El Barça – Madrid, último gancho de los ciberestafadores
Un correo que ofrece la posibilidad de participar en un inexistente sorteo de entradas es el caso más reciente de ‘phising’
El Barça-Madrid se ha convertido en un nuevo gancho para las estafas por correo electrónico que buscan captar sus datos bancarios, el llamado phising. En los últimos días, ha estado circulando un correo, supuestamente enviado por el servicio de banca electrónica del Banco Bilbao Vizcaya Argentaria, BBVAnet office , que informa al receptor de que es uno de “los clientes que tendrán la oportunidad de participar en el sorteo” de 200 entradas para el clásico. Para hacerlo, en el correo se facilita un enlace a una página web que simulaba ser del banco, y en la cual había que rellenar un formulario “para identificarse como cliente” y se solicitaban claves y datos personales.
La página ya ha sido deshabilitada porque alguien la ha denunciado, pero el nuevo truco deja claro que los ciberestafadores siguen reciclando las tácticas que les sirven desde para infiltrarse en su correo y enviar desde su dirección spam a sus contactos hasta para acceder a sus cuentas bancarias. El BBVA, que ya ha sufrido otros intentos de phising, es el patrocinador oficial de la liga de fútbol, por lo que su elección en este caso no es arbitraria. En el correo en cuestión, el link al que se remite para participar en el supuesto sorteo empieza por https, el protocolo que identifica una dirección de Internet segura, pero, como aclara el presidente de la Asociación de Internautas, Víctor Domingo, también eso es un engaño: “Cuando vas a la página enlazada, ves que la dirección no tiene un protocolo https, sino un http, pero ellos lo ponen en el link para que pienses que se trata de un sitio seguro”.
Muchas veces, basta con una lectura atenta del e-mail para detectar el timo. En este caso, por ejemplo, se dice que el sorteo es para el Real Madrid – Barça, y no para el Barça – Real Madrid, que es el partido que se juega el mes que viene. Para el encuentro en el Santiago Bernabeu, que se disputa en la jornada 32, falta más de medio año, y por supuesto, las entradas no están ni mucho menos disponibles, según confirma el propio Real Madrid, cuyo departamento de prensa explica que el club suele disponer de la información para emitir las entradas a lo sumo a dos o tres semanas vista. Pero incluso en el caso de que habláramos del partido que se celebrará en el Camp Nou dentro de cuatro semanas, también sería demasiado pronto. El FC Barcelona de momento solo ha puesto entradas a disposición de sus socios, y ninguna entidad que llegara a un acuerdo con el club para ofrecer entradas a sus asociados o clientes podría ofertarlas antes de que salgan a la venta al público en general, una situación que sólo se producirá en los últimos días previos al partido, explican en el club.
Tienen más pistas para detectar la trampa. En el caso que nos ocupa, también es detectable la gran cantidad de faltas de ortografía que presenta la misiva. Empezando por la total ausencia de tildes. Además, hay un “ano” donde debería haber un “año”, lo que puede indicar que el texto ha sido escrito con un teclado que no tiene la letra ñ. Un teclado extranjero, que es desde donde operan muchas de estas redes, explica Domingo.
El BBVA ha declinado hacer comentarios sobre este último truco que falsifica una de sus páginas, pero en su web, el banco, como hacen otras entidades financieras en el punto de mira de los ciberestafadores, da consejos para no morder el anzuelo y recuerda que en sus comunicaciones por Internet, nunca les pide a los clientes sus datos personales.
El fenómeno del phising, conocido en España desde 2004, ha ido a más y se ha sofisticado progresivamente, según la Asociación de Internautas. Los últimos datos de que dispone el organismo, sin embargo, corresponden a 2006, cuando se detectaron 1.184 ataques de este tipo. En el año 2007, el Banco de España, que tampoco dispone de datos más actualizados, según explica su departamento de prensa, contabilizó 5.6736 reclamaciones por phising, un 4,8% más que en 2006. Ni el ministerio de Interior ni los Mossos d’Esquadra disponen tampoco de estadísticas sobre esta práctica, según aseguran desde sus departamentos de comunicación. Una circunstancia que refuerza la tesis del presidente de la Asociación de Internautas. Para Domingo, “es muy difícil acabar con este marketing delictivo porque es difícil de rastrear, en muchos casos se trata de redes que operan desde países de la antigua URSS y además, a diferencia de lo que pasa a la hora de perseguir otros delitos, como la pederastia, por ejemplo, falta coordinación policial”.
El Barça – Madrid, último gancho de los ciberestafadores
Un correo que ofrece la posibilidad de participar en un inexistente sorteo de entradas es el caso más reciente de ‘phising’. Ivan Vila | Barcelona
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.