Cómo funciona el phishing?

El usuario recibe un e-mail de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad, advertencia de fraude o cualquier otro, debe actualizar los datos de su cuenta, además de informar que la cuenta será bloqueada si no realiza la actualización de los datos en un tiempo determinado.

El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes.

El mensaje puede incluirr un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.

Si se rellenan y se envían los datos de la página, se cae directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.

¿Qué tienen de diferente estas 2 páginas?

Aparentemente las 2 son de Banamex y son prácticamente idénticas.

Phishing

La pagina original se maneja en un protocolo seguro https. La pirata NO.

Bueno casi idénticas: note las diferencias:

La dirección de la página es muy similar pero con un dominio diferente, la pagina pirata después del .com.mx tiene aparte un .ene.cl que no tiene porque estar ahí.

Las páginas seguras siempre tienen un candado en la parte inferior derecha.

Phishing

Dirección real

Página falsa del banco

Estimado Cliente:

Queremos informarte que actualmente en el BBVA Banco Provincial no tenemos establecido ningún plan de comunicación comercial o institucional para solicitarte algún tipo de información, de ser así, lo notificaremos oportunamente; y como para nosotros tu seguridad es importante, también queremos informarte que existe una nueva modalidad de estafa, practicada últimamente en Internet: el fraude por correo electrónico o “phishing”.

Nosotros, hasta los momentos, no hemos sido objeto de este tipo de delito, pero sí otras reconocidas instituciones bancarias.

Bajo esta modalidad de fraude, podrías recibir un correo aparentemente enviado por una empresa legítimamente establecida, invitándote a visitar un sitio que pareciera ser de la empresa, pero que en realidad no es más que una réplica diseñada para robar la información de claves y tarjetas del cliente.

Tú puedes evitar ser víctima del “phishing” y otros tipos de fraudes por Internet, siguiendo estos sencillos consejos:

• Ignora correos electrónicos que te inviten a actualizar datos y/o facilitar cualquier tipo de información personal que sospeches que no debes revelar.

• Siempre que vayas a visitar nuestra página web, teclea la dirección www.provincial.com. Evita visitar nuestra página desde vínculos en correos electrónicos y páginas que no sean de tu confianza.

• Verifica en todo momento que la dirección en el navegador corresponda con la del BBVA Banco Provincial (www.provincial.com o www.provinet.net).

• Si estás visitando Provinet, nuestro servicio de banca por Internet, verifica adicionalmente que está bajo una conexión segura (la dirección debería comenzar con “https” y debería aparecer la imagen de un candado en la parte inferior de la pantalla).

Phishing

Página falsa del banco

Más phishing

Hacer doble clic sobre el candado

Algunos tipos de phishing usan https y en ese caso hay que verificar si el certificado digital es auténtico y corresponde a ese banco.