Recientemente se detectó un envío de emails engañosos con la intención
de estafar a clientes del banco BBVA. Hoy mismo, desde Hispasec
Sistemas hemos registrado un nuevo intento de fraude, en esta ocasión,
más elaborado y ante el que un usuario desprevenido puede caer con
mayor facilidad.
El intento de fraude se basa en el envío de una comunicación a los
usuarios en el que se les insta a que se den de alta cuanto antes en
un servicio que el banco ofrece en la realidad. El mensaje está
confeccionado con el propósito de obtener los datos de las personas
que aun no han utilizado el servicio de banca electrónica.
La peculiaridad, en esta ocasión, se encuentra en la similitud entre
los dominios reales del banco y el que el timador utiliza para obtener
los datos (registrado hace apenas unos días).
A continuación reproducimos el mensaje que el timador envía:
Estimado cliente de BBVA,
Le comunicamos que próximamente, usted no se podrá subscribir en
Banca Online. BBVAnet es el servicio de banca a distancia que le
ofrece BBVA, disponer de este servicio le permitirá consultar su
saldo, productos y realizar las transacciones bancarias mas habituales
desde su ordenador, en cualquier momento, con toda la seguridad que
BBVAnet le ofrece, a través de Internet.
Si usted desea tener la oportunidad de poder registrarse en BBVAnet,
por favor acceda al sitio que se muestra a continuación.
http://w3.grupobbvanet.com/
Si usted decide registrarse en nuestra banca online BBVAnet, se le
contactara telefónicamente después de 24/48 horas confirmándole su
subscripción y le llegara una carta por correo con la información
correspondiente para que pueda acceder a su banca online en BBVAnet.
© BBVAnet 2000-2003 All rights reserved
© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved
En el anterior envío detectado hace unas semanas el mensaje era muy
similar salvo que en aquella ocasión la dirección a la que se hacía
referencia era http://gruposbbva.nstemp.com lo cual ya podía levantar
las sospechas de los usuarios. En esta ocasión la similitud del
dominio real del banco bbvanet.com y el falseado grupobbvanet.com
puede llevar a más al error.
Tras hacer las oportunas comprobaciones que verifican la falsedad
tanto del email como del alojamiento de las páginas del dominio
engañoso contactamos con el banco para poner su conocimiento los datos
con los que contamos.
Obtenemos una rápida respuesta del banco, que también reproducimos:
Estimado/a cliente:
En relación al correo que usted ha recibido requiriéndole datos
personales y de su tarjeta BBVA para darse de alta en BBVA net, le
agradecemos nos haya informado de la recepción de un correo en nombre
de BBVA de procedencia desconocida, al que en ningún caso debe
atender.
Como usted sabe, BBVA net sólo pide datos personales a sus clientes
desde la página de acceso, en entorno seguro, que usted puede
encontrar accediendo a la dirección oficial del Servicio en Internet,
que es:
https://www.bbvanet.com
Accediendo a esta dirección podrá realizar sus consultas y operaciones
de manera segura.
Desde Hispasec Sistemas recomendamos a nuestros lectores que siempre
desconfíen de este tipo de peticiones que una compañía jamás haría a
sus clientes. Recordamos a todos nuestros la recomendación de no
introducir datos (especialmente relativos a información bancaria y
contraseñas) en sitios cuya autoría sea dudosa o no esté contrastada,
así como verificar la existencia de los correspondientes certificados.
fsantos@hispasec.com
Si es cierto ami me estan mandando seguido que mi tarjeta a sido bloqueada y que si quiero volver a activarla en la pagina que me mandan les tengo que poner todos mis datos, donde pone usuario y contraseña puedes poner lo que quieras que entras igual, ojo con esto