Robo de credenciales y tarjeta de coordenadas a Banco Francés
Las últimas horas del 2011 representaron un récord en cantidad de casos de Phishing a distintas entidades bancarias argentinas y uno de los últimos correos falsos denunciados por los usuarios a Segu-Info fue este de Banco Francés con el asunto "Actualizaciones 2012" y con el siguiente texto (errores incluidos):
Luego, se solicita los últimos dígitos de la tarjeta VISA y la clave de operaciones:
Finalmente, y como ya habíamos adelantado hace tiempo en Segu-Info, se solicitan los 81 campos de la tarjeta de coordenadas, lo cual demuestra que este tipo de autenticación agrega muy poco seguridad a todo el sistema bancario, porque a través de técnicas de ingeniería social como estas, el delincuente obtendrá la información del usuario.
Hay que tener en cuenta que la tarjeta de coordenadas es una clave más y bajo ningún punto de vista representa un factor de doble autenticación ya que en realidad no es algo que se tiene o posee, como generalmente se menciona: los 81 datos de la tarjeta es algo que "se sabe" como cualquier otra clave, pero en este caso se tienen escritos para recordarlos facilmente y no tener que aprendérselos.
Así que recuerde, no entregue datos que sólo Ud debe conocer y tampoco crea que la tarjeta de coordenadas es un elemento de seguridad inviolable.
Cristian de la Redacción de Segu-Info
Más allá que a este delincuente le faltó aprobar la primaria, si el usuario ingresa al sitio falso, verá como siempre una pantalla en donde se solicitan sus datos de ingreso al home-banking pero, en este caso el engaño no termina aquí:Estimado cliente, Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el dia 31/12/2011. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se generea una nueva clave. Ingrese al link que figura debajo y cambie su contraceña
https://www.bancofrances.com.ar/tlal/jsp/ar/esp/home/cambioclave.jsp <-- enlace al sitio falsos
Esteban Gonzalez
departamente BBVA Banco Frances.
Finalmente, y como ya habíamos adelantado hace tiempo en Segu-Info, se solicitan los 81 campos de la tarjeta de coordenadas, lo cual demuestra que este tipo de autenticación agrega muy poco seguridad a todo el sistema bancario, porque a través de técnicas de ingeniería social como estas, el delincuente obtendrá la información del usuario.Hay que tener en cuenta que la tarjeta de coordenadas es una clave más y bajo ningún punto de vista representa un factor de doble autenticación ya que en realidad no es algo que se tiene o posee, como generalmente se menciona: los 81 datos de la tarjeta es algo que "se sabe" como cualquier otra clave, pero en este caso se tienen escritos para recordarlos facilmente y no tener que aprendérselos.
Así que recuerde, no entregue datos que sólo Ud debe conocer y tampoco crea que la tarjeta de coordenadas es un elemento de seguridad inviolable.
Cristian de la Redacción de Segu-Info
Me han tocado varias pericias con exactamente los mismos datos. o es el mismo delincuente o se pasan la metodologia... Aqui el tema crucial es que los damnificados no leen. Con solo ver en la barra de direcciones notarinan que no es del banco frances. Los delincuentes ni siquiera requirieron usar codigo para modificar esto.. Estamos en una sociedad digitalizada que no esta preparada para ello.
ResponderBorrar