28 January 2008
Robo de identidad en Internet Banking del Banco Popular - Phishing
Por Claudia Chez Abreu
Cuidado a los usuarios de Internet Banking del Banco Popular ya que existen prácticas fraudulentas para robar sus datos de acceso e ingresar a sus cuentas.
A continuación copio el email que les envié al Banco Popular notificándoles de este fraude, de manera que ustedes también estén atentos. He suprimido las direcciones y cualquier otro dato que me pareció pudiera fomentar que otras personas accedan a este sitio y extraigan informaciones ajenas.
PD: En el mismo servidor hay un fólder con el dominio del Banco del Reservas. Aún no existen archivos, pero pudiera indicar que se prepara una campaña similar en contra de este otro banco.
Señores Banco Popular,
Les escribo porque en el día de hoy recibí un email solicitando que actualizara mis datos en popular en linea (ver imágenes anexas). Me pareció muy rara la solicitud, pero de todos modos decidí seguir los enlaces hacia al sitio web.
Confirmando mis sospechas se trata de Phishing y la dirección a la que se dirigen los enlaces son: www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Personal.htm y a www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Empresarial.htm, según el usuario sea personal o de empresa. Es evidente que, aunque la página gráficamente es idéntica a la del Popular, la misma no está alojada en los servidores del banco, sino en Lycos.
La página está funcionando de la siguiente manera: el usuario ingresa sus datos, sale un mensaje de error e inmediatamente mediante un script se escribe un archivo de texto con los datos aportados por la persona. Como el servidor no posee ningún tipo de seguridad, no solo las personas detrás de este fraude tiene acceso, sino que cualquiera con conocimientos sobre la estructura de archivos en un servidor pudiera estar accediendo a los mismos también. Al uno visualizar estos archivos de texto puede darse cuenta que hay personas que reconocen que se trata de un fraude, pero otras aparentan haber dado sus datos reales de acceso.
Como cliente y dominicana, simplemente entiendo que mi responsabilidad es informarles para que ustedes puedan tomar medidas que nos garanticen seguridad con respecto a nuestras informaciones bancarias. Espero que como institución ustedes realicen las acciones necesarias para informar a sus clientes y en especial, a aquellos que ya han proporcionado sus datos, de manera que se pueda evitar que sean víctimas de robo bancario.
Capturas de pantallas:
1. Correo electrónico recibido solicitando el cambio / confirmación de los datos personales. Utilizan los logos, colores, enlaces a la página del banco para que el usuario perciba el email como genuino.
2. Pagina falsa para el usuario ingresar sus datos de acceso (existe una similar para el acceso empresarial). El diseño gráfico es totalmente igual a la página real del Banco Popular
3. Estructura de los archivos del servidor, donde se pueden acceder todas las páginas que construyen el fraude
4. Archivo de texto que almacena los datos introducidos por los clientes personales
5. Archivo de texto que almacena los datos introducidos por los clientes empresariales
28 January 2008 at 8:43 pm.
Muy valiosa tu información y a la vez darte la gracias aunque no sea yo cliente del Popular, pero con el solo hecho de tu informar esta situación, es de un valor inmenso y se ve la buena voluntad que existe en ti en ayudar a tu prójimo! Suerte y nos chequeamos por el Twitter 
29 January 2008 at 7:30 am.
Gracias Emmanuel!! y reguemos la voz!… quise publicarlo porque no sé con qué rapidez actuarán los del Banco Popular y al menos más gente puede conocer de estas tácticas y cuidarse!… nos vemos en twitterland!
29 January 2008 at 8:31 am.
Siempre me llega uno que otro en el spam en mi cuenta de Gmail de varios bancos, y casi siempre recibo notificacion de bancos (o en sus paginas) con un ejemplo de como luce la falsificacion de las paginas. Buen email para el Banco Popular, espero que con su informacion ellos puedan notificar a sus clientes sobre futuros correos electronicos con falsificacion
4 February 2008 at 10:37 am.
[…] Robo de identidad en Internet Banking del Banco Popular. Artículos […]
5 February 2008 at 12:14 am.
Claudia, primero te felicito por tu blog, está bien nítido.
Ojalá que no las personas que calleron en ese gancho no la hallan pasado mal.
A mi tambien me mandaron esa porqueria el 27 de enero.
aquí hay una imagen
http://todonitido.com/img/?ID=58
5 February 2008 at 12:15 am.
Perdón, fue el 21 de enero que lo recibí.
5 February 2008 at 11:15 am.
La verdad es que ese tipo de denuncias es muy frecuente. De hecho, el Banco en cuestion, es uno de los que está siendo mas afectado por este tipo de delitos, que es sancionado fuertemente por la Ley 53-07. El problema radica en que es un delito de Accion Publica a Instancia Privada, lo que significa que si la victima de robo de identidad y transferencia de fondos no persigue, coopera o da seguimiento a la denuncia que ha presentado, demuestra que no tiene interes en el caso, y el Ministerio Publico no puede hacer nada sin el interes de la victima, (claro está, solo en este tipo de delitos).
Ahora bien, por qué no tiene interes la victima o denunciante?? Porque en estos casos los Bancos les responden de forma expedita con la devolucion de los fondos que han sido transferidos, hayan estos recuperado o no los mismos. Si la victima tiene su dinero, y se le ha pasado el susto, pues desafortunadamente, abandona de forma no explicita la investigacion que ha iniciado con su denuncia.
Y es una pena, porque es un delito cada vez mas recurrente, que no deberia quedar, en ningun momento impune.
5 February 2008 at 11:45 am.
Gracias Ariel y Juan por los comentarios… Realmente desconocía el tratamiento jurídico que se les daba a este tipo de casos, pero me parece sumamente lamentable que este tipo de delitos no se les dé seguimiento y queden impunes los responsables, especialmente por desinterés de la víctima… y que por otro lado, nosotros - a los que aún no nos ha afectado, pero que vemos el potencial riesgo y nos preocupamos - sólo nos queda el sabor a impotencia de que no se está haciendo nada: ni de parte del banco, ni los afectados ni el estado.
8 February 2008 at 10:05 pm.
Es bueno sitios como estos para hacer estas clases de advertencias. He sabido que el Banco Popular trabaja muy rápido el asunto de la devolución de lo robado. Ahora bien, se debería tomar medidas serias sobre ese asunto.
Este debe ser un sitio, además, en el cual podamos denunciar a los involucrados. A aquellos facinerosos que juegan con el sudor de los demás. Sería bueno, que si alguien conoce a persona o personas que de alguna forma sean beneficiados con esta clase de robo, que se sientan motivados a denunciarlos por esta misma vía.
17 March 2008 at 11:24 pm.
Pues lo comentario no es tanto opinion, sino que mas bien deseaba ver la posibilidad de obtener mas informacion acerca de este caso…. ya que como parte de un trabajo de la universidad a la que asisto, me solicitaron que averiguara de un caso como este y obtuviera que consecuencias tuvo este caso y como se soluciono?????…….. ya que toda la demas informacion ya esta bien planteada aqui en este articulo…… si se pudiera lo mas pronto posible seria de mucha ayuda……
Mucha gracias
24 March 2008 at 9:43 am.
Hola Paulo, cómo estás? Lamentablemente no tengo mayores informaciones sobre las consecuencias de este caso y la verdad es que dudo que se hayan tomado medidas para solucionarlo, pues como menciona Juan en un comentario anterior, es más sencillo devolver el dinero que llevarlo a la justicia. Lo que sí te puedo confirmar es que hoy, un mes y medio después:
1. Los envíos de phishing continúan llegando, tanto a mí como a otras personas que conozco;
2. La página de fraude continúa en línea;
3. La única respuesta del banco fue enviar un email informando sobre este tipo de fraudes;
4. Conozco inclusive una persona que fue víctima del mismo y realizaron consumos tanto desde su tarjeta de crédito como de su cuenta de ahorros. Aún no se sabe si le devolverán todo o parte del dinero.
¡Saludos y suerte con el trabajo!
Claudia Chez Abreu
