Esta es una advertencia para todas aquellas personas que tengan cuenta en Banesco y para los que no.

Reenvien este mail, puede pasarle a una madre, abuela, tía, hermano o amigo

La estafa para clientes Banesco

Hace poco llegó a mi correo un mail que en teoría venía del robot de la página de banesco online… el mail se titulaba “Notificación” y venía de la dirección notificación@banesco.com

Como tengo algo de experiencia en el área de diseño web, me dí cuenta que era un vulgar Xploit o Fake…

Un "Xploit" es una copia exacta de paginas (usualmente paginas como hotmail, msn, yahoo e incluso de paginas de donde se puede enviar postales.) que al ser enviada se aprovecha de la imagen y estructura del sitio original para hacer entrar en confianza al usuario y que este facilite su contraseña: Te mandan un correo de una postal Gusanito o cualquier otra cosa, intentas abrirlo y cuando haces esto, resulta que te saliste de tu cuenta de hotmail y te pide que coloques nuevamente tu correo y contraseña al hacer esto, tu password se lo envía a la persona que te envió este correo, como resultado de ello, le acabas de dar tu contraseña sin que le haya costado el mínimo esfuerzo.

Esta era la intención inicial de los Xploits… pero al ver que la cosa venía de un “banco” y que estamos hablando de los datos de acceso a la cuenta pues… decidí hacer este powerpoint para que no caigan en la estafa

Este es el mail que llega… puede sufrir variaciones en la redacción del texto y en el motivo por el cual piden al usuario que entre a la página. (Saquen la cuenta, yo no tengo cuenta en banesco y me llegó este mail)

Al seguir el enlace del correo, este nos lleva a un fake (falso) de banesco online que

en apariencia no es malvado.

Noten la dirección resaltada en el óvalo rojo

Esta es una captura de pantalla del verdadero sitio de banesco. Vean que la advertencia de seguridad pide comprobar que se esté conectado a https://www.banesconline.com/mantis/Website/Login.aspx

Mientras que si chequeamos de nuevo la dirección del fake, es http://www.uspoliticalreview.com/mantis/Website/Login.html

Decidí seguir el juego e ingresar un usuario falso… esto me llevó a una segunda página en la que se me pedía (resaltado en rojo) que ingresara la clave de operaciones especiales. Casi nada

Ya a estas alturas del partido era bastante lógico que solo faltaba que me pidieran la imagen de seguridad, de esta manera se completaría la estafa al tener mi usuario, mi clave, mi clave de operaciones especiales (la que es necesaria para hacer transferencias a otras cuentas) y la imagen

Todo facilitado por mi y enviado a una base de datos mediante un formulario fake (exquisitamente diseñado, está de más decirlo)

Y de hecho no me equivoqué…

Decidí seguir el juego a ver hasta donde llegaba

Una vez completada la “actualización de datos” ya la estafa está hecha señores pueden loggearse y transferir hasta el último centavo de la cuenta con todos los datos que hemos proporcionado

Fíjense lo bien orquestada que está la estafa… Al hacer clic en “Aceptar” esto nos manda a la dirección resaltada en la esquina inferior izquierda, que no es otra que www.banesco.com. Arriba sigue la dirección falsa www.uspoliticalreview.com/mantis/Website/Login.html

Banesco como institución bancaria interesada en la seguridad de sus clientes (ojo, no trabajo con ellos) hace las respectivas advertencias… advertencias que no solemos tomar en cuenta ya sea por ignorancia, o por flojera, o simplemente porque no las vemos.

Señores NINGUNA INSTITUCIÓN BANCARIA les pedirá nunca sus claves de acceso, ni les enviará ningún correo pidiéndoles que entren a ningún sitio. Pero hay personas que se aprovechan de la situación orquestando este tipo de estafas y es muy facil caer en ellas.

Imaginen que 10 personas caen… Los autores del robo, teniendo TODOS LOS DATOS que el mismo dueño de la cuenta facilitó transfieren el dinero que haya en la cuenta y listo, jodieron a un pendejo.

¿Te gustaría que esto te pasara a ti, que te cuesta tanto ganarte tu plata? ¿o que le pasara a tu abuela o mamá que espera mes a mes su pensión? ¿o que gracias a que la robaron tu hermana no pueda pagar la mensualidad del colegio de tu sobrina?

Hagamos conciencia y pasemos esta información (así sea de boca) a todo el que podamos… al fin y al cabo, si nos gusta tanto reenviar mariqueras, bien podemos reenviar algo que puede evitar una desgracia.

ESTO QUE NARRÉ ES COMPLETAMENTE CIERTO Y PUEDEN BUSCAR EN INTERNET INFORMACIÓN ACERCA DE LOS XPLOITS Y SU USO, O DE LAS POLITICAS DE PRIVACIDAD DE BANESCO.

Autor: www.demasiadofritos.com