Nuevo dispositivo conectado a banca online BBVA

Como todos debemos saber ya a estas alturas, hay que extremar las precauciones a la hora de facilitar datos personales, datos bancarios, etc., cuando se nos soliciten a través de internet. Lo primero que debemos hacer siempre es desconfiar.

Gracias a esta desconfianza inicial, hemos localizado un intento de phishing en el que, si uno no extrema las precauciones, es fácil caer.

Todo comienza con un SMS recibido, supuestamente de BBVA:

BBVA: Un nuevo dispositivo esta conectado a su banca online. Si no reconoce este acceso verifique inmediatamente: https://particulares-espana.xyz

Aparentemente parece un mensaje real, pero debería hacernos sospechar la dirección web de acceso "particulares-espana.xyz". En esta ruta no aparece BBVA por ningún lado. 


Si hacemos click en el enlace, cargaremos un página que aparenta ser la app de BBVA, con lo que puede confundirnos.

Vaya, nos pide nuestras credenciales de acceso a la banca online de BBVA. Si no hemos tenido precaución y no nos hemos fijado en la dirección web, en la que no aparece la palabra BBVA por ningún lado, es muy posible que acabemos suministrando a los delincuentes nuestras credenciales reales.

En ese caso, lo siguiente que nos solicitará será un número de teléfono:

Si continuamos creyendo que estamos contactando con BBVA, los delincuentes tendrán ya acceso a nuestras cuentas y a nuestro teléfono, que seguramente intentarán cambiar. Por ello, después de introducir dicho teléfono, nos enviarán un código que debemos introducir en la siguiente ventana.

También pueden utilizar dicho código para hacerse con nuestra cuenta de whatsapp y utilizarla así para más fraudes.

Analizando el código de la página fraudulenta, observamos que efectivamente, nos envían un código por sms que debemos introducir:

Después, nos indican que un agente se pondrá en contacto con nosotros. Seguramente para darle a todo más oficialidad, a la vez que nos solicitan más datos. Entre ellos el número de tarjeta de crédito:

Por último, solicitan el código CVV de nuestra tarjeta:

En el caso de que hayamos suministrado datos reales, debemos ponernos en contacto inmediatamente con nuestro banco para anular tarjetas de crédito, verificar número de teléfono, cambiar credenciales de acceso, etc.

Leer más...

Actualice sus datos de contacto digitales. Phishing Banco Santander

En los últimos días hemos recibido varios intentos de phishing. Este es uno de ellos, dirigido a clientes del Banco Santander:

¡Actualice sus datos de contacto digitales

Estimado cliente,
Ahora, con su teléfono móvil, se beneficia de una protección mejorada para algunas de sus operaciones realizadas desde su espacio de cliente de Internet y su aplicación móvil,

Lo invitamos a consultar inmediatamente su cuenta y verificar su número de teléfono.

Verificar mi número

Le agradecemos de antemano su confianza.

Este es un mensaje automático. ¡Por favor no responda!

Al pinchar sobre "Verificar mi número", somos redirigidos (aparentemente) a la página de acceso para clientes del Banco Santander.

Esta página pretende simular la de acceso a nuestra banca personal, pero si nos fijamos en la dirección web, vemos que algo no está bien. No aparece santander por ningún sitio:

https://faithministriesconnect.org/.es/particulares/home.php?web=succes&local=_&id=59752025

Si rellenamos los datos que nos piden, los delincuentes, al menos podrán acceder a nuestra cuenta. Además, como veremos en las siguientes pantallas (donde simula el entorno del cliente), nos solicitarán más datos para poder operar con nuestra cuenta libremente.

Por último, para que todo parezca normal (y real), después de actualizar (robarnos) los datos, nos envían a la auténtica página del Banco Santander.

En caso de que hayáis caído en la trampa, dirigiros inmediatamente a vuestra sucursal y cambiar todas las claves de acceso.

Leer más...

Nuevos intentos de phising: Bankia y BBVA

Cada vez es más difícil caer en el engaño de falsos mensajes de nuestras (supuestas) entidades bancarias. No obstante, los delincuentes perfeccionan cada vez más este tipo de mensajes.

Hoy traemos dos intentos de phishing, uno de Bankia y otro de BBVA.


Phishing de BANKIA

El correo recibido es el siguiente:

ORIGEN: Bankia <informacion bankia-services.eu>
ASUNTO: Un nuevo mensaje en su área de clientes

TEXTO:

Buenos dias,

Ha recibido uno o más mensajes nuevos en su buzón de Espacio personal.
Para la (s) consulta (s), conéctese a su acceso clientes en www.bankia.es


Bien sinceramente,
El Director de Atención al Cliente

Este correo supuestamente nos lo envía nuestro banco, pero si intentamos responder al correo, lo haremos a la dirección: administration@vermitis-shop.fr, que no tiene nada que ver con Bankia, ni tampoco con los delincuentes, puesto que se trata de una tienda online de ropa francesa.

Pero si hacemos click en el enlace de bankia.es que aparece en el contenido del mensaje, nos redirigirá a la siguiente página web:

Observamos cómo la dirección de dicha página no corresponde con la de Bankia, lo que debería ponernos en alerta. Vemos tambíen cómo el formulario de entrada de datos contiene errores.

No obstante, para comprobar verificaremos que es una página fraudulenta introduciendo datos falsos en dicho formulario. Aún así, supuestamente accederemos al sistema, pero aún nos pedirá el número de nuestro teléfono móvil y nuestra firma.

Finalmente, una vez han conseguido nuestros datos, nos reenvían a la página real de acceso:

Phishing de BBVA

ORIGEN: "BBVA" <test@59telecom.ru>
ASUNTO: Notificacion urgente de BBVA

TEXTO:

Hola,

Como parte de nuestras medidas de seguridad, pantalla de regular las
actividades de BBVA servicios en linea. Durante nuestra ultima
comprobacion de seguridad, su cuenta fue marcado por nuestro sistemas
de seguridad, a medida que nuestra politica de seguridad,
hemos sospendido su cuenta.

Siga el siguinte enlace para restaurar su acceso


Haga click aqui

BBVA servizio di seguridad

En esta ocasión lo primero que llama la atención es lo mal que está redactado el texto: "pantalla de regular las actividades..."

Por supuesto, el origen del correo tampoco tiene nada que ver con una dirección corporativa de BBVA.


ACTUALIZACIÓN (20/08/2019)

Recibimos otro intento de phising con el siguiente texto:

ASUNTO: Bankia | Su "Acceso cliente" ha sido limitado...

Estimado/a cliente:

Le enviamos este mensaje para informarle que su "Acceso de cliente" del banco Bankia desafortunadamente se ha limitado debido a actividades sospechosas.

La fecha de baja de servicio : 2019-08-20 / 09:50:00

Le informamos que a partir de la fecha indicada, no se puede realizar ninguna operacion, Ingrese al siguiente enlace para obtener más información y cómo reactivar su acceso :

https://www.bankia.es/es/particulares/index.html?reactivaON=QX0201908207591475

Atentamente,
Atención al cliente

Estе сorrеo еlесtróniсo еnviаdo а : trolasenlared@gmail.com

Estе mеnsаjе hа sido еnviаdo por un sistеmа аutomátiсo, por fаvor no rеspondа.

Leer más...

Tarjetas contacless y TPV portátil en el metro

Ante el uso, cada vez más extendido, de las tarjetas contacless, se ha difundido un bulo que alerta de un "tipo" que está pasando compras en el metro acercando un TPV a los bolsillos de los pasajeros:

Al loro con esto, un tipo en el metro con un tpv portatil, solo con q lo acerque a una tarjeta contac, puede cobrar 20 € sin necesitadad de pin, si llevas la cartera en el bolsillo y te acercan el tpv te joden 20€ y no te enteras

Veamos cómo funcionan las tarjetas sin contacto o contactless.

Este tipo de tarjetas incorporan un chip con tecnología NFC (Near Field Comunication - Comunicación en Campo Cercano). Es una tecnología inalámbrica que permite el intercambio de información entre dispositivos a muy poca distancia. Para tarjetas de crédito, es suficiente con acercar dicha tarjeta a un TPV que también disponga de esta tecnología y tendremos el mismo resultado que cuando pasábamos la tarjeta por la ranura del TPV, pero de una manera más cómoda y rápida. Existen ya también numerosas aplicaciones de bancos que nos permiten realizar los pagos utilizando nuestro móvil, siempre que nuestro teléfono disponga de NFC.

La mayoría de las tarjetas de crédito contactless permiten compras hasta 20 euros sin necesidad de teclear el PIN personal (con un máximo de 100 € diarios). Es decir, basta con pasar la tarjeta por el datáfono. Para compras superiores, sí se necesita introducir el PIN. Por eso, este bulo hace referencia a los 20 euros.

Para que este "robo" funcione hay que teclear el importe en el TPV, sin que nadie advierta este hecho. Pero en un metro, una persona con un datáfono (más aparatosos que un teléfono móvil) sería vista fácilmente. Una vez tecleado el importe (inferior a 20 euros), tendría que acercar el dispositivo rápidamente al bolsillo de algún usuario de metro, esperando que en la cartera tenga una tarjeta NFC. Esto debe hacerlo en unos segundos, de lo contrario, el TPV dará error de "time out" o tiempo agotado y habrá que introducir de nuevo la cantidad. Y así, una y otra vez sin que nadie note nada.

Otra cosa a tener en cuenta es que los TPV son "cedidos" por el banco a comercios, y están vinculados a una cuenta bancaria. Si este tipo de robos fuera real, bastaría un par de denuncias para dar con el ciber-carterista. Sería fácil demostrar que hemos sido víctimas de un robo a través de la tarjeta de crédito, con lo que el banco debería devolvernos el dinero.

En España, este bulo se ha hecho popular por su difusión en el conocido foro "forocoches.com", donde se enlazaba a una publicación de Facebook en inglés con esta información:

So this guy was spotted wandering round with a Point of Sale (POS) device. All he has to do is key in a price less than £30 and then touch the device on the pocket that contains your wallet. Ching! You've just been charged automatically on your touch pay enabled credit/debit card.... We just tried this in my local pub with their POS device and it worked... (I've actually shown people this using the NFC function on my mobile to read their card data through their wallet to freak them out but this is the first time I've seen someone doing it for real). Time to invest in a screened wallet I guess...

Pero dicha publicación ha sido eliminada. Posteriormente, la web "cabronazi" terminó de viralizarla.

Leer más...

BBVA net te ha regalado un bono de 990 euros

Hoy hemos vuelto a ser agraciados con un premio, en este caso se trata de un bono de 990 euros que nos "regala" el BBVA.

Este es el correo que hemos recibido:

En él, podemos leer:

BBVAnet te ha regalado un bono de 990 euros.
Haga clic aquí para acceder nuestro pagina web.

Por favor no responda a este correo electronico como su respuesta no se recibiran.
Esta es una notificacion automatica de nuestro servidores.

Volvemos a encontrarnos con un texto mal redactado:

- "... acceder nuestro pagina web".
- "... como su respuesta no se recibiran".

Esto es fruto, o bien de traductores automáticos o personas con poco conocimiento de nuestro idioma. Aunque más bien nos inclinamos por la primera opción.

Si decidimos "hacer clic" en el botón que nos indican, seremos enviados a la siguiente página web:

Esta página tiene un diseño igual a la página oficial de BBVA, salvo en un detalle muy importante.... La dirección web a la que hemos accedido es:

http://wwws.grupo-bbva.atencion.let.opengateway.net/.tb/TBLS/index.htm

Bastante diferente a https://www.bbva.es, sin mencionar también que no se trata de una página segura (http frente a https).

Como siempre recomendamos, en caso de duda, introducir datos falsos en los campos "usuario" y "contraseña".

En este caso, con datos falsos, no detecta ningún fallo de autenticación, lo que nos confirma que se trata de un caso de phishing. En la pantalla siguiente nos solicitan ya todos nuestro datos para poder realizar su "actividad delictiva":

Así es que si no queremos tener problemas y acabar siendo víctimas de este tipo de delitos (phishing), usar el sentido común: "los bancos no regalan nada, al menos, gratis".

Leer más...

Sr. Gary Longman de Bond Finance Inc

Hoy hemos recibido un correo extraño. El señor Gary Longman de Bond Finance Inc. nos envía el siguiente texto:

ASUNTO: Préstamo
ORIGEN: Bond Finance Inc [info@bond.org]

Estimado Señor / Señora.

Yo soy el Sr. Gary Longman de Bond Finance Inc.

Ofrecemos préstamos @ 3 por ciento los tipos de interés. mínimo de $ 5.000 y un máximo de $ 200.000.000. si usted está interesado, por favor complete la siguiente información:

nombre completo :----
El monto del préstamo :.-----
Duración del préstamo :----
Teléfono:---
País :--------
Edad:----
Sexo :----
Propósito del préstamo:----

Todos respuesta debe ser enviada a la empresa

E-mail: bondfinance_123@yahoo.com

Saludos,
Mr.Gary Longman

Busco información en internet acerca de la empresa Bond Finance y encuentro esto:

Existe realmente una empresa que se llama Bond Finance LTD. Pero el señor Gary Longman trabaja en Bond Finance Inc. Encontramos la primera diferencia.

La dirección web de la empresa real es http://www.bondfinancialservices.co.uk/ . Por ello, sería lógico pensar que este señor debería utilizar una dirección de correo electrónico corporativa, como por ejemplo garylongman@bondfinancialservices.co.uk.  De hecho, en la página aparece una dirección de contacto (info@bondfinancialservices.co.uk).

Pero no es así. El señor Longman utiliza para hacer negocios ¡una cuenta de yahoo!.

Está más o menos claro que debe tratarse de algún tipo de fraude y/o estafa. Así es que mucho cuidado con el señor Gary Longman.

Pero como todavía tengo dudas, decido contestar al correo.

Horas más tarde, ya tengo respuesta:

A la atención de: Trolas en la Red,

Estamos en la recepción de su correo y su contenido se observa bastante. Deseo informarle que Bond Financial Inc. estarán dispuestos y en condiciones de financiar su solicitud de préstamo previstas términos del contrato de préstamo se acordó upon.Enclose es una Orden de aplicaciones que se requieren para llenar y volver a nosotros para que podamos tener un funcionario documentación de su solicitud. Se procederá a la recepción de esta información de su fin.  

Los términos del préstamo y calendario de amortización:-

El reembolso del préstamo se basa en una base mensual, que consisten en la capital del préstamo y la tasa de interés conjunto. Al igual que su escrito, el período de duración del préstamo es por 3 años. Así que encontrar el tipo de interés y calendario de pago a continuación.

Monto del préstamo: $ 10,000.00 USD
Préstamo Tasa de Interés: 3%
Plazo del préstamo: 3 años
Pago mensual del préstamo: $ 290.81 USD
Número de pagos: 36
El monto acumulado de US $ 10,469.24 USD
Total de intereses pagados: $ 469.24 USD
Por otra parte se informó que se le deba hacer el pago en forma mensual.

E-formulario de solicitud de préstamos
NOMBRE:
Dirección de contacto:
PAÍS:
Fecha de nacimiento:
GÉNERO:
ESTADO CIVIL:
Actual posición en el lugar de trabajo:
Código postal / código del país:
FAX:
TEL:
Parientes más próximos:
Propósito del préstamo:
¿Tiene usted algún activos: No * SÍ ......... ......... NO En caso afirmativo dar una breve DESCRIPCIÓN / detalles a continuación:

Copyright © 2001-2012

Gary Longman
Finance Director
Tel: +447024012172
Email: bondfinance@ymail.com

Bond Financial Inc.

Al parecer, tengo que rellenar otro formulario y enviarlo a otra dirección.

Ahora el señor Gary Longman, que es "Finance Director" ha cambiado de email. La nueva dirección de contacto es bondfinance@ymail.com. Curioso, ¿verdad? Hay que tener en cuenta que ymail es yahoo mail...

Decido seguir con el "juego" y le envío los datos que solicitan.

Y como era de esperar, pronto recibo una respuesta:

La atención de: Trolas en la Red,

Estamos en la recepción de su correo electrónico para indicar que está de acuerdo con nuestros términos y condiciones del préstamo.

Respecto de los procedimientos, ¿cómo le gustaría recibir sus fondos? para elegir entre las opciones enumeradas a continuación para que esta disposición sobre la forma de proceder será enviado a usted.

Transferencia bancaria:
Cheque certificado del Banco:

Nota: Si usted elige recibir sus fondos a través de la Opción Uno de ellos es un banco a otro transferencia, entonces usted tendrá que enviar su información bancaria completa a nosotros para que sus fondos de ( $ 10,000.00 USD ) será depositado en él por nuestro banco pagador, pero si lo prefiere Opción dos, entonces usted va a recibir fondos a través de él también.

Pero antes de esto se puede hacer usted tendrá usted que pagar por la cuota reembolsable de retención.

Este cargo se le pide que pague se utilizará para verificar su Genuity en esta transacción, debido a los estafadores que en contacto con nosotros fingiendo ser en busca de préstamos, pero no pagar de vuelta cuando reciben sus fondos de préstamos transferidos a través del modo que desea recibir que.

La tasa de retención reembolsable es de ( $ 150 USD )

Nota: La tarifa de retención será devuelto de nuevo a usted en el cierre de esta transacción.

Usted debe enviarnos cualquier forma de su identidad para la identificación y el propósito de seguridad.

Su respuesta urgente determinar qué tan rápido esta transacción será aprobado y puesto de transferencia.

Estamos ubicados en el # 45 Regent Street, Londres y tenemos su correo electrónico a través de nuestro motor de búsqueda para que nada tienen que estar preocupados de que estamos aquí para servirle mejor.

Nota: no tienen nada que estar preocupado de que los prestamistas son confiables y legítimos todos los documentos serán proporcionados a usted a medida que avancemos está recibiendo este préstamo de nosotros en muy poco tiempo si se actúa según las instrucciones.

Saludos cordiales,

Gary Longman
Finance Director
Tel: +447024012172
Email: bondfinance@ymail.com

Ya va estando todo un poco más claro.

Me solicitan, como no puede ser de otra manera, un número de cuenta, identificación y "el propósito de seguridad", que es lo que tiene utilizar traductores automáticos, que a veces no sabemos qué han traducido... aunque imagino que se tratará de alguna clave de seguridad.

Una vez tengan todos esos datos, nos harán un cargo de 150$ en nuestra cuenta. Al menos eso dicen, porque teniendo acceso total a ella, lo normal es que la queden "a cero".

Pero podemos estar tranquilos, ese cargo de 150$ es para asegurar y verificar la transacción, "debido a los estafadores que en contacto con nosotros fingiendo ser en busca de préstamos".

Por otra parte, la supuesta dirección de la entidad es "45 Regent Street, Londres", que como podemos comprobar utilizando la herramienta Google Maps está prácticamente en Piccadilly Circus:

Pero no encontramos ningún cartel o edificio en el que podamos leer Bond Financial Inc., lo cual no nos sorprende, puesto que la mayoría de las entidades financieras de Londres están ubicadas en la zona que se conoce como "La City (City of London - The City)".

Como no voy a enviarles ningún dato más y, por supuesto, ningún número de cuenta, hasta aquí llega mi "investigación".

El siguiente paso es poner en conocimiento del Grupo de Delitos Telemáticos de la Guardia Civil (España) todos estos correos.

Si alguna vez estáis interesados en realizar alguna denuncia, ésta es la dirección:

https://www.gdt.guardiacivil.es/webgdt/pinformar.php

Leer más...

Intento de phishing a clientes del Banco de Chile

Este es un nuevo caso de intento de phishing. Ahora le toca el turno a los clientes del Banco de Chile.

Estimado(a) Cliente Banco de Chile:

Enviado por: SERVICIO TECNICO.
Asunto: Error: BCE001547-56

Su cuenta muestra segun nuestro sistema un mensaje de error: Error: BCE001547-56, mismo que se define como: CUENTA TEMPORALMENTE SUSPENDIDA, mismo que se ha generado por que usted no ha realizado el proceso de - Verificacion de Identidad - en su cuenta, lo cual es necesario para seguir usando el servicio de Banca por Internet.

Es necesario que ingrese a nuestra web para poder verificar su informacion en nuestra base de datos o de lo contrario su servicio de banca por internet quedara bloqueada y sera necesario acudir a nuestra sucursal mas cercana para el desbloqueo de su cuenta.

Para iniciar el proceso de verificacion de identidad de su cuenta a ingrese haciendo clic en el enlace siguiente o haciendo clic AQUI:

www.bancochile.cl/webchile1/privado/newLogin/login.html


Con esta aplicacion se llavaran a cabo de manera automatica:

- Actualizacion de su informacion para nuestras Base de Datos

- Encriptacion en 128 bits que es requierida para Banco de Chile.

- Mensaje de alerta en escritorio en cada inicio de sesion a banca en linea.

- Mensaje de alerta en escritorio de cada transaccion en banca en linea.

Esto le tomará unos minutos y nos permitirá mejorar sustancialmente la seguridad y calidad de nuestro servicio.

Infórmese sobre la garantía estatal de los depósitos en su banco o en www.sbif.cl
2012 Banco de Chile. Todos los Derechos Reservados.

Evidentemente, todos los correos electrónicos que recibamos solicitándonos información confidencial de nuestro banco podemos considerarlos como intentos de phishing.

Si nuestro banco necesita que hagamos alguna gestión, nos los solicitará una vez hayamos accedido a su portal y esté verificado que somos los propietarios de la cuenta, no antes, como ocurre en este caso.

Además, si pinchamos en el enlace que nos indica, accedemos a la dirección:

http://profitinstruments.com/jvnp/ppiolllhy/bancochile.cl/bchile-perfilamiento/MID=&AID=CARTOLACONTODO-0014&RQI=600134450BA48D/ProcessMID=&AID=TIMEOUT-0025&RQI=600135E45228E0.htm

Como recomiendo siempre que tengamos dudas de la autenticidad de una página (si no nos fijamos en la dirección), debemos introducir datos falsos en los campos de usuario y contraseña.

Y como suele ocurrir, al introducir dichos datos falsos, "misteriosamente" el sistema los acepta.

Una vez accedido al falso portal, aparece un mensaje de error solicitándonos una dirección de correo electrónico y la contraseña con la que accedemos a ese correo. Si lo hacemos, habremos perdido el control de esa cuenta, y a partir de ese momento puede ser utilizada por los delincuentes con cualquier fin.

Al pulsar en "Aceptar" aparentemente inicia un proceso de comprobación para darle más realismo a todo. Después, nos solicita el código desplegado en el dispositivo Digipass (dispositivo electrónico de alta seguridad que genera una clave con la que pueden autorizar transacciones de forma segura en bancochile.cl.)

Si les facilitamos los datos que nos solicitan y pulsamos en "Confirmar y Terminar", los delincuentes podrán realizar cualquier tipo de transacción, aunque es evidente que el principal objetivo es "saquear" la cuenta del cliente.


Agradecimientos: Miguel Alan.

Leer más...

Grupo BBVA - Cuenta bloqueada

A menudo, se producen intentos de phishing a distintas entidades bancarias. Estos correos se envían indiscriminadamente.

El que nos ocupa pretende "engañar" a clientes de BBVA. Si no tenemos cuenta en dicha entidad no caeremos en la trampa. Pero si por casualidad somos clientes, podemos tener un serio disgusto:

Asunto: Grupo BBVA - Cuenta Bloqueada
Procedencia: BBVA@www2.grupocliente-bbva.aviso.net

Nosotros hemos determinado 2 tentativas equivocadas a la utilización de su cuenta: 81.93.249.91

Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su cuenta. Usted puede reactivar cuenta, verificando sus informaciones personales rellenando las casillas con sus datos personales que te pedimos.

IMPORTANTE:
Su cuenta quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Para reactivar su cuenta haga click:

https://www.bbva.es/TLBS/tbls/reactivar_cuenta//

BBVA S.A. 2012
Todos los derechos reservados

Como en otros correos anteriores, la dirección que aparece (https://www.bbva.es/...) es correcta. Pero si hacemos "click" en dicho enlace, el navegador no nos redirige a la página real de bbva, sino a esta otra dirección:

http://www.bbva.noticia.cliente.pinoybusinessclub.com/TBSL/tbls/particulares/index.htm

cuyo diseño de página coincide con el de BBVA:

Como siempre, en caso de duda recomiendo introducir datos falsos. Si los acepta, tendremos claro que se trata de una página fraudulenta (siempre que hayamos pasado por alto el detalle de la dirección web).

Una vez introducidos datos falsos, accedemos a la siguiente pantalla:

Podemos observar (si estamos acostumbrados a trabajar online con BBVA) que el diseño de la página es bastante antiguo.

Si no nos dimos cuenta del engaño y tecleamos los datos que nos solicitaron (tarjeta de crédito) debemos acudir inmediatamente a nuestra oficina bancaria para anular dicha tarjeta y cambiar los datos de acceso online a bbva, puesto que también tendrán nuestro usuario y contraseña.

Y por supuesto, presentar la denuncia correspondiente.


[ACTUALIZACIÓN 17-07-2012]

Hemos recibido otro nuevo correo indicándonos que nuestra cuenta ha sido bloqueada:

ASUNTO: Su cuenta ha sido bloqueada
PROCEDENCIA: Noticia-BBVA@sistemaseguridadbbva.w3.clients.ne

Nosotros hemos determinado 4 tentativas equivocadas a la utilizacion de su usuario: 79.152.113.90

Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su usuario. Usted puede reactivar su usuario, verificando sus informaciones personales rellenando las casillias con sus datos personales que te pedimos.

IMPORTANTE:
Su usuario se quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Para reactivar su usuario haga click:

http://www.servicios-bbva.es/reactivar-cuenta/

BBVA S.A. 2012
Todos los derechos reservados

La dirección que aparentemente recibimos (http://www.servicios-bbva.es/reactivar-cuenta), realmente apunta a otra página:

http://ws.bbva.gruposcliente.theuksbesthost.co.uk/.tbsl/TBSL/tbls/particulares/index.htm

que como podemos comprobar, no es la dirección corporativa de BBVA.

Leer más...

Phishing CajaSol. Devolvemos el 15% de tus compras

El último intento de phishing a clientes de CajaSol es el siguiente:

ASUNTO: Devolvemos el 15% de todas las compras realizadas con una de tus tarjetas CajaSol

CajaSol Directo - Novedades

A la atención de todos nuestros usuarios.

A partir del 23 Agosto 2011, solamente en CajaSol Directo puede solicitar una devolucion de 15% de todas las compras realizadas con una de sus tarjetas, durante el ultimo año.

Importante: El porcentaje de 15% se calcula para todos los gastos y compras que ha realizado hasta el dia 01 Agosto 2011.

Esta oferta tiene una validez de 10 dias a partir de hoy (23 Agosto 2011).

Para mas información y para enviar una solicitud para la devolución de fondos utilice el siguente enlace, o acceda directamente pulsando sobre el logo mas abajo:

NOTA: : La solicitud para la devolución de fondos se debe realizar solo a través de uno de los enlaces mas arriba.

El enlace nos lleva a la dirección http://0x50fe172a/soldirecto/cajasol.es/BEWeb/2106/, que no se corresponde con la página oficial de la entidad (www.cajasol.es).

En ésta página aparece una ventana con el siguiente texto:

De modo exclusivo, CajaSol y Banca Civica le devuelve 15% de las compras que ha realizado con una de sus tarjetas. Para enviar su solicitud para la devolucion de fondos identifiquese en la portada. Si es cliente pero todavia no tiene usuario de CajaSol - SolDirecto, pulse sobre Alta en CajaSol Directo para enviar la solicitud y operar por Internet.

Pulsamos en "Aceptar" y ya podremos introducir nuestros datos:

Una vez introducido un usuario y clave cualquiera (falsos), el sistema acepta esos datos y pasa a pedirnos todos los datos de la tarjeta de crédito para la que queremos el descuento:

Si fuera cierto la devolución del 15% de las compras, no debería ser necesario introducir todos los datos de la tarjeta de crédito. Podría bastar con elegir una de las tarjetas por su numeración final.

Con los datos de la tarjeta de crédito y nuestro D.N.I, los delincuentes podrían realizar cualquier compra a través de internet, clonación de tarjetas, etc.


ACTUALIZACIÓN 1:

Este mismo correo ha sido enviado a clientes del BBVA con asunto:

Oferta limitada - Solo en BBVA te devolvemos 10% de las compras de una de tus tarjetas 8/31/2011

En este caso, la dirección a la que somos reenviados es:

http://218.219.147.46/TLBS/tlbs/esp/segmento/particulares/


ACTUALIZACIÓN 2:

ASUNTO: Solicite ahora la devolución de 10% de todas las compras de una de tus tarjetas
ORIGEN: noticias@bbva.es [noticias@grupobbva.com]

Texto:

BBVA net - Novedades

A la atención de todos nuestros usuarios.

A partir del 18 Octubre 2011, solamente en BBVA net puede solicitar una devolución de 10% de todas las compras realizadas con una de sus tarjetas, durante el ultimo año.

Importante: El porcentaje de 10% se calcula desde el total de gastos y compras que ha acumulado durante 1 año hasta el 15 Octubre 2011.

Esta oferta tiene una validez de 10 dias a partir del (18 Septiembre 2011).

Para mas información y para enviar una solicitud para la devolución de fondos utilice el siguente enlace, o acceda directamente pulsando sobre el logo mas abajo:

Acceso Clientes

--------------------------------------------------------------------
NOTA: : La solicitud para la devolución de fondos se debe realizar solo a través de uno de los enlaces mas arriba.
--------------------------------------------------------------------

©Copyright Banco Bilbao Vizcaya Argentaria S.A. - 2011.

Leer más...

Noticia de BancSabadell - Su cuenta ha sido bloqueada por razones de seguridad!

Correo procedente de la dirección:

"BancSabadell@ServicioBancSabadel-2011.w5.net"

con asunto:

"Noticia de BancSabadell - Su cuenta ha sido bloqueada por razones de seguridad!"

que, como no podía ser de otra manera es en realidad un intento de phishing a BancSabadell.

Sabadell

Nosotros hemos determinado 4 tentativas equivocadas a la utilización de su usuario: 87.79.67.30
Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su usuario. Usted puede reactivar su usuario, verificando sus informaciones personales rellenando las casillas con sus datos personales que te pedimos.

AVISO IMPORTANTE:
Su usuario se quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Para reactivar su usuario haga click:

https://www.sabadellatlantico.com/cs/SabAtl/Satellite

Banco de Sabadell, S.A., Pl. Sant Roc, 20 08201-Sabadell, inscrito en el Registro Mercantil de Barcelona, hoja B-1561, NIF A08000143.

Entidad de crédito sujeta a la supervisión del Banco de España e inscrita en el Registro administrativo especial con el número 0081.

Dirección de correo electrónico: info@bancsabadell.com Banco de Sabadell, S.A., 2008. Todos los derechos reservado

De nuevo, el texto del correo parece ser escrito por un traductor automático ("Su usuario se quedará suspendida").

La dirección que aparece en el texto del correo es real (https://www.sabadellatlantico.com), pero se trata de un hiperenlace que nos lleva a otra página cuya dirección es:

http://www.bancsabadell.seguro.tannarome.com/cs/Satellite/SabAtl/1191350661975/es/index.html

que no se trata de ninguna página segura (https) y tiene un dominio extraño (.seguro.tannarome.com). Es conveniente que nos fijemos siempre en la dirección de la página web. Así evitaremos sorpresas desagradables.

Como siempre, introducimos datos erróneos en los campos "Usuario (DNI)" y "Clave de acceso". En esta ocasión, en el campo DNI introduzco sólo letras y una clave cualquiera y la página me valida correctamente. Está claro que no debería ser así. Al menos podrían haber implementado un pequeño script o programa que compruebe la validez de un dni, lo que no tiene gran dificultad.

Después de la validación, me solicita todos los datos de la tarjeta de coordenadas.

Con nuestro usuario, contraseña y tarjeta de coordenadas, los delincuentes podrían realizar cualquier operación.

No olvidéis que las entidades bancarias nunca solicitarán este tipo de datos a través del correo electrónico.


ACTUALIZACIÓN:

Días después de este correo, recibí otro con asunto: "Noticia de Banco Sabadell - Nueva Sistema de Seguridad por SMS!"

El contenido del correo es:

Nuestro equipo ha renovado su sistema de seguridad con el servicio Clave por SMS.

Servicio técnico del banco BancSabadell renovó el software para mejorar el servicio de los clientes del banco.

Para asegurar la integridad de sus datos Usted tiene que activar Nueva Sistema y confirmar su identidad con tarjeta de coordenadas.

Para empezar a rellenar el formulario haga click aquí:

https://www.bancsabadell.com/cs/Satellitte/sms-servicio

Una vez que su identidad ha sido confirmada el acceso a su cuenta será restaurado inmediatamente.


