Llegó a la redacción de ANB un email del Banco Patagonia que avisaba de una notificación importante. Lo raro fue ver que el "dominio" desde donde estaba enviado el correo no era el correspondiente a la entidad bancaria. Terminó siendo un sitio web idéntico al del banco, pero totalmente "trucho" armado para el robo de datos bancarios.
Este tipo de "ciberdelito" se llama Phishing que, según Wikipedia, es:
"Término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas."
Para los interesados en ampliar el tema, pueden poner "Phishing" en Google que van a encontrar aproximadamente 27.100.000 resultados... que por lo visto sólo Google los ha podido leer y ordenar.
Yendo al tema de la nota de hoy, lo primero que me llamó la atención (y que siempre hay que mirar) es el "dominio" o, para hablar en criollo, lo que sigue después del "@". Los emails del Banco Patagonia deberían llegar desde direcciones que terminen en "@bancopatagonia.com.ar" pero este correo llegaba desde la dirección "noreply@sonico.com", más alla que al lado decía "Banco Patagonia" (ver la Imagen 2).
Primer indicio de estafa, por lo cual seguí las instrucciones atento a no ingresar datos de ningún tipo. El email decía:
"Estimado Usuario.
Tenemos para usted informacion de suma importancia, el cual es de carácter privado y únicamente usted puede y debe ver.
Para ver la informacion debe entrar aquí.
Por su compresión y tiempo Banco Patagonia le da las gracias.
NOTA: Para ver la información debe acceder a su servicio específico.
Ante cualquier consulta puede contactarnos a nuestro servicio de atención a Clientes, disponible las 24 Horas del Día o a través de nuestra pagina Web www.bancopatagonia.com.ar
Saluda Atentamente a usted
Banco Patagonia
servicioalcliente@patagonia.com.ar"
Seguimos las instrucciones del email estafador, y nos direccionó a un sitio web idéntico al sitio web oficial del Banco Patagonia. Como pueden observar en la primera imagen de la nota los sitios son exactamente iguales, salvo que la "dirección web" que aparece en el explorador no es http://www.bancopatagonia.com.ar/ sino http://www.optiekopmaat.nl/bancopatagonia/#.
Para probar lo "trucho" del sitio, intenté navegar por esa web y probé hacer click en los botones. Todos me direccionaban al mismo lugar, la portada "trucha" del banco, salvo cuando intentaba ingresar a mi cuenta bancaria o a la de una empresa. En ese caso, llegaba al formulario de ingreso (exactamente igual al del Banco Patagonia) donde me pedían los datos de ingreso. Quedaba claro que era una "carcaza" vacía con la misma estética del banco, que sólo sirve para el robo de información personal.
Desde ANB nos pareció importante alertar a nuestros lectores de esta "estafa online" ya que son muchos los usuarios del Banco Patagonia en nuestra provincia.
Link: Sección "Evite el Phishing" del sitio web del Banco Patagonia
Contacto Banco Patagonia: Si piensa que ha sido víctima de un caso de phishing, infórmelo remitiendo el e-mail sospechoso a: ebank@bancopatagonia.com.ar o comuníquese al 0810 333 2265.
Comentá la nota