Hablaremos de un caso concreto de "phishing" o "pesca" de datos confidenciales. Esta modalidad de fraude tiene por objetivo, adueñarse de las claves de seguridad para operaciones bancarias (o de cualquier otra índole).
¿Como funciona? Revisemos el correo y cómo reconocer el fraude.
1.- El destinatario está correcto... (no, no es tan obvio, pues yo soy cliente del banco señalado. En otras oportunidades me han llegado mensajes de "bancos" de los cuales no soy cuentacorrentista).
El remitente aparece como "informes@santander.cl y es aquí donde surge mi primera duda; la comunicación con mi banco es siempre a través de mensajería@santander.cl o la dirección de correo de mi ejecutivo de cuentas.
Lo segundo extraño es el logotipo tan grande que aparece en el correo y los errores en la redacción.
2.- La parte más interesante del correo es el enlace donde nos enviará al "portal del banco" para "sincronizar" las coordenadas de mi tarjeta. Si pasamos el mouse por sobre el enlace, advertiremos que se trata de una dirección distinta de la que debería ser el sitio del banco. Es decir, nos está redireccionando a un sitio web que es totalmente distinto y nada tiene que ver con el Banco Santander Santiago.
3.- Si picamos en el enlace, nos envía a lo que es "en apariencia" el sitio del banco, pero si observamos la barra de herramientas nos daremos cuenta que se trata de un sitio en Argentina. Cabe señalar las fallas de diseño del sitio (tildes).
4.- Aqui comienza lo interesante desde el punto de vista del fraude en sí. Para ingresar a "sincronizar" nuestra tarjeta de coordenadas con el banco, debemos ingresar al portal del banco. Me pide ingresar mi RUT y mi clave de internet.
Ingresaré un RUT falso (validado eso si, por que el sitio no es tan torpe y tiene validador de RUT) y una clave cualquiera (1212).
El sitio acepta "mis datos" pues no coteja si estos son correctos o no, al sitio en cuestión solo le interesa obtener los que nosotros ingresemos. A estas alturas, los datos que he ingresado ya estan en la casilla de correo electrónico del creador de este fraude.
5.- Una vez "logueados" (aún con datos falsos), nos aparece un formulario para ingresar todas y cada una de las coordenadas de nuestra tarjeta de coordenadas. Se destaca la similitud de la pantalla con el sitio original, en cuanto a los colores, estilo y contenido.
Si ingresara las coordenadas de mi tarjeta, el delicuente tendría control total sobre mi cuenta corriente, puesto que, en primer lugar, tendría mi RUT y mi clave, y podría realizar tranferencias o pagos al contar con las coordenadas de mi tarjeta.
6.- Es sencillo a estas alturas advertir que se trata de un sitio fraudulento, pues si picamos en "Saldos consolidados" no nos mostrará la información, sino que desplegará un aviso que indica que el servicio no está disponible.
7.- Veamos quien es el responsable de este fraude, o al menos, quien aparece como propietario del sitio desde donde se está haciendo la captura de datos. Se trata de http://www.mrinterface.com.ar/ lo que parece ser un sitio de venta por internet.
Finalmente, el sitio en cuestión está registrado a nombre de : Monica Viviana Bobba. con domicilio en Av. Libertador 6044 8 C, Buenos Aires, Argentina. El teléfono es el 47886474.
La entidad administradora del dominio es HOSTMYSITE.com con domicilio en 260 Chapman Rd., Newark, Argentina. (¿?).
Y como contacto técnico aparece registrado: Lou Honick, con domicilio 1602 Stonegate Blvd, Elkton, Estados Unidos.
