Robo de credenciales y tarjeta de coordenadas a Banco Francés
Las últimas horas del 2011 representaron un récord en cantidad de casos de Phishing a distintas entidades bancarias argentinas y uno de los últimos correos falsos denunciados por los usuarios a Segu-Info fue este de Banco Francés con el asunto "Actualizaciones 2012" y con el siguiente texto (errores incluidos):
Luego, se solicita los últimos dígitos de la tarjeta VISA y la clave de operaciones:
Finalmente, y como ya habíamos adelantado hace tiempo en Segu-Info, se solicitan los 81 campos de la tarjeta de coordenadas, lo cual demuestra que este tipo de autenticación agrega muy poco seguridad a todo el sistema bancario, porque a través de técnicas de ingeniería social como estas, el delincuente obtendrá la información del usuario.
Hay que tener en cuenta que la tarjeta de coordenadas es una clave más y bajo ningún punto de vista representa un factor de doble autenticación ya que en realidad no es algo que se tiene o posee, como generalmente se menciona: los 81 datos de la tarjeta es algo que "se sabe" como cualquier otra clave, pero en este caso se tienen escritos para recordarlos facilmente y no tener que aprendérselos.
Así que recuerde, no entregue datos que sólo Ud debe conocer y tampoco crea que la tarjeta de coordenadas es un elemento de seguridad inviolable.
Cristian de la Redacción de Segu-Info
Más allá que a este delincuente le faltó aprobar la primaria, si el usuario ingresa al sitio falso, verá como siempre una pantalla en donde se solicitan sus datos de ingreso al home-banking pero, en este caso el engaño no termina aquí:Estimado cliente, Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el dia 31/12/2011. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se generea una nueva clave. Ingrese al link que figura debajo y cambie su contraceña
https://www.bancofrances.com.ar/tlal/jsp/ar/esp/home/cambioclave.jsp <-- enlace al sitio falsos
Esteban Gonzalez
departamente BBVA Banco Frances.
Finalmente, y como ya habíamos adelantado hace tiempo en Segu-Info, se solicitan los 81 campos de la tarjeta de coordenadas, lo cual demuestra que este tipo de autenticación agrega muy poco seguridad a todo el sistema bancario, porque a través de técnicas de ingeniería social como estas, el delincuente obtendrá la información del usuario.Hay que tener en cuenta que la tarjeta de coordenadas es una clave más y bajo ningún punto de vista representa un factor de doble autenticación ya que en realidad no es algo que se tiene o posee, como generalmente se menciona: los 81 datos de la tarjeta es algo que "se sabe" como cualquier otra clave, pero en este caso se tienen escritos para recordarlos facilmente y no tener que aprendérselos.
Así que recuerde, no entregue datos que sólo Ud debe conocer y tampoco crea que la tarjeta de coordenadas es un elemento de seguridad inviolable.
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!