia que yo fui informado fue el 4-3-10 y el pasado dia18 al
> personarme en la sucursal es cuando tengo la noticia que habien cobrado
> una
> mas(total 18000€).No se podria llamar por telefono para informarme y no
> dejar pasar 14 dias para tener noticias de este hurto.
> .El señor interventor dice que como los tramites para paralizar las
> transferencias se hicieron por telefono no ha quedado constancia de la
> conversacion,las consultas telefonicas con los bancos no son grabadas para
> que quede constancia,no se podria haber enviado un misero fax y asi tener
> un
> documento para probar que se ha pedido una paralizacion del cobro
> momentaneamente hasta que se pusiera la denuncia en la guardia civil.
> Sigo estando muy a disgusto con vuestra forma de llevar este tema siempre
> echandome la culpa a mi,que soy vuestro cliente.
> Espero que tomeis en consideracion esta informacion y sea devuelto mi
> dinero
> robado en su entidad por falta de seguridad,de otra forma tomare las
> medidas
> legales oportunas en este caso e informare al banco de españa y a los
> medios
> de comunicacion del citado robo.
> Adjunto fotografias sobre la seguridad ssl y verisign que no ha sido
> efectiva en este caso.
>
>
Buenas tardes, yo tambien he sido victima de un robo on line con la tarjeta de coordenas, el 26/27 de julio por un importe de 3000.-€, el caso es que despues de casi tres meses esperando contestacion de la asesoria juridica de CAIXA CATALUNYA ( un fastastisimo banco) la resolucion del mismo ha sido que no me devuleven el dinero porque ya he sido la culpable al introducir las coordenas de las tarjetas, alquien me podria indicar que pasos debo seguir para poder reclamar de otra manera?. Por otra parte me han comentado que en el banco saltan alarmas y que el dinero aunque se hubiera transferido se podria haber congelado, existe responsabilidad por parte del banco?.
Gracias.