16 abr 2011

¡Los bancos no deberían enviar esto pero lo hacen! (Actualizado)

En el día de hoy varios usuarios nos han reportado un caso bastante curioso de mal uso de las tecnologías por parte de un banco argentino.

Siempre decimos que las entidades responsables no deberían enviar correos a sus clientes porque de esta forma los confunden y luego pocos son capaces de saber si se trata de un correo real (como este) o de un Phishing.

En este caso el correo enviado por el banco es el siguiente, donde se puede ver que se trata de una promoción para seguir sumando puntos y el enlace ni siquiera contiene un HTTPS, si bien tampoco habría sido la solución:
Al momento de escribir el presente el enlace mostrado continúa activo y conduce al siguiente sitio del banco, donde se solicitan los datos del usuario:

Pregunto por ignorancia ¿por qué un banco me solicita información que ya debería tener si soy su cliente? Es ridículo. Y, por si queda alguna duda de que si ese sitio invitaciones-especiales pertenece al banco aquí está el registro de Nic.ar:

Por otro lado, un cliente del banco se ha comunicado con ellos pidiendo explicación y la respuesta fue que "era una campaña de un agente de publicidad de ellos".

Y después nos quejamos de que los usuarios no saben identificar casos de phishing y caen en trampas sencillas... Con políticas y campañas como estas ¿quién necesita usuarios o enemigos?.

¡Gracias a todos quienes nos reportaron el caso!

Actualización 20/04: el día de hoy el mismo banco volvió a cometer el mismo error pero esta vez no sólo promocionan el acceso a su sitio web sino también la descarga de una aplicación de seguridad para evitar el Phishing (sic) de la empresa Trusteer.

Si antes decíamos que era difícil que los usuarios identificaran correos electrónicos, ahora este banco lo hizo imposible.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

5 comentarios:

  1. Parece un simulacro de entrenamiento para ver si sacan cuentas xDDD...

    Salutes,
    AnonimoK

    ResponderBorrar
  2. Tipica falta de comunicacion entre marketing y sistemas

    ResponderBorrar
  3. Si, en realidad falta una politica corporativa que haga cumplir la ley.

    Cristian

    ResponderBorrar
  4. Es increible que no tengan en cuenta a los usuarios que utilizamos Linux, por el momento no es obligatorio pero no es una buena politica con muchos de sus clientes.

    ResponderBorrar
  5. Hola anónimo,
    Como cliente y usuario de Linux deberías plantearle la cuestión a tu banco. Y quizás averiguar si en la comunidad Linux hay más clientes para plantear el asunto y ver si los tienen en cuenta, o no.
    Pero el banco sabe mejor que nadie cuantos usuarios de cada versión de navegador y de SO ingresan a su banca electrónica via web.
    Conocen de antemano el impacto de esto que planteas.
    Suerte.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!