Intento de estafa electrónica “Banco Rio Boletin Urgente”
Hoy llegó a mi casilla de mail de Yahoo.com.ar un correo con el título “Banco Rio Boletin Urgente”. Inmediatamente dudé de su validez, siendo que no soy cliente de ese Banco, y teniendo en cuenta que la cuenta de Yahoo.com.ar filtra muy mail el Spam, así como los mails que tratan de estafar a la gente mediante el método de “Phishing”.
Tenía conocimiento de este tipo de ataques, dirigidos particularmente a los usuarios de Argentina, pero hasta ahora no había tocado ser uno de los afortunados en recibirlos. De este modo, propongo un análisis al respecto, partiendo del cuerpo del mail, que dice lo siguiente:
///
“Banco Rio le comunica que con la entrada del año 2007 los servidores de procesos bancarios han sido actualizados y estan ya operativos. Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.
Click Aqui Para Acceder:”
///
Y nos quiere llevar a la siguiente página de Internet:
www.santander-seguridadrio.com/httpwww.santanderrio.com.arindividuos/
Ésta, si bien se parece en algo a la página verdadera, oficial del Banco, no está muy bien trucada. La verdadera es esta:
www.santanderrio.com.ar/individuos/
Hay que aclarar que los bancos “NUNCA” envían un mail pidiendo que nos registremos en su sitio. De este modo, si el correo que recibimos pide eso, es falso sin duda alguna, y en consecuencia nos están queriendo estafar.
Por otro lado, en el mail hay errores de ortografía: “estan” y “restauracion” figuran sin acentos. Un Banco no cometería semejantes errores. En la página falsa se nos piden cuatro datos:
Su número de Documento
Su clave Santander Río
Su usuario
Clave Banca Electronica
Notar que “Electronica” no tiene acento tampoco, por lo cual se puede suponer que esto es “un juego de niños”. Pero lo más importante de todo, luego del hecho de que un Banco nunca te pide por mail que te registres, es que la página tampoco es segura: se presenta en formato http, en lugar del https, lo cual no es un detalle menor en cuanto a la seguridad online. Hay que fijarse bien en estos datos cuando recibamos un mail de una entidad económica o de cualquier clase que nos lleve a una página Web que nos solicita datos.
En todo caso, si pensamos que la página Web es real, convendría antes llamar por teléfono a un número que sepamos que es realmente oficial, para constatar los datos, antes de ingresar cualquier tipo de información personal.
Este caso de phishing es realmente peligroso, porque si diéramos a los delincuentes nuestro número de Documento, clave Santander Río, usuario y Clave Banca Electrónica, ellos podrían ingresar a nuestra cuenta real, y el resto ya se lo imaginan.
Más información:
http://es.wikipedia.org/wiki/HTTPS
Siguiente >> |
German el 6 de Junio de 2007
14 de Junio de 2007 a las 6:40 am
Hola,
he leido en el dia de hoy dos notas al respecto de los robos de identidades bancarias. Y quería que hagan alguna nota a futuro sobre lo que sucede cuando estos robos son exitosos, ya que seguramente desde el el banco emisor y el receptor se puede identificar a quien hace los movimientos bancarios de transferencia y podrian ser rastreables los individuos físicos… con lo cual habría un culpable del delito de robo. Yo no le veo muhco sentido al atacante.
Puede ser que este confundido es por eso que si no contemplé algo, quisiera leer una nota por uds que la tienen mas clara.
Saludos.
14 de Junio de 2007 a las 12:43 pm
Está muy bien tu consulta realmente, porque uno tiene incertidumbre sobre lo que pasa en el “día después” de haber sido la víctima de este tipo de acciones. Vamos a analizarlo de forma más concreta, siendo un tema delicado que varía mucho según el país y la forma de moverse en cada uno. El tema de la banca online es un campo que se ve muy ensuciado por el Phishing, así como la ligereza de los cajeros automáticos. El escenario no difiere demasiado a cuando uno entrega la tarjeta de crédito en un restaurante para que le cobren… en ese lapso, el empleado puede tomar los datos de la tarjeta con total impunidad, para luego hacer, por ejemplo, compras por Internet.
20 de Noviembre de 2007 a las 8:20 am
Agradezco esta nota, aunque desconozco el dia de su origen, hoy novembre 07 me sirvio bastante. Siempre venia ingresando por la direccion: bancorio, por comodida por que me redireccionaba a la actualizada. En estos dias, despues de unas semanas sin conectarme, me daba pagina de error, o en otros links, me derivaba a una pagina en ingles.
Lo mas curioso del tema, es que en google, todavia hay links hacia ese destino.
En verdad hay tener mucho ojo para realizar cualquier tipo de transaccion en la web, donde se utilicen datos personales relevantes.