“Phishing” … una nueva forma de estafa

PhishingProbablemente muchos de ustedes ya han recibido correos electronicos en los cuales un Banco les notifica de alguna actualizacion o mejora en sus servidores por lo que les solicitan que ingresen a realizar la actualizacion de sus datos.

Tengan mucho cuidado, pues esta es una nueva forma de estafar a traves de Internet y se conoce como "phishing".

El término “phishing” se forma de la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños.

Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito.

Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos.

La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial.

Estas copias se denominan "sitios Web piratas". Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.

1. Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.
2. Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.
3. Asegúrese de que el sitio Web utiliza cifrado.
4. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
5. Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

Al dia de hoy he recibido correos de este tipo de varios bancos (nacionales e internacionales) tales como Banamex, HSBC, Texas Chase Commerce Bank y el mas reciente que reproduzco a continuación del Banco Santander Serfin.

——————————————————————-
De: santander@santander.com
Para: perezj@chamlatyperez.com
Asunto: Aviso Urgente Santander

ESTIMADO CLIENTE DE SANTANDER SERFIN

Santander le comunica que los servidores Santander Serfin de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede restaurar su cuenta desde los siguientes enlaces:
Para Personas:
http://www.santander.com.mx/Personas/login.asp?verificaridentidad=true&controlacceso=true

Para Empresas:
http://www.santander.com.mx/empresas/login.asp?verificaridentidad=true&controlacceso=true

Para Banca Privada:
http://www.santander.com.mx/bancaprivada/login.asp?verificaridentidad=true&controlacceso=true

Santander Serfin pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.

Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos.

Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @santander.com

Todos los Derechos Reservados 1998-2006 Grupo Financiero Santander Serfin S.A.
——————————————————————-

Normalmente los correos phishing que se envian siguen la misma estructura;

1. Vienen de una direccion electronica que parece confiable por tratarse de un dominio del banco
2. Avisan de una actualizacion o restauracion de servidores por lo que es necesario ingresar a la cuenta y actualizar los datos
3. Inlcuyen vinculos hacia la supuesta pagina web del Banco, que no es otra cosa que links hacia las pagina piratas que usan para el fraude
4. Suelen incluir al final del correo la advertencia de que se estan enviando correos fraudulentos para darle seguridad a quien lo recibe de que este no lo es.

Asi que tengan mucho cuidado con este tipo de fraude, el cual dado la forma en que se realiza dificulta ubicar y castigar a los culpables.

Related Posts Plugin for WordPress, Blogger...

No Responses to ““Phishing” … una nueva forma de estafa”
Optimization WordPress Plugins & Solutions by W3 EDGE