¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, en fin, "todos los datos posibles" para luego ser usados de forma fraudulenta.

¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa privada o entidad pública", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados serán destinados al sitio "oficial" cuando en realidad no lo es.

Seguro que en estos últimos días ha escuchado en los medios de comunicaciones varias veces la palabra “Phishing” y además relacionado la mayoría de la veces con la banca por Internet. Entre algunos internautas nuevos y a algunos medios de comunicación, existe la confusión por el tratamiento de las noticias de forma alarmista, lo que incluso se puede deducir que la banca online no es segura, dejando en entredicho la seguridad de las entidades bancarias.

¿Como protegerse?

En los últimos días, en la empresa para la que trabajo han esta llegando varios correos (específicamente de bancos), con la intención de pescar datos y contraseñas, entre los más reiterativos está un aviso de actualización que supuestamente le envía el BANCO POPULAR DOMINICANO. OJO, No llene los datos solicitado, hasta no estar seguro de estar en sitio oficial de su banco. Tengo un ejemplo vivo de esta acción fraudulenta, existe un destinatario bpd@bpd.com , seguridad@bbva.es y support@bpd.com.do

Con el titulo (Subject) :

1-    Mantenimiento de Cuentas – POPULARENLINEA o NOTICIA
2-    Renovacion de tarjetas por motivos de seguridad
3-    ¡NOTICIA MUY IMPORTANTE!!

Este tipo de línea de "asunto", casi siempre tienen las características de Phishing, o sea, detrás este hay personas con otros servidores que simulan  la pagina oficial, aunque en verdad los están direccionando  a la boca del lobo, donde usted confiadamente digita su usuario y contraseña, dejando así en la  base de datos de esta persona que le puso este anzuelo, sus datos de acceso a su banco en línea y ya sea por incauto o inocencia, es propiedad del pescador de datos.

No se confunda con los términos que comúnmente ha oído de hacker y cracker, estas personas no están calificadas con ninguno de estos 2 nombres. Estas son  personas que sacan provecho de los demás ilícitamente, realizando transferencias, compras, e incluso dejarle su tarjeta de crédito con balance 0 (cero).

¡¡Importante!!: Si a usted como usuario, le ha llegado un correo de este tipo, fíjese bien en la línea de dirección de su navegador que no exista un dirección extraña a la de su banco. En el caso del Banco Popular EN LINEA, estas personas los direccionan, en vez de la pagina oficial que es http://bpd.com.do/, a las direcciones de ellos con una pantalla igual;

OJO: Si en su navegador no aparece esta dirección, no llene los datos solicitados, fíjese bien siempre que sea la dirección oficial.

Estas son algunas de las tantas direcciones que utilizan estos pescadores de datos.

1. http://www.vn.net/images/icons/bancopopular/personal.htm
3. http://www.formaciontutores.org.mx/claroline/auth/ldap/www.bpd.com.do/
   Personas/banco.popular.ib.htm
3. http://67.91.54.148/bbva/index.html

OJO: Estas direcciones varían según se van detectando como Phishing, es decir, que puede tener miles de nombre diferentes.

Ver gráficamente uno de estos casos:

Otra forma de detectar estos ladrones, es fijarse en el correo en la barra de estatus de su navegador o de Otra manera de detectar es usted cuando abre el mensaje en Outlook,  pase el mouse, por encima de dice popularenlinea@bpd.com.do, Fíjese que se esta dirección no coincide con la escrita en el mensaje, cuando son correo Phishing, en realidad les están enviado sus datos bancarios a la dirección Phishing de direcciones como jomendoza@bancatlan.hn en vez de ser la dirección oficial de su entidad bancaria, es decir que esta persona  pesca su datos, ya sea cuando llene el formulario falso, con característica y logo tipo de la institución financiera, o que usted responda el correo con sus datos.

Esto es uno de los textos que aparece en este caso específico del BPD. Fíjese que si le da un Click lo llevara a una página que usted cree que es la oficial. O lo direcciona a una cuanta de correo del pescado

En Banco Popular nos interesa proteger su seguridad, es por ello que le aconsejamos no revelar a ninguna persona sus contraseñas, datos de usuario, pines, números de cuentas y/o tarjetas de crédito o débito.

Banco Popular pone a tu disposición, sin costos adicionales nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos y recuerde si la dirección de procedencia no es: popularenlinea@bpd.com.do

Observación:

La gran mayoría de los usuarios, casi nunca leen la parte, POLITICAS DE PRIVACIDAD Y SEGURIDAD, hay que leerla y cualquier duda llame a su banco, para que no sea victima de un pescador  de password,  Si usted cree que ha sido victima por la inocencia o por la rapidez, llámese a su banco, pida cambia su usuario y password, de lo contrario la persona que pescó su dado puede realizar compras sin problemas, ya que tiene datos reales de su cuenta bancaria.

Importante es también, si usted es capaz de detectar un Phishing, reporte inmediatamente a su banco, para que tomen la medida necesaria contra este tipo de fraude.

Les dejo unos link para que se asesore y entienda mejor la peligrosidad de este tipo de acciones fraudulentas, especialmente en el área bancaria.

Nota Importante!!Con esto no quiere decir que su entidad bancaria tenga problema con la seguridad  en sus sistema en  las transacciones vía internet,  sino que hay persona que se dedica a ver las actividades monitorear a institución en especifica, para poder copiar algo similar y sacarle partida, Todo lo contario,

Para que su entidad bancaria tome medida sobre estos casos, notifique de inmediato, para que su banco este enterado y se pueda dar con esto estafadores.