Phishing – ‘Hay un error en sus datos’ – BBVA Particulares

Se conoce como ‘Phishing’ a un timo o fraude que se da por Internet y que tiene como finalidad robarnos nuestros datos y clave personal del banco para suplantar nuestra identidad y disponer de nuestro dinero a voluntad.

El principio del engaño proviene de un correo electrónico que recibimos y que nos indica que por alguna razón debemos conectarnos al banco. Ese correo viene acompañado de un enlace que supuestamente nos lleva a la página del banco, pero que en realidad, nos lleva a una Web falsa donde grabarán nuestros datos en cuanto los introduzcamos.

En muchas ocasiones los correos ‘engaño’ son verdaderamente ridículos, con un acabado muy pobre e incluso con faltas de ortografía muy patentes, lo que indica que lo han confeccionado en algún país extranjero y no saben ni siquiera un correcto español.

Pero ayer mismo recibí un phishing de una calidad notable, suplantando al banco BBVA, que creo que merece la pena publicarlo por su potencial efecto en la población. Es un banco muy común, por tanto hay mucha gente susceptible al engaño y el gancho está realmente bien hecho.

Esta es una imagen del correo electrónico que podemos recibir. Nos advierte de un error en nuestros datos y nos invita a conectarnos para corregirlos.

Phishing BBVA

Correo electrónico fraudulento. Clic para aumentar tamaño

En ocasiones, el remitente del correo es una dirección con algún nombre extraño o extranjero, pero podemos ver que aquí han utilizado portal@BBVA.SEGURIDAD.NET, que puede ser bastante creíble. Los otros tres factores del correo que he señalado en rojo también ayudan al engaño por su diseño y contenido. Además el mensaje está escrito en un lenguaje correcto, incluso técnico, como para no saber muy bien lo que nos dicen.

Lo que nos indica claramente que el correo es fraudulento es la dirección que aparece bajo a la izquierda cuando situamos el ratón sobre el enlace: htps://www.bbva.es/. Lo que nos aparece es http://index3.nstnw.org/.xx/xx.php, que ya no tiene en ningún sitio escrito el término bbva. Esa es la dirección a la cual nos llevarán si pinchamos en el link.

Os muestro aquí la página a donde lleva ese link. Es realmente ‘buena’, con aspecto idéntico a la original de este banco.

Phishing BBVA

Imagen de la Web FALSA. Clic para aumentar tamaño

Es un trabajo de copia realmente bien hecho. Pero podemos fijarnos en algo para distinguir que es falsa. Se trata de la ruta de acceso o URL que señalo arriba.

Lo primero que nos debe hacer rechazar este tipo de webs está en sus primeras letras. Toda web de un banco que vaya a manejar datos personales debe ser una web ‘segura’ y por tanto empezará por ‘https’. Como vemos aquí, comienza por ‘http’. Es sólo una letra, pero con mucho significado.

Ojo, en el link del correo electrónico aparece ‘https://www.bbva…’ pero nos lleva a una web sin la ‘s’. Es un detalle más que nos indica lo cuidado del diseño.

Además, en la URL pone http://www.bbva.seguridad.nstnw.net/…. y la web real del banco es http://bbva.es/… Todas sus páginas empezarán con este texto. Es decir, que el nombre principal o raíz de la ruta también nos da información.

También es diferente el pequeño icono que aparece junto a la URL y en la pestaña del navegador.

La siguiente imagen corresponde a la web real del banco BBVA. Como podéis comprobar, la copia es perfecta. Exceptuando la imagen central que va cambiando a menudo, el resto de detalles es exactamente igual.

Web BBVA

Imagen de la Web REAL del BBVA. Clic para aumentar tamaño

Una vez más os recordamos que en Internet existen riesgos que hay que conocer. Si nos mantenemos informados estaremos a salvo de la inmensa mayoría de fraudes y timos que nos acechan constantemente.

Por favor, haz circular esta información a todo aquel que creas que puede sufrir este tipo de estafa.

Comments

  1. manoli sospedra moreno says:

    no se como entrar a mi cuenta por internet y hacerme una firma digital en mi cuenta gracias

Speak Your Mind