28 Enero 2008

Robo de identidad en Internet Banking del Banco Popular – Phishing

Por Claudia Chez Abreu

Cuidado a los usuarios de Internet Banking del Banco Popular ya que existen prácticas fraudulentas para robar sus datos de acceso e ingresar a sus cuentas.

A continuación copio el email que les envié al Banco Popular notificándoles de este fraude, de manera que ustedes también estén atentos. He suprimido las direcciones y cualquier otro dato que me pareció pudiera fomentar que otras personas accedan a este sitio y extraigan informaciones ajenas.

PD: En el mismo servidor hay un fólder con el dominio del Banco del Reservas. Aún no existen archivos, pero pudiera indicar que se prepara una campaña similar en contra de este otro banco.

Señores Banco Popular,

Les escribo porque en el día de hoy recibí un email solicitando que actualizara mis datos en popular en linea (ver imágenes anexas). Me pareció muy rara la solicitud, pero de todos modos decidí seguir los enlaces hacia al sitio web.

Confirmando mis sospechas se trata de Phishing y la dirección a la que se dirigen los enlaces son: www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Personal.htm y a www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Empresarial.htm, según el usuario sea personal o de empresa. Es evidente que, aunque la página gráficamente es idéntica a la del Popular, la misma no está alojada en los servidores del banco, sino en Lycos.

La página está funcionando de la siguiente manera: el usuario ingresa sus datos, sale un mensaje de error e inmediatamente mediante un script se escribe un archivo de texto con los datos aportados por la persona. Como el servidor no posee ningún tipo de seguridad, no solo las personas detrás de este fraude tiene acceso, sino que cualquiera con conocimientos sobre la estructura de archivos en un servidor pudiera estar accediendo a los mismos también. Al uno visualizar estos archivos de texto puede darse cuenta que hay personas que reconocen que se trata de un fraude, pero otras aparentan haber dado sus datos reales de acceso.

Como cliente y dominicana, simplemente entiendo que mi responsabilidad es informarles para que ustedes puedan tomar medidas que nos garanticen seguridad con respecto a nuestras informaciones bancarias. Espero que como institución ustedes realicen las acciones necesarias para informar a sus clientes y en especial, a aquellos que ya han proporcionado sus datos, de manera que se pueda evitar que sean víctimas de robo bancario.

Capturas de pantallas:
1. Correo electrónico recibido solicitando el cambio / confirmación de los datos personales. Utilizan los logos, colores, enlaces a la página del banco para que el usuario perciba el email como genuino.

2. Pagina falsa para el usuario ingresar sus datos de acceso (existe una similar para el acceso empresarial). El diseño gráfico es totalmente igual a la página real del Banco Popular

3. Estructura de los archivos del servidor, donde se pueden acceder todas las páginas que construyen el fraude

4. Archivo de texto que almacena los datos introducidos por los clientes personales

5. Archivo de texto que almacena los datos introducidos por los clientes empresariales

Claudia Chez Abreu

Hola Paulo, cÃ³mo estÃ¡s? Lamentablemente no tengo mayores informaciones sobre las consecuencias de este caso y la verdad es que dudo que se hayan tomado medidas para solucionarlo, pues como menciona Juan en un comentario anterior, es mÃ¡s sencillo devolver el dinero que llevarlo a la justicia. Lo que sÃ te puedo confirmar es que hoy, un mes y medio despuÃ©s:
1. Los envÃos de phishing continÃºan llegando, tanto a mÃ como a otras personas que conozco;
2. La pÃ¡gina de fraude continÃºa en lÃnea;
3. La Ãºnica respuesta del banco fue enviar un email informando sobre este tipo de fraudes;
4. Conozco inclusive una persona que fue vÃctima del mismo y realizaron consumos tanto desde su tarjeta de crÃ©dito como de su cuenta de ahorros. AÃºn no se sabe si le devolverÃ¡n todo o parte del dinero.

Â¡Saludos y suerte con el trabajo!

Paulo Barreda

Pues lo comentario no es tanto opinion, sino que mas bien deseaba ver la posibilidad de obtener mas informacion acerca de este caso.... ya que como parte de un trabajo de la universidad a la que asisto, me solicitaron que averiguara de un caso como este y obtuviera que consecuencias tuvo este caso y como se soluciono?????........ ya que toda la demas informacion ya esta bien planteada aqui en este articulo...... si se pudiera lo mas pronto posible seria de mucha ayuda......
Mucha gracias

Ralph

Es bueno sitios como estos para hacer estas clases de advertencias. He sabido que el Banco Popular trabaja muy rÃ¡pido el asunto de la devoluciÃ³n de lo robado. Ahora bien, se deberÃa tomar medidas serias sobre ese asunto.
Este debe ser un sitio, ademÃ¡s, en el cual podamos denunciar a los involucrados. A aquellos facinerosos que juegan con el sudor de los demÃ¡s. SerÃa bueno, que si alguien conoce a persona o personas que de alguna forma sean beneficiados con esta clase de robo, que se sientan motivados a denunciarlos por esta misma vÃa.

Claudia Chez Abreu

Gracias Ariel y Juan por los comentarios... Realmente desconocÃa el tratamiento jurÃdico que se les daba a este tipo de casos, pero me parece sumamente lamentable que este tipo de delitos no se les dÃ© seguimiento y queden impunes los responsables, especialmente por desinterÃ©s de la vÃctima... y que por otro lado, nosotros - a los que aÃºn no nos ha afectado, pero que vemos el potencial riesgo y nos preocupamos - sÃ³lo nos queda el sabor a impotencia de que no se estÃ¡ haciendo nada: ni de parte del banco, ni los afectados ni el estado.

Juan

La verdad es que ese tipo de denuncias es muy frecuente. De hecho, el Banco en cuestion, es uno de los que estÃ¡ siendo mas afectado por este tipo de delitos, que es sancionado fuertemente por la Ley 53-07. El problema radica en que es un delito de Accion Publica a Instancia Privada, lo que significa que si la victima de robo de identidad y transferencia de fondos no persigue, coopera o da seguimiento a la denuncia que ha presentado, demuestra que no tiene interes en el caso, y el Ministerio Publico no puede hacer nada sin el interes de la victima, (claro estÃ¡, solo en este tipo de delitos).

Ahora bien, por quÃ© no tiene interes la victima o denunciante?? Porque en estos casos los Bancos les responden de forma expedita con la devolucion de los fondos que han sido transferidos, hayan estos recuperado o no los mismos. Si la victima tiene su dinero, y se le ha pasado el susto, pues desafortunadamente, abandona de forma no explicita la investigacion que ha iniciado con su denuncia.

Y es una pena, porque es un delito cada vez mas recurrente, que no deberia quedar, en ningun momento impune.

ariel

PerdÃ³n, fue el 21 de enero que lo recibÃ.

ariel

Claudia, primero te felicito por tu blog, estÃ¡ bien nÃtido.
OjalÃ¡ que no las personas que calleron en ese gancho no la hallan pasado mal.
A mi tambien me mandaron esa porqueria el 27 de enero.
aquÃ hay una imagen
http://todonitido.com/img/?ID=58

Juan Medina

Siempre me llega uno que otro en el spam en mi cuenta de Gmail de varios bancos, y casi siempre recibo notificacion de bancos (o en sus paginas) con un ejemplo de como luce la falsificacion de las paginas. Buen email para el Banco Popular, espero que con su informacion ellos puedan notificar a sus clientes sobre futuros correos electronicos con falsificacion :)

Claudia Chez Abreu

Gracias Emmanuel!! y reguemos la voz!... quise publicarlo porque no sÃ© con quÃ© rapidez actuarÃ¡n los del Banco Popular y al menos mÃ¡s gente puede conocer de estas tÃ¡cticas y cuidarse!... nos vemos en twitterland!

Ing. Emmanuel Roberto Torres

Muy valiosa tu informaciÃ³n y a la vez darte la gracias aunque no sea yo cliente del Popular, pero con el solo hecho de tu informar esta situaciÃ³n, es de un valor inmenso y se ve la buena voluntad que existe en ti en ayudar a tu prÃ³jimo! Suerte y nos chequeamos por el Twitter :)