Hablaremos de un caso concreto de "phishing" o "pesca" de datos confidenciales. Esta modalidad de fraude tiene por objetivo, adueñarse de las claves de seguridad para operaciones bancarias (o de cualquier otra índole).
¿Como funciona? Revisemos el correo y cómo reconocer el fraude.
1.- El destinatario está correcto... (no, no es tan obvio, pues yo soy cliente del banco señalado. En otras oportunidades me han llegado mensajes de "bancos" de los cuales no soy cuentacorrentista).
El remitente aparece como "informes@santander.cl y es aquí donde surge mi primera duda; la comunicación con mi banco es siempre a través de mensajería@santander.cl o la dirección de correo de mi ejecutivo de cuentas.
Lo segundo extraño es el logotipo tan grande que aparece en el correo y los errores en la redacción.
2.- La parte más interesante del correo es el enlace donde nos enviará al "portal del banco" para "sincronizar" las coordenadas de mi tarjeta. Si pasamos el mouse por sobre el enlace, advertiremos que se trata de una dirección distinta de la que debería ser el sitio del banco. Es decir, nos está redireccionando a un sitio web que es totalmente distinto y nada tiene que ver con el Banco Santander Santiago.
3.- Si picamos en el enlace, nos envía a lo que es "en apariencia" el sitio del banco, pero si observamos la barra de herramientas nos daremos cuenta que se trata de un sitio en Argentina. Cabe señalar las fallas de diseño del sitio (tildes).
4.- Aqui comienza lo interesante desde el punto de vista del fraude en sí. Para ingresar a "sincronizar" nuestra tarjeta de coordenadas con el banco, debemos ingresar al portal del banco. Me pide ingresar mi RUT y mi clave de internet.
Ingresaré un RUT falso (validado eso si, por que el sitio no es tan torpe y tiene validador de RUT) y una clave cualquiera (1212).
El sitio acepta "mis datos" pues no coteja si estos son correctos o no, al sitio en cuestión solo le interesa obtener los que nosotros ingresemos. A estas alturas, los datos que he ingresado ya estan en la casilla de correo electrónico del creador de este fraude.
5.- Una vez "logueados" (aún con datos falsos), nos aparece un formulario para ingresar todas y cada una de las coordenadas de nuestra tarjeta de coordenadas. Se destaca la similitud de la pantalla con el sitio original, en cuanto a los colores, estilo y contenido.
Si ingresara las coordenadas de mi tarjeta, el delicuente tendría control total sobre mi cuenta corriente, puesto que, en primer lugar, tendría mi RUT y mi clave, y podría realizar tranferencias o pagos al contar con las coordenadas de mi tarjeta.
6.- Es sencillo a estas alturas advertir que se trata de un sitio fraudulento, pues si picamos en "Saldos consolidados" no nos mostrará la información, sino que desplegará un aviso que indica que el servicio no está disponible.
7.- Veamos quien es el responsable de este fraude, o al menos, quien aparece como propietario del sitio desde donde se está haciendo la captura de datos. Se trata de http://www.mrinterface.com.ar/ lo que parece ser un sitio de venta por internet.
Finalmente, el sitio en cuestión está registrado a nombre de : Monica Viviana Bobba. con domicilio en Av. Libertador 6044 8 C, Buenos Aires, Argentina. El teléfono es el 47886474.
La entidad administradora del dominio es HOSTMYSITE.com con domicilio en 260 Chapman Rd., Newark, Argentina. (¿?).
Y como contacto técnico aparece registrado: Lou Honick, con domicilio 1602 Stonegate Blvd, Elkton, Estados Unidos.
A mi me llego un aviso tambièn y de hecho , ni siquiera soy de ese lugar. Al final me quede muy molesta no tanto por dicho intento de fraude sino por la forma en que funcionan las lineas telefonicas de “mi instituciòn bancaria”. Llamè para tener seguridad de que el correo que recibì era fraudulento, y de un conmutador, fui transferida a un asesor, quien a su vez me transfirio a asistencia de internet, donde me dijeron que ellos no podian ayudarme sino un asesor, y asi consecutivamente, hasta que me hartaron y simplemente colguè. Moraleja: La proxima vez que necesites aclarar algo sobre tu cuenta bancaria, ve directamente a ella.
ResponderEliminarP.D. Tal vez hubiera sido bueno dejarlos que intervinieran en mi cuenta, al ver que no tenìa $$$ se habrìan apiadado y me habrìan hecho el favor de depositarme ellos algo a mi, jajaja.
Cecilia: Pues en mi caso debo señalar que remití los antecedentes tanto al banco, como a la policía de investigaciones, no recibiendo respuesta hasta el minuto. Sin embargo es importante hacer llegar esta información a nuestros amigos y colegas a modo de que todos estemos atentos frente a este tipo de fraudes.
ResponderEliminarHaciendo un paralelo con tu PD, creo que conmigo la decepción para ellos habría sido tremenda!
Jajaja, como dirìa un viejìsimo comercial: "No saben con quien se meten"
ResponderEliminarRealmente no saldrìan de ningùn apuro.
Bien chavon, el sitio ya no está mas! Parece que alguien grande leyo tu post!
ResponderEliminarSaludos y adelante.
www.PortalDeLinks.com.ar
para complementar tu aporte, un post relacionado con lo mismo, banco santander -> pishing
ResponderEliminarhttp://andresmolina.net/2010/07/19/estafa-bancaria-santander-con-falso-mail-de-terremoto-national-geographic/
a mi tambien me llego un mail de ese correo diciendo k un cliente mio queria comunicarse conmigo xk me keria depositar siendo k ni siquiera tengo clientes y habia un link para la pagina k es estehttp://agroindustriacampoy.net/js/santander.cl/
ResponderEliminarojala les sirva