Phising a clientes del Banco Popular Dominicano

5

Posted in

Anteriormente Esquina Informática estuvo tocando el tema de los phising o pesca, y esta madrugada verificando mis mail me encuentro un correo de un banco del cual soy cliente con el asunto: AVISO IMPORTANTE, pues como me pase de un corte de tarjeta jeje, dije deja ver ;).

El mail dice lo siguiente con logo y todo lo profesional que suele ser el phising.

BANCO POPULAR: Durante nuestro mantenimiento regular y procesos de verificaci? de los datos entregados por nuestros clientes, hemos detectado un error en la informaci? que usted a proporcionado a la entidad bancaria.
Esto se debe a algunos de estos factores
:

1. Un cambio reciente en su informaci? personal (Cambio de direcci?, tel?ono, etc.)

2. Que usted haya provisto informaci? inv?ida durante el proceso inicial de registro para Atl?tida Online o que usted no haya realizado dicho registro.

3. Accesos a su cuenta de Banca en L?ea que hayan sido efectuados desde diferentes direcciones IP.
Esto seguramente se debe a que la direcci? IP de su PC es din?ica y var? constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.

Por esta raz? hemos realizado un informe detallado con la actividad de su cuenta.

Para verificar la actividad de la misma y evitar el proceso de baja de su cuenta, debe actualizar los datos que puedan ser err?eos haciendo clic en la imagen? correspondiente a su tipo de cuenta:

Banca Personal o Banca Empresarial

Esta ventana nos mostrará en Banca Personal.

¿Como sabemos que es un phising? la dirección que tiene es la siguiente: http://www.italiancoffee.com.mx/templates/www.bpd.com.do/
banco.popular.ibPersonal/personal.htm
. A simple vista nos podemos dar cuenta, nos preguntamos ¿qué tiene que ver el banco con el café italiano, :)?, otro punto que debemos tomar en cuenta es que todas las paginas que manejan datos personales y privados usan en su dirección el protocolo https y no http (HyperText Transfer Protocol) que comúnmente vemos en las paginas que navegamos, el protocolo https va de la mano de SSL (Secure Socket Layer) que se encarga de crear un canal entre el cliente y el servidor de la pagina a la misma vez que encripta las informaciones entre ambos.

Si nos fijamos la gráfica anterior en la dirección real el Banco Popular Domincano es
https://www.bpd.com.do/banco.popular.ib?Personal como habrán notado la dirección tiene https al principio y si nos fijamos en la esquina inferior de la ventana a nuestra derecha podemos apreciar un grafico de candado que nos indica que la pagina esta utilizando el protocolo de encriptación SSL, no necesariamente se muestra en ese lugar eso depende del navegador que estemos utilizando pero siempre será visible.

Así que a tener cuidado con estos tipos de trucos que solo son usados para estafas, ya he visto dos phising utilizando la cara de bancos reconocidos dominicanos.

Cualquier experiencia o comentario no dudes en escribirlos.

Comments (5)

CUIDENDE EL POPULAR NUNCA ACTUALIZA DATOS POR MAIL..... SE HACE DIRECTO EN LA PAGINA O POR TELEFONO..

Es cierto a mi me ha llegado 2 veces un correo parecido, pero del Banreservas, pero no entiendo con que fin, que pasa si no accede a el?

Jr. B como estas gracias por la visita, si ignoras el mail no pasa nada de la unica forma que pueden hacer estos daño es si le suministras tu usuario y clave, que es el objetivo de este phising.

Saludos.

mi pregunta es que puede hacer el hacker con lalista de usuarios y claves.... porque personalmente yo pude sacar esa lista que el estaba creando de todos los user tengo mas de 42 del popular y lo mismo del reservas...ahora no entiendo como haran el robo a que cuenta tu le trasnfiere sin ser detectado...

Es algo tonto por cierto ya le notifique al banco acerca de esto mismo... gracias

Hola! Excelente publicación,

Anonimo en respuesta a tu pregunta lo que menos son estos estafadores es tontos. Generalmente clonan una serie de tarjetas y la utilizan para transaferir el dinero desde la cuenta que obtienen. Como se trata de tarjetas clonadas hacen el retiro en cualquier cajero pero la cuenta a la que han transferido es una copia de una cuenta real, pero el dueña de dicha cuenta ni se entera.