miércoles, 12 de octubre de 2011

HABLEMOS DE PISHING Y OTRAS ESTAFAS



Esta mañana encendí mi computadora para leer mi correo y encontré un correo que me conminaba a seguir un enlace diciendo que mi cuenta bancaria en el BCP tenía problemas (como verán en la primera foto) y que si no entraba al enlace cerrarían mi cuenta; por supuesto esto es algo absurdo, pero aunque lo sea hay mucha gente que cae en ese engaño, entran a la dirección y entregan los datos de sus tarjetas y sus claves a los estafadores. Esta es la modalidad de “pishing”; yo por supuesto estoy al tanto de esto y entre al enlace solo para mostrarles lo que no deben hacer. Muchas personas se pregunta ¿Cómo puedo saber si el correo que me enviaron de mi banco es real?, ¿Cómo puedo saber si este correo es realmente del BCP o de mi institución bancaria?
Las respuestas son simples, les explicaré cómo funcionan esta y otras estafas, y, cómo podemos impedir ser víctimas de estas. Preste atención y siga las fotos que le puse en secuencia.
El primer paso del estafador es conseguir nuestro correo electrónico y nos envían un correo similar al de la foto 1; en este nos conminan a seguir un enlace y prácticamente darles información, aunque en el mensaje nos indican que no necesitan información de la tarjeta, luego verán que realmente si te la piden. Una vez que hacemos click nos desvía a una página fraudulenta, en este caso mi explorador me advirtió sobre la amenaza (foto 2) pero únicamente porque de seguro ya habían reportado la pagina, hay paginas que es posible sean nuevas o que el explorador de internet que usamos no nos advierta de dicho peligro; no obstante, pese  a la advertencia seguí adelante y la pagina que nos muestra es idéntica a la del banco, recordemos que son programadores muy hábiles los que hacen estas estafas, preste mucha atención a la barra de exploración, donde aparece la dirección de la página en la que estamos, dice: 

viabcp.zonaszegurasbcp.info/bcp/operacionesenline, a simple vista esta dirección es de correo fraudulento, por el mal uso de la zeta en la palabra “segura”; observe también que es una réplica exacta de la verdadera página del banco. Ahora bien, una vez que introduje datos, obviamente falsos (un número de tarjeta falsa y una clave al igual falsa) me sale la pantalla de la foto 4, tenga en cuenta que a estas alturas los estafadores ya tiene su número de tarjeta y su clave de seis dígitos para operaciones en línea lo único que ahora necesitan para realizar una transferencia de su cuenta es su clave token, ahora en la foto 4 nos pedirán la clave diciendo que debemos cambiar el color de seguridad, clave recalcar que el banco sí pide que se cambio el color de seguridad algunas veces, especialmente cuando la cuenta es nueva en operaciones en línea; así es que nosotros ingenuamente cambiamos el color de seguridad y ponemos la clave token para confirmar, en ese momento los estafadores ya están en su cuenta y ya indicaron la transferencia por el monto máximo posible y están solo a la espera de la clave token, para que estos confirmen la operación y lo dejen a usted sin dinero; entonces, ponemos la clave y nos aparece la pagina de la foto 5. Esta pantalla sí nunca la he visto en la pagina del banco, mientras esperamos ingenuamente los 60 segundo los estafadores ya confirmaron la clave toquen y usted se ha quedad sin dinero así que nos parece la pagina de la foto 6 esta página aparece por si el estafador no consiguió poner la calve antes de que esta cambiara y le pide nuevamente la clave token que es dinámica y cambia cada 30 segundo. A estas alturas ya nos han dejado la cuenta vacía.
RECOMENDACIONES:
Esta estafa sucede no solo en páginas del BCP, sino en todos los bancos no solo de Perú sino del mundo, recuerdo que una vez también me llego un correo pishing supuestamente de Bancolombia, como no tengo cuenta ahí, obviamente no le presté atención. Ahora la pregunta que debe estar rondando en su mente es ¿qué debo hacer para impedir que me estafen?
Primero, nunca preste atención a correos que le pidan información del algún tipo, el banco se comunica en forma telefónica y cualquier cambio en clausulas y demás cosas se hacen directamente en la oficina. Si tiene alguna duda de la procedencia del correo que le ha llegado, comuníquese con su banco; ojo, nunca llame a ningún número indicado en el correo, comuníquese al número que aparece en la tarjeta de su banco, fíjese bien, en la tarjeta que usted tiene en la parte de atrás están todos los números y páginas web con las que puede contactar a su banco y casi todas son gratuitas, nunca marque numero que aparecen en los correos puesto que esto puede conllevar a la estafa.
Segundo, nunca siga enlaces que le indican en los correos, si tiene que hacer alguna operación por internet, “escriba” usted mismo la dirección que figura en su tarjeta (www.viabcp.comwww.interbank.com.pe, etc.) repito, nunca haga click en enlaces de los correos.
Tercero, cuando haga operaciones por internet, no utilice  cabinas públicas, puede conllevar al uso de sniffers que son otra modalidad de estafa, utilice computadoras de su oficina o computadoras de su entera confianza.
No envíe correos en cadena, estos correos fueron creados por estafadores para crear una base de datos de direcciones de correo para estafar, los estafadores que me mandaron este email obtuvieron mi correo de algunos de mis contactos que me mando una cadena, se expone usted y expone a sus contactos no solo a estafas sino a (HOAX que ya traté en un artículo anterior) e incluso a secuestros y demás. Utilice el e-mail de forma responsable, esos correos que se envían diciendo “ten corazón ayuda a esta niña que necesita una operación etc. etc.” son en realidad HOAX y aunque nos llame la atención no debemos pasarlos.
Cambie su clave con frecuencia y comuníquese constantemente con su banco, si cree haber sido estafado, comuníquese inmediatamente con su banco, es posible que puedan bloquear su cuenta a tiempo.
Cualquier otra duda estaré gustoso de responder. Cuídense mucho y hagamos del internet seguro para nosotros y para los demás, denunciando páginas fraudulentas.

NOTA: SI DESEA SABER MÁS SOBRE MALWARE, VIRUS, TROYANOS Y Y CORREOS FRAUDULENTOS LEA NUESTRO ARTICULO HACIENDO CLIC AQUÍ.






5 comentarios:

  1. me dijeron que si he sido victima de estafa tengo que formatear mi computadora es esto cierto?

    ResponderEliminar
  2. no necesariamente, dependiendo de la estafa, si por ejemplo ha sido pishing como en el caso que planteo en el articulo, solo debes eliminar los correos maliciosos y ya, pero si de alguna forma le has dado acceso a alguien para que entre a tu computadora, mediante algún programa o sniffer, lo mejor es consultar con especialista para que te ayude a eliminar la amenaza, formatear ya es solo la ultima alternativa, pero como te digo es solo cuando alguien instaló un programa o algo en tu pc.

    ResponderEliminar
  3. Qué bueno que te hayas dado el tiempo de escribir este artículo. Realmente será muy útil para mucha gente; es increíble cómo cada vez hacen estas páginas más parecidas a las de los bancos y aumentan las probabilidades de confundir a la gente. Acá en México sucede lo mismo y también estafan a muchas personas. ¡Saludos, amigo!

    ResponderEliminar
  4. Rodrigo, cómo estas? si pues siempre hay que estar al tanto, leí en una revista especializada que hay un caso de un virus que llega por correo electrónico, una supuesta noticia local y que instala un sniffer en la pc de forma que cuando escribes la dirección web de tu banco la re direcciona a una pagina fraudulenta, siempre hay que estar al tanto de los que hacen estos tipos. Un fuerte abrazo desde Perú amigo.

    ResponderEliminar
  5. Alex para complementar mi anterior respuesta, en caso del problema de descarga de sniffers en nuestra computadora hay que estar al tanto de que al escribir la dirección del banco no nos re direcciones a otra pagina web y ten mucho cuidado con las descargas que hagas, si tiene doble extensión y termina en .exe es porque es virus. Pero aun cuando ya los hayas descargado, no serán útiles a menos que trates de abrirlo, mi recomendación es la siguiente, ve a la opción HERRAMIENTA/OPCIONES DE CARPETA de tu explorador de windows en la pestaña "VER" desactiva el botón de dice "OCULTAR EXTENSIÓN DE ARCHIVOS" y serás capas de ver las extensiones, recuerda .exe es una ejecutable y si aparenta o tiene icono de carpeta u otra cosa no lo corras.

    ResponderEliminar

Lo más leído del Heraldo

“No podemos, por cierto, curar con un solo trazo deficiencias
arraigadas, satisfacer totalmente necesidades angustiosas o recuperar,
en uno o dos años, o en unos cuantos años, el tiempo perdido o
malgastado, o no integralmente empleado por generaciones anteriores,
cuyos esfuerzos constructivos, por otra parte, no debemos ni podemos
desconocer sino, por el contrario, necesitamos reconocer y honrar.
Urge que podamos educar no sólo a niños, adolescentes y analfabetos
adultos, sino también a nuestra opinión pública y a nuestras clases o
sectores dirigentes y a estos últimos para que comprendan y se
resignen a que los problemas educativos sean estudiados, confrontados
y abordados técnicamente y en forma adecuada y a largo plazo”.

Jorge Basadre
Materiales para otra morada, 1960