Estafa con correo del Banco Provincial Venezuela
El que recibe lo que no puede pagar, engaña. Séneca
Ayer recibí un correo con el siguiente asunto: Informe BBVA Banco Provincial. De inmediato me puse alerta, a mi el banco Provincial jamás me ha enviado nada que no sean mis estados de cuenta o alguna que otra promoción para el uso de provimillas y pajas de esa índole.Visto que días antes recibiera un correo similar del BANESCO (donde no poseo cuenta), me dediqué a investigar un poco y estos son los resultados de mi investigación:
- El correo no es más que un vulgar phishing para tratar de capturar las contraseñas y números de cuentas y tarjetas de crédito de quienes incautamente caigan en la trampa.
- La dirección hacia donde redirige el correo todos sus enlaces contiene la URL: http://www.buymrfence.com/www.provincial.com/tlvz/index.html (esto se parece a cualquier cosa, menos a una página legal, ¿no creen?). Sin embargo en nuestros navegadores aparece http://provincial.org.ve. Y me pregunto, ¿desde cuando un banco usa dominios .org? Amigas y amigos, la URL REAL del Banco Provincial en Venezuela es https://www.provincial.com/. Observen que forma parte de la Web (www) que el dominio es el de una compañía (.com) y que usa un protoco seguro (https).
- La página de Phising es idéntica a la del banco en todos sus detalles, en todo caso, no encontré diferencias de ninguna índole. Esto indica que quienes están tratando de cometer la estafa son profesionales. (ver imágenes 2 y 3).
- La IP de la página falsa (70.87.93.34) está alojada en USA, específicamente en Columbus, estado de Ohio, mientras que la IP original está alojada en Venezuela.
- Los enlaces hacia los diferentes servicios en la página falsa nos llevan a distintas trampas, ya sea para capturar nuestras contraseñas de tarjetas de crédito, débito, números de cuenta corriente… En fin, montaron una magnífica trampa para robar toda nuestra información.
- Le pedí a Alejandro Eguía de spamloco.net que escribiera al respecto puesto que me parece muy preocupante lo bien estructurada que está la estafa. De tal manera que el sirva como multiplicador del mensaje de alerta que estoy tratando de darle a todo el mundo.
En la imagen 1 podemos ver el correo que recibí. Pueden hacer clic en la imagen para verla más grande.
En la imagen 2 podemos ver la página falsa. Observen los detalles sobre la URL. Pueden hacer clic para verla más grande. FlagFox, una extensión de FireFox, muestra claramente la bandera de USA como origen de la IP (a la derecha en la barra de direcciones).
En la imagen 3 tenemos la verdadera página del banco provincial. En la imagen puede verse el protocolo de transacciones seguras (https) y FlagFox muestra la bandera de Venezuela como origen de la IP.
No quise enviar un correo a todos mis contactos, puesto que esto se hubiera convertido en una avalancha de spam. Sólo adviértanle a sus amigos que no se dejen estafar por estos ciber delincuentes.
Por último: ¿dónde carajos puedo hacer una denuncia al respecto?
Antes de que lo olvide, ¡Feliz año 2010 para todas y todos! :-)
Entradas
Sólo 21 hablaron pajita
Yo agarré uno hace tiempo: desarmé el correo, obtuve el IP origen de la máquina desde donde se enviaron los correos, le pasé un reporte entero al banco Provincial... pero nada. No les interesa. Tiene uno que "convencer" a los de seguridad bancaria que uno está ayudando. No entienden el mundo 2.0: aquel donde los ciudadanos queremos colaborar, incluso gratuitamente, a hacerlo mejor.
Antonio: Estuve revisando la página del CICPC a ver si encontraba algo así como una división contra el crimen digital o algo por el estilo, pero nada. Ahora que mencionas lo de la gente del banco Provincial, pues lo dejaré así. Más bien seguiré con mi campaña para evitar que jodan incautos.
Gracias por el comentario. Saludos desde Guanare :-)
Mirá, y yo que pensaba que esas cosas solo pasaban acá en la Argentina =/ (Aunque acá las estafas son más... creo que la palabra sería simples)
Ya no saben qué más hacer para estafar a la gente... Lamentable
Saludos desde Buenos Aires
Es complejo el tema del phishing; afortunadamente no he tenido contactos personales con eso aun...
Te dejo un tremendo abrazo, 3rn3st0!!!
BANFOANDES ME QUITÓ PLATA Y NO QUIERE DEVOLVERMELA... BANFOANDES DEVITÓ DE MI CTA. CORRIENTE 14.500,00 SIN MI AUTORIZACIÓN Y NO ME DEVUELVE MI DINERO... BANFOANDES COMETIÓ UN ERROR DE CAMARA DE COMPENSACIÓN (SEGUN ELLOS Y LO TENGO POR ESCRITO) YÁ HACE MAS DE UN AÑO Y NO SE PRONUNCIA AL RESPECTO...
LA SUCURSAL Nro. 195 DE BANFOANDES, AHORA BICENTENARIO, EN LA CIUDAD DE MