Phishing al Banco Frances

Se ha estado enviando un correo en el cual se anuncia que se han realizado conexiones a la cuenta del Banco Frances, desde diferentes direcciones IP y que si no actualizamos los datos, se suspenderá la misma, lo cual no es cierto.

Como primer pista, vemos que no está dirigido hacia mi persona. Vemos que comienza con el «Estimado Cliente,» y esto no es correcto en mails reales donde siempre se nombra correctamente a la persona.

Algo a tener en cuenta es que el correo parece ser real ya que el dominio es el correcto, pero podemos analizar la cabecera.

Luego como segunda pista, el enlace. Al posicionarnos sobre el mismo, vemos que no apunta a donde dice, sino a un enlace acortado de bit.ly.

Esto jamás sucedería con un correo autentico. El mismo enlace acortado, re-direcciona a http://envialococo.com/bancofrances.com.ar/ (el cual ya se ha dado de baja) que nada tiene que ver con el Banco Frances.

Analizamos el dominio que está registrado por ARVIXE y vemos que se ha registrado hace unos días. Esto es muy común ya que cuando hablamos de phishing, estamos hablando de dominios que van pasando de hosting en hosting al ser denunciados y dados de baja.

Siempre hay que estar atentos a estos correos y tener en cuenta las buenas practicas para no dejarnos engañar. Ser mas hábiles que los phishers que evolucionan constantemente y de los cuales debemos cada día aprender una nueva tecnica que utilizan para aprovecharse (en la mayoría de las veces) de la ignorancia de las personas con estas actividades ilícitas.

Si Usted es cliente de BBVA Banco Francés y ha respondido a un mensaje de este tipo, por favor proceda de la siguiente forma:

  • Infórmenos de inmediato llamando a Línea Francés al 0800 333 0303
  • Cambie su clave de ocho dígitos ingresando a Francés net desde la opción Gestión de Claves / Cambio Clave de 8, o diríjase a un cajero de la red Banelco y genere una nueva clave de ocho dígitos por la opción Claves – Generación de Clave – Clave PMC y transferir.

Respuesta desde BBVA Banco Frances:

Estimado:

Buenas tardes. Al respecto, le informo que el mail que Ud. ha recibido no fue enviado por el BBVA Banco Francés, por favor nunca coloque ningún dato solicitado. Si ya lo ha hecho, sugerimos modificar todas sus claves a través del cajero automático.

Quiero comentarle que BBVA Banco Francés, a los efectos de resguardar la seguridad de sus clientes, NO tiene como práctica solicitar claves, nombres de usuario, números de cuenta ni ningún tipo de información por e-mail como así tampoco envía links en sus comunicaciones vía email. Siempre se debe tipear la dirección para ingresar a una página en forma segura.

Estamos en conocimiento que estos mismos mensajes les ha llegado a clientes y a no clientes del banco, incluso a direcciones que las personas que son clientes, no han informado nunca al Banco. Además ya nos hemos encargado de intervenir la página Web falsa a la que direccionaba el link incluido en este mail, nuestra entidad esta en constante vigilia con respecto a este tipo de fraudes.

Le detallamos algunas medidas de seguridad a tener en cuenta:

·No responder e-mail donde se soliciten datos personales

·No ingresar a Francés net desde links incluidos en e-mails

·Verificar la dirección del sitio que se está navegando y si se duda sobre su legitimidad comunicarse con Línea Francés (0800-333-0303) para corroborarla

·Actualizar periódicamente el software de la computadora personal y especialmente el antivirus

·Limitar al mínimo el acceso a sitios seguros desde computadoras ubicadas en lugares públicos como locutorios

Lamentablemente no tenemos forma de evitar que estos mails se envíen, ya que los que generan estos mails no hacen distinción en las direcciones de correo electrónico a las que lo envían, pueden ser clientes como no clientes y hoy en día es muy fácil adquirir direcciones de mails ya que muchas veces por ejemplo se reenvían mails sin la opción de copia oculta pudiendo caer las direcciones de correo en manos mal intencionadas. A su vez le comento que nuestra página Web figura una leyenda que indica «Medidas de Seguridad» allí se previene al cliente con respecto a las Estafas en Línea, también conocidas como Phishing (pescadores).

“Phishing” es una forma de engaño mediante la cual los atacantes envían un mail (anzuelo) a una o a varias personas, con el propósito de convencerlas de que revelen sus datos personales. El objetivo del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios, para posteriormente realizar acciones fraudulentas como robar su identidad, efectuar transferencias de fondos de su cuenta bancaria, compras con sus tarjetas de crédito u otros comportamientos delictivos que requieren el empleo de tales datos.

Por último, le agradezco que nos lo haya reportado, porque nos sirve de alerta, para tomar acciones correctivas tendientes a preservar la seguridad de nuestros clientes que también hubiesen recibido este mail apócrifo.

Ante cualquier duda o consulta nos encontramos a su disposición.

Saluda Cordialmente,

Cintia Pablos

Centro de soluciones

Saludos!

Share

This entry was posted in b1nary0, ing. social, phishing, robo. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.