Hace unos días recibí un este correo a mi cuenta del gmail aunque al comienzo mi pensamiento era enviarlo directamente a la bazura, me pulsó la curiosidad ya que a diferencia de los otros que recibía de este tipo de correos (citybank, loterías, etc) este era y se trataba de una empresa del Perú y tal vez del banco mas emblemático como es el BCP que poco o nada pueden hacer con los clientes con escasa capacitación básica de Informática e Internet quienes pueden caer facilmente en este tipo de engaños.

sin mas me puse a leer el remitente y el “floro” respectivo con el cual me podrían convencer.

- Remitente y Asunto:

Hasta aqui todo bien, aparece el Nombre y Datos del BCP, pero analizando y teniendo los conocimientos necesarios podriamos suponer que estos datos puedes ser falseados falseados facilmente con los programas spammers y que yo puedo modificar esos datos tal y como crea convenientes. Hasta aqui siempre a dudar.

- Lectura:

Estimado Cliente del BCP,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca en la Red han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su computador es dinámica y varía constantemente.

Hasta esta parte en primera impresión a un usuario newbie le estarían tomando el pelo facilmente, en primer lugar porque escribir con palabras técnicas con conceptos que no necesariamente un usuario del banco pueda saber como IP, dínamica, pues intentan sorprender. Pero teniendo un poquito de conocimientos podemos analizar que primeramente recordar si hemos realizadoalguna transacción alguna por Internet durante las 24 últimas horas, caso que en el mio para el colmo de los casos ni poseo una cuenta en dicho banco.
Segundo, en caso se haya realizado transacciones, es bueno recordar que casi el 90% o mas de las conexiones en el Perú se realiza a través del servicio Speedy el cual cuenta con la tecnología ADSL con el cual te designa una IP cualquiera disponible para conectarte a la Red, una vez apagado tu equipo desaparece esa IP y te será asignada otra IP para la siguiente vez que te conectes, siendo asi las IPs variables de tiempo en tiempo de conexión llegando a la conclusión que tener IPs distintas es totalmente normal.

Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 10 de Enero del 2008. Transcurrida esa fecha, el sistema informático automatizado dará de baja su cuenta. Así mismo le recordamos que este correo no es para verificar los datos de su tarjeta es solo para verificar la actividad, ya que no lo hacemos.

Aqui simplemente ya nada que ver, en primer lugar no existe tal nueva normativa y/o en caso contrario siempre los bancos te ponen las referencias al pie de página, tal vez aqui esté la parte mas importante del correo del engaño ya que practicamente aquí te invitan a “verificar” tu cuenta poniéndote un límite incluso de fechas, pero recordemos una vez mas que un banco es mucho mas formal para este tipos de cosas como cierres de cuentas, etc. ya que los bancos te contactan diretamente en tu domicilio y/o personalmente, entonces creer en lo que diga este mensaje por mas que sea enviado del mismo BCP con un poco de sentido común aun hay chance para que borres el mensaje y no caigas el cuento.

De ante mano le agradecemos su cooperación en este aspecto.
Para ingresar a su cuenta a través de Banca en la Red y verificar la actividad de la misma, debe utilizar el enlace de nuestra Web:

Aqui nos dan ya directamente el enlace que si bien cierto se puede leer que dice:

https://viabcp.com

Aqui hay que tener mucho cuidado ya que el enlace no necesariamente puede llevar a lo que está escrito, sino demos una revisada:

Lo que deben saber es que en los navegadores (Firefox como Internet Explorer) se dispone de una barra de estado tal como lo pueden apreciar, donde se ubica la información de navegación, en este caso nos permite previsualizar a donde o que Direccion (URL) nos va a llevar el enlace que estamos apunto de darle click. En este caso nos encontramos con una Dirección totalmente diferente y que nada tiene que ver con la del BCP, a la que nos mostraban a primera vista teniendo la siguiente dirección:

En esta parte hay modalidades, a veces tratan de hacer confundir poniendo números de IPs, algunos nombres del BCP, generalmente son extremadamente muy largas que buscan causar confusión.

Por favor, nunca se confié de mail ajenos al banco, verifique siempre que la dirección sea @viabcp.com de lo contrario usted podría ser victima de una estafa.

Con esto cierran con broche de otro su fechoría, darles adjetivos no valen la pena.

Entonces como conclusión hasta aquí por simple lógica previo conocimientos básicos de Internet nos daremos cuenta de la estafa, además de que ahora el término phishing están siendo altamente publicitados. Si recibes un correo como este simplemente bórralo y/o márcalo como phishing, sino sales de tu pantalla del correo e incluso si sigues el vínculoy no pones tus datos o pones cualkier dato y que sean falsos no habrá manera de que conoscan y te quiten tu dinero. Ya que recuerdo que hace unos años se comenzó esto del phishing con los famosos lanzadores de postales gusanito, tu parada y otros, la gente de antes e incluso hasta hoy piensan que solo por el hecho de haber recibido uno de estos emails automáticamente pueden llegar a ser “hackeados” o quitarles sus claves, la verdad es que no pasa nada, solo en el momento que sigas los enlaces y coloques tus datos correctos es cuando ya puedes dar por despedido tu privacidad, lo que yo muchas veces hacía por mis momentos de ocio era rellenar sus formularios de sus páginas falsas con datos falsos también dandole una puteada en la seccion de contraseña.

Si aun asi te quedan dudas recomiendo usar altamente el servicio de Gmail ya que viene blindado con 2 poderosas herramientas como es en este caso leer el encabezado de los correos que recibimos el cual nos permite saber el lugar físico de donde nos ha sido enviado un determinado correo. En este caso tenemos lo siguiente:

Donde podremos reportar directamente un correo phishing y/o como dije ver el origen del correo en el original.

COmo se puede observar en las elipses macardas en rojo, el servidor de donde fue enviado el correoha sido desde uno ubicado en Turquía, un pais que nada tiene que ver con el BCP.

POr otro lado recomiendo usar bastante el Firefox ya que apenas unos minutos ya lo habia detectado la dirección en cuestión como zona peligrosa y sin dejarme entrar a la dirección.

Para terminar siempre revisar la lógica de este tipos de correos ademas de averiguar de las personas responsables de este reportaje el cual se es uno de los peores elaborados y parece ser realizado por algunos newbies porque es bien facil de identificarlos por lo menos quienes podrían estar involucrados, como se dicen comunmente “choros monses”, para eso hacemos un simple whois para saber a quien le pertenece la página involucrada en la página falsa aqui podemos ver su nombre y ademas su dirección, al menos por aqui ya se puede investigar en caso estos datos sean no sean falsos.

Otras Noticias

• Colisión de un Meteorito con la Tierra [video]
• Fergie - London Bridge [Video + Concierto]
• SpiderMan 3 TRAiLER 720 (HDTV)
• La tumba de las luciérnagas (Hotaru no haka)
• Windows Live Messenger Descarga Oficial
• GreenBox Logo Maker 2.0
• Ashley - Chica del Mes
• Wising & Yandel en el Perú [Conferencia]
• Isabell, Teen Angelux Marzo 2007
• Transforma tu XP en Ubuntu Linux