Durante casi 6 meses o mas recibia un mensaje del supuesto banco de credito BCP, indicandome que debo regularizar o confirmar mis datos de una supuesta cuenta en esa entidad bancaria, para empezar no tengo cuenta alguna pero los mensajes me llegaban practicamente todos los dias hasta que me atrevi a verificar de que se trataba, y pues todo apunta a este metodo de ataque podria decirse o método de estafa.
despues de realizar la operación que me indicaban no volvi a recibir mensaje alguno, menos mal que capture pantallas cuando hacia esto.
Espero que les guste la lectura esta con graficos incluidos, lo publico en un PDF por que se hizo muy largo y no quiero llenar la pantalla.
saludos
Comentarios
Te cuento que yo llame a servicio de clientes del Banco de Credito, por que recibia cartas pidiendome datos de mi cuenta XD ya quisiera tener una jejeje
A modo de divertirme un poco con las excusas llame, y me entretuve mucho tiempo con la conversación que tuve con el chico de soporte, al parecer tienen problemas por que el mail viene de multiples dominios desde Honk Kong, Malasia y Korea. Es interesante, por que se escapa al filtro de spam de Google, que ya es un gran logro. Me indicaron que el personal de recursos humanos y marketing, esta constantemente recordando que el BCP nunca pedira datos personales a traves de correo electrónico, ni alguna confirmación de ninguna clase.
Lo más interesante para averiguar seria, si le das datos correctos ... pueden ingresar a tu cuenta? el banco es lo suficientemente seguro y "enterado" del robo de identidades. o_O
Ocurrentemente me pregunto mi numero de cliente, y le dije "Esa no seria información privilegiada ;)"
Sencillamente ellos lanzaron una promocion o producto que se llama Creditoken - Banca por Internet
http://www.bancodecredito.com.bo/creditoken/default.asp
y bueno necesitan vender el producto, un poco de insertidumbre no le caeria nada mal, puesto que crearian en los clientes un estado de confución y desesperación, y como quien dice a rio revuelto ganancia de pescadores.
en fin esto no esta demostrado solo es un analisis que realice viendo un poco de la publicidad y bueno los mails que me llegaron.
De todos modos esto seria la duda?
aun asi lejos de quien, creo la pagina usurpadora, sea personas conocidas o relacionadas con la entidad bancaria que quieren vender un producto o personas externas que realmente quieren aprovecharse de los inocentes, esto sigue siendo Phishing.
a ver encontre esto que dice en su pagina del banco:
"La única manera de ingresar a nuestra página web es escribiendo en el explorador www.bancodecredito.com.bo. Nunca a través de enlaces. "
dudo que cumplan con este punto o exactamente a que se refieren...
(SPF) Sender Policy Framework + Sender Id + Domain Keys + DKIM
Y estas del otro lado.
he sabido que este tipo de estafas han habido desde que las personas se dienron cuenta de que la mayoria hace caso a las cadenas sin pensar antes si esta bien o si talvez hay alguien detras que se va salir beneficiado, en lo personal ignoro estos mails o ni siquiera los abro, aun no me ha pasaso esto del banco pero gracias por el dato
^_^ (L)(*) m@r! (*)(L)
he sabido que este tipo de estafas han habido desde que las personas se dienron cuenta de que la mayoria hace caso a las cadenas sin pensar antes si esta bien o si talvez hay alguien detras que se va salir beneficiado, en lo personal ignoro estos mails o ni siquiera los abro, aun no me ha pasaso esto del banco pero gracias por el dato
^_^ (L)(*) m@r! (*)(L)
he sabido que este tipo de estafas han habido desde que las personas se dienron cuenta de que la mayoria hace caso a las cadenas sin pensar antes si esta bien o si talvez hay alguien detras que se va salir beneficiado, en lo personal ignoro estos mails o ni siquiera los abro, aun no me ha pasaso esto del banco pero gracias por el dato
^_^ (L)(*) m@r! (*)(L)
En este temas de fraude electronico aun estamos en pañales les cuento, y como de costumbre "solemos tomar las precauciones solo cuando ya emos tenido demaciadas experiencias negativas", ahora los bancos recien estan queriendo tomar algunas medidas de seguridad.
Realmente es triste ver que un banco para acceder a su sistema online te pida el numero de tarjeta y el pin, como si fuera tu usuario y password, y peor aun en algunos casos es propenso a ataques por fuerza bruta, tomando en cuenta que un pin tiene 4 digitos las posibilidades son solo 9999 y con un script eso seria solo cuestion de minutos.
Tan dificil les es modificar su codigo de acceso?? deberia y tiene que ser un usuario y password diferentes al numero de tarjeta y pin del usuario.
Y es mas, todos los bancos, no solo de bolivia, tienen comunicacion y se mantienen informados sobre estos temas y las formas en que los "carders" realizan sus actos.Osea ellos podrian alertar a sus usuarios muchisisisisisisimo antes que sucedan actos de fraude eletronico, pero simplemente a los bancos les importamos un comino.
Aqui les dejo un link: http://www.informationweek.com/newsletters/daily/showArticle.jhtml?articleID=209600041
Es de una investigacion que dice que 3/4 de 216 bancos de Estados Unidos que estudiaron tenian fallas de seguridad, y pensando un poquito si un pais desarrollado esta en esas condiciones, como estaremos nosotros???
Realmente este deberia ser tema para un post mas detallado, con tecnicas usadas en el fraude y consejos y tips para prevenir ser victimas. (Hoy escribire uno).