Your SlideShare is downloading. ×
0
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Como Detectar una Página Fraudulenta Bancaria, o de otro tipo Parte II

1,326

Published on

Parte de las estrategías que usan para defalcar una cuenta bancaria. Espero que lo divulguen para que estemos más protegidos.

Parte de las estrategías que usan para defalcar una cuenta bancaria. Espero que lo divulguen para que estemos más protegidos.

Published in: Education, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,326
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Esta es una advertencia para todas aquellas personas que tengan cuenta en Banesco y para los que no. Reenvien este mail, puede pasarle a una madre, abuela, tía, hermano o amigo La estafa para clientes Banesco
  • 2. Hace poco llegó a mi correo un mail que en teoría venía del robot de la página de banesco online… el mail se titulaba “Notificación” y venía de la dirección notificación@banesco.com Como tengo algo de experiencia en el área de diseño web, me dí cuenta que era un vulgar Xploit o Fake… Un "Xploit" es una copia exacta de paginas (usualmente paginas como hotmail, msn, yahoo e incluso de paginas de donde se puede enviar postales.) que al ser enviada se aprovecha de la imagen y estructura del sitio original para hacer entrar en confianza al usuario y que este facilite su contraseña: Te mandan un correo de una postal Gusanito o cualquier otra cosa, intentas abrirlo y cuando haces esto, resulta que te saliste de tu cuenta de hotmail y te pide que coloques nuevamente tu correo y contraseña al hacer esto, tu password se lo envía a la persona que te envió este correo, como resultado de ello, le acabas de dar tu contraseña sin que le haya costado el mínimo esfuerzo. Esta era la intención inicial de los Xploits… pero al ver que la cosa venía de un “banco” y que estamos hablando de los datos de acceso a la cuenta pues… decidí hacer este powerpoint para que no caigan en la estafa
  • 3. Este es el mail que llega… puede sufrir variaciones en la redacción del texto y en el motivo por el cual piden al usuario que entre a la página. (Saquen la cuenta, yo no tengo cuenta en banesco y me llegó este mail)
  • 4. <ul><li>Al seguir el enlace del correo, este nos lleva a un fake (falso) de banesco online que en apariencia no es malvado. </li></ul>
  • 5. Noten la dirección resaltada en el óvalo rojo
  • 6. Esta es una captura de pantalla del verdadero sitio de banesco. Vean que la advertencia de seguridad pide comprobar que se esté conectado a https://www.banesconline.com/mantis/Website/Login.aspx
  • 7. Mientras que si chequeamos de nuevo la dirección del fake, es http://www.uspoliticalreview.com/mantis/Website/Login.html
  • 8. Decidí seguir el juego e ingresar un usuario falso… esto me llevó a una segunda página en la que se me pedía (resaltado en rojo) que ingresara la clave de operaciones especiales. Casi nada
  • 9. Ya a estas alturas del partido era bastante lógico que solo faltaba que me pidieran la imagen de seguridad, de esta manera se completaría la estafa al tener mi usuario, mi clave, mi clave de operaciones especiales (la que es necesaria para hacer transferencias a otras cuentas) y la imagen Todo facilitado por mi y enviado a una base de datos mediante un formulario fake (exquisitamente diseñado, está de más decirlo) Y de hecho no me equivoqué…
  • 10.  
  • 11. Decidí seguir el juego a ver hasta donde llegaba
  • 12.  
  • 13. Una vez completada la “actualización de datos” ya la estafa está hecha señores pueden loggearse y transferir hasta el último centavo de la cuenta con todos los datos que hemos proporcionado
  • 14. Fíjense lo bien orquestada que está la estafa… Al hacer clic en “Aceptar” esto nos manda a la dirección resaltada en la esquina inferior izquierda, que no es otra que www.banesco.com . Arriba sigue la dirección falsa www.uspoliticalreview.com/mantis/Website/Login.html
  • 15. Banesco como institución bancaria interesada en la seguridad de sus clientes (ojo, no trabajo con ellos) hace las respectivas advertencias… advertencias que no solemos tomar en cuenta ya sea por ignorancia, o por flojera, o simplemente porque no las vemos. Señores NINGUNA INSTITUCIÓN BANCARIA les pedirá nunca sus claves de acceso, ni les enviará ningún correo pidiéndoles que entren a ningún sitio. Pero hay personas que se aprovechan de la situación orquestando este tipo de estafas y es muy facil caer en ellas. Imaginen que 10 personas caen… Los autores del robo, teniendo TODOS LOS DATOS que el mismo dueño de la cuenta facilitó transfieren el dinero que haya en la cuenta y listo, jodieron a un pendejo. ¿Te gustaría que esto te pasara a ti, que te cuesta tanto ganarte tu plata? ¿o que le pasara a tu abuela o mamá que espera mes a mes su pensión? ¿o que gracias a que la robaron tu hermana no pueda pagar la mensualidad del colegio de tu sobrina?
  • 16. Hagamos conciencia y pasemos esta información (así sea de boca) a todo el que podamos… al fin y al cabo, si nos gusta tanto reenviar mariqueras, bien podemos reenviar algo que puede evitar una desgracia. ESTO QUE NARRÉ ES COMPLETAMENTE CIERTO Y PUEDEN BUSCAR EN INTERNET INFORMACIÓN ACERCA DE LOS XPLOITS Y SU USO, O DE LAS POLITICAS DE PRIVACIDAD DE BANESCO. Autor: www.demasiadofritos.com

×