Hablemos de phishing y otras estafas

Correo fraudulento del BCP

Esta mañana encendí mi computadora para leer mis correos y encontré uno que me conminaba a seguir un enlace diciendo que mi cuenta bancaria en el BCP tenía problemas (como verán en la primera foto) y que si no entraba al enlace cerrarían mi cuenta; por supuesto esto es algo absurdo, pero aunque lo sea hay mucha gente que cae en ese engaño, entran a la dirección y entregan los datos de sus tarjetas y sus claves a los estafadores. Esta es la modalidad de “phishing”; yo por supuesto estoy al tanto de esto y entre al enlace solo para mostrarles lo que no deben hacer. Muchas personas se pregunta ¿Cómo puedo saber si el correo que me enviaron de mi banco es real?, ¿Cómo puedo saber si este correo es realmente del BCP o de mi institución bancaria? Las respuestas son simples, les explicaré cómo funcionan esta y otras estafas, y, cómo podemos impedir ser víctimas de estas. Preste atención y siga las fotos que le puse en secuencia.

Antivirus muestra posible estafa
Antivirus advierte posible estafa

El primer paso del estafador es conseguir nuestro correo electrónico y nos envían un correo similar al de la foto 1; en este nos conminan a seguir un enlace y prácticamente darles información, aunque en el mensaje nos indican que no necesitan información de la tarjeta, luego verán que realmente si te la piden. Una vez que hacemos clic nos desvía a una página fraudulenta, en este caso mi explorador me advirtió sobre la amenaza (foto 2) pero únicamente porque de seguro ya habían reportado la pagina, hay paginas que es posible sean nuevas o que el explorador de internet que usamos no nos advierta de dicho peligro; no obstante, pese  a la advertencia seguí adelante y la pagina que nos muestra es idéntica a la del banco, recordemos que son programadores muy hábiles los que hacen estas estafas, preste mucha atención a la barra de exploración, donde aparece la dirección de la página en la que estamos, dice: 

Página fraudulenta del BCP

viabcp.zonaszegurasbcp.info/bcp/operacionesenline, a simple vista esta dirección es de correo fraudulento, por el mal uso de la zeta en la palabra “segura”; observe también que es una réplica exacta de la verdadera página del banco. Ahora bien, una vez que introduje datos, obviamente falsos (un número de tarjeta falsa y una clave al igual falsa) me sale la pantalla de la foto 4, tenga en cuenta que a estas alturas los estafadores ya tiene su número de tarjeta y su clave de seis dígitos para operaciones en línea lo único que ahora necesitan para realizar una transferencia de su cuenta es su clave token, ahora en la foto 4 nos pedirán la clave diciendo que debemos cambiar el color de seguridad, clave recalcar que el banco sí pide que se cambio el color de seguridad algunas veces, especialmente cuando la cuenta es nueva en operaciones en línea; así es que nosotros ingenuamente cambiamos el color de seguridad y ponemos la clave token para confirmar, en ese momento los estafadores ya están en su cuenta y ya indicaron la transferencia por el monto máximo posible y están solo a la espera de la clave token, para que estos confirmen la operación y lo dejen a usted sin dinero; entonces, ponemos la clave y nos aparece la pagina de la foto 5. Esta pantalla sí nunca la he visto en la pagina del banco, mientras esperamos ingenuamente los 60 segundo los estafadores ya confirmaron la clave toquen y usted se ha quedad sin dinero así que nos parece la pagina de la foto 6 esta página aparece por si el estafador no consiguió poner la calve antes de que esta cambiara y le pide nuevamente la clave token que es dinámica y cambia cada 30 segundo. A estas alturas ya nos han dejado la cuenta vacía.

Recomendaciones para no caer en el phishing

Esta estafa sucede no solo en páginas del BCP, sino en todos los bancos no solo de Perú sino del mundo, recuerdo que una vez también me llego un correo pishing supuestamente de Bancolombia, como no tengo cuenta ahí, obviamente no le presté atención. Ahora la pregunta que debe estar rondando en su mente es ¿qué debo hacer para impedir que me estafen?

Pàgina fraudulenta
  • Primero, nunca preste atención a correos que le pidan información del algún tipo, el banco se comunica en forma telefónica y cualquier cambio en clausulas y demás cosas se hacen directamente en la oficina. Si tiene alguna duda de la procedencia del correo que le ha llegado, comuníquese con su banco; ojo, nunca llame a ningún número indicado en el correo, comuníquese al número que aparece en la tarjeta de su banco, fíjese bien, en la tarjeta que usted tiene en la parte de atrás están todos los números y páginas web con las que puede contactar a su banco y casi todas son gratuitas, nunca marque numero que aparecen en los correos puesto que esto puede conllevar a la estafa.
  • Segundo, nunca siga enlaces que le indican en los correos, si tiene que hacer alguna operación por internet, “escriba” usted mismo la dirección que figura en su tarjeta (www.viabcp.comwww.interbank.com.pe, etc.) repito, nunca haga clic en enlaces de los correos.
  • Tercero, cuando haga operaciones por internet, no utilice  cabinas públicas, puede conllevar al uso de sniffers que son otra modalidad de estafa, utilice computadoras de su oficina o computadoras de su entera confianza. No envíe correos en cadena, estos correos fueron creados por estafadores para crear una base de datos de direcciones de correo para estafar, los estafadores que me mandaron este email obtuvieron mi correo de algunos de mis contactos que me mando una cadena, se expone usted y expone a sus contactos no solo a estafas sino a (HOAX que ya traté en un artículo anterior) e incluso a secuestros y demás. Utilice el e-mail de forma responsable, esos correos que se envían diciendo “ten corazón ayuda a esta niña que necesita una operación etc. etc.” son en realidad HOAX y aunque nos llame la atención no debemos pasarlos.

Cambie su clave con frecuencia y comuníquese constantemente con su banco, si cree haber sido estafado, comuníquese inmediatamente con su banco, es posible que puedan bloquear su cuenta a tiempo. Cualquier otra duda estaré gustoso de responder. Cuídense mucho y hagamos del internet seguro para nosotros y para los demás, denunciando páginas fraudulentas.

Originalmente publicado el 12 de octubre de 2011

Agregue un comentario

Su dirección de correo no se hará público.