2008/05/14

Estafa por Internet a Clientes de BancoUno

Acabo de recibir un correo muy interesante:



BancoUno

Estimado cliente de BancoUno:

BancoUno hace todo lo posible por mantener al tanto al usuario de posibles problemas tanto en el propio servidor del banco como en la cuenta del usuario. Por lo tanto, quiere advertirle en este momento que el departamento de seguridad cree que terceras personas han podido haber accedido a su cuenta y han limitado esta para que no se produzcan operaciones no deseadas. Por lo tanto, el GrupoUno le ruega que mediante el enlace que le proporcionamos confirme su cuenta inmediatamente para así poder fijar su ip como usuario principal y poder evitar más intromisiones en su cuenta:

http://kpkaromass.com/News/ssl/secure.grupo-uno.com/bunonline/index.htm

BancoUno no se hace responsable de la perdida de información en caso de que esta confirmación no se lleve a cabo.
Atentamente: GrupoUno.

BancoUno
© Copyright 2000-2008 - Todos los derechos reservados


Aparentemente los preocupados trabajadores de Banco Uno me están avisando de una falla de seguridad en mi cuenta de la cual no me había enterado, y como parte de su excelente servicio me invitan a resolver el problema de una manera muy sencilla, todo debería estar bien después de seguir los sencillos pasos que me están indicando. Lástima que no soy cliente de esa entidad bancaria.

¿No es eso sospechoso?

Reviso el remitente del mensaje, llamado BancoUno. Reviso la dirección de correo y aparentemente todo está bien, se trata de seguridad@bancouno.com. PERO, hay un detalle, la página web del banco es www.bancouno.com.ni, con esas dos letritas al final que indican que se trata de un dominio dentro de NIcaragua, y no el internacional www.bancouno.com, por tanto los correos electrónicos de los empleados de este banco deberían tener también ese pequeño sufijo.

Se está poniendo mejor esto.

Si seguimos las instrucciones que nos indican, solo necesitamos hacer clic en el enlace, pero este tiene una dirección que ni por cerca menciona el nombre del banco y mucho menos el sufijo .ni que indicaría que se encuentra en nuestro país. Ahí el acabose, de todos modos hay que ver que hay, y aparece esto:



Muy bonita la página, seguramente basada en algún diseño anterior de la verdadera página de Banco Uno, sobre todo con los campos específicos para poner tu nombre de usuario y contraseña del sistema, de manera que los que la crearon puedan guardar esta información en una base de datos y posteriormente meterse en la verdadera página de Banco Uno y hacer lo que les venga en gana, su verdadero objetivo desde el principio. Así es como se ve la verdadera página de Banco Uno (que no tiene nada que ver con la dirección de referencia, www.bancouno.com):



Hay que tener mucho cuidado con estas cosas. Estoy seguro de que mucha gente ha recibido este mismo correo y un buen porcentaje ni siquiera va a sospechar al respecto y van a caer en el engaño. Lo más seguro que una persona puede hacer cuando recibe un correo de su institución bancaria (cualquiera que esta sea) es llamar directamente al banco o mucho mejor presentarse personalmente, los ahorros que tanto nos cuesta hacer pueden desaparecer en lo que dura un clic. Por otro lado, la gerencia de este banco también debe advertir e informar a sus clientes de una forma más eficiente y específica, pues en ningún lado de su sitio encontré lo que debe uno hacer al momento de recibir correos o cosas por el estilo.

Solo como referencia, este es el encabezado completo del mensaje:

X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0x
X-Message-Status: n:0
X-SID-PRA: BancoUno
X-Message-Info: R00BdL5giqpF3BsNmV57AVvkXjQkCCn4oDntVwPW/paaqQFLD+eQLyghhMuvykp9gZhKSiyFT8Qjh+ZcUAo7U8UIv/NOUpBA
Received: from smtp-out.neti.ee ([194.126.126.41]) by bay0-mc2-f13.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Wed, 14 May 2008 06:39:28 -0700
Received: from localhost (localhost [127.0.0.1])
by MXR-5.estpak.ee (Postfix) with ESMTP id 55C7B1DE60D
for ; Wed, 14 May 2008 16:39:28 +0300 (EEST)
X-Virus-Scanned: Debian amavisd-new at estpak.ee
X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char D3 hex): Subject:
ATENCI\323N - Control de ...
Received: from smtp-out.neti.ee ([127.0.0.1])
by localhost (MXR-5.estpak.ee [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id tXdD+YBoRJEJ for ;
Wed, 14 May 2008 16:39:28 +0300 (EEST)
Received: from Relayhost1.neti.ee (Relayhost1 [88.196.174.141])
by MXR-5.estpak.ee (Postfix) with ESMTP id 058781DE63B
for ; Wed, 14 May 2008 16:39:27 +0300 (EEST)
Received: from centrum28.neti.ee (centrum28.neti.ee [194.126.124.228])
by Relayhost1.neti.ee (Postfix) with ESMTP id DF0E22A28BB
for ; Wed, 14 May 2008 16:39:27 +0300 (EEST)
Received: from centrum13.neti.ee (centrum13.neti.ee [194.126.124.131])
by centrum28.neti.ee (Postfix) with SMTP id 9F67A2D891C
for ; Wed, 14 May 2008 16:39:27 +0300 (EEST)
Received: by centrum13.neti.ee (sSMTP sendmail emulation); Wed, 14 May 2008 16:39:27 +0300
Date: Wed, 14 May 2008 16:39:27 +0300
To: micorreo@hotmail.com
Subject: ATENCIÓN - Control de Seguridad.
From: BancoUno
Message-Id: <1307461095.493@bancouno.com>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Return-Path: seguridad@bancouno.com
X-OriginalArrivalTime: 14 May 2008 13:39:29.0121 (UTC) FILETIME=[EEE5B510:01C8B5C7]

No hay comentarios: