Proliferan los intentos de estafa en Internet

Mark Rodgers, portavoz del banco, explica que "algunos clientes nos indicaron que habían recibido e- mails que pretendían ser de Citibank, pero que fueron enviados por impostores". Aunque no está claro cuántos clientes recibieron o se vieron afectados por el mensaje electrónico, el e-mail era similar a uno que se distribuyó en agosto pasado cuando un timador en Internet amenazó con cerrar cuentas de Citibank si los clientes no accedían a divulgar su información personal.

El temible "phishing"

Ahora, nuevamente, mensajes fraudulentos del "Departamento de Seguridad de Citibank" pedían información sobre las cuentas de sus clientes para mejorar los servidores informáticos. Otros, de "Dirección de Cuentas" solicitaban información de tarjetas de crédito para que los afiliados supieran la experiencia que tiene Ctibank.

Estos son ejemplos del llamado "phishing", que consiste en utilizar correos electrónicos no solicitados (spam) para atraer a las personas a falsas páginas de Internet. Dichos sitios son similares a los de las compañías reales y engañan con el objetivo de divulgar datos personales. Afortunadamente, muchos correos electrónicos fraudulentos contienen errores tipográficos o gramaticales y además reenvían direcciones de sitios como Yahoo.com o Juno.com.

Rodger afirma que "Citibank trabaja intensamente con las autoridades para detener estos fraudes. Los clientes que reciban correos electrónicos sospechosos deben notificarlo en la página web de Citibank, donde existe una lista de mensajes falsos". El nuevo e-mail, que pretendía ser de la compañía, informaba que el 10 de enero el banco bloquearía algunas cuentas "relacionadas con un fraude de tarjetas de crédito, blanqueo de dinero, terrorismo y actividades de fraudes con cheques". También decía que el banco había enviado datos de cuentas al gobierno y que podía haber cambiado algunas cuentas corrientes.

Proliferación en aumento

Para conseguir que los usuarios introduzcan datos confidenciales, como números de cuentas, nombres de usuario, contraseñas o códigos secretos, en muchas ocasiones los mensajes son construidos cuidadosamente en formato HTML para simular el aspecto de conocidos servicios de banca on line y conseguir que el usuario no sospeche de que lo que ha recibido, en realidad, es un peligroso intento de fraude. Además, estos e-mails son diseñados para

aprovechar la vulnerabilidad URLSpoof -aún no corregida- del navegador Microsoft Internet Explorer.

Esta permite hacer creer al usuario que la dirección de Internet a la que esta accediendo -desde el e-mail recibido- pertenece a un banco...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR