Internet » Noticias de última hora » Seguridad informática » Trucos de softwares

Descubre cómo te roban tus datos bancarios con un simple email

diciembre 13, 2011

Mucho se ha hablado sobre el tema del phishing, ese tipo de delito online que se caracteriza por el engaño a la victima para obtener de ella datos importantes como el número de su cuenta bancaria, contraseña de la tarjeta de crédito, el número de la seguridad social u otra información que implique poner en peligro la seguridad informática del afectado.

En esencia, este tipo de estafa online (phishing) se da generalmente cuando un ciberdelincuente (o grupo organizado de delincuentes informáticos) asume la identidad de una empresa o compañía que, de cierta manera está relacionada con la víctima, por ejemplo la sucursal de un banco, una empresa de gas, electricidad, etc. y le envía un mensaje para intentar engañarlo.

Éste estafador (que también es conocido como phisher) se hace pasar por representante de dicha empresa y nos hace llegar un correo electrónico donde se presenta una determinada problemática que para resolverla debemos devolverle una respuesta con los datos personales que nos han solicitado, una vez que nos hayamos confiados y le enviamos nuestra información personal, hemos abierto sin querer una puerta por la que seguramente nos van a robar todo lo que puedan.

A modo de ilustración les voy a reproducir el texto de un correo electrónico real que llegó a mi cuenta online en más de una oportunidad. El último envío apenas tiene 24 horas de haberlo recibido. Lean atentamente el siguiente texto que llegó a mi buzón:

Nosotros hemos determinado 2 tentativas equivocadas a la utilizacion de su tarjeta del usuario: 213.82.33.4

Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, verificando sus informaciones personales rellenando las casillias con sus datos personales que te pedimos.

IMPORTANTE:

Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Para reactivar su tarjeta haga click:

 http://www2.bancopopular.es/particularesN/sistema_seguridad/index.html

© Banco Popular. Todos los derechos reservados.

 ¿Lo han leído? ¿Qué les parece? La persona que me escribe lo hace a nombre de un determinado departamento del Banco Popular, lo mismo puede ser de Atención al Cliente o de su apartado Comercial, da lo mismo y no se especifica; pero ¿dónde están los indicios de sospechas de fraude en este correo que he recibido? A continuación les invito a descubrir por qué este correo es un intento de fraude online (phishing) y no un comunicado oficial. Vayamos por partes.

Primero: Si leemos bien el correo vemos que nos llega con errores ortográficos y problemas de redacción: palabras como “utilizacion” (en vez de “utilización”), “casillias” (en vez de “casillas”) y “click” (en vez de “clic”) así lo delatan. Hay además un error de redacción: “su tarjeta del usuario” (en vez de “su tarjeta de usuario”). Cuando el delincuente que redacta este tipo de cartas es extranjero, es normal que se den estos ejemplos de errores ortográficos y de mala redacción. Las empresas cuidan mucho su imagen corporativa y un correo electrónico con errores deja mucho que desear.

Segundo: Si observamos la dirección electrónica (URL) en la que tenemos que hacer el clic, veremos un detalle muy importante: la dirección electrónica del Banco Popular en España es http://www.bancopopular.es  y no http://www2.bancopopular.es. ¿Cuál es la diferencia entra ambas direcciones? Fíjense bien en la segunda (la falsa URL) cómo a continuación de las tres www aparece un 2 (en vez de www. se escribe www2.) y es precisamente ese dígito (el 2) el que nos redirige hacia la página fraudulenta en las que introducimos nuestros datos y los roban. Además, cuando hago clic en el enlace que me dan me direccionan a esta web: http://reflush.interneto-puslapis.lt/.gt/gt.php, más sospechoso aún.

Tercero: Ninguna entidad bancaria te va a pedir que rectifiques tus datos vía internet (o por teléfono que también te pueden robar). Los datos personales, número de cuenta bancaria, tarjetas de créditos, claves, dirección postal y demás nunca se les dan a estas entidades por esta vía y de este modo. Si tienes alguna duda, es mejor perder algo de tiempo e ir a la sucursal más cercana que tengas y hagas las respectivas averiguaciones.

Cuarto: Este es el punto más curioso y que descubre la falsedad del correo electrónico, yo no tengo ninguna cuenta abierta en el Banco Popular; por lo tanto, nadie ha utilizado mi tarjeta de usuario número 213.82.33.4 simplemente porque no existe.

Como habrán podido ver, este es un ejemplo clásico de phishing, envían miles de correos a miles de usuarios a ver cuál de ellos tiene realmente una cuenta en el Banco Popular, y es lo extremadamente confiado que se traga el engaño y pique: revele sus datos vía internet en una web falsa.

Una vez más lo digo: nunca ofrezcan sus datos personales a desconocidos, y mucho menos si son los dígitos bancarios.

Por cierto, quisiera agregar dos cosillas más antes de concluir: primero, comentarles que el término phishing en seguridad informática proviene de la palabra inglesa “fishing” (pesca), y alude precisamente al hecho físico de pescar, que a fin de cuentas es lo que quiere el ciberdelincuente cuando envía sus correos electrónicos, que su víctima “pique en el anzuelo”; y segundo, si consideras que la información que les he ofrecido es valiosa, ayuda a otras personas a no caer en esta trampa fraudulenta, contribuye a su divulgación por las diversas redes sociales, para ellos puedes hacer clic en los enlaces a Facebook, Twitter y demás para promover este contenido por la red. Sé que muchos lo van a agradecer.

Entre todos podemos evitar el fraude online. Esto es sólo un ejemplo, pero hay miles de casos.

.


By