Cómo los bancos (des)educan a los usuarios
Ante todo la palabra deseducar sí existe y este es un ejemplo.
En el día de hoy hemos recibido varias denuncias de usuarios con casos de supuestos phishing pero que en realidad conducen al sitio bancario real, debido a que el banco en cuestión tiene una pésima política de comunicación con sus clientes.
Desde Segu-Info prácticamente todos los días denunciamos decenas de casos de correos falsos e incentivamos a los usuarios a aprender a identificar esos correos pero, lamentablemente cuando aparecen bancos que realizan las mismas acciones que los delincuentes para comunicarse con sus clientes, entendemos a los usuarios cuando dicen "a veces es imposible identificar un correo verdadero de uno que no lo es" y por lo tanto deben adivinar o arriegarse a hacer clic.
Hace un tiempo informamos de correos verdaderos de Microsoft, de IBM y de otros bancos argentinos que cometen los mismos errores que este que muestro a continuación (clic para agrandar):
Como dije el correo es real (aquí puede verse en línea el mismo correo) y se debe a que el banco en cuestión recientemente ha cambiando la forma de autenticación en su home-banking y por lo tanto requiere la generación de un nuevo usuario y contraseña. Para esto tuvieron la genial idea de comunicarse con sus clientes por correo electrónico, aún cuando todas las entidades financieras insisten y es el primer consejo de todas que nunca van a enviar este tipo de correos y nunca van solicitar este tipo de información al cliente.
Además, como puede verse el enlace (http://link.fromdoppler.com/iglu/egfqBv/cxDct/a) es sumamente sospechoso para cualquier usuario común que no sabe que Fromdoppler es una empresa que se dedica a realizar e-mailing y para la cual este banco contrató sus servicios. Si se hace clic sobre el enlace es fácil verificar que efectivamente el mismo conduce al sitio real del banco. ¿Cómo debe hacer el usuario para adivinar eso?
Aún así los bancos argentinos continúan diciendo que cuando un cliente es estafado por casos de phishing, la responsabilidad es de dicho cliente y más aún, con el tipo de "ejemplos" que dan y las formas de comunicación que implementan, siguen operando sin ninguna regulación por parte de los entes correspondientes.
Cristian de la Redacción de Segu-Info
En el día de hoy hemos recibido varias denuncias de usuarios con casos de supuestos phishing pero que en realidad conducen al sitio bancario real, debido a que el banco en cuestión tiene una pésima política de comunicación con sus clientes.
Desde Segu-Info prácticamente todos los días denunciamos decenas de casos de correos falsos e incentivamos a los usuarios a aprender a identificar esos correos pero, lamentablemente cuando aparecen bancos que realizan las mismas acciones que los delincuentes para comunicarse con sus clientes, entendemos a los usuarios cuando dicen "a veces es imposible identificar un correo verdadero de uno que no lo es" y por lo tanto deben adivinar o arriegarse a hacer clic.
Hace un tiempo informamos de correos verdaderos de Microsoft, de IBM y de otros bancos argentinos que cometen los mismos errores que este que muestro a continuación (clic para agrandar):
Además, como puede verse el enlace (http://link.fromdoppler.com/iglu/egfqBv/cxDct/a) es sumamente sospechoso para cualquier usuario común que no sabe que Fromdoppler es una empresa que se dedica a realizar e-mailing y para la cual este banco contrató sus servicios. Si se hace clic sobre el enlace es fácil verificar que efectivamente el mismo conduce al sitio real del banco. ¿Cómo debe hacer el usuario para adivinar eso?
Aún así los bancos argentinos continúan diciendo que cuando un cliente es estafado por casos de phishing, la responsabilidad es de dicho cliente y más aún, con el tipo de "ejemplos" que dan y las formas de comunicación que implementan, siguen operando sin ninguna regulación por parte de los entes correspondientes.
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Es una verguenza que los Bancos principales Organizaciones en el Mercado Argentino, siendo regulados concretamente en materia de Seguridad, contribuya a uno de los problemas más importantes en la lucha de concientización de usuarios y principalmente clientes bancarios, que dejan su confianza y dinero en éstas ENTIDADES.
Me he enterado que recientemente hicieron cambios en quienes DIRIGEN o como dice el articulo en analogía DES(DIRIGEN) LA SEGURIDAD DE LA INFORMACIÓN EN ÉSTE BANCO.
LAMENTABLE!!!!
HABRíA QUE POR OFICIO CONTACTAR A LAS AUTORIDADES Y DIRECTIVOS.
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!