AVISO DE SEGURIDAD:

• En BancSabadell trabajamos constantemente para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente.
• Que el cliente está comunicando sus datos al centro servidor de BancSabadell y no a cualquier otro que intentara hacerse pasar por éste.
• Que entre el cliente y el centro servidor de BancSabadell los datos viajan cifrados, evitando su posible lectura o manipulación por terceros.

Comisionado para la Defensa del Cliente de Servicios Bancarios
Servicio de Reclamaciones
Alcalá 48, 28014 Madrid

Este correo parece algo más creíble, sobre todo por el "Aviso de seguridad", pero en realidad es otro intento más de phishing.

Leer más...

Phishing La Caixa y BBVA

Dos nuevos intentos de phishing a La Caixa y a BBVA:


Phishing La Caixa

Asunto: Usted tiene (1) Mensaje de "la Caixa"


la Caixa - Formulario de reactivación de cuenta,

Debido a que el acceso no autorizado posible, hemos temporalmente desactivado su cuenta.

Para retirar la suspensión, por favor confirme que la tarjeta no fue robados.
Para hacer esto, por favor, descargue y complete el formulario HTML adjunto.

Pedimos disculpas por las molestias, pero es su seguridad de nuestros mejores prioridad.

Saludos cordiales,
Atención al cliente

Copyright © 2011 la Caixa

Parece ser que La Caixa cree que puede que nuestros datos han podido ser robados.

Para ello nos envía un correo que no está personalizado, y en vez de dirigirnos a una dirección web, nos pide que descarguemos un formulario.

El formulario es el siguiente:

Si nos fijamos en el título del formulario (en la pestaña del navegador), aparece "Caja Espaqa". Esto nos muestra, por si teníamos alguna duda, que algo no concuerda. Además, nos están pidiendo el número de identificación, el pin, y todas las casillas de la tarjeta de coordenadas. Demasiada información para verificar que no nos habían robado la tarjeta.

Si editamos el código del formulario con cualquier editor de texto, comprobamos que al pulsar el botón de enviar nos envía a una página que no tiene nada que ver con La Caixa:

"form action='http://140.131.21.218/form1us.php' "

Esta dirección capturará los datos que hemos rellenado y nos redirige a la página real de la caixa, para que parezca que todo ha sido correcto.

Debería llamarnos la atención el modo en el que el correo está redactado. Parece ser una traducción de otro texto realizada por cualquier programa informático.


Phishing BBVA

Asunto: Alerta de BBVA - Reactivar su número de movil!

Nos ponemos en contacto por correo electrónico con usted hace poco para pedirle ayuda en la resolución de un problema en su cuenta bbva.
Su cuenta aún está limitada temporalmente.
Queremos colaborar con usted para normalizar la situación de su tarjeta lo antes posible.

Cuál es el problema?
Su telefono de contacto


Cómo puede ayudar?
Reactivar su numero de movil

Suele ser muy fácil. En la mayoría de las ocasiones, sólo necesitamos un
poco más de información sobre su cuenta o sobre las transacciones más recientes.

Para ayudarnos y ver qué funcionalidades están limitadas en su cuenta hasta que se resuelva el problema, inicie sesión en su cuenta y visite el Centro Activar Movil.
----------------------------------------------------------------------------------------------

Para entrar en su cuenta haga clic aqui:

http://www.bbva.es/

No conteste a este correo electrónico porque no supervisamos esta bandeja de entrada.
Para ponerse en contacto con nosotros,inicie sesión en su
cuenta y haga clic en "Contactar" en la parte inferior de cualquier página.
Id. de correo electrónico de Banco Bilbao Vizcaya Argentaria.

Copyright © BBVA S.A. 2011
Todos los derechos reservados.

Si pinchamos en cualquiera de los enlaces, se nos abrirá una ventana con la misma disposición de elementos que en la página real de BBVA. Pero si nos fijamos en la dirección de la misma, vemos que algo no concuerda:

http://www.bbva.particulares.aoinagi.org/TBSL/TBSL/tbls/particulares/index.htm

Aparece un .org, cuando debería ser .es

Otra cosa que llama la atención es el logotipo que aparece en la pestaña de la página abierta. Debería aparecer la imagen corporativa de BBVA, y en su lugar podemos ver a "Tux", nombre de la mascota oficial de Linux y que representa a un pingüino.

Como siempre, si introducimos en los campos de acceso valores falsos, no nos muestra ningún error, y además nos lleva a una pantalla en la que debemos teclear los datos de nuestra tarjeta.


[ACTUALIZACIÓN 03-08-2011]

Nos ha llegado otro intento de phishing a clientes de BBVA con el siguiente texto:

Asunto: Noticia de BBVA Particulares - Actualizar Datos 2011

BBVa Particulares, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y estan ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click en el siguente enlace:

Pulse "Restaurar mi cuenta ahorra" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta ahorra

© BBVA S.A. 2011. Todos los derechos reservados

[ACTUALIZACIÓN 13-09-2011]

Otro nuevo intento de phishing a clientes de BBVA:

Asunto: Estado Cuenta - Suspendida
Procedencia: BBVA@DptoServicios-Seguridad.org

Nos pusimos en contacto por correo electrónico con usted hace poco para pedirle ayuda en la resolución de un problema en su cuenta de BBVA net. Su cuenta aún está limitada temporalmente porque no hemos tenido noticias suyas.

Queremos colaborar con usted para normalizar la situación de su cuenta lo antes posible.

Cual es el problema?
http://bbva.es/TBLS/tbls/segmento/2311/centro_ayuda

Hemos observado una actividad inusual en su cuenta
Cómo puede ayudar. Suele ser muy fácil.
En la mayoría de las ocasiones, sólo necesitamos un poco más de información sobre su cuenta o sobre sus datos personales para actualizar su cuenta.

Para ayudarnos y ver qué funcionalidades están limitadas en su cuenta hasta que se resuelva el problema, inicie sesión en su cuenta y visite el Centro de Seguridad

Atentamente,
Grupo BBVA Particulares
Centro de Ayuda:
http://bbva.es/TBLS/tbls/segmento/2311/centro_ayuda

Para ponerse en contacto con nosotros, inicie sesión en su cuenta y haga clic en "Contactar" en la parte inferior de cualquier página.
----------------------------------------------------------------------
Grupo BBVA Particulares,
BBVA 2011, S.A.,
Todos los derechos reservados.

Las direcciones web que aparecen en el correo sí son auténticas, pero si pinchamos en ellas, realmente nos lleva a:

http://www3.bbva.grupos.filizen.com/TBSL/TBSL/tbls/particulares/index.htm

que es una página fraudulenta.

Leer más...

Cajamadrid te regala un bono de 380 euros

Hoy hemos recibido el siguiente correo:

Asunto: Cajamadrid te regala un bono de 380 euros para su fidelidad!


Felicitaciones.

