El phishing es uno de los delitos informaticos mas importantes y usados actualmente para estafar a incautos. Pese a que los bancos hacen campañas con sus clientes explicandoles las metodologias que usan para comunicarse con ellos, aun muchos clientes caen y pierden miles o millones de pesos, al año.
Aunque mi correo detecta muy bien cuando un mensaje es spam, no han sido pocas las ocasiones en que ha considerado como basura mensajes importantes, asi que tengo por costumbre revisar el “junk mail“. Entre ellos me encuentro uno que nunca antes habia recibido: Phishing al Banreservas.
Por lo importante que es para la seguridad de todos, prepare este screencast mostrando los errores que se pueden observar en el mencionado phishing, haciendolos notar. Mas abajo muestro imagenes del mensaje y sus errores para que puedan verlos mas claramente, pero recuerden que las explicaciones estan en el video, asi que no se lo pierdan:
MENSAJE ORIGINAL A MI CORREO
Noten los mismos signos que presentan todos los phishing, como no llamar al usuario por su nombre (Estimado Usuario), dar mensajes que apresuren al usuario a entrar al website en base a razones que supuestamente pueden hacerles daño a sus cuentas, ofrecer un link directamente en el correo para que el cliente use y lo mejor de todo, lo que mas me gusto de este: Disculparse si no soy cliente del banco. Ningun banco hace todo lo mencionado, para evitar estafas por esta via.
ERRORES EN LA PAGINA QUE ENLAZAN
Porque necesitan los usuarios y claves de clientes reales del banco, necesitan una pagina parecida al banco original, por lo que se aseguran reproducirlas lo mas fieles posible para que los clientes no desconfien. Sin embargo, en este caso observamos dos errores claros (si somos observadores). El primero es la direccion URL de la pagina enlazada, que en los absoluto corresponde a la web original del banco. El segundo error son los banners medio cortados en el lado derecho, que el web original del banco por ningun lado tiene.
Luego de conocer estos detalles entendemos claramente la estafa que nos presentan. Si nos llega un mensaje de esta naturaleza informando problemas con nuestra cuenta, lo correcto y mas seguro para nosotros es ir a la pagina original del banco por las vias que acostumbramos usualmente y no usando los links que nos ofrecen en el correo. Pero aun mejor, preferiblemente llamar al banco directamente a preguntar sobre si el problema es real y de serlo como solucionarlo.
Para hacerles la vida mas dificil a esta gente y divertirnos un poco, les recomiendo entrar a la pagina de los estafadores aqui. Usen nombres de usuarios y claves falsos. Usen palabras soeces maldiciendolos y sean creativos en todas las barrabasadas que les envien, aunque no sean clientes del banco. Asi esos malditos malandros sabran que no hay tantos indios en nuestro pais, como pretenden creer.
banco, banreservas, estafa, phishing, email, correo
banco, banreservas, estafa, phishing, email, correo
8 comentarios
mayo 6, 2008 a 4:09 am
Isaac Alonzo
bueno men ya somos dos, yo hasta me rio porque todo el que tenga un dedo de frente sabe que los bancos no hacen ese tipo de contacto con los clientes
y segundo desde que hice click en el vinculo mi firefox me dijo que era un site de phishing
firefox rulez
mayo 7, 2008 a 4:48 pm
Ginnette
Yo lo he recibido varias veces, pero gracias a tu explicación lo reenvie a varias personas de mi trabajo, que no son muy expertas en el tema y nuestra nómina es en Banreservas.
Gracias!
mayo 8, 2008 a 11:18 pm
Vicente
Buenas de nuevo joven.
Hace ya unas semanas atrás recibí esos mismos conatos de engaños tanto del Banreservas como del Popular. Con una gran molestia llamé a los dos referidos bancos comunicándoles el intento de extorsión para ver si ellos con sus medios podían localizar a estos estafadores y podían llevarlos ante la justicia. Me agradecieron diciendome que estaban tomando cartas en el asunto, pero hace unos días volvía a recibir uno de estos correos, y hoy 8 de mayo, al leer tus cosas me dio cuenta de como han seguido operando estos desalmados. Es muy lamentable que siga ocurriendo, muchos lo descubrimos de una vez, pero cuánta gente con poco conocimiento habrá sido engañada. Que Dios los perdone y nos protega de este tipo de gente.
Un abrazo, Vicente
mayo 11, 2008 a 6:18 pm
CircoMental
eeee. yo tambien recibí… y tengo varios dedos de frente y casi lo lleno…lol.
mayo 12, 2008 a 4:41 pm
Juan José Calcaño
Ja, he visto esto aparecer desde hace tiempo, otro detalle a tomar en cuenta es la enorme cantidad de errores de ortografía, que un redactor del banco, su supervisor y el director del departamento no dejarían pasar.
julio 8, 2008 a 9:36 am
Samuel Reyes Félix
Yo espero que los técnicos del Banco de reservas tomen cartas en el asunto ya lo antes posible porque maneras hay de sobra para llegarle a la puerta de su casa a quienes creen que son muy tigueres mandando estos mensajes asi como han notado ustedes, con faltas ortográficas graves, y son tan estúpidos quienes hacen eso que el ultimo correo que me llego decia: cualquier pregunta escriba a servicio al cliente y la dirección era (info@hi5.com). ellos puede que reciban dos condenas, la de estafadores y la de estúpidos en 5to. grado.
Bueno esperemos que nos ayuden proque nosotros notamos fallas y dudamos, otra personas talvez no tengan buen conocimiento de este tipo de fraudes y facilmente ya esten siendo afectados.
El Banco debe comenzar a aletar de una manera bien explicita porque como saben al gente vive media chiva con su dinerito y puede que se asusten pero si le saben explicar gana el banco ayudando a cuidarse a los que no saben de estos ladronsitos de patio que andan ahi mandando correitos creyendo que son tigueres.
Bueno se cuidan y el banco ya que somos clientes que nos defiendan mas.
diciembre 30, 2008 a 1:18 pm
sofia
hola.. hoy recibi un correo parecido a este, solo q le han modificado unos puntos “clave” para poder identificarlo como falso.. lo q si le dejaron es lo de “estimado usuario” pero ahora dice “estimado cliente”.. no entre en la pagina a la que decia que me metiera pero supongo q tambien la han de haber modificado, solo les digo esto para q esten muy atentos porq ahora cada vez hacen mas parecidos los mensajes y uno puede caer mas facilmente… saludos
enero 17, 2009 a 7:20 pm
Frikiaos » Blog Archive » 007 - Los agentes secretos hablan de Phishing
[...] JuniHH Blog – video [...]