12 de enero de 2012

Grupo BBVA - Cuenta bloqueada

A menudo, se producen intentos de phishing a distintas entidades bancarias. Estos correos se envían indiscriminadamente.

El que nos ocupa pretende "engañar" a clientes de BBVA. Si no tenemos cuenta en dicha entidad no caeremos en la trampa. Pero si por casualidad somos clientes, podemos tener un serio disgusto:

Asunto: Grupo BBVA - Cuenta Bloqueada
Procedencia: BBVA@www2.grupocliente-bbva.aviso.net

Nosotros hemos determinado 2 tentativas equivocadas a la utilización de su cuenta: 81.93.249.91

Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su cuenta. Usted puede reactivar cuenta, verificando sus informaciones personales rellenando las casillas con sus datos personales que te pedimos.

IMPORTANTE:
Su cuenta quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Para reactivar su cuenta haga click:

https://www.bbva.es/TLBS/tbls/reactivar_cuenta//

BBVA S.A. 2012
Todos los derechos reservados

Como en otros correos anteriores, la dirección que aparece (https://www.bbva.es/...) es correcta. Pero si hacemos "click" en dicho enlace, el navegador no nos redirige a la página real de bbva, sino a esta otra dirección:

http://www.bbva.noticia.cliente.pinoybusinessclub.com/TBSL/tbls/particulares/index.htm

cuyo diseño de página coincide con el de BBVA:

BBVA

Como siempre, en caso de duda recomiendo introducir datos falsos. Si los acepta, tendremos claro que se trata de una página fraudulenta (siempre que hayamos pasado por alto el detalle de la dirección web).

Una vez introducidos datos falsos, accedemos a la siguiente pantalla:

Phishing BBVA

Podemos observar (si estamos acostumbrados a trabajar online con BBVA) que el diseño de la página es bastante antiguo.

Si no nos dimos cuenta del engaño y tecleamos los datos que nos solicitaron (tarjeta de crédito) debemos acudir inmediatamente a nuestra oficina bancaria para anular dicha tarjeta y cambiar los datos de acceso online a bbva, puesto que también tendrán nuestro usuario y contraseña.

Y por supuesto, presentar la denuncia correspondiente.


[ACTUALIZACIÓN 17-07-2012]

Hemos recibido otro nuevo correo indicándonos que nuestra cuenta ha sido bloqueada:

ASUNTO: Su cuenta ha sido bloqueada
PROCEDENCIA: Noticia-BBVA@sistemaseguridadbbva.w3.clients.ne

Nosotros hemos determinado 4 tentativas equivocadas a la utilizacion de su usuario: 79.152.113.90

Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su usuario. Usted puede reactivar su usuario, verificando sus informaciones personales rellenando las casillias con sus datos personales que te pedimos.

IMPORTANTE:
Su usuario se quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Para reactivar su usuario haga click:

http://www.servicios-bbva.es/reactivar-cuenta/

BBVA S.A. 2012
Todos los derechos reservados

La dirección que aparentemente recibimos (http://www.servicios-bbva.es/reactivar-cuenta), realmente apunta a otra página:

http://ws.bbva.gruposcliente.theuksbesthost.co.uk/.tbsl/TBSL/tbls/particulares/index.htm

que como podemos comprobar, no es la dirección corporativa de BBVA.

5 comentarios:

  1. Aún no me puedo creer como hay gente que sigue picando en estas cosas!!

    ResponderEliminar
  2. La gente en internet acepta todo lo que se le pregunte si / no de manera sistemática, sin leer lo que realmente está aceptando, algo le dice lo quieres? la respuesta es SI, al igual que te comes la barra asktoolbar o babylon, aceptas cualquier cosa por internet

    ResponderEliminar
  3. A día de hoy siguen enviando un correo parecido de BBVA falso.

    ResponderEliminar
  4. Este es otro nuevo engaño, en asunto te ponen: su cuenta puede ser suspendida y el mensaje el siguiente:

    Nuestro cliente estimado por La bbva,

    su información de seguridad no se actualizan es por ello ue nos vemos obliados a pedir a rusted para volver a la interrfaz del clients y actualizar sus datos:

    https://www.bbva.es/productos/login.jsp

    si decide hacer caso omiso de este correo electronico, se suspendera autiomaticamente su cuenta.

    Slundos,
    bbva,

    ResponderEliminar
  5. Yo lo acabo de recibir y no me gusta ni un pelo

    ResponderEliminar

Anímate y comenta. Tu opinión es importante.