“Phishing” … una nueva forma de estafa
Probablemente muchos de ustedes ya han recibido correos electrónicos en los cuales un Banco les notifica de alguna actualización o mejora en sus servidores (¡fraude!) por lo que les solicitan que ingresen a realizar la actualización de sus datos.
Tengan mucho cuidado, pues esta es una nueva forma de estafar a través de Internet y se conoce como “phishing”.
El término “phishing” se forma de la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.
¿Qué es el phishing?
El “phishing” es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños.
Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.
En el “phishing”, un usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito.
Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos.
La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.
Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial.
Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.
Recomendaciones para no ser estafados
Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.
1. Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.
2. Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.
3. Asegúrese de que el sitio Web utiliza cifrado.
4. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
5. Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.
Al dia de hoy he recibido correos de este tipo de varios bancos (nacionales e internacionales) tales como Banamex, HSBC, Texas Chase Commerce Bank y el mas reciente que reproduzco a continuación del Banco Santander Serfin.
——————————————————————-
De: santander@santander.com
Para: perezj@chamlatyperez.com
Asunto: Aviso Urgente Santander
ESTIMADO CLIENTE DE SANTANDER SERFIN
Santander le comunica que los servidores Santander Serfin de procesos bancarios han sido actualizados y están ya operativos.
Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.
Puede restaurar su cuenta desde los siguientes enlaces:
Para Personas:
http://www.santander.com.mx/Personas/login.asp?verificaridentidad=true&controlacceso=true
Para Empresas:
http://www.santander.com.mx/empresas/login.asp?verificaridentidad=true&controlacceso=true
Para Banca Privada:
http://www.santander.com.mx/bancaprivada/login.asp?verificaridentidad=true&controlacceso=true
Santander Serfin pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.
Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos.
Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @santander.com
Todos los Derechos Reservados 1998-2006 Grupo Financiero Santander Serfin S.A.
——————————————————————-
Normalmente los correos phishing que se envían siguen la misma estructura;
1. Vienen de una dirección electrónica que parece confiable por tratarse de un dominio del banco
2. Avisan de una actualización o restauración de servidores por lo que es necesario ingresar a la cuenta y actualizar los datos
3. Incluyen vínculos hacia la supuesta pagina web del Banco, que no es otra cosa que links hacia las pagina piratas que usan para el fraude
4. Suelen incluir al final del correo la advertencia de que se están enviando correos fraudulentos para darle seguridad a quien lo recibe de que este no lo es.
Así que tengan mucho cuidado con este tipo de fraude, el cual dado la forma en que se realiza dificulta ubicar y castigar a los culpables.
Con fuertes habilidades de análisis, resolución de problemas, motivación, productividad y gran capacidad para integrar equipos de trabajo enfocados a logro de resultados.
- Inflacion acumulada a Marzo cierra en 1.28% - abril 10, 2024
- Propuesta de Ley para regular Inteligencia Artificial en Mexico - abril 3, 2024
- Actualiza tu REPSE 2024: Se publican disposiciones para su renovación. - febrero 21, 2024
