28 Enero 2008
Robo de identidad en Internet Banking del Banco Popular – Phishing
Por Claudia Chez Abreu
Cuidado a los usuarios de Internet Banking del Banco Popular ya que existen prácticas fraudulentas para robar sus datos de acceso e ingresar a sus cuentas.
A continuación copio el email que les envié al Banco Popular notificándoles de este fraude, de manera que ustedes también estén atentos. He suprimido las direcciones y cualquier otro dato que me pareció pudiera fomentar que otras personas accedan a este sitio y extraigan informaciones ajenas.
PD: En el mismo servidor hay un fólder con el dominio del Banco del Reservas. Aún no existen archivos, pero pudiera indicar que se prepara una campaña similar en contra de este otro banco.
Señores Banco Popular,
Les escribo porque en el día de hoy recibí un email solicitando que actualizara mis datos en popular en linea (ver imágenes anexas). Me pareció muy rara la solicitud, pero de todos modos decidí seguir los enlaces hacia al sitio web.
Confirmando mis sospechas se trata de Phishing y la dirección a la que se dirigen los enlaces son: www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Personal.htm y a www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Empresarial.htm, según el usuario sea personal o de empresa. Es evidente que, aunque la página gráficamente es idéntica a la del Popular, la misma no está alojada en los servidores del banco, sino en Lycos.
La página está funcionando de la siguiente manera: el usuario ingresa sus datos, sale un mensaje de error e inmediatamente mediante un script se escribe un archivo de texto con los datos aportados por la persona. Como el servidor no posee ningún tipo de seguridad, no solo las personas detrás de este fraude tiene acceso, sino que cualquiera con conocimientos sobre la estructura de archivos en un servidor pudiera estar accediendo a los mismos también. Al uno visualizar estos archivos de texto puede darse cuenta que hay personas que reconocen que se trata de un fraude, pero otras aparentan haber dado sus datos reales de acceso.
Como cliente y dominicana, simplemente entiendo que mi responsabilidad es informarles para que ustedes puedan tomar medidas que nos garanticen seguridad con respecto a nuestras informaciones bancarias. Espero que como institución ustedes realicen las acciones necesarias para informar a sus clientes y en especial, a aquellos que ya han proporcionado sus datos, de manera que se pueda evitar que sean víctimas de robo bancario.
Capturas de pantallas:
1. Correo electrónico recibido solicitando el cambio / confirmación de los datos personales. Utilizan los logos, colores, enlaces a la página del banco para que el usuario perciba el email como genuino.

2. Pagina falsa para el usuario ingresar sus datos de acceso (existe una similar para el acceso empresarial). El diseño gráfico es totalmente igual a la página real del Banco Popular

3. Estructura de los archivos del servidor, donde se pueden acceder todas las páginas que construyen el fraude

4. Archivo de texto que almacena los datos introducidos por los clientes personales

5. Archivo de texto que almacena los datos introducidos por los clientes empresariales

-
Claudia Chez Abreu
-
Paulo Barreda
-
Ralph
-
Claudia Chez Abreu
-
Juan
-
ariel
-
ariel
-
Juan Medina
-
Claudia Chez Abreu
-
Ing. Emmanuel Roberto Torres
Consultora en estrategias de comunicación empresarial, internet y nuevas tecnologías





