Panda informa sobre la proliferación de fraudes bancarios

por EddieDean 14/01/2004 ...

Se trata de un ardid que hace uso de una vulnerabilidad del navegador Microsoft Internet Explorer, el fraude consiste en engañar a los usuarios con réplicas de páginas web de conocidos servicios de banca online para que introduzcan datos confidenciales relativos a sus cuentas

Uno de los sistemas más conocidos es el que usa un correo electrónico que hace alusión a cuentas bancarias de la entidad CITIBANK, que suele llegar en un mensaje con el asunto: "Important Fraud Alert from Citibank". En el cuerpo del mensaje se afirma que es necesario que el usuario compruebe si todos sus datos son correctos, para lo cual debe acceder a una dirección web.

El objetivo de estos correos electronicos fraudulentos es engañar a los usuarios de forma que introduzcan datos confidenciales, tales como números de cuentas, nombres de usuario, contraseñas o códigos secretos.

En muchas ocasiones, los mensajes han sido construidos cuidadosamente en formato HTML para simular el aspecto de conocidos servicios de banca online y conseguir que el usuario no sospeche que lo que haya recibido en realidad es un peligroso intento de fraude.

Además han sido diseñados para aprovechar la vulnerabilidad URLSpoof del navegador Internet Explorer, que permite hacer creer al usuario que la dirección de Internet a la que esta accediendo pertenece a un banco, aunque la página a la que el usuario ha entrado esta alojada en otro lugar diseñado para que su aspecto y funcionalidades sean muy similares a las del original.

Panda informa sobre la proliferación de fraudes bancarios, Imagen 1

Imagen de uno de los correos usados para el fraude

En el caso de que el usuario introduzca los datos solicitados, éstos irán directamente a manos del usuario que ha diseñado tanto el e-mail como las páginas falsas, pudiendo cometer fraudes financieros de forma fácil y rápida.

Panda Software recomienda extremar las precauciones ante cualquier comunicación que parezca venir de una entidad bancaria, solicitando datos confidenciales, porque, con mucha probabilidad, podría tratarse de un fraude. En cualquier caso, antes de introducir ningún tipo de información es conveniente ponerse en contacto con la entidad bancaria que, supuestamente, ha enviado el mensaje.


Tags: Redes