Categories: Seguridad

Continúan los intentos de estafa contra bancos españoles

En la mañana del jueves 27 de mayo, varios lectores del servicio “una-al-día” de Hispasec nos hacían llegar el mensaje con la sospecha de encontrarse ante un nuevo caso de estafa. Podemos confirmar que nos encontramos ante un ataque de “phishing”, término que reciben las estafas donde se intenta suplantar la identidad de entidades legítimas para engañar a los usuarios, y que en el caso de España ha afectado en los últimos tiempos, a entidades bancarias como Banesto y Banco Popular. En este caso una nueva entidad se suma a los afectados.

A continuación reproducimos el e-mail fraudulento: De: Banco Pastor [mailto:support@bancopastor.es] Enviado el: jueves, 27 de mayo de 2004 12:29 Asunto: Importante informacion sobre la cuenta de Banco Pastor ¡Querido y apreciado usuario de Banco Pastor! Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Banco Pastor. Gracias. https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp

El mensaje está construido en formato HTML, sin embargo no incluye ningún elemento gráfico. En el cuerpo del mensaje aparece como enlace https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp, pero el enlace en realidad apunta a la dirección http://ebay.dasmarket.biz/pastor/bepe.html que lleva a una copia exacta de la portada del sistema de banca electrónica del Banco Pastor, incluido interfaz, logotipos, número de teléfono, etc. donde se encuentra un formulario para introducir el número de NIF o CIF, y la identificación (código de usuario) y contraseña de acceso a la banca electrónica. Esta portada, tanto en la versión original como en la falsificada se presenta en una ventana sin barra de navegación, que impide ver si la URL es correcta o no.

En comunicación con el Banco Pastor nos han informado que la entidad bancaria nunca se comunica con los usuarios de su servicio de banca electrónica a través de e-mail, por lo que espera que sus usuarios al no estar acostumbrados a este tipo de comunicaciones no caigan en este intento de robo de sus datos de acceso.

Desde Hispasec no es la primera vez que avisamos de este tipo de intentos de estafa, con diferentes entidades bancarias, que cada vez son más habituales.

Una vez más, recomendamos a los usuarios, que como medida de prevención, no accedan a sitios web sensibles, como por ejemplo la banca electrónica, pinchando en enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través de e-mail o se encuentran en páginas de dudosa confianza.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago