jueves, 21 de enero de 2010

Cuenta bloqueada


Pero quita dinero

Me encanta leer el spam. A veces tiene cosas tronchantes, y tiene su encanto ver cómo insultan a la inteligencia del internauta estos neotontos de la estampita. Uno muy común es el phising, por el que haciéndose pasar por la entidad en cuestión, solicitan los datos para reactivar la cuenta (y lo que hacen es reactivar su propia cuenta con el dinero que sacan a los incautos)

Por ello, es importante tener una cosa clara: ningún banco va a pedir a sus clientes que le manden las contraseñas por e-mail, nunca van a pedir la contraseña como medida de seguridad. Si recibes un correo de tu entidad financiera en el que te dicen que es para pedirte la contraseña, o una llamada telefónica para preguntarte tu número de visa, no te lo creas: ES UN TIMO.

Y bueno, tal vez suene prepotente mi frase de que insultan a la inteligencia, como si me creyera inmune a este tipo de timos. No lo soy. Perfectamente me podría jamar cualquier gol, y cierto es que muchas veces se lo curran, imitando a la perfección la página web de la entidad, el estilo de correo y tal. Pero cuando me refiero a que insultan a la inteligencia, lo digo por las chapuzas que hacen a veces, como este correo que he recibido del hasta hoy para mí ignoto grupo Davivienda.

Rezaba así:

Estimado Cliente :


Le informamos que el acceso a su cuenta ha sido bloqueado. Como parte de la seguridad e integridad de nuestros servicios, le enviamos este mensaje de alerta, comunicandole que sus servicios bancarios en linea se encuentran suspendidos debido a que presenta intentos fallidos para accesar a su cuenta.

Esta es una medida preventiva implementada por nuestra entidad para prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de sus datos personales.

Para restaurar el acceso a sus servicios en linea, acceda a su cuenta de inmediato. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios. acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace:

https://www.davivienda.com
GRUPO EMPRESARIAL BOLÍVAR,
Av. El Dorado No. 68 C - 61 Bogotá D.C. Colombia
Conmutador: 3 30 00 00 Fax : 2 85 79 61 Apartado Aereo : 6944
Nit. 860.034.313 - 7 Código País 1075


Y bueno. No me meteré a analizar la lamentable redacción o los errores gramaticales de bulto que suelen presentar a veces (éste está bastante potable), sino que como me ha pasado en otras ocasiones, ni soy ni he sido nunca cliente de esa institución. ¿Que mi cuenta está bloqueada? Normal.

Por lo demás, por si alguien tiene curiosidad de saber qué pasa cuando pinchas en el enlace, pues te manda a una página que sin ser de Davivienda es exactamente igual. Te pide que insertes tu número de pasaporte/cédula de ciudadanía/documento nacional/número de bastidor, y tu contraseña. Y metas lo que metas, te dice que es erróneo, y te redirige (esta vez sí) a la web de Davivienda. Pero entre tanto, tu contraseña ya habrá sido cuidadosamente guardada en su base de datos. Ahora mismo debe de haber algún hacker metiendo en la web de esta entidad el número de pasaporte 666 y la contraseña "peroné", por si suena la flauta.

Pero valga esta entrada como aviso a navegantes. Esto no es nuevo. De hecho, el phising es tan viejo como la propia banca en Internet, pero nunca está de más avisar.

Y un consejo a los hackers-phisers: si el correo lo mandáis a alguien que no es cliente de ese banco, no va a colar.
Publicar un comentario