Copian el Banco Popular Dominicano para robarte

Phishing al Banco Popular Dominicano

Un Hacker creó una copia idéntica del Internet Banking del Banco Popular Dominicano para robar el nombre de usuario, la contraseña y los 40 códigos de la tarjeta de código de sus víctimas. Recibí la información a través de mi amigo Gilberto y estuve mirando y analizando como esta copia podría haber actualmente robado información personal de varios usuarios.

El funcionamiento de esta trampa, conocida como phishing, sucede de la siguiente manera:

  1. Recibes un correo que te dice entre otras cosas que “tu tarjeta de claves digitales debe ser sincronizada y activada de acuerdo a tu usuario de acceso” (puedes ver una imagen del correo aquí).
  2. El correo anima al ususario a hacer click en un enlace que parece apuntar al sitio real del BPD pero en verdad está apuntado a un sitio totalmente diferente en este caso: http://bpd-banking.100webspace.net/
  3. Te aparece la copia idéntica del Internet Banking del BPD y efectivamente te pide el nombre de usuario y contraseña. Nota: una vez pongas tus datos, te saldrá un error alegando que la información que introduciste está incorrecta, de esa manera vuelves a poner tus datos y estos se guardan en la base de datos del Hacker. De esta manera, si te equivocaste en el primer intento el Hacker puede tener una segunda copia de tus datos los cuales podrían estar correctos (ver imagen).
  4. Finalmente aparece como si estuviéses logeado en el sistema y te pide inocentemente que introduzcas tus 40 códigos de tu tarjeta de códigos para ser “sincronizados” con el sistema, en este caso el Hacker tendría todo lo necesario para hacer su estafa (ver imagen).
  5. A este punto estarías en graves problemas.

Esto no es nada nuevo, y es algo relativamente incontrolable puesto que existen millones de páginas web de las cuales muchas se dedican a esta práctica del Phishing, que consiste en hacerse pasar por una entidad o compañía con el fin de robar tus credenciales o alguna otra información relevante.

Como medida de seguridad, se debe de utilizar el sentido común para esto y ser observador. Para este incidente, el simple hecho que te pidan sincronizar tus credenciales, es hasta jocoso y burlón debido a que una compañía bancaria privada cuenta con todos los datos sus cliente necesarios, por ejemplo, cuando sacamos una tarjeta de crédito ¿nos piden sincronizar los números de nuestra tarjeta y los dígitos de seguridad que están al dorso? ¿verdad que no? Entonces ¿por qué deberíamos de hacerlo ahora?

Por consiguiente y sin lugar a dudas, la medida de seguridad que implementó el BPD con el uso de la tarjeta de código es muy práctico, tanto así que ha obligado a los Hackers, creadores de anzuelos cibernéticos, a cambiar sus artimañas.

5 comentarios

  1. Hamlet
    - 22/05/2009, 12:15 pm.

    La verdad que no imaginaba que habian tipos haciendo Phishiando aca en la Rep Dom…. Que ladronazos!

  2. Rubens Mariuzzo
    - 22/05/2009, 2:42 pm.

    Y te aseguro que no es la primera vez.

  3. maxter
    - 20/11/2009, 4:49 pm.

    vale hackers hay donde sea y este pais es el mas facil para joder

  4. Rubens Mariuzzo
    - 20/11/2009, 7:24 pm.

    Asi es, pero es cuando el perro muerde que buscan la solución.

Deja un comentario

*
*