Minuto a Minuto

Nacional Semana Santa mueve a 40 millones de mexicanos y ganancias por mil 390 millones de dólares
La Sectur señaló que el turismo religioso en Semana Santa se ha consolidado como un motor de desarrollo económico y social en México
Nacional Veracruz arranca Semana Santa con alta ocupación hotelera y fuerte actividad turística
El repunte corrobora a Veracruz como uno de los destinos más demandados del país, impulsado por sus playas y Pueblos Mágicos
Internacional El papa León XIV recupera la tradición de portar la cruz en multitudinario viacrucis en el Coliseo
El papa León XIV presidió, por primera vez en su pontificado, una de las ceremonias más solemnes de la Semana Santa
Ciencia y Tecnología Artemis II despliega con éxito 4 microsatélites, uno de Argentina, confirma la NASA
La misión Artemis II llevaba microsatélites CubeSats de Argentina, Corea del Sur, Alemania y Arabia Saudita para colocarlos en órbita terrestre
Internacional Avión de combate de EE.UU. se estrella en Ormuz; el piloto sobrevivió
Un avión de ataque de EE.UU. se estrelló cerca del estrecho de Ormuz después de que un caza fuera derribado en Irán
Ver más noticias
Nacional
Así funcionan los e-mails fraudulentos a nombre de bancos
Foto de Internet

Así funcionan los e-mails fraudulentos a nombre de bancos

Este nuevo correo a nombre del banco Santander, pide a los usuarios llenar un formulario para supuestamente desactivar un bloqueo temporal

mayo 15, 2017

Un nuevo correo fraudulento ha llegado a cuentahabientes de Santander, en el que les informa en el asunto del mensaje que su cuenta tiene un “Bloqueo Temporal Requiere Reactivación 15/05/17”, fechado al día de esta publicación, con la intensión de que los usuarios proporcionen información a través de un “sencillo” formulario.

Así funcionan los e-mails fraudulentos a nombre de bancos - fraude-5-ok

Así funcionan los e-mails fraudulentos a nombre de bancos - fraude-6

El correo muestra un enlace si la cuenta de la víctima es de tipo ‘Personal’ y otro si es tipo ‘Empresarial’, aunque los links son diferentes, dirigen al cuentahabiente al mismo sitio malicioso.

En el ejercicio que hicimos, notamos que con el explorador Chrome los enlaces nos llevaron a la página oficial de inicio de Santander, mientras que usando Internet Explorer, los links nos llevaron al sitio malicioso.

Así funcionan los e-mails fraudulentos a nombre de bancos - fraude-2

Estos ladrones informáticos para ganarse la confianza de las víctimas, hicieron que al entrar al sitio aparezca una animación que advierte que Santander nunca solicita información como ‘usuarios, contraseña nip, ni número de token’.

Así funcionan los e-mails fraudulentos a nombre de bancos - fraude-3

Ya una vez que desaparecer la animación, se encuentra un recuadro que espera que la víctima ingrese su ‘Código de Cliente’ y así hacerse de esa información. Además hay dos links activos, uno para la ‘Administración Token’ y otro para la ‘Administración de Contraseña’.

Así funcionan los e-mails fraudulentos a nombre de bancos - inicio

Al dar clic al primero, abre otra ventana, en la que vuelve a aparecer la animación que asegura que no solicitan datos, pero es justamente lo que buscan, pues una vez que desaparece aparece el recuadro ‘Bienvenido a Administración de Token’, que cuenta con los campos ‘Código de Cliente’ y ‘Contraseña de Enlace’, con lo que de igual forma buscan conseguir esos datos.

Así funcionan los e-mails fraudulentos a nombre de bancos - fraude-1

En ‘Administración de Contraseña’, se repite lo anterior pero ahora con los campos ‘Código de cliente’ y ‘Contraseña dinámica’, además de dar las instrucciones para obtener este dato con el token.

Así funcionan los e-mails fraudulentos a nombre de bancos - fraude-4

La página fraudulenta cuenta con las opciones de ‘contáctenos’, ‘atención telefónica’ y ‘centro de mensajes’, pero ninguno de estos funciona, solo es un truco para que las víctimas crean que se encuentran en un sitio seguro (como la misma página dice).

Nunca proporcione estos datos y se recomienda que si tienes duda con su cuenta hable con un representante a través de los teléfonos oficiales de su banco.

Es importante poner atención que más allá del deseo de los defraudadores de obtener sus datos y así su dinero, ellos ya cuentan con una base de datos de los correos de los cuentahabientes, por lo que no dudarán en continuar intentándolo, seguramente con una nueva estrategia.

Por David Beltrán