Recibí un mail en la mañana titulado ?Atención al cliente de Banca Internet?. Como supuse que se trataba de una información de prensa decidí abrirlo. Para mi sorpresa, me trataban como un cliente cuando en realidad no lo soy. Inmediatamente supuse que estaba ante un intento de phishing, es decir robar mi información bancaria.
Primero habría que decir que el hacker que trató de hacer esto es bastante estúpido. ¿Enviarle un mail a una persona que no es cliente de un banco e invitarlo a que complete una planilla? Pero esa es otra historia.
La excusa por la que pretendían que visitara la página web falsa para concretar la estafa es que me había conectado desde diferentes direcciones IP. Y me decían que si no actualizaba mis datos antes del 28 de abril del 2006 ?el sistema informático automatizado de Banca Internet suspenderá su cuenta indefinidamente?.
No lo dudé. Me contacté con el banco en cuestión y me dijeron que mi llamado era el cuarto por el mismo asunto y que estaban trabajando en solucionarlo.
Con el actual caso, son dos los que padecen los clientes de bancos locales. El primer intento de phishing lo vivió en febrero una entidad de capitales extranjeros. En esta oportunidad, se trata de un banco argentino.
Es bueno recordar que este tipo de ataques son frecuentes en otros países en donde la banca electrónica está más desarrollada. Sin embargo, el poco tiempo transcurrido entre uno y otro intento de fraude a los clientes locales es un llamado de atención no sólo para las entidades sino también para los usuarios novatos de estos servicios. Vale la pena recordar que entre enero y septiembre del año pasado este delito creció un 688% en Brasil.
Al revisar el primer intento de fraude encontramos que la falsa página web era muy precaria. Pero viendo la imagen del actual intento de phishing (Ver más imágenes) encontramos que los hackers están ?mejorado? sus tácticas.
Para un usuario novato puede parecer perfectamente normal que una entidad le solicite recargar sus datos por Internet... ¡pero no lo es! Y también, al observar la calidad de la falsa web puede ser que uno caiga en la trampa. Pero cuando chequeamos la dirección web nos damos cuenta al instante que el banco nada tiene que ver con el asunto.
En declaraciones a Infobae.com, Daniel Monastersky, abogado experto en nuevas tecnologías, aseguró que estos casos ?van a seguir apareciendo. La Argentina es el único país de la región donde el tema no está instalado. Chile, Brasil, Colombia, todos tuvieron casos importantes. Por eso los clientes de los bancos tienen que sospechar ante cualquier mensaje que les llegue desde un banco?.
Cuando se conoció el caso anterior, el experto señaló: "Para combatir esto hace falta educación e información y las empresas en la Argentina no ayudan. En Estados Unidos y en Europa cuando se detecta un caso de este tipo se maneja una política de puertas abiertas y se comunica a los usuarios para que no tengan problemas. Aquí las compañías buscan mantenerlo en silencio para que la gente no desconfíe".
"Esta no es una cuestión técnica: las empresas están bien preparadas con servidores seguros, a nivel técnico la situación está bastante bien, el problema principal es de educación, divulgación y prevención", sostuvo.
Ignacio Pan
ipan@infobae.com
Clientes de banco argentino, víctimas de intento de fraude informático
Un periodista de Infobae.com recibió un mail titulado ?Atención al cliente de Banca Internet?. Luego de explicar una situación muy confusa, se lo invitaba a visitar una página web para completar una planilla con datos confidenciales. El paso a paso del segundo caso registrado en la Argentina
Read more!