Phishing Bancario

Phishing bancario. Cuidado no te roben.

Por Txema González.

Cada vez más personas hacemos los trámites bancarios desde nuestro ordenador, mirar los movimientos, imprimir recibos o hacer transferencias, al fin y al cabo es más rápido que hacer cola en nuestra entidad e incluso más barato.

Las páginas oficiales son seguras tecnológicamente hablando, pero como en todas las cosas, hay formas de saltarse la seguridad, siempre por el lado más débil, el usuario.

No sólo se suplantan bancos, sino cualquier tipo de empresa a la que normalmente facilitamos nuestros datos personales, (telefonía, seguros, redes sociales, tiendas, etc.), con esos datos que nos sustraen se puede comerciar en el lado oscuro de Internet o directamente robarnos.

En los cursos de didaknet destinados a niños y niñas les solemos avisar de que tengan cuidado con correos electrónicos que provengan de Tuenti, Facebook, Club Penguin, Gmail o cualquier tipo de página que les ofrezca regalos fantásticos y que les pidan información personal. Nunca se deben facilitar datos personales.

Phishing Bancos 01Si os fijáis, en nuestra bandeja de correo en cuatro días hemos recibimos cinco avisos de seguridad de tres entidades diferentes con las que casualmente, no trabajamos. Si observáis los asuntos, están mal escritos, primera pista que nos hará eliminarlos directamente.

Phishing Bancos 03En éste no saben ni para quien trabajan, porque utilizan dos nombres diferentes, BBVA en el remitente y en la firma pero en su contenido se confunden y ponen Bankia.

Phishing Bancos 04Abrimos el de Bankia y observamos que es una copia calcada del otro, esta vez sin errores, nos remiten a la supuesta pagina oficial para realizar los trámites de reactivación pinchando en un enlace.

El enlace del BBVA era:

  •  http://ynw9547gze6376.bestpetrolprice.com.au/bbva/

Ya la ruta no habla muy bien de su procedencia, bestpetrolprice.

¿El mejor precio de combustible?

En el enlace que acompañaba al correo de Bankia era:

  •  http://mwj4208hmo9067.jaguh.net/bankiaonline/

Demasiadas letras y numeros sin sentido además de que la página pertenece a jaguh, eso si tienen el detalle de acabar con una referencia a la entidad.

El que acompañaba al de La Caixa es discreto aunque han omitido el artículo “La”:

  • http://ajr2823dwu6712.rainessupport.com/caixa/

Phishing Bancos 02En el de La Caixa parece todo más verosímil, incluso la firma usa un nombre que si lo buscamos, está relacionado con la entidad. Nos piden que rellenemos nuestros datos en un formulario para nuestra protección y para evitar el fraude. Nos toman el pelo.

En cualquier caso ningún enlace nos llevará a buen puerto.

Si disponéis de un buen navegador como Firefox, os lanzará un aviso de que estáis queriendo entrar en una página falsa.

Phishing Bancos 05En cualquier correo de este tipo, si nos piden que instalemos algún programa, no lo hagáis, es posible que os infecten el equipo. Si os genera dudas, os dirigís a vuestra entidad y preguntáis.

¿Qué es el phishing?

Se denomina así a la técnica de hacerse pasar por una empresa o persona para conseguir algo, tu información más personal. El término proviene de la palabra fishing, que significa “pesca” en inglés, haciendo referencia al intento de hacernos morder el anzuelo.

Metodología

Habitualmente consiste en el envío de correos electrónicos que simulan ser de empresas serias, usando subdominios que parezca que proceden de la fuente real.

Normalmente no indican que ha surgido un problema con nuestros datos y necesitan que se los confirmemos mediante el envío de dicha información o bien nos dirigen a una página Web disfrazada de manera que parece la auténtica. El enlace que nos muestran en el correo puede parecer bueno, pero en realidad nos redirigirán a otro sitio preparado para el engaño.

¿Cómo han llegado a mi bandeja de correo?

Por el spam, todos esos correos o mensajes que decían que si no lo pasabas a una docena de tus contactos te traería mil desgracias, pues te engañaron, era justo lo contrario. Se dedican a recolectar correos electrónicos mediante noticias sorprendentes de que YouTube va a cerrar, Facebook será de pago o que te regalan un smartphone de última generación si les dejas tu email. Los bulos son un buen anzuelo.

Phishing La Caixa

¿Cómo identificar un caso de phishing?

Aparte de los errores gramaticales u ortográficos, en caso de que vuestra entidad bancaria se dirigiera a vosotros por algún problema, con las tarjetas de crédito o con vuestros datos, os pediría que os personaseis por sus oficinas, nunca os pedirá información susceptible, ni por correo electrónico ni por teléfono, ni por mensajes de texto o WhatsApp. Desconfiar siempre de quién os pida información personal o datos que se supone que ya tienen las empresas con las que trabajáis.

Normalmente en esos correos viene un enlace a la supuesta página de la entidad y si os fijáis en la barra del navegador, nunca es https.

Os mostramos ahora las páginas oficiales de las citadas entidades, veréis que todas tienen el candado, que indica que son seguras.

Phishing Bancos 06HTTPS

Si nos fijamos en la barra de nuestro navegador, antes de la dirección web que estemos visitando os parece el protocolo (http://), si la página va a necesitar solicitar datos personales, sobre todo a la hora de usar tarjetas de crédito, como tiendas online o bancos, usan este tipo de protocolo de seguridad, Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de archivos), porque las comunicaciones van cifradas.

Si pinchamos en el candado obtendremos la siguiente información.

Phishing Bancos 07Nos comunica que la identidad de esa página web está verificada e incluso cuenta con un certificado, como vemos aquí.

Phishing Bancos 08

¿Qué hacemos si hemos sido víctimas de phishing?

Primero de todo hacer una denuncia a la policía, después con ella ir a tu sucursal bancaria e intentar solucionarlo, cuanto antes, mejor.

En la página del Grupo de Delitos Telemáticos de la Guardia Civil puedes informarte de los trámites e incluso realizar la propia denuncia.

Phishing Bancos Denuncia

Si quieres más información sobre amenazas en el correo electrónico pincha aquí.

4 comentarios en “Phishing bancario. Cuidado no te roben.

  1. Responder

    […] integridad del equipo, cualquier fallo puede ser una puerta de entrada para malware. Si realizamos transacciones bancarias o hacemos compras por Internet conviene estar […]

  2. Responder

    […] podéis ver en la imagen, hemos censurado el nombre de la empresa, debido a que han realizado phishing, es decir, han utilizado el nombre de una empresa real que se dedica a asesorar empresas, para que […]

  3. Responder

    […] Es muy fácil crear un clon de una página web que te haga creer que estás en la de verdad, ese tipo de estafa se denomina phishing (suplantación). […]

  4. Responder

    […] ya os explicamos en nuestro artículo “Phishing bancario. Cuidado no te roben”, las técnicas utilizadas para intentar apropiarse de nuestro dinero o de nuestra información […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *