Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Alerta de SCAM con cuentas de BBVAnet
 
VSantivirus No. 1036, Año 7, Viernes 9 de mayo de 2003

 Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


BBVAnet es el servicio de Banca a Distancia del Banco Bilbao Vizcaya Argentaria. Un lector nos envió un mensaje, donde se le indicaba un sitio de Internet, en apariencias perteneciente a dicho banco, en donde debería ingresar los datos necesarios para activar su alta en BBVAnet.

Dicho mensaje es falso, y se trata de un SCAM, o sea un engaño mezcla de SPAM (correo basura) y HOAX (bromas o falsas alertas) creado con la intención de cometer un fraude.

El sitio a que hace referencia el mensaje, pertenece a un dominio registrado en FREESERVERS, algo extraño para un banco (Freeservers ofrece host gratuito o a un precio económico).

Claramente se trata de una estafa, en la que tal vez ya hayan caído varias personas inocentes no informadas debidamente. Si usted es una de ellas, póngase en contacto de inmediato con el banco (se dan los teléfonos al final de este aviso).

Este es el mensaje mencionado:

--- Comienzo del mensaje ---

De: "BBVAnet." <servicio_cliente@bbva.es> 08/05/2003 19:49
Asunto: Aviso Urgente, Banca Online 

Estimado cliente de BBVA,

Le comunicamos que próximamente, usted no se podrá subscribir en Banca Online. 
BBVAnet es el servicio de banca a distancia que le ofrece BBVA, disponer de este servicio le permitirá consultar su saldo, productos y realizar las transacciones bancarias mas habituales desde su ordenador, en cualquier momento, con toda la seguridad que BBVAnet le ofrece, a través de Internet.

Si usted desea tener la oportunidad de poder registrarse en BBVAnet, por favor acceda al sitio que se muestra a continuación.

http://gruposbbva.nstemp.com

Si usted decide registrarse en nuestra banca online BBVAnet, se le contactara telefónicamente después de 24/48 horas confirmándole su subscripción y le llegara una carta por correo con la información correspondiente para que pueda acceder a su banca online en BBVAnet.


© BBVAnet 2003 All rights reserved
© BBVA S.A. 2003
© Banco Bilbao Vizcaya Argentaria S.A. 2003 All rights reserved

--- final del mensaje ----

El mensaje es falso, y la dirección mencionada lleva a una página, con apariencia similar a las del banco, donde entre otra información, se pide al usuario ingresar varios datos, entre ellos el número PIN (la clave secreta de su tarjeta).

Por supuesto, no debe hacerlo. Jamás debe revelar a nadie ni esa, ni su clave de ingreso.

Aunque la página sigue activa, actualmente el formulario, que es gestionado en otro sitio gratuito, ha sido deshabilitado, y si se ingresan datos, saldrá una página de error, donde se alerta al visitante que se ha dado aviso al FBI (por la jurisdicción del host), debido a una posible infracción. Seguramente esto se debe a que se ha abusado de ella, haciendo saltar alguna alarma.

Como es muy fácil caer en este tipo de estafas, es muy importante que siempre tenga en cuenta los siguientes puntos:

1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios reales. Si bien un usuario común es difícil que sospeche de una dirección como la indicada, y mucho menos de una que contenga el nombre de la institución a la que hace referencia, como por ejemplo http://gruposbbva.com (también activa, y usufructuada por el mismo pirata), toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

Nota: El sitio http://gruposbbva.com no se menciona en la carta enviada, donde se indica esta otra: http://gruposbbva.nstemp.com. En ambos casos el engaño es muy sutil, porque la dirección http://www.grupobbva.com/ realmente pertenece al banco. Hay una sola letra de diferencia con la real, la "s" de grupos (en este caso no responde http://grupobbva.com/, pero si con el www antes).

2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real. Como en este caso, la página del formulario, comienza solo con http:, eso ya es razón suficiente para negarse a ingresar dato alguno.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía (o banco como en este caso), a la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese nada, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

Este el mensaje que las autoridades del banco nos han hecho llegar en las últimas horas, ante nuestra consulta:

---- Respuesta del BBVA ----

From: <BBVAresponde@grupobbva.com>
To: <VSANTIVIRUS@VSANTIVIRUS.COM>
Date: 9 MAY 2003 14:34:23 +0100 

Estimado/a cliente:

Gracias por utilizar los servicios de banca por Internet de BBVA.

En relación al correo que usted ha recibido requiriéndole datos personales y de su tarjeta BBVA para darse de alta en BBVA net, le agradecemos nos haya informado de la recepción de un correo en nombre de BBVA de procedencia desconocida, al que en ningún caso debe atender.

Como usted sabe, BBVA net sólo pide datos personales a sus clientes desde la página de acceso, en entorno seguro, que usted puede encontrar accediendo a la dirección oficial del Servicio en Internet, que es:

https://www.bbvanet.com

Accediendo a esta dirección podrá realizar sus consultas y operaciones de manera segura.

Agradecemos la utilización que hace de nuestros servicios y aprovechamos la ocasión para saludarle atentamente.

---- Final de la respuesta ----

Aunque se trata de un caso concreto, nada impide que puedan existir estafas similares (de hecho las hay), por lo que siempre tenga en cuenta lo que aquí mencionamos para no caer en una de ellas.


Información importante

Teléfonos del Banco Bilbao Vizcaya Argentaria (BBVA) para consultas en España:
902 22 44 66

Desde fuera de España:
+ 34 91 374 7368

Correo electrónico de atención al cliente:
atencion.clientes@grupobbva.com


Agradecimientos:

A Ramon Mallafre de España, por enviarnos una muestra del mensaje falso.


Relacionados:

¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS