Actualidad »

Phishing o suplantación de la identidad en la red, un peligro a prevenir

David Pazos Carballal

El Phishing es un término informático que se utiliza para denominar un tipo de abuso informático, este abuso se comente mediante la sustracción de forma que nos parezca inadvertida de información confidencial, para utilizar esta de forma fraudulenta, lo habitual es el robo de contraseñas, información de tarjetas de crédito u otro tipo de información bancaria. En entornos como el de crisis que estamos viviendo, se está agudizando la picaresca del delincuente, y frecuentemente recibimos correos electrónicos, u otro tipo de comunicaciones en la que se nos hace un suculento regalo, o se nos ofrece un buen empleo sin solicitarlo. A continuación os mostraré un claro caso de intento de suplantación de la identidad para que en la medida de lo posible podáis identificar este tipo de prácticas, para neutralizarlas y denunciarlas.

En este caso se trata de la suplantación de identidad para el uso de la banca virtual del banco BBVA.

Como podéis observar, se trata de un correo electrónico con el logotipo del BBVA, en el que se nos indica que por ser un gran cliente, recibiremos como bonificación un suculento importe en metálico. El cuerpo del mensaje pone lo siguiente:

Felicitaciones!

Nuestro Centro de Regalos y Premios concede un premio en tu cuenta con un bono de fidelidad de 520 euros!

A fin de recibir el bono es necesario leer servicios en linea en las proximas 36 horas cuando Ud. recibio el correo electronico.

Para obtener mas informacion sobre el premio haga clic aqui.

http://www.bbva.es/premios

Bono Importacion gano: 520,00 euros

Comisiones: 30,00 euros

Importacion Total: 550,00 euros.

Enhorabuena

Copyright © *BBVA S.A 2013 * Todos los derechos reservados

En este caso, según vemos el correo electrónico es posible identificar que se trata de una trampa, para ello debemos ver el correo del remitente que nos envía, y veremos que no se trata de un correo oficial de BBVA, sino BBVA@regalos.96.es, que nada tiene que ver con la entidad.

De todas, formas si somos ingénuos y pinchamos en el enlace, nos llevará hasta la siguiente pantalla:

La página web, aparentemente es idéntica al portal web de la entidad BBVA, en la cual nos solicita que introduzcamos nuestras claves para acceder a la banca virtual. Debemos en este caso identificar que es un error, pues la dirección web que nos marca el explorador no es la correspondiente al portal de BBVA, sino que es la siguiente:

http://www.premio.bbva.sorteo.lskwh.lilian.gr/TBSL/TBLS/index.htm

Esa nueva pista, nos indicará, que no debemos poner nuestras credenciales para acceder a la web, de todas formas, si caemos en la trampa e introducimos las claves, el delincuente cibernético ya las conocerá, y podrá acceder a nuestras posiciones en la entidad, pero tras introducirlas, no aparecerá una pantalla la cual nunca aparecerá en la página web de BBVA.

En esta última pantalla, nos pedirán datos muy sensibles, con los cuales pueden hacernos mucho daño económico, datos como nuestro DNI, nuestro usuario y PIN, fecha de caducidad y número CVV de la tarjeta. Con estos datos el que busca suplantar nuestra identidad podrá hacer adquisiciones de productos a través de la red, sin que nos percatemos de ello.

Como podéis observar el ámbito financiero no está exento de riesgos.

¿Alguna vez habéis sufrido algún tipo de situación de este tipo? Estaríamos encantados en que la compartieras con nosotros