Hace unos días, recibí un email de alguien que se hacía pasar por mi banco (aunque ni siquiera soy cliente del banco en cuestión), diciendome algo así como que sus servidores habían sido actualizados y debido al alto numero de clientes online necesitaban mi ayuda para agilizar el proceso de actu
alización de datos, es decir, te piden básicamente que pulses sobre un enlace totalmente falso con el que accedes a una Web que han creado ellos mismos, simulando ser tu banco, con los logos oficiales y normalmente con un gran parecido a la Web oficial, para que les envies directamente a sus correos electronicos todos tus datos bancarios, cosa que el usuario que se ha fiado del email fraudulento no se da ni cuenta hasta que ve días más tarde como su cuenta bancaria ha disminuido con extraños movimientos que no recuerda.
Si recibís algún email sospechoso de PHISHING o habéis sido victimas de algun fraude de Internet podéis informar, denunciar o pedir ayuda desde las siguientes Webs y/o emails:
- Grupo de delitos telemáticos de la Guardia Civil
- Brigada de Investigación Tecnológica (B.I.T.)
- Policia Nacional: Colaboración ciudadana
- Asociación de internautas
- SeguridadPymes.es ofrece el indicador Alert-Phishing para sitios web.
Emails de contacto:
- Fraudes en Internet: fraudeinternet@policia.es
- Consultas genéricas: delitos.tecnologicos@policia.es
- Informar de Phishing: phishing@internautas.org
Este es el email que recibí:
Date: Thu, 20 Jan 2011 16:08:11 +0900
To: xxx@xxx.com
Subject: Cuenta no operativa !
From: kutxa@kutxa.com
kutxa
Estimado cliente de Kutxa:
Banco Kutxa SA”
Bbva le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y estan ya operativos
Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas..
Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos. .
Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones
Para validar su movil, es necesario que registre su nuevo numero de movil
Pulse “Restaurar mi cuenta” para abrir nuestra pagina virtual y activar su cuenta:
Banco Kutxa S.A. – 2010.
Fueron varios los motivos por los que deduje que era un email fraudulento:
- La más fácil, NO soy cliente del banco en cuestión.
- Tu banco NUNCA te pedirá a través de un email que les envíes datos personales, como contraseñas.
- El enlace que empleaban para ir a la supuesta Web del banco apuntaba a un dominio de los llamados “free domain name” o nombres de dominio gratuitos, de los que cualquiera puede construirse el suyo en pocos segundos. Como podéis ver aquí: http://xxx-kutxa-net.dyndns-office.com/xxx/xxx/index.html.
- El enlace no utilizaba el protocolo seguro de transferencia de hipertexto, https. Y todos los bancos utilizan este protocolo.
Denunciando, todos podemos ayudar!
Un saludo