Centro de premios Cajamadrid te regala con un bono de fidelidad un valor de 380 euros.

La bonificación se concederá un plazo de 48 horas de servicio de Correo Cajamadrid. Para tomar posesión de la prima de fidelidad es necesario seguir estos pasos:

1) - Siga el siguiente enlace.
2) - Acceder a su cuenta
3) - Complete el formulario ingresando a su cuenta

http://oi.cajamadrid.es/es/login/bono-fidelidad

Cajamadrid le informa de que habrá otros 3 de ventas durante la promoción lunes, martes, miercoles y de nuevo a principios de mayo.
Parte de ella y puede ser el propietario de uno de los premios que se mostrarán en un correo electrónico que usted reciba después de que el proceso de confirmación.

© Caja Madrid. 2001 - 2011. España.

Todos los derechos reservados.

Para empezar, dudamos mucho de que Cajamadrid regale 380 euros a "diestro y siniestro".

Otra muestra más de que se trata de un intento de phishing es que he recibido el correo y nunca he tenido cuenta en esta entidad.

Este correo ha podido ser enviado masivamente a miles de personas, de las cuales, un porcentaje de ellas sí serán clientes de Cajamadrid. De este porcentaje, ¿cuántos habrán "picado"? Por suerte, cada vez más gente es consciente de la existencia de este tipo de estafas.

Si nos fijamos en cómo está redactado el texto, parece como si fuera una traducción hecha por algún programa: "te regala con un bono de fidelidad un valor de 380 euros", "un plazo de 48 horas de servicio de Correo Cajamadrid".

Si el correo fuera real, imagino que el departamento correspondiente de Cajamadrid habría cuidado más la redacción del mismo.

Aunque el texto del enlace que aparece sí se corresponde con la dirección de la página web de la entidad bancaria (http://oi.cajamadrid.es), realmente nos redirige a la siguiente dirección:

http://cash.lushie.org/.ve/ve.php

Esta dirección puede cambiar en posteriores envíos, puesto que estos intentos de estafa son detectados cada vez con mayor celeridad, clausurándose las páginas fraudulentas cuando son detectadas.

Recordad siempre que debéis fijaros en el tipo de protocolo usado. En la barra de dirección del navegador, debe aparecer https (protocolo seguro) en vez de http.

Leer más...

Phishing Caja Sur

Continúan los intentos de phishing a las entidades bancarias.

En este caso, le toca el turno a Caja Sur, y el texto enviado al cliente es el mismo que en intentos anteriores a otras entidades, con lo que imagino que la "organización criminal" debe ser la misma:

Noticia de Caja Sur - Cuenta Bloqueada!

CajaSur, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones.

Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

CajaSur 2011 - Todos derechos reservados

Como siempre, la dirección a la que somos reenviados es fraudulenta:

http://enlinea.cajasur.w.seksik.us/BEWeb/2024/4024/inicio_identificacion.action/

Fijándonos en dicha dirección, comprobamos que no tiene nada que ver con la real: enlinea.cajasur.w.seksik.us. Aparentemente se trata de una página americana (.us). La mayoría de las entidades bancarias de nuestro país utiliza el dominio .es (España), o en su defecto .com.

Tampoco utiliza un protocolo de comunicación seguro (https). Y por supuesto, la mayoría de los enlaces, o no funcionan, o nos remiten a la auténtica página de CajaSur.

Por suerte, este tipo de fraudes son detectados antes por las autoridades, y el bloqueo de la páginas fraudulentas suele ser cuestión de horas.

No es necesario comentar mucho más que lo publicado en anteriores "posts".


ACTUALIZACIÓN: La página fraudulenta ya ha sido eliminada. A la espera del próximo intento.

Leer más...

Phishing Nova Caixa Galicia

Este tipo de correos se está convirtiendo en algo habitual. El texto enviado es el mismo que se utilizó para otro intento de phishing a BBVA. Lo importante es "no picar":

Asunto: SU CUENTA HA SIDO BLOQUEADA TEMPORALMENTE!

Caixanova, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones

Pulse "Restaurar mi cuenta" para abrir nuestra página virtual y activar su cuenta:

Restaurar mi cuenta

© Novacaixagalicia. Todos los derechos reservados

Al hacer click en "Restaurar mi cuenta", vamos a parar a la página con dirección:

http://www.caixanova.infos.teroldi.co.uk/caixanova/index.html    (FALSA)

Volvemos a fijarnos en el tipo de protocolo utilizado (http) y comprobamos que no es seguro (https).

https://www.caixanova.es/    (REAL)

La falsa página es:

Y la página auténtica:

Para comprobar que la página "anzuelo" no es la verdadera, podemos hacer "click", por ejemplo, en cambiar el idioma a gallego, y veremos que no ocurre nada. En la página original sí se traduce todo al gallego.

Como vemos, los "piratas" no pierden tiempo en traducciones, al menos de momento, puesto que las páginas creadas por estos "pescadores" cada vez se parecen más a las originales.

Recordad que las entidades bancarias nunca nos solicitarán estos datos privados a través del correo electrónico. Así es que cuidado con "picar el anzuelo".

Leer más...

Phishing BBVA

Nuevo intento de phishing a BBVA bastante creíble:

GrupoBBVA, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones

Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

Si hacemos click en "Restaurar mi cuenta", nos redirige a la página:

http://www.particulares-bbva.thenutter.net/TBSL/tbls/particulares/index.htm (FALSA)

Que es bastante parecida a la real. Tenemos que darnos cuenta que no utiliza el protocolo de http seguro (https).

https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp (REAL)


La pantalla que aparece en la dirección falsa también es muy parecida a la pantalla auténtica de acceso a BBVA:

FALSA 

 REAL

Si introducimos cualquier dato falso en los campos "usuario" y "contraseña", accedemos a otra pantalla, aparentemente real, donde ya nos pide los datos de la tarjeta de crédito:

Recordad que las entidades bancarias nunca nos solicitarán estos datos privados a través del correo electrónico. Así es que cuidado con picar el anzuelo.



Otro intento anterior:

Asunto: Mensaje Automático!


Estimado cliente de BBVA:


Grupo BBVA siempre trata de encontrar sus expectativas mas altas. Por eso usamos la última tecnología en seguridad para nuestros clientes.

Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso

de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilización de una pregunta secreta y respuesta.

Su respuesta secreta seria usada para confirmar su identidad cuando haga una operación de pagos.

Es obligatorio para todos los clientes de BBVA en Linea usar este sistema de seguridad.

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema.

Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.

Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

Para comenzar el registro por favor haga click aqui:


https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp


Banco Bilbao Vizcaya Argentaria, S.A. - 2010

Aunque la dirección que se muestra en el correo es correcta, realmente nos redirige a:

http://2af-acoustique.com/images/site_new/

que no tiene nada que ver con BBVA.

En esta nueva página, no se cortan ni un pelo. Nos piden el dni, número de la tarjeta, caducidad, CVV, e incluso el PIN que utilizamos en los cajeros. Espero que nadie caiga en la trampa y el envío de estos correos pase a ser anecdótico.


ACTUALIZACIÓN

Como era de esperar, la página ya ha sido bloqueada.

Leer más...

Otro intento de phishing a CajaMadrid

Hoy aparece de nuevo un intento de phishing a CajaMadrid. Es el siguiente:

Cajamadrid le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones

Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

Cajamadrid 2011. España. Todos los derechos reservados.

Si nos fiamos y hacemos click en "Restaurar mi cuenta", nos redirige a la página:

http://seguridad.oi.cajamadrid.netsar.com/es/login/index.html

Como vemos, no se trata de página segura (https), sino de una página normal http.

Si queremos hacer otras pruebas, por ejemplo, pinchar en cualquier otro enlace, comprobaremos que no hace nada. Sólo funciona el formulario de introducción de datos y , paradójicamente al "clickar" en el icono de CajaMadrid, sí nos lleva a la página correcta de la entidad:

https://oi.cajamadrid.es/es/login

Recordemos que las entidades bancarias nunca piden datos a través del correo electrónico, así es que: precaución, y acceder sólo desde la dirección del banco que tengamos apuntada. Nunca desde "supuestos" enlaces.


Comunicado de Caja Madrid acerca de los intentos de phishing:

En la actualidad, están proliferando en Internet diversas técnicas cuyo objetivo es conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros.

El método más utilizado es el conocido como Phishing, consistente en el envío de correos electrónicos, en los que se pide al cliente teclear sus claves de acceso en una página simulada de la Oficina Internet.

Los mensajes tienen el mismo estilo, lenguaje e imagen corporativa que las cartas que habitualmente envía la entidad. En ellas se informa que, debido precisamente a las últimas prácticas de fraude financiero y en nombre de la seguridad, es fundamental que el usuario acceda a la página que se indica (siempre falsa, simulando a la página de la Oficina Internet) para verificar sus claves de acceso personales.

Ante la proliferación de estas prácticas, Caja Madrid  ha puesto en marcha una campaña de información en la que quiere dejar claro que Caja Madrid nunca le solicitará que nos informe de sus claves por escrito, a través de correo electrónico ni por teléfono, y que debe hacer caso omiso de estos correos, cuyo envío ya ha sido debidamente denunciado.

Si tiene dudas a cerca de la veracidad de estos envíos, no dude en ponerse en contacto con nosotros en el número: 902 2 4 6 8 10.

ACTUALIZACIÓN:

La página web a la que nos redirige el correo ya ha sido eliminada por fraudulenta.

Leer más...

Phishing BBK y Caja España

Hoy he recibido dos intentos de phishing. Uno de BBK y otro de Caja España.

El correo de BBK tiene como asunto: "ESTADO|CUENTA DESHABILITADA", y el contenido del mismo es:

Estimado cliente de BBK:
Nosotros hemos determinado 3 tentativas equivocadas a la utilizacion de su cuenta: 212.111.54.38
Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, verificando sus informaciones personales rellenando las casillias con sus datos personales que te pedimos.
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.Para reactivar su cuenta haga click:

http://portal.bbk.newdo.ru/servlet/Satellite_pagename/HomeParticularesTemplate/localizador/index.htm

Lo primero que deberíamos hacer es comprobar que el número de cuenta coincide con el nuestro. Es evidente que no coincidirá, de otra manera sería el colmo de la casualidad. Si este detalle se nos pasa, nada más pinchar en el enlace, puede que el navegador os avise que se trata de un sitio fraudulento. Pero si tenéis duda, pinchad, una vez dentro de la página en cualquier otro enlace. Seréis redirigidos a la página real de bbk y ésta os avisará que procedéis de un sitio fraudulento. Como podéis comprobar, se trata de una página rusa (.ru)


El correo de Caja España tiene como asunto "Line@ Espana | Aviso de coordenadas bloqueadas para el canal Internet. | Ref.JPXPJRW" y contenido:

Coordenadas bloqueadas para el canal Internet.

Pulse aqui para desbloquear.

© Caja España 2011, todos los derechos reservados

Si hacemos "click" donde indica, nos abrirá la página:

http://www.cajaespana.net.pndpvd.ru/convivencia/servlet/ServletCTRL8136.html?d=siglo21.internet.dialogos.identificacion.Identificacion&mm=true

Nos redirige también a una página rusa (.ru). Para comprobar que se trata de phishing, podemos pinchar, por ejemplo en el enlace "Aviso legal", que nos lleva a la página real de Caja España (.es).
 

Leer más...

Phishing Caja Madrid

Se ha detectado una nueva campaña de phishing a clientes de Caja Madrid.
El asunto del correo electrónico que el cliente recibe es: "Te devolvemos 15% de todas las compras realizadas con una de tus tarjetas", y el contenido del mismo:

Oficina Internet - Devolvemos 15% de tus compras
A la atención de todos los poseedores de tarjetas Caja Madrid.
A partir del 15 Febrero 2011, 10.000 clientes de Caja Madrid tendrán la oportunidad de recuperar 15% de todas las compras que han realizado utilizando una de sus tarjetas de crédito/débito de Caja Madrid. El porcentaje de 15% se calcula desde el total de las compras realizadas el último año desde el 15/02/2010 hasta el 15/02/2011. La oferta tiene una validez de 30 días a partir del 15/02/2011.
Para más información y para solicitudes de devolución, pulse aqui, o acceda directamente pulsando sobre el logo.

Si pulsamos donde se nos indica en el mensaje accederemos a la página con url: "http://oi.cajamadrid.es.avcnoticias.com.mx/oi_login/"

Sólo tenemos que echar un vistazo a la dirección de la página para comprobar que algo no va bien. No estamos en una página segura (https). Pero si tenemos dudas, podemos intentar acceder a través de la web de Caja Madrid. Una simple búsqueda en Google y accederemos a "https://oi.cajamadrid.es/es/login". Comparemos las dos direcciones:

http://oi.cajamadrid.es.avcnoticias.com.mx/oi_login/     FALSA

https://oi.cajamadrid.es/es/loginVERDADERA

Otro indicio de que se trata de phishing es que al pinchar en "DNI Electrónico", aparece un mensaje de que dicha opción no está operativa.

Por si acaso, nunca respondáis ni utilicéis los enlaces de correos enviados supuestamente por entidades bancarias. Acceder siempre desde la página de la entidad, y comprobad que estáis accediendo a una página segura (https). Esta recomendación también se hace extensible a las compras con tarjetas de crédito a través de Internet.

Leer más...