07/03/07 09:27:11 amPhishing en el Perú, los delincuentes volvieron

El año pasado las televisoras locales alertaban a los usuarios de las bancas online, el cuidado que deberían tener al momento de compartir sus datos, vale decir accesos y contraseñas en Internet ya que muchos delincuentes han aprovechado su conocimiento en la red y el desconocimiento de otras personas para atentar contra ellos y defraudarlos. Este acto delicuencial es llamado Phishing y ya no habíamos tenido noticias de él desde hace mucho.

Es hasta hoy que he recibido un SUPUESTO email del banco ScotiaBank, del cual soy cliente, diciéndome lo siguiente:

**********************
Estimado cliente de Scotia Bank,
Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de e-banca han sido realizados desde diferentes direcciones IP. Esto seguramente se debe a que la dirección IP de su computador es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.

Por favor haga clic aqui para actualizar sus datos:

**********************

Hasta ahora todo puede parecer perfecto, pero por seguridad se me vino a la cabeza revisar si detrás del enlace que claramente me llevaría a una página real del banco, pueda estar otra dirección. Al pasar el mouse sobre ella noté que efectivamente la dirección real era:

Abrí la página en FireFox, el navegador que utilizo, y éste ya me advertía que la página era una página sospechosa o fraudulenta:

Aún así revisé rápidamente en Xwhois para ver a dónde pertenecía esa IP; el resultado fue el siguiente:

IP address: 217.217.130.119
Host name: 119.red-217-217-130.user.auna.net
217.217.130.119 is from Spain(ES) in region Europe

Él o los Phishers se encuentran en España, tratando de usurpar nuestras cuentas bancarias. Sería importante que tomen en cuenta este sencillo procedimiento de antes de brindar algún dato bancario o personal vía Internet.

Es propicio alertar a los señores jefes o expertos de Seguridad de los bancos afectados, porque también he recibido un e-mail similar del Banco de Crédito del Perú (BCP), de estos sucesos. Como verán para confirmar si una dirección o mensaje de un banco es REAL no es necesario realizar procedimientos científicos, solo basta con recurrir a un par de herramientas, fruncir el ceño y dudar.