25 octubre 2008

Intentan fraude virtual esta vez con clientes del Bisa


Primero intentaron con clientes del Banco de Crédito (BCP), después con los del Banco Mercantil Santa Cruz (BMSC) y ahora los llamados "phishers" o estafadores a través de Internet intentan captar víctimas entre los usuarios del Banco Bisa, que ayer alertó sobre este riesgo en un comunicado publicado en medios escritos.

La detención de un grupo de estos delincuentes hace semanas en Cochabamba, no paró a otros que siguen intentando captar las contraseñas de los clientes de bancos para luego robar sus ahorros.

Esta semana circularon correos electrónicos supuestamente enviados por el Banco Bisa solicitando datos de sus usuarios que, a través de un clic, son llevados a una página web idéntica a la de la sección E-Bisa de la entidad.

La diferencia más tangible es la dirección web. En este caso, la dirección http://glamourexchange.net/send/sql/bisa/bisa/www.bbisa.com/www.bbisa.com/www.bbisa.com/index.html es la trucada y la original es https://ebisa.bisa.com/Integracion/Process. Los clientes deben fijarse en esta diferencia para darse cuenta de que podrían estar siendo estafados, aunque generalmente no lo hacen porque las características son similares.

Este caso de creación de una página web falsa es más sofisticado que el del Banco Mercantil Santa Cruz, registrado recientemente, debido a que desde esta página que supuestamente es del Bisa se puede acceder a través de links a otros sectores que son originales del portal de la entidad bancaria.

De esta manera, los clientes no sólo encuentran los espacios para poner su “login”y contraseña, que sirven a los delincuentes para capturar esos datos personales, sino también otros como “Demostración”, “¿Olvidó su Clave?”, “¿Problemas de Acceso?”, “¿Necesita más información?” y “Afíliese aquí mismo”, que sí son reales.

Procedimiento

El objetivo de la página falsa, en este caso del Banco Bisa, es que los clientes, al ver los colores, logo y otras características de la institución confíen e ingresen sus datos.

Los estafadores logran así capturar la contraseña de las cuentas de los usuarios y transferir montos de dinero a otras cuentas para luego sacarlos.

Aunque a veces el engaño puede ser muy obvio, las personas que no están muy familiarizadas con Internet son las más propensas a caer en estas trampas.

En el fraude de cuentas del BMSC, por ejemplo, los mensajes estaban mal elaborados, incluso con errores ortográficos, y malas imitaciones de la imagen institucional del banco. A pesar de esto, hubo víctimas.

El Banco Bisa publicó ayer en medios escritos un comunicado de prensa que aclara que esta entidad “no envía correos electrónicos solicitando información personal confidencial. Menos aún el ingreso a páginas web o el envío de su identificación de usuario y contraseña pro correo electrónico”.

Añade que tampoco envía mensajes electrónicos anunciando “promociones, premios, beneficios u otros eventos en los que en el mensaje aparezca un vínculo (link) que dirija a alguna página web solicitando datos confidenciales”.

No hay comentarios:

Publicar un comentario