Continúan los intentos de estafa contra bancos españoles
Se ha detectado un envío masivo de e-mails al banco Pastor, para engañar a los usuarios para obtener sus claves de acceso al servicio de banca electrónica de dicha entidad.
En la mañana del jueves 27 de mayo, varios lectores del servicio “una-al-día” de Hispasec nos hacían llegar el mensaje con la sospecha de encontrarse ante un nuevo caso de estafa. Podemos confirmar que nos encontramos ante un ataque de “phishing”, término que reciben las estafas donde se intenta suplantar la identidad de entidades legítimas para engañar a los usuarios, y que en el caso de España ha afectado en los últimos tiempos, a entidades bancarias como Banesto y Banco Popular. En este caso una nueva entidad se suma a los afectados.
A continuación reproducimos el e-mail fraudulento: De: Banco Pastor [mailto:support@bancopastor.es] Enviado el: jueves, 27 de mayo de 2004 12:29 Asunto: Importante informacion sobre la cuenta de Banco Pastor ¡Querido y apreciado usuario de Banco Pastor! Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Banco Pastor. Gracias. https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp
El mensaje está construido en formato HTML, sin embargo no incluye ningún elemento gráfico. En el cuerpo del mensaje aparece como enlace https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp, pero el enlace en realidad apunta a la dirección http://ebay.dasmarket.biz/pastor/bepe.html que lleva a una copia exacta de la portada del sistema de banca electrónica del Banco Pastor, incluido interfaz, logotipos, número de teléfono, etc. donde se encuentra un formulario para introducir el número de NIF o CIF, y la identificación (código de usuario) y contraseña de acceso a la banca electrónica. Esta portada, tanto en la versión original como en la falsificada se presenta en una ventana sin barra de navegación, que impide ver si la URL es correcta o no.
En comunicación con el Banco Pastor nos han informado que la entidad bancaria nunca se comunica con los usuarios de su servicio de banca electrónica a través de e-mail, por lo que espera que sus usuarios al no estar acostumbrados a este tipo de comunicaciones no caigan en este intento de robo de sus datos de acceso.
Desde Hispasec no es la primera vez que avisamos de este tipo de intentos de estafa, con diferentes entidades bancarias, que cada vez son más habituales.
Una vez más, recomendamos a los usuarios, que como medida de prevención, no accedan a sitios web sensibles, como por ejemplo la banca electrónica, pinchando en enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través de e-mail o se encuentran en páginas de dudosa confianza.