Intento de fraude a los clientes del BBVA

Cloud

Recientemente se detectó un envío de emails engañosos con la intención de estafar a clientes del banco BBVA.

Hoy mismo, desde Hispasec Sistemas hemos registrado un nuevo intento de fraude, en esta ocasión, más elaborado y ante el que un usuario desprevenido puede caer con mayor facilidad.

El intento de fraude se basa en el envío de una comunicación a los usuarios en el que se les insta a que se den de alta cuanto antes en un servicio que el banco ofrece en la realidad. El mensaje está confeccionado con el propósito de obtener los datos de las personas que aun no han utilizado el servicio de banca electrónica.

La peculiaridad, en esta ocasión, se encuentra en la similitud entre los dominios reales del banco y el que el timador utiliza para obtener los datos (registrado hace apenas unos días). A continuación reproducimos el mensaje que el timador envía:

Estimado cliente de BBVA,

Le comunicamos que próximamente, usted no se podrá subscribir en Banca Online. BBVAnet es el servicio de banca a distancia que le ofrece BBVA, disponer de este servicio le permitirá consultar su saldo, productos y realizar las transacciones bancarias mas habituales desde su ordenador, en cualquier momento, con toda la seguridad que BBVAnet le ofrece, a través de Internet.

Si usted desea tener la oportunidad de poder registrarse en BBVAnet, por favor acceda al sitio que se muestra a continuación.

http://w3.grupobbvanet.com/

Si usted decide registrarse en nuestra banca online BBVAnet, se le contactara telefónicamente después de 24/48 horas confirmándole su subscripción y le llegara una carta por correo con la información correspondiente para que pueda acceder a su banca online en BBVAnet.

© BBVAnet 2000-2003 All rights reserved

© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved

En el anterior envío detectado hace unas semanas el mensaje era muy similar salvo que en aquella ocasión la dirección a la que se hacía referencia era http://gruposbbva.nstemp.com lo cual ya podía levantar las sospechas de los usuarios. En esta ocasión la similitud del dominio real del banco bbvanet.com y el falseado grupobbvanet.com puede llevar a más al error.

Tras hacer las oportunas comprobaciones que verifican la falsedad tanto del email como del alojamiento de las páginas del dominio engañoso contactamos con el banco para poner su conocimiento los datos con los que contamos.

Obtenemos una rápida respuesta del banco, que también reproducimos:

Estimado/a cliente:

En relación al correo que usted ha recibido requiriéndole datos personales y de su tarjeta BBVA para darse de alta en BBVA net, le agradecemos nos haya informado de la recepción de un correo en nombre de BBVA de procedencia desconocida, al que en ningún caso debe atender.

Como usted sabe, BBVA net sólo pide datos personales a sus clientes desde la página de acceso, en entorno seguro, que usted puede encontrar accediendo a la dirección oficial del Servicio en Internet, que es:

https://www.bbvanet.com

Accediendo a esta dirección podrá realizar sus consultas y operaciones de manera segura.

Desde Hispasec Sistemas recomendamos a nuestros lectores que siempre desconfíen de este tipo de peticiones que una compañía jamás haría a sus clientes. Recordamos a todos nuestros la recomendación de no introducir datos (especialmente relativos a información bancaria y contraseñas) en sitios cuya autoría sea dudosa o no esté contrastada, así como verificar la existencia de los correspondientes certificados.

Leer la biografía del autor  Ocultar la biografía del autor