Ojo usuarios de Davivienda: Recibí un Ataque de phishing

El phishing es una de las técnicas utilizadas por los delincuentes de la red para capturar nuestros datos personales y en especial los datos de nuestras cuentas bancarias.

Y así cómo les comenté en el titular, he sido víctima de un ataque de phising, pero afortunadamente soy precavido en este tipo de cosas y antes de proceder primero trato de validar la credibilidad de la  la información.

Es algo curioso la forma cómo sucedió todo.

Hoy intenté ingresar a mi cuenta de Davivienda en dos oportunidades y me equivoqué de contraseña (no me fijé en el teclado en mayúsculas) .  Si a la tercera oportunidad me equivocaba Davivienda bloquearía mi correo, pero eso no ocurrió, ingresé la contraseña correcta y pagué un servicio público sin inconvenientes.

Hasta aquí todo bien.  Pasó aproximadamente una o dos horas y me llegó un correo electrónico con el siguiente asunto:

davivienda1Lo primero que pensé fué que a causa de mis dos errores de digitación de la clave habían provocado el famoso bloqueo.  Así que procedí a leer el mensaje que dice los siguiente:

(Clic en la imagen para ampliarla)

davivienda2

Dicho mensaje da a entender que mi cuenta tiene problemas y para restablecer los servicios debo hacer clic en el link que me ofrecen.  Si le hago clic en el link, aparece lo siguiente:

davivienda3Quienes sean usuarios de este Banco podrán ver que todo es familiar, por lo tanto un cliente inocentemente ingresa su cédula y a continuación la clave, lo cual sería un grave error porque luego de ello su contraseña sería!!!! y que pasaría con nuestro dinero??? Ya se imaginarán…

¿Cómo descubrí el  engaño?

Primero que todo desconfiando, luego observando.   Al analizar detenidamente el remitente del correo el engaño es obvio, tal cómo lo pueden apreciar en la siguiente imágen:

davivienda4El remitente no usa el dominio davivienda.com por lo tanto desde aquí surge la sospecha.  Ahora, cuando le hice clic al enlace que me enviaron, se abre una nueva ventana del navegador, en la que pide mis datos.  El fraude se detecta por la barra de direcciones.  Vemos la imágen:

davivienda5El error es el mismo, el dominio es el incorrecto.        Esta es la dirección correcta de davivienda:

davivienda6

Allí podemos ver claramente el dominio y además HTTPS que nos indica que el sitio maneja un protocolo seguro para realizar este tipo de transacciones.  Asi mismo en la barra de estado, en la parte inferior derecha de la ventana del navegador debe aparecer un icono que representa a un candado el cual  indica lo mismo que https, es decir que es un sitio confiable.

davivienda7

¿Que habría pasado si continúo llenando el formulario falso?

davivienda8Ingresé una cédula al azar, al igual que  una clave.   Luego presioné el botón ingresar y me apareció lo siguiente:

davivienda9

¿Cómo es posible que ingrese unos datos falsos en el loguin de mi banco y no me informe que esa cédula esta errada o peor aún, que la contraseña es correcta y que todo el proceso se efectuó apropiadamente?  Eso es posible porque claro,  esa no era la página del banco.   O  fué demasiada coincidencia  y adiviné la cédula y la contraseña de otra persona… ja ja.

Entonces a la pregunta: ¿Que habría pasado si continúo llenando el formulario falso? la respuesta es: Lo más probable es que en las horas siguientes el saldo que tuviese habría desaparecido, es decir me habrían robado!

Por eso pilas! mis queridos amigos, tengan mucho cuidado con el phishing.  Cuando tengan dudas mejor llamen a su banco, invertirán tiempo en ello, pero ahorraran lamentos…

Finalmente, les cuento que se me hace demasido sospechosa la manera cómo me llegó ese falso correo.

  • Me equivoqué al digitar la clave dos veces.
  • Luego me llega un mensaje indicándome los problemas con mi cuenta.

¿No es demasiada coincidencia?

  • Luego de detectar el posible fraude llamé al banco, me indicaron  que mi cuenta no presentaba bloqueos, pero no podían realizar un proceso adicional  para sacarme de dudas porque tenían problemas con el servidor…
  • Ahora, ya han pasado varias horas después del incidente.  Intento ingresar al banco y lo único que veo al intentarlo es lo siguiente:

(Clic en la imagen para ampliarla)

davivienda10

¿Qué tipo de problemas está teniendo el banco?     😦

7 comentarios

  1. LOL, ESA ES MI LETTER Y MI SCAM
    JAJAJAJAJAA
    :d AL MENOS 40 PERSONAS CAYERON xD
    Y COMPRE TANTA ROPA Q NO CABE EN LA CASA
    😀 JEJEJEE

    • Parce, que idiota es Ud pretendiendo ser un duro en su mundo de la fantasia. Un ratero de bolsas de viejitas es lo que es ud pendejo. jajajajajaja

  2. Hola a mi se sucedio algo parecido con el banco davivienda y me sacaron por Internet 3.millones ahora estoy en problemas con el banco para el reintegro de ese dinero,,, ya que se utilizaron para pagar disque servicios públicos que yo no tenia ni siquiera inscritos.

  3. En Mayo 8, ladrones me vaciaron mi cuenta (creo q fue cloancion ). DAVIVIENDA se tomo mas de una smna para decirme q las transacciones hechas por ladron (a) fueron legitimas… & no pagaran robo, el cual DAVIVIENDA devio haber prevenido! Sera trabajo de los mismos q estan dentro de este banco? pues NO es posible q alguien tuviese mi contraseña, que NADIE la sabe, ni tampòc la escribo en ningun lugar. (excepto q era la misma ONLINE).
    Davivienda en COLOMBIA …El servicio es deplorable. En Marzo este banco se tomo 3 semanas para depositar en mi cta. transferencia internacional, con la excusa de q havia error de cta. (Mi abogado en el exterior fue quien hizo transferencia)… Cuando les llame la atencion por q no me llamaron, dijeron q no tenian contacto ni numero -el mismo abogado dio toda esta info. Verdaderamente con la mala experiencia q he tenido con este banco(en menos de un año), cofio mas en mi abogado de años.

  4. […] un tiempo, se publicó en este blog amigo, “Estamosencontacto” este Artículo en el cual Nelson, nos comenta de un intento de Phishing sobre un producto de […]

  5. […] un tiempo, se publicó en este blog amigo, “Estamosencontacto” este Artículo en el cual Nelson, nos comenta de un intento de Phishing sobre un producto de […]

  6. […] Espero ésta publicación les sea de utilidad y no caigan víctimas de un engaño.  Les puede interesar este artículo que escribí años atras: Ojo usuarios de Davivienda: Recibí un Ataque de phishing […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: