Register | Login

  • Home
  • Sobre Mi
  • Temas
  • Archivo
  • ¡Escríbeme!
  • Newsletter

28 January 2008

Robo de identidad en Internet Banking del Banco Popular - Phishing

Por Claudia Chez Abreu

Cuidado a los usuarios de Internet Banking del Banco Popular ya que existen prácticas fraudulentas para robar sus datos de acceso e ingresar a sus cuentas.

A continuación copio el email que les envié al Banco Popular notificándoles de este fraude, de manera que ustedes también estén atentos. He suprimido las direcciones y cualquier otro dato que me pareció pudiera fomentar que otras personas accedan a este sitio y extraigan informaciones ajenas.

PD: En el mismo servidor hay un fólder con el dominio del Banco del Reservas. Aún no existen archivos, pero pudiera indicar que se prepara una campaña similar en contra de este otro banco.

Señores Banco Popular,

Les escribo porque en el día de hoy recibí un email solicitando que actualizara mis datos en popular en linea (ver imágenes anexas). Me pareció muy rara la solicitud, pero de todos modos decidí seguir los enlaces hacia al sitio web.

Confirmando mis sospechas se trata de Phishing y la dirección a la que se dirigen los enlaces son: www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Personal.htm y a www.usuarios.lycos.es/XXXXXX/XXXXXXXXXXXX/Empresarial.htm, según el usuario sea personal o de empresa. Es evidente que, aunque la página gráficamente es idéntica a la del Popular, la misma no está alojada en los servidores del banco, sino en Lycos.

La página está funcionando de la siguiente manera: el usuario ingresa sus datos, sale un mensaje de error e inmediatamente mediante un script se escribe un archivo de texto con los datos aportados por la persona. Como el servidor no posee ningún tipo de seguridad, no solo las personas detrás de este fraude tiene acceso, sino que cualquiera con conocimientos sobre la estructura de archivos en un servidor pudiera estar accediendo a los mismos también. Al uno visualizar estos archivos de texto puede darse cuenta que hay personas que reconocen que se trata de un fraude, pero otras aparentan haber dado sus datos reales de acceso.

Como cliente y dominicana, simplemente entiendo que mi responsabilidad es informarles para que ustedes puedan tomar medidas que nos garanticen seguridad con respecto a nuestras informaciones bancarias. Espero que como institución ustedes realicen las acciones necesarias para informar a sus clientes y en especial, a aquellos que ya han proporcionado sus datos, de manera que se pueda evitar que sean víctimas de robo bancario.

Capturas de pantallas:
1. Correo electrónico recibido solicitando el cambio / confirmación de los datos personales. Utilizan los logos, colores, enlaces a la página del banco para que el usuario perciba el email como genuino.
Phishing BPD - Email

2. Pagina falsa para el usuario ingresar sus datos de acceso (existe una similar para el acceso empresarial). El diseño gráfico es totalmente igual a la página real del Banco Popular
Phishing BPD - Acceso Personal

3. Estructura de los archivos del servidor, donde se pueden acceder todas las páginas que construyen el fraude
Phishing BPD - Estructura Archivos Servidor

4. Archivo de texto que almacena los datos introducidos por los clientes personales
Phishing BPD - Datos Personales

5. Archivo de texto que almacena los datos introducidos por los clientes empresariales
Phishing BPD - Datos Usuarios Empresariales

Este post trata sobre: banca + banco popular + fraude + phishing



11 Comments so far...
Ing. Emmanuel Roberto Torres Says:

28 January 2008 at 8:43 pm.

Muy valiosa tu información y a la vez darte la gracias aunque no sea yo cliente del Popular, pero con el solo hecho de tu informar esta situación, es de un valor inmenso y se ve la buena voluntad que existe en ti en ayudar a tu prójimo! Suerte y nos chequeamos por el Twitter :)

Claudia Chez Abreu Says:

29 January 2008 at 7:30 am.

Gracias Emmanuel!! y reguemos la voz!… quise publicarlo porque no sé con qué rapidez actuarán los del Banco Popular y al menos más gente puede conocer de estas tácticas y cuidarse!… nos vemos en twitterland!

Juan Medina Says:

29 January 2008 at 8:31 am.

Siempre me llega uno que otro en el spam en mi cuenta de Gmail de varios bancos, y casi siempre recibo notificacion de bancos (o en sus paginas) con un ejemplo de como luce la falsificacion de las paginas. Buen email para el Banco Popular, espero que con su informacion ellos puedan notificar a sus clientes sobre futuros correos electronicos con falsificacion :)

Pagos electrónicos con tarjeta del BPD Says:

4 February 2008 at 10:37 am.

[…] Robo de identidad en Internet Banking del Banco Popular. Artículos […]

ariel Says:

5 February 2008 at 12:14 am.

Claudia, primero te felicito por tu blog, está bien nítido.
Ojalá que no las personas que calleron en ese gancho no la hallan pasado mal.
A mi tambien me mandaron esa porqueria el 27 de enero.
aquí hay una imagen
http://todonitido.com/img/?ID=58

ariel Says:

5 February 2008 at 12:15 am.

Perdón, fue el 21 de enero que lo recibí.

Juan Says:

5 February 2008 at 11:15 am.

La verdad es que ese tipo de denuncias es muy frecuente. De hecho, el Banco en cuestion, es uno de los que está siendo mas afectado por este tipo de delitos, que es sancionado fuertemente por la Ley 53-07. El problema radica en que es un delito de Accion Publica a Instancia Privada, lo que significa que si la victima de robo de identidad y transferencia de fondos no persigue, coopera o da seguimiento a la denuncia que ha presentado, demuestra que no tiene interes en el caso, y el Ministerio Publico no puede hacer nada sin el interes de la victima, (claro está, solo en este tipo de delitos).

Ahora bien, por qué no tiene interes la victima o denunciante?? Porque en estos casos los Bancos les responden de forma expedita con la devolucion de los fondos que han sido transferidos, hayan estos recuperado o no los mismos. Si la victima tiene su dinero, y se le ha pasado el susto, pues desafortunadamente, abandona de forma no explicita la investigacion que ha iniciado con su denuncia.

Y es una pena, porque es un delito cada vez mas recurrente, que no deberia quedar, en ningun momento impune.

Claudia Chez Abreu Says:

5 February 2008 at 11:45 am.

Gracias Ariel y Juan por los comentarios… Realmente desconocía el tratamiento jurídico que se les daba a este tipo de casos, pero me parece sumamente lamentable que este tipo de delitos no se les dé seguimiento y queden impunes los responsables, especialmente por desinterés de la víctima… y que por otro lado, nosotros - a los que aún no nos ha afectado, pero que vemos el potencial riesgo y nos preocupamos - sólo nos queda el sabor a impotencia de que no se está haciendo nada: ni de parte del banco, ni los afectados ni el estado.

Ralph Says:

8 February 2008 at 10:05 pm.

Es bueno sitios como estos para hacer estas clases de advertencias. He sabido que el Banco Popular trabaja muy rápido el asunto de la devolución de lo robado. Ahora bien, se debería tomar medidas serias sobre ese asunto.
Este debe ser un sitio, además, en el cual podamos denunciar a los involucrados. A aquellos facinerosos que juegan con el sudor de los demás. Sería bueno, que si alguien conoce a persona o personas que de alguna forma sean beneficiados con esta clase de robo, que se sientan motivados a denunciarlos por esta misma vía.

Paulo Barreda Says:

17 March 2008 at 11:24 pm.

Pues lo comentario no es tanto opinion, sino que mas bien deseaba ver la posibilidad de obtener mas informacion acerca de este caso…. ya que como parte de un trabajo de la universidad a la que asisto, me solicitaron que averiguara de un caso como este y obtuviera que consecuencias tuvo este caso y como se soluciono?????…….. ya que toda la demas informacion ya esta bien planteada aqui en este articulo…… si se pudiera lo mas pronto posible seria de mucha ayuda……
Mucha gracias

Claudia Chez Abreu Says:

24 March 2008 at 9:43 am.

Hola Paulo, cómo estás? Lamentablemente no tengo mayores informaciones sobre las consecuencias de este caso y la verdad es que dudo que se hayan tomado medidas para solucionarlo, pues como menciona Juan en un comentario anterior, es más sencillo devolver el dinero que llevarlo a la justicia. Lo que sí te puedo confirmar es que hoy, un mes y medio después:
1. Los envíos de phishing continúan llegando, tanto a mí como a otras personas que conozco;
2. La página de fraude continúa en línea;
3. La única respuesta del banco fue enviar un email informando sobre este tipo de fraudes;
4. Conozco inclusive una persona que fue víctima del mismo y realizaron consumos tanto desde su tarjeta de crédito como de su cuenta de ahorros. Aún no se sabe si le devolverán todo o parte del dinero.

¡Saludos y suerte con el trabajo!

Grita. Dilo. Coméntalo...

Regálame un segundo y un click

¡Vota mi blog en el 1er. Concurso de Blogs del Listín Diario!

Detrás del Blog...
Claudia Chez Abreu Claudia Chez Abreu
skype:
claudiachezabreu
email: cc [at] claudiachez.com
[Más]


Follow me on twitter.com/cchez
Follow me at twitter.com/cchez
Suscríbete via RSS
• RSS Entradas
• Comentarios
... o vía email
Déjanos tu dirección electrónica y recibe los artículos en tu buzón de correos cada vez que el blog sea actualizado:
Artículos Recientes
  • Celebrando los blogs
  • Blog marketing: Cuando se convierte en boomerang acercarse a bloggers
  • Regálame un segundo y un click!
  • Publicidad disfrazada de información
  • Bloquean a Sergio Carlo en Facebook
  • Dominican@s en Twitter
  • Fragmentos de la web del 18 August 2008
  • Ya tengo mi Twitter, ¿y ahora qué?: sólo 3 pasos para iniciarse
  • El usuario latinoamericano típico de Twitter
  • ¿Cómo diseñar una estrategia de marketing en Internet? 2da. parte
Blog de la Semana
20 - 27 enero 2008
Blogs Dominicanos
Sobre qué se habla...
advertising (4) blog (10) blogging (5) businesscommunication (4) comunicacion empresarial (8) empresa (6) facebook (5) flickr (7) fragmentosweb (6) herramientas (4) iguanapark (5) internet (11) marketing (6) politica (4) rss (4) statistics (5) survey (4) tools (4) twitter (11) video (6)

Ver tag cloud completa

Comentarios Recientes
  • Lizzye en "Ya tengo mi Twitter, ¿y ahora qué?: sólo 3 pasos para iniciarse": http://twitter.com/lizzye82...
  • Mejores Hipotecas en "Celebrando los blogs": Realmente hay que felicitar el equipo que se encarga de organizar todo...
  • Antonio en "Celebrando los blogs": Gracias Claudia. Lo mio era un resumen que suelo hacer semanal. Con respecto al...
  • antoniovelo.com en "El usuario latinoamericano típico de Twitter": El análisis de claudia Sánchez sobre los...
  • Dondado en "El usuario latinoamericano típico de Twitter": al usuario medio de twitter en el internet de habla...
Por otros rumbos...

Estadisticas
    • Posts 96
    • Comentarios 379
    • Enlaces 12
    • Palabras escritas 52,241
Subscríbete
  • Posts / Entradas (RSS)
  • Comentarios (RSS)
Licencia
Creative Commons License Este blog se publica bajo licencia Atribución - Licenciar Igual 3.0 de Creative Commons.
Favoritos
    Add to Technorati Favorites
Redes
Blogs Dominicanos Innovation Blogs - Blog Catalog Blog Directory Uni�n de Bloggers Hispanos Best news blogs  Bitacoras.com Blogalaxia

© 2008 Claudia Chez Abreu. Copyleft. All rights reversed.