Phishing

Siempre me han gustado los emails de phishing, las suplantaciones de identidad bancaria con idea de estafar a las personas. Estos correos electrónicos tienen algo que los hace encantadores, pues el timo no deja de ser burdo y los métodos suelen ser de brocha gorda.

Revisando entre el spam encontré este del banco BBVA:

Nuestro equipo de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA…

Las pantallas que presenta dan el pego de que son del banco (salvo por la alerta que muestra Firefox y que no te permite visitar la página salvo que insistas).

Te piden varias contraseñas y luego tratan de obtener las siempre difíciles de la tarjeta de coordenadas (un gran invento que no sé para cuando veremos en sistemas de correo electrónico). Es hilarante ver cómo te piden que introduzcas 47 de esas coordenadas.

La pantalla no tiene desperdicio. Por un lado alerta sobre un premio que voy a ganar (¿Pero no era que había un acceso no autorizado a mi cuenta y que me la habían bloqueado por eso?) y enternecedor el mensaje:

Debito a que esta no es una operacion usual, se le pedira mas de una coordenada:

¿Más de una? ¡Y tanto, que me estáis pidiendo 47 coordenadas!

phising

Lo que tiene que ser ya terrorífico para los estafadores es que encuentren a alguien tan pardillo y dócil que introduzca sus dos contraseñas y luego 47 coordenadas de su tarjeta y tengan la desgracia de que el sistema les solicite una de esas pocas coordenadas que no han solicitado. No tienen forma de pedirle a esa persona los datos adicionales y me imagino que oportunidades como esa hay pocas en la vida.

Disclaimer: Una vez tuve una pequeña participación en el BBVA.

4 comentarios en «Phishing»

  1. Imagino que si al realizar una operación fallas el código de la tarjeta de coordenadas te pedirá otro (si fallas varias veces se bloqueará), de modo que en un par de intentos acabará por salir uno de los 47 que has regalado a los piratas.

    [Comentario zrubavel: No es asín, si fallas siempre te pide el mismo código y si te desconectas y vuelves a acceder, repite ese código pues algo sospecha. Al menos así funciona en mi banco virtual que no es BBVA.]

  2. En mi banco si fallas te pide otros dos códigos (Tampoco es BBVA) por lo que si algún día me hacen pishing y decido darles 47 coordenadas se lo pasarán en grande tratando de transferir 5€ a Nigeria. A ver si con los gastos les llega algo…

  3. Hablando de phishing, el otro día me llegó uno de Cajaespaña. Aparte de ofrecer a los delincuentes, aposta, un login JLRdezZapatero con su correspondiente pass (sólo falta que exista de verdad), me intenté poner en contacto con la verdera Cajaespaña para darles aviso del intento, ya que funcionaba perfectamente y estaba activo. Pues no fue me posible contactar con ellos. ¿Tanto cuesta poner la típica webmaster[a]cajaespana.es?

  4. con lo facil que es codificar las actuaciones al telefono movil, mediante un sms, sin tablitas de esas y “mariconzonadas” como dice F. Castro…

Los comentarios están cerrados.