jueves, 19 de abril de 2012

Intento de phishing a clientes del Banco de Chile

Este es un nuevo caso de intento de phishing. Ahora le toca el turno a los clientes del Banco de Chile.

Estimado(a) Cliente Banco de Chile:

Enviado por: SERVICIO TECNICO.
Asunto: Error: BCE001547-56

Su cuenta muestra segun nuestro sistema un mensaje de error: Error: BCE001547-56, mismo que se define como: CUENTA TEMPORALMENTE SUSPENDIDA, mismo que se ha generado por que usted no ha realizado el proceso de - Verificacion de Identidad - en su cuenta, lo cual es necesario para seguir usando el servicio de Banca por Internet.

Es necesario que ingrese a nuestra web para poder verificar su informacion en nuestra base de datos o de lo contrario su servicio de banca por internet quedara bloqueada y sera necesario acudir a nuestra sucursal mas cercana para el desbloqueo de su cuenta.

Para iniciar el proceso de verificacion de identidad de su cuenta a ingrese haciendo clic en el enlace siguiente o haciendo clic AQUI:

www.bancochile.cl/webchile1/privado/newLogin/login.html


Con esta aplicacion se llavaran a cabo de manera automatica:

- Actualizacion de su informacion para nuestras Base de Datos

- Encriptacion en 128 bits que es requierida para Banco de Chile.

- Mensaje de alerta en escritorio en cada inicio de sesion a banca en linea.

- Mensaje de alerta en escritorio de cada transaccion en banca en linea.

Esto le tomará unos minutos y nos permitirá mejorar sustancialmente la seguridad y calidad de nuestro servicio.

Infórmese sobre la garantía estatal de los depósitos en su banco o en www.sbif.cl
2012 Banco de Chile. Todos los Derechos Reservados.

Evidentemente, todos los correos electrónicos que recibamos solicitándonos información confidencial de nuestro banco podemos considerarlos como intentos de phishing.

Si nuestro banco necesita que hagamos alguna gestión, nos los solicitará una vez hayamos accedido a su portal y esté verificado que somos los propietarios de la cuenta, no antes, como ocurre en este caso.

Además, si pinchamos en el enlace que nos indica, accedemos a la dirección:

http://profitinstruments.com/jvnp/ppiolllhy/bancochile.cl/bchile-perfilamiento/MID=&AID=CARTOLACONTODO-0014&RQI=600134450BA48D/ProcessMID=&AID=TIMEOUT-0025&RQI=600135E45228E0.htm


Banco de Chile

Como recomiendo siempre que tengamos dudas de la autenticidad de una página (si no nos fijamos en la dirección), debemos introducir datos falsos en los campos de usuario y contraseña.

Y como suele ocurrir, al introducir dichos datos falsos, "misteriosamente" el sistema los acepta.

Una vez accedido al falso portal, aparece un mensaje de error solicitándonos una dirección de correo electrónico y la contraseña con la que accedemos a ese correo. Si lo hacemos, habremos perdido el control de esa cuenta, y a partir de ese momento puede ser utilizada por los delincuentes con cualquier fin.

Banco de Chile

Al pulsar en "Aceptar" aparentemente inicia un proceso de comprobación para darle más realismo a todo. Después, nos solicita el código desplegado en el dispositivo Digipass (dispositivo electrónico de alta seguridad que genera una clave con la que pueden autorizar transacciones de forma segura en bancochile.cl.)

Digipass

Si les facilitamos los datos que nos solicitan y pulsamos en "Confirmar y Terminar", los delincuentes podrán realizar cualquier tipo de transacción, aunque es evidente que el principal objetivo es "saquear" la cuenta del cliente.


Agradecimientos: Miguel Alan.

Entradas relacionadas

1 comentarios:

De nada! Ya estaba harto de tanto mail ... xD

Publicar un comentario en la entrada

Anímate y comenta. Tu opinión es importante.

Twitter Delicious Facebook Digg Stumbleupon Favoritos More