Archive | < fraudes >

Comentarios sí. Spam no.


Recientemente he notado una fuerte subida en las visitas a esta web. Alguna web importante debe de haberme enlazado. Lamentablemente tambien ha crecido de forma exponencial la cantidad de spam en los comentarios que debo moderar. Me agrada mucho recibir comentarios de mis visitantes sobre las noticias, animo a todo el mundo a que participe creando foros de debate. Además intento contestar a aquellos que inician una conversación interesante.

Sin embargo vuelvo a recordar que no dejo pasar ni uno de esos comentarios de dos o tres palabras que se envían sólo como truco de posicionamiento. Tal y como leí en Anedonia.net una vez odio la ‘Blogosfera endémica’. Spammers ni os molestéis.

Posted in < fraudes >Comments (3)

Como reconocer y evitar el phishing


Hoy me ha escrito un amigo reenviándome un e-mail donde le pedían sus datos bancarios de la entidad BBVA. Evidentemente se trata de una estafa, uno de esos casos de Phishing de los que tanto se habla ahora y con los que hay que tener sumo cuidado. El phishing es una técnica de fraude en Internet que consiste en enviar a la víctima un correo electrónico que simula proceder de una entidad bancaria o cualquier otro servicio que requiera una contraseña para entrar. En dicho correo se solicita la identificación y la contraseña del cliente para supuestas comprobaciones, pero si se rellenan esos datos lo que en realidad se está haciendo es darle acceso a nuestras cuentas a un desconocido.

Por poner un ejemplo clarificador, sería algo así como si alguien llamara al portero electrónico de casa y nos dijera que trabaja en nuestro banco, y que si no nos importaría darle nuestro nombre, DNI y las claves de nuestras tarjetas de crédito, para hacer una ‘comprobaciones’. Esperpéntico ¿verdad?. Pues algo así es el phishing en Internet.

Se trata de un fraude en toda regla que puede tener consecuencias nefastas para la víctima, pero ¿cómo se puede reconocer un caso de phishing? Veamos una captura de pantalla del correo que me han enviado y expondré algunas normas a seguir.

Ejemplo de Phishing, fraude en Internet

- No suelen dirigirse a ti por tu nombre en los correos, sino que utilizan un apelativo genérico (estimado señor/señora o algo similar). Eso es porque no tienen acceso a los archivos del banco y se dedican a enviar estas cartas al azar, así que es probable que recibáis en algún momento un supuesto e-mail de un banco con el que ni siquiera tenéis relación. El Phishing es como pescar, sueltas la red y esperas a que los incautos pececillos piquen.

- Las faltas de ortografía. Los estafadores de Internet tienen una molesta tendencia a degollar el Diccionario de la Real Academia Española de la Lengua. Por eso podemos encontrar en su correos electrónicos términos como ‘supporte’, ‘online banca’ y similares, algo causado principalmente por su poca destreza con el español y por la utilización de traductores automáticos. Además, no suelen escribir la ñ en las palabras que la necesitan, probablemente porque utilizan teclados extranjeros para redactar el texto. A veces te encuentras con que el correo electrónico que te envían está escrito directamente en inglés. Ni que decir tiene que resulta bastante improbable que nuestro banco utilice la lengua de Shakespeare para dirigirse a nosotros, asi que este tipo de mensajes pueden depositarse sin dudar en la papelera de reciclaje.

- La dirección de correo electrónico de la persona que envía la carta no pertenece a la empresa real. El e-mail que estamos analizando, por ejemplo, proviene de la siguiente dirección

De: Supporte Banco BBVA [mailto:takawata@supporte.bbvas.es]

Podemos comprobar que se han equivocado al escribir ‘soporte’, además de que es poco probable que un banco utilice esta palabra en lugar de ‘Atención al cliente’ o algún término parecido. Sin embargo lo más sospechoso es la dirección de correo electrónico takawata@supporte.bbvas.es . Si hacemos una búsqueda whois de ese dominio no encontramos referencia, y si escribimos www.bbvas.net en nuestro navegador no se encontrará la página. Eso es porque el estafador se ha inventado una dirección que parece ser del banco BBVA, pero en realidad no pertenece a nadie. Y todo eso sin tener en cuenta el nombre del e-mail, ya que dudo mucho de que exista realmente un empleado de ese banco que se llame Manuel Takawata, o algo así.

Como resumen os puedo remitir a las normas de seguridad para evitar el phishing que ofrecen en Red.es:

# No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.

# No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.

# No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.

# No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

# No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

A estas recomendaciones yo añadiré la siguiente:

# NUNCA enviéis a nadie contraseñas o identificaciones via e-mail, aunque el correo parezca ser del mismísimo señor Rodríguez Zapatero. Ninguna entidad fiable os va a pedir nunca tal cosa, ellos conocen perfectamente todos vuestros datos. Si no lo creéis dejad de pagar la Hipoteca (así, con mayúsculas), veréis que pronto os localizan.

Por cierto, ya he enviado notificación del intento de fraude a BBVA, es recomendable que hagáis lo mismo si encontráis casos de phishing que afecten a otras compañías.

ACTUALIZACION: He abierto el mensaje con un editor html y resulta que si se envía la información en realidad llega al dominio www.summerdyegallery.com . Haciendo un whois descubrimos los datos del propietario:

Registrant:
Summer Dye Gallery
725 7th St. SE
Washington, DC 20003
US

Registrar: DOTSTER
Domain Name: SUMMERDYEGALLERY.COM
Created on: 27-AUG-03
Expires on: 27-AUG-05
Last Updated on: 28-JUN-04

Administrative, Technical Contact:
Johnson, Kham kham_johnson@hotmail.com
Summer Dye Gallery
725 7th St. SE
Washington, DC 20003
US
202-256-0123

Es decir, un señor de Washington, que será al que habrá que pedir explicaciones sobre este asunto. No quiere decir que él sea obligatoriamente el culpable del fraude, sino que en su servidor están alojados los archivos que lo permiten.

ACTUALIZACION 2: He recibido un correo electrónico de BBVA confirmando que se trata de un fraude y que no debemos tomar esos correos en cuenta. Os pongo abajo la parte del correo que puede interesaros:

Estimado/a cliente:

Gracias por utilizar los servicios de banca por Internet de BBVA.

En relación al correo que usted ha recibido le agradecemos nos haya informado de la recepción de un correo en nombre de BBVA de procedencia desconocida, al que en ningún caso debe atender.

Como usted sabe, BBVA net sólo pide datos personales a sus clientes desde la página de acceso, en entorno seguro, que usted puede encontrar accediendo a la dirección oficial del Servicio en Internet, que es:

https://www.bbvanet.com

Accediendo a esta dirección podrá realizar sus consultas y operaciones de manera segura.

Posted in < fraudes >Comments (0)