Tienes un e-mail: Insolita estafa mediante falsas notificaciones bancarias

Home / Tienes un e-mail: Insolita estafa mediante falsas notificaciones bancarias

Cada tanto, suele llegarnos a la bandeja de entrada de nuestros correos electrónicos, curiosos mensajes provenientes de diversas instituciones bancarias que nos invitan a acceder a una serie de operaciones «on line». La más común tiene que ver con el cambio de clave de los usuarios «por problemas técnicos de la institución».

Todos esos mensajes son engañosos y sólo son utilizados para vaciar nuestras cuentas, por lo cual hay que prestar suma atención a los mails que nos llegan a ese respecto.
    En general provienen de supuestos bancos importantes como el BBVA Banco Francés, Santander, Banco Galicia, HSBC, Banesco, Patagonia Sudameris y otros. Todas esas instituciones son víctimas de los piratas de la web.
Como ejemplo de la mencionada trampa, sobre la base de un falso correo del BBVA Banco Francés, se analizan ciertos puntos de un mensaje que circula en estas horas y que muestra a las claras la falsedad del contenido:
1. En el encabezado, por arriba de “Estimado cliente”, hay una imagen con el logo del banco, que no está adjunta al mail sino tomada directamente online de la propia web del Francés. Esto podría engañar al receptor del mensaje.
2. La dirección de mail del remitente aparece como una dirección real del banco, [email protected]; aunque si se mira el header o encabezado interno del mensaje, se detecta una dirección de host albatross.janene.net pero como esto no aparece visible, puede engañar.
3. Una institución como lo es un banco, no se comunica con los clientes por e-mail para tratar esta clase de asuntos. Por si hiciera falta para los desprevenidos, el propio banco lo aclara.
4. Aun si el banco usara el e-mail para comunicarse con el cliente por semejante cuestión privada, de seguridad, y relativa a algo tan delicado como los datos personales del cliente, si es que lo hicieran, lo harían en forma individual. Pero véase que este mensaje incluye accesos a distintos tipos de cuenta, una de “Cuenta personal”, una de “Cuenta de empresas” y una de “VIP”. Como si el propio banco no supiera la clase de cuenta que tiene su cliente.
5. He aquí el dato más elaborado y que es el que puede engañar a los incautos: si bien los enlaces para loguearse a la web del banco son reales, contienen también un segundo enlace oculto. Pero no es que el enlace aparece en pantalla como se ve en el mail, y resulta estar enlazado a otro lado dentro del código HTML; sino que es una sutil variación de esto. Cuando acercamos el cursor, se puede ver que el enlace es real a la web del banco, pero si lo movemos un milímetro más, aparece un segundo enlace, ocultado mediante una simple técnica de diseño del código HTML. Este enlace oculto era http:// www.elpmis.com/cms/content/_private/faq/p/index.html, dicha web existe y es de una compañía de robótica de Singapur, pero el resto del enlace (/cms/content/_private/faq/p/index.html) no existía, con lo cual es posible que alguien se haya aprovechado de una falla de seguridad en esta web y haya creado ese directorio para llevar a cabo el engaño.
6. Por último, el texto “Por favor no responda a este correo electrónico” al final del mensaje, lo cual es conocida táctica de cantidad de spammers y no de una institución como un banco. Además de que, si uno respondía, el mail iba a llegar al Francés y quedaría expuesto todo el engaño.

A partir de ahora, cuando reciba un correo electrónico de algún banco, pidiendo su usuario y contraseña bajo algún extraño pretexto, no lo haga. Automáticamente, llame a la institución o concurra personalmente y pregunte si existe alguna irregularidad en su cuenta personal.
Lo más probable es que le digan que no, y así evitará un dolor de cabeza a futuro.