Está en la página 1de 16

La estafa para clientes Banesco

Esta es una advertencia para todas aquellas personas que tengan cuenta en Banesco y para los que no.
Reenvien este mail, puede pasarle a una madre, abuela, ta, hermano o amigo

Hace poco lleg a mi correo un mail que en teora vena del robot de la pgina de banesco online el mail se titulaba Notificacin y vena de la direccin notificacin@banesco.com
Como tengo algo de experiencia en el rea de diseo web, me d cuenta que era un vulgar Xploit o Fake

Un "Xploit" es una copia exacta de paginas (usualmente paginas como hotmail, msn, yahoo e incluso de paginas de donde se puede enviar postales.) que al ser enviada se aprovecha de la imagen y estructura del sitio original para hacer entrar en confianza al usuario y que este facilite su contrasea: Te mandan un correo de una postal Gusanito o cualquier otra cosa, intentas abrirlo y cuando haces esto, resulta que te saliste de tu cuenta de hotmail y te pide que coloques nuevamente tu correo y contrasea al hacer esto, tu password se lo enva a la persona que te envi este correo, como resultado de ello, le acabas de dar tu contrasea sin que le haya costado el mnimo esfuerzo. Esta era la intencin inicial de los Xploits pero al ver que la cosa vena de un banco y que estamos hablando de los datos de acceso a la cuenta pues decid hacer este powerpoint para que no caigan en la estafa

Este es el mail que llega puede sufrir variaciones en la redaccin del texto y en el motivo por el cual piden al usuario que entre a la pgina. (Saquen la cuenta, yo no tengo cuenta en banesco y me lleg este mail)

Al seguir el enlace del correo, este nos lleva a un fake (falso) de banesco online que en apariencia no es malvado.

Noten la direccin resaltada en el valo rojo

Esta es una captura de pantalla del verdadero sitio de banesco. Vean que la advertencia de seguridad pide comprobar que se est conectado a https://www.banesconline.com/mantis/Website/Login.aspx

Mientras que si chequeamos de nuevo la direccin del fake, es http://www.uspoliticalreview.com/mantis/Website/Login.html

Decid seguir el juego e ingresar un usuario falso esto me llev a una segunda pgina en la que se me peda (resaltado en rojo) que ingresara la clave de operaciones especiales. Casi nada

Ya a estas alturas del partido era bastante lgico que solo faltaba que me pidieran la imagen de seguridad, de esta manera se completara la estafa al tener mi usuario, mi clave, mi clave de operaciones especiales (la que es necesaria para hacer transferencias a otras cuentas) y la imagen Todo facilitado por mi y enviado a una base de datos mediante un formulario fake (exquisitamente diseado, est de ms decirlo) Y de hecho no me equivoqu

Decid seguir el juego a ver hasta donde llegaba

Una vez completada la actualizacin de datos ya la estafa est hecha seores pueden loggearse y transferir hasta el ltimo centavo de la cuenta con todos los datos que hemos proporcionado

Fjense lo bien orquestada que est la estafa Al hacer clic en Aceptar esto nos manda a la direccin resaltada en la esquina inferior izquierda, que no es otra que www.banesco.com. Arriba sigue la direccin falsa www.uspoliticalreview.com/mantis/Website/Login.html

Banesco como institucin bancaria interesada en la seguridad de sus clientes (ojo, no trabajo con ellos) hace las respectivas advertencias advertencias que no solemos tomar en cuenta ya sea por ignorancia, o por flojera, o simplemente porque no las vemos.
Seores NINGUNA INSTITUCIN BANCARIA les pedir nunca sus claves de acceso, ni les enviar ningn correo pidindoles que entren a ningn sitio. Pero hay personas que se aprovechan de la situacin orquestando este tipo de estafas y es muy facil caer en ellas. Imaginen que 10 personas caen Los autores del robo, teniendo TODOS LOS DATOS que el mismo dueo de la cuenta facilit transfieren el dinero que haya en la cuenta y listo, jodieron a un pendejo. Te gustara que esto te pasara a ti, que te cuesta tanto ganarte tu plata? o que le pasara a tu abuela o mam que espera mes a mes su pensin? o que gracias a que la robaron tu hermana no pueda pagar la mensualidad del colegio de tu sobrina?

Hagamos conciencia y pasemos esta informacin (as sea de boca) a todo el que podamos al fin y al cabo, si nos gusta tanto reenviar mariqueras, bien podemos reenviar algo que puede evitar una desgracia. ESTO QUE NARR ES COMPLETAMENTE CIERTO Y PUEDEN BUSCAR EN INTERNET INFORMACIN ACERCA DE LOS XPLOITS Y SU USO, O DE LAS POLITICAS DE PRIVACIDAD DE BANESCO.

Autor: www.demasiadofritos.com