Cada tanto, suele llegarnos a la bandeja de entrada de nuestros correos electrónicos, curiosos mensajes provenientes de diversas instituciones bancarias que nos invitan a acceder a una serie de operaciones "on line". La más común tiene que ver con el cambio de clave de los usuarios "por problemas técnicos de la institución".
    Todos esos mensajes son engañosos y sólo son utilizados para vaciar nuestras cuentas, por lo cual hay que prestar suma atención a los mails que nos llegan a ese respecto.
    En general provienen de supuestos bancos importantes como el BBVA Banco Francés, Santander, Banco Galicia, HSBC, Banesco, Patagonia Sudameris y otros. Todas esas instituciones son víctimas de los piratas de la web.
    Como ejemplo de la mencionada trampa, sobre la base de un falso correo del BBVA Banco Francés, se analizan ciertos puntos de un mensaje que circula en estas horas y que muestra a las claras la falsedad del contenido:
    1. En el encabezado, por arriba de “Estimado cliente”, hay una imagen con el logo del banco, que no está adjunta al mail sino tomada directamente online de la propia web del Francés. Esto podría engañar al receptor del mensaje.
    2. La dirección de mail del remitente aparece como una dirección real del banco, mensajes@bancofrances.com.ar; aunque si se mira el header o encabezado interno del mensaje, se detecta una dirección de host albatross.janene.net pero como esto no aparece visible, puede engañar.
    3. Una institución como lo es un banco, no se comunica con los clientes por e-mail para tratar esta clase de asuntos. Por si hiciera falta para los desprevenidos, el propio banco lo aclara.
    4. Aun si el banco usara el e-mail para comunicarse con el cliente por semejante cuestión privada, de seguridad, y relativa a algo tan delicado como los datos personales del cliente, si es que lo hicieran, lo harían en forma individual. Pero véase que este mensaje incluye accesos a distintos tipos de cuenta, una de “Cuenta personal”, una de “Cuenta de empresas” y una de “VIP”. Como si el propio banco no supiera la clase de cuenta que tiene su cliente.
    5. He aquí el dato más elaborado y que es el que puede engañar a los incautos: si bien los enlaces para loguearse a la web del banco son reales, contienen también un segundo enlace oculto. Pero no es que el enlace aparece en pantalla como se ve en el mail, y resulta estar enlazado a otro lado dentro del código HTML; sino que es una sutil variación de esto. Cuando acercamos el cursor, se puede ver que el enlace es real a la web del banco, pero si lo movemos un milímetro más, aparece un segundo enlace, ocultado mediante una simple técnica de diseño del código HTML. Este enlace oculto era http:// www.elpmis.com/cms/content/_private/faq/p/index.html, dicha web existe y es de una compañía de robótica de Singapur, pero el resto del enlace (/cms/content/_private/faq/p/index.html) no existía, con lo cual es posible que alguien se haya aprovechado de una falla de seguridad en esta web y haya creado ese directorio para llevar a cabo el engaño.
    6. Por último, el texto “Por favor no responda a este correo electrónico” al final del mensaje, lo cual es conocida táctica de cantidad de spammers y no de una institución como un banco. Además de que, si uno respondía, el mail iba a llegar al Francés y quedaría expuesto todo el engaño.

    A partir de ahora, cuando reciba un correo electrónico de algún banco, pidiendo su usuario y contraseña bajo algún extraño pretexto, no lo haga. Automáticamente, llame a la institución o concurra personalmente y pregunte si existe alguna irregularidad en su cuenta personal.
    Lo más probable es que le digan que no, y así evitará un dolor de cabeza a futuro.

Ana Grillo

Ejemplo de mensaje falso:

Estimado Cliente,
Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Francés net han sido realizados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su conexión es dinámica y varía constantemente, o debido a que usted ha utilizado más de una conexión para acceder a su cuenta.
Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 19 de mayo de 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de Francés net suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.
Para ingresar a su cuenta a través de Francés net Cuentas Personales y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:
https:// www.bancofrances.com.ar/login.jsp?ID=61540

Para ingresar a su cuenta a través de Francés net Cuentas de Empresas y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:
https:// www.bancofrances.com.ar/login.jsp?ID=83173

Para ingresar a su cuenta a través de Francés net VIP y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:
https://www.bancofrances.com.ar/login.jsp?ID=39014

Apreciamos su ayuda y compresión, pues trabajamos juntos para que BBVA Banco Francés sea cada día un lugar mas seguro para hacer negocios.
Departamento de Seguridad
BBVA Banco Francés
Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.
© BBVA Banco Francés - 2000 All rights reserved.

—————–
Fuente: Rompecadenas.com.ar