La seguridad en Internet es algo muy importante ya que existen muchas personas inescrupulosas que buscan aprovecharse de cualquiera con el fin de robar. Sin embargo, es relativamente fácil identificar a estos y protegernos contra ellos. Ejemplo tenemos los casos de phishing, o robo de pines bancarios.
Hace un tiempo le llegó este email a un colega; email supuestamente procedente del ScotiaBank, en el cual me decía lo siguiente:
Donde decía el enlace www.scotiabank.com.pe efectivamente enviaba a la web del banco. Pero tanto el enlace que decía index2 como el botón Aceptar en realidad te enviaban a una web diferente.
Decidí hacer un experimento ya que conozco bien la web del ScotiaBank, y quería ver cómo estos tipos trabajaban. Por lo que metí probé algunos links, revisé los gráficos, etc. Todos los habían copiado a su propia web, cosa que la gente del banco no los pueda “detectar” de acuerdo al ancho de banda consumido, pero sí habían algunos enlaces que iban directamente al banco, por lo que aparecería en los logs del banco si alguien les hace clic. (Probablemente muy pocos).
Digité cualquier dato en donde dice para ingresar los dígitos de la tarjeta, y curiosamente también se habían copiado los mecanismos (en javascript) para determinar si la tarjeta era válida o no. En otras palabras, la única manera que alguien pudiera darse cuenta que no es la web del banco, sería a través de ver el url del mismo.
Digité entonces un número de tarjeta que sabía que pasaría el chequeo, e ingresé una clave cualquiera. Entonces me apareció el siguiente recuadro que nunca había visto:
Noten la baja calidad de ésta pantalla, pues ya es algo creado “al apuro” por los ladrones para poder capturar la segunda clave del usuario. Ingresé una clave más aleatoria, y finalmente obtuve la siguiente pantalla:
Con lo cual, los ladrones no solo se aprestan a quitarte todo el dinero posible, sino que además se burlan de uno con una publicidad del mismo banco sobre lo bueno que es ahorrar.
Consejos para que no caigas víctima de esta Estafa:
- Nunca le hagas caso a ningún email que te diga que ingreses tu clave por cualquier motivo
- Si crees que es legítimo, no le hagas clic en los enlaces del email, sino tu mismo entra a la web del banco desde tu navegador de internet
- Si entras a través de un clic, verifica siempre que en tu navegador aparezca la web correcta del banco. Si ves que aparece con números, guiones, o letras que no corresponden a la dirección del mismo, no ingreses tu clave allí.
- Debes saber que ningún banco envía correos electrónicos solicitando que ingreses tus claves, número de tarjetas o número de tus cuentas.
- Generalmente el mensaje tiene una connotación de urgencia, que si no realizas alguna acción inmediata, tu cuenta será cerrada o temporalmente suspendida, o algo por el estilo.
Entra a la web de tu propio banco, y allí verás muchos más consejos de seguridad, y qué hacer si crees que has caído víctima de un email similar.
1 comment
Hugo says:
Tuesday, 21 July, 2009 at 10:05 pm (UTC -5)
Muy Buena info, cuidado que estas paginas están que abundan últimamente de muchisimos bancos.
Saludos