lunes, 21 de junio de 2010

MI PRIMER INTENTO DE PHISHING BANCARIO


Primero, definamos lo que es "phishing". Según la wikipedia, es "un término informático que denomina a un tipo de delito encuadrado dentro de las estafas cibernéticas, y que se comete mediante el uso de algún tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta". Hablando en plata, que una persona intenta estafar a otra usando la informática, engañándolo de alguna forma para sonsacarle contraseñas, números de cuentas bancarias, etc, haciéndose pasar por alguien de confianza (como pueda ser un banco, una aseguradora... e incluso bajo el disfraz de una casa de apuestas o loterías varias).

Detectar un intento de phishing es una tarea complicada, si el estafador tiene grandes conocimientos de informática, ya que puede crear una página web idéntica a la de la empresa u organismo original; conozco un par de casos en los que han estafado a conocidos míos al hacer transferencias bancarias en webs en las que, supuestamente, pertenecían a bancos españoles, y eran iguales como dos gotas de agua. Pero hay varias maneras de saber con seguridad que a uno lo están intentando timar. ¡Adelante Gadgetoejemplo!

Estimado poseedor de la cuenta de BBVA,

Su Clave de Operaciones ha sido suspendida por exeder el maximo de intentos fallidos.

Nuestro sistema de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA,
desde el IP: 202.192.0.81
Como medida de seguridad nuestro sistema ha bloqueado su cuenta temporalmente. Para desbloquear su
cuenta, usted debe ingresar a su cuenta desde su IP y confirmar su identidad con su tarjeta de coordenadas.

Para reactivar su cuenta e clave de acceso haga clic en el enlace de abajo:

Link eliminado por el pingüino, para que a nadie se le ocurra pinchar para ver qué pasa

La NOTA: Si usted recibio este mensaje en usted carpeta de ENVIA SPAM/BULTO, eso es a causa de las
restricciones aplicadas por su proveedor de servicios de Internet. Gracias para su paciencia en este asunto.

Gracias para utilizar nuestro servicio BBVA net Office.

Servicio de atencion al cliente de BBVA.

Por favor no conteste a este correo electronico como esto es solo una notificacion.
El correo mandy a esta direccion no puede ser contestado.

Banco Bilbao Vizcaya Argentaria S.A. - 2010. Todos los derechos reservados
En este caso, que recibí ayer, todo comienza con un mail avisando de que algo pasa con mi cuenta bancaria. Los estafadores eligen una entidad bancaria y envían el correo a miles de personas, ya que, con total seguridad, alguna tendrá una cuenta en dicho banco. Y empezará a mosquearse. "¡Esos malditos ciberpiratas me han intentado quitar mi dinero!". Pero si uno es un "talibán ortográfico" como yo, lo primero que chirría es la ausencia total de tildes, y las faltas de ortografía (exeder en lugar de exceder, por ejemplo). Una notificación bancaria, que se supone que procede de un organismo serio, con gente que tiene carreras universitarias, no puede contener ni una falta de ortografía (lo de "la NOTA" ya fue lo que me terminó de matar).

Y vamos con el punto dos: es impersonal. Si mi banco quisiera contactar conmigo, no me llamaría "estimado usuario", ni "estimado poseedor de la cuenta de BBVA", sino que me llamaría por mi primer apellido, por mi nombre, o por el nombre completo (algo así como "estimado señor Ronin", o "señor Kyo Ronin").

Y acabemos con el punto número tres: hay que recordar que el banco YA TIENE todos nuestros datos, así que es innecesario que nos pidan que mandemos nosotros nuestros propios datos personales. Un banco nunca te va a pedir el número de la tarjeta de crédito o el número PIN, porque YA LO SABEN DE ANTEMANO.

Espero que no recibáis este mail, porque no le deseo a nadie que sea engañado; si hay algo que detesto en este mundo, es que una persona intente engañar o estafar a otra, y espero que el redactor de este mail arda en una caldera en las profundidades del infierno. Y para acabar, quiero dar la bienvenida a la señorita Anga Mazle, mi primera seguidora internacional, ya que escribe desde el lejano Brasil (Daniel el holandés no cuenta, porque vive en España). Bem-vindo, e as de fundo sao as cervejas (bienvenida, y al fondo están las cervezas, según el traductor de san Gúguel xD)

3 comentarios:

El hombre de Nosgoth,Tony si lo prefieres. dijo...

Que fuerte seran cabrones, yo una vez recibí uno de Santander y lo bvorré, me lo volvieron a mandar y lo borre, juas!!, que rollo tio.

wallydelsur dijo...

La verdad que es increíble, a mi me llegan como 5 de estos mails al día, se ve que es la estafa de moda ya que las bloqueo x phishing y llegan de otras cuentas, ¿cuando sera el día que se investigue más a fondo este tipo de delitos?

Asociacion Afectados Internet y Nuevas Tecnologias dijo...

Son muy habituales éste tipo de emails, el problema es que el que tiene un poco de conocimiento informático sabe a primera vista que es un timo, pero el que tiene conocimiento a nivel usuario, éste tipo de páginas webs están tan logradas que es fácil confundirse.
Os invitamos a visitar la siguiente web con bastante información acerca del Phishing bancario