El ‘phishing’ en internet, a la orden del día con múltiples intentos de estafa

La situación que se creó con dos usuarios de una entidad bancaria víctimas de una estafa supuestamente mediante la técnica ‘phishing’ ha servido para hacer una reflexión sobre la excesiva confianza que depositan los usuarios en internet. Pero también para tener un mayor conocimiento más próximo sobre este tipo de hechos, las posibilidades que hay de recuperar el dinero, y sobre todo, para ver las posibles acciones encaminadas a estafar a los usuarios. Y esto es lo que se presenta de nuevo, un intento de estafa de un internauta bembibrense que muestra un correo electrónico remitido presuntamente por un hacker suplantando la identidad del BBVA.

El correo electrónico invita al destinatario a realizar una serie de trámites en la banca online, supuestamente, del banco BBVA, para reforzar la seguridad (con más motivo, ahora que está de moda este asunto). Se da la circunstancia, que el destinatario no tiene cuenta en este banco. El texto es el que sigue (tómense en cuenta las faltas ortográficas y la redacción, a veces difícil de seguir):

Grupo BBVA siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes en 2010.

Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos. 

Es obligatorio para todos los clientes de BBVA en Linea usar este sistema de seguridad.

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.

Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui:

(Las faltas de ortografía se han reproducido tal cual. Cuesta creer que un banco pudiera llegar a cometer siete faltas de tal calibre en un texto de esta naturaleza).

Una vez se pincha en el enlace se abre una ventana emergente que le invita a instalar un programa claramente malicioso procedente de un servidor posiblemente ruso (.ru). La cuestión es ¿qué tipo de programa? A saber cómo afectará al usuario y de qué forma va a influir en su relación con su banco.

Obviamente, cualquier usuario que no tenga cuenta en el mencionado banco lo pasaría por alto, pero entre las numerosas personas a las que puede ir dirigido el email, por una cuestión de probabilidad pura y dura llegará a algún cliente del BBVA que puede dejarse llevar por el falso mensaje, siguiendo las instrucciones. La estafa comenzaría entonces a materializarse.

Este tipo de emails se dirige a direcciones de correo electrónico que se han podido obtener de forma posiblemente legal aunque dudosamente cumple con la Ley de Protección de Datos. Cabe la posibilidad que se haya obtenido en redes sociales donde el destinatario ha dejado su dirección de correo en las mismas, o bien mediante emails en cadena tan característicos en internet donde se comete el error habitual de hacer un reeenvío del mismo sin ocultar la identidad de los diferentes destinatarios de tal modo que al volver a reenviarlo todas las direcciones son visibles. Cuando esas direcciones caen en manos de personas que las quieren utilizar para enviar ‘spam’ o llevar a cabo prácticas fraudulentas de ‘phishing’ es cuando se ponen de manifiesto los puntos débiles de la red.

Los bancos con sucursal en el Bierzo insisten por activa y por pasiva, expresamente después de los últimos acontecimientos de Bembibre y Ponferrada, que no se faciliten las claves personales si no se está completamente seguro que se hace en las páginas web de esas entidades. Pero los piratas saben cómo confundir, por eso es muy importante saber a qué peligros se enfrentan los usuarios de banca electrónica, conocer los casos de estafa, informarse en el banco sobre qué garantías se les ofrece (si no convence la explicación, también en el propio Banco de España), y no hacer caso a cualquier email que se reciba.

Algo que parece de sentido común, pero cuando se dan una serie de circunstancias (se recibe un email de quien se cree es el banco donde se han depositado las cuentas) perfectamente puede inducir a error. Éste es el objetivo de los delincuentes cibernéticos.