---- Texto del mensaje enviado como SPAM ----

Fecha: 20 May 2003 17:31 CEST
desde: BBVA net <servicio_cliente@grupobbva.com>
Asunto: Aviso Urgente

Estimado cliente de BBVA,

Le comunicamos que próximamente, usted no se podrá subscribir en Banca Online. BBVAnet es el servicio de banca a distancia que le ofrece BBVA, disponer de este servicio le permitirá consultar su saldo, productos y realizar las transacciones bancarias mas habituales desde su ordenador, en cualquier momento, con toda la seguridad que BBVAnet le ofrece, a través de Internet.

Si usted desea tener la oportunidad de poder registrarse en BBVAnet, por favor acceda al sitio que se muestra a continuación.

http://w3.grupobbvanet.com/


Si usted decide registrarse en nuestra banca online BBVAnet, se le contactara telefónicamente después de 24/48 horas confirmándole su subscripción y le llegara una carta por correo con la información correspondiente para que pueda acceder a su banca online en BBVAnet.


© BBVAnet 2000-2003 All rights reserved
© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved

---- Final del mensaje enviado como SPAM ----

Se han modificado incluso las cabeceras del correo enviado, las que apuntan a una dirección real del banco:

Return-Path: <servicio_cliente@grupobbva.com>

El dominio no pertenece al banco. Estos son parte de los datos que cualquiera puede obtener, por lo que es muy posible la persona física sea falsa:

Registrar: NAMESDIRECT
Domain Name: GRUPOBBVANET.COM
Created on: 13-MAY-03
Expires on: 13-MAY-05
Last Updated on: 13-MAY-03

Administrative, Technical Contact:
Milton, Kenneth william2003ns@yahoo.com
45 N. Newport Dr
Napa, CA 94559-4822
US
707-224-7015

Y estos parte de los verdaderos del banco:

Domain Name.......... grupobbva.com
Creation Date........ 1999-10-19
Registration Date.... 2002-05-30
Expiry Date.......... 2004-10-19
Organisation Name.... Banco Bilbao Vizcaya Argentaria, S.A.
Organisation Address. Paseo de la Castellana 81
Organisation Address. 
Organisation Address. Madrid
Organisation Address. 28046
Organisation Address. Madrid
Organisation Address. SPAIN

El hecho que exista un dominio registrado, y que se siga utilizando el mismo truco, podría indicar, además de una total impunidad, que la trampa está generando algún beneficio a quien la realiza.

La noticia anterior fue publicada en nuestro sitio, luego que un amable lector nos advirtiera de dicho mensaje. También lo fue por otros medios, incluso por agencias de noticias internacionales. Ya no debería ser un secreto para nadie.

Aunque deben existir varias decenas de estos casos (la semana pasada se han publicado noticias casi similares de bancos británicos y norteamericanos), el hecho de que se trate de un banco importante, de origen español, y con sucursales en muchos países del mundo de habla hispana, incluido Uruguay, le da a la noticia un tono especial.

Suponemos, por un simple cálculo de probabilidades, que alguien debe haber sido embaucado, ya que Internet parece ser un somnífero muy fuerte para nuestros razonamientos más elementales. Sentados frente a la pantalla de nuestro monitor, la mayoría somos capaces de creer en cosas que nos llegan a través de un mensaje electrónico, que jamás le creeríamos ni a nuestra propia madre si nos dijera lo mismo en la cara.

Por lo tanto, es muy factible que más de uno haya seguido los pasos indicados en el falso mensaje, e ingresado sus datos en el formulario allí presente. En nuestro primer artículo nos detenemos en explicar más detalladamente los pasos a tener en cuenta para no caer en trampas similares.

Por parte del banco, en ese momento recibimos una escueta respuesta, casi automática. Pero no conocemos ninguna advertencia oficial. Reiteramos que la forma de operar tiene cierta sofisticación y quien se toma tanto trabajo es porque algún beneficio le reditúa.

Primero, el registro de un dominio con claras similitudes con el verdadero para aumentar el engaño. Luego, la modificación (suponemos que por asalto, y aprovechando alguna vulnerabilidad) de un sitio legítimo para incluir el formulario enlazado por medio de marcos. Ese formulario está en JavaScript y encriptado, y es prácticamente idéntico al que se presentaba en el primer caso (actualmente este sitio ha borrado dicha página luego de haber sido avisado, aunque mantiene otro script que dirigía al usuario al verdadero dominio del banco luego de haber enviado éste sus datos).

De todos modos, usted mismo será siempre su mejor protección, simplemente recordando y aplicando estas recomendaciones básicas:

1. Desconfíe siempre de un mensaje como el indicado. Nunca ingrese datos en ningún sitio solo porque se lo pide un mensaje.

2. En caso de ser necesario, preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final).

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía (o banco como en este caso), a la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese nada, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.


Más información:

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm


Agradecimientos:

A Jose Antonio Corachán por enviarnos la información de esta nueva versión del SCAM (ver Referencias).


Referencias:

Intento de fraude a clientes del BBVA
http://villanos.net/foros/view.php?bn=v_taberna&key=1053453472




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com