El Phishing es un término informático que se utiliza para denominar un tipo de abuso informático, este abuso se comente mediante la sustracción de forma que nos parezca inadvertida de información confidencial, para utilizar esta de forma fraudulenta, lo habitual es el robo de contraseñas, información de tarjetas de crédito u otro tipo de información bancaria. En entornos como el de crisis que estamos viviendo, se está agudizando la picaresca del delincuente, y frecuentemente recibimos correos electrónicos, u otro tipo de comunicaciones en la que se nos hace un suculento regalo, o se nos ofrece un buen empleo sin solicitarlo. A continuación os mostraré un claro caso de intento de suplantación de la identidad para que en la medida de lo posible podáis identificar este tipo de prácticas, para neutralizarlas y denunciarlas.
En este caso se trata de la suplantación de identidad para el uso de la banca virtual del banco BBVA.
Como podéis observar, se trata de un correo electrónico con el logotipo del BBVA, en el que se nos indica que por ser un gran cliente, recibiremos como bonificación un suculento importe en metálico. El cuerpo del mensaje pone lo siguiente:
Felicitaciones!
Nuestro Centro de Regalos y Premios concede un premio en tu cuenta con un bono de fidelidad de 520 euros!
A fin de recibir el bono es necesario leer servicios en linea en las proximas 36 horas cuando Ud. recibio el correo electronico.
Para obtener mas informacion sobre el premio haga clic aqui.
http://www.bbva.es/premios
Bono Importacion gano: 520,00 euros
Comisiones: 30,00 euros
Importacion Total: 550,00 euros.
Enhorabuena
Copyright © *BBVA S.A 2013 * Todos los derechos reservados
En este caso, según vemos el correo electrónico es posible identificar que se trata de una trampa, para ello debemos ver el correo del remitente que nos envía, y veremos que no se trata de un correo oficial de BBVA, sino BBVA@regalos.96.es, que nada tiene que ver con la entidad.
De todas, formas si somos ingénuos y pinchamos en el enlace, nos llevará hasta la siguiente pantalla:
La página web, aparentemente es idéntica al portal web de la entidad BBVA, en la cual nos solicita que introduzcamos nuestras claves para acceder a la banca virtual. Debemos en este caso identificar que es un error, pues la dirección web que nos marca el explorador no es la correspondiente al portal de BBVA, sino que es la siguiente:
http://www.premio.bbva.sorteo.lskwh.lilian.gr/TBSL/TBLS/index.htm
Esa nueva pista, nos indicará, que no debemos poner nuestras credenciales para acceder a la web, de todas formas, si caemos en la trampa e introducimos las claves, el delincuente cibernético ya las conocerá, y podrá acceder a nuestras posiciones en la entidad, pero tras introducirlas, no aparecerá una pantalla la cual nunca aparecerá en la página web de BBVA.
En esta última pantalla, nos pedirán datos muy sensibles, con los cuales pueden hacernos mucho daño económico, datos como nuestro DNI, nuestro usuario y PIN, fecha de caducidad y número CVV de la tarjeta. Con estos datos el que busca suplantar nuestra identidad podrá hacer adquisiciones de productos a través de la red, sin que nos percatemos de ello.
Como podéis observar el ámbito financiero no está exento de riesgos.
¿Alguna vez habéis sufrido algún tipo de situación de este tipo? Estaríamos encantados en que la compartieras con nosotros
[…] Phishing o suplantación de la identidad en la red, un peligro a prevenir […]
[…] David Pazos en Capitalibre, Phishing o suplantación de la identidad en la red, un peligro a prevenir […]
Me acaba de llegar este mismo email. En los detalles de Gmail se puede ver que se ha enviado desde una dirección alojada con esta empresa en Uruguay:
plesk.interclip.com
A mi me acaba de llegar el correo del supuesto BBVA, es el segundo que me llega este mes. Por suerte para los confiados el navegador Chrome te avisa con una pantalla: Advertencia: Posible sitio de phishing.
Muchas gracias por comentar vuestra experiencia. Es un problema que está ocurriendo mucho últimamente.
Todo está en aplicar un poco de sentido común.
Cuando la banca no era electrónica jamas un banco ha repartido premios a sus clientes, al menos a mi no me ha pasado, entonces ¿por que iban a hacerlo ahora? desconfiad siempre de premios para los cuales no se ha comprado un boleto previamente.
Muy buena vuestra página. a favoritos
[…] robo. Debemos ser más conscientes con lo que ponemos porque cualquiera puede hacerse pasar por un conocido nuestro para sacarnos información y saber cuando puede atacar y cuando […]
[…] y que tienen todo el tiempo del mundo para divertirse con sus amigos; por el contrario, si se utiliza de manera irracional puede ser un arma de doble filo tanto para el que escribe como el que recibe el mensaje. […]
[…] y que tienen todo el tiempo del mundo para divertirse con sus amigos; por el contrario, si se utiliza de manera irracional puede ser un arma de doble filo tanto para el que escribe como el que recibe el mensaje. ¿Qué […]
[…] y que tienen todo el tiempo del mundo para divertirse con sus amigos; por el contrario, si se utiliza de manera irracional puede ser un arma de doble filo tanto para el que escribe como el que recibe el mensaje. ¿Qué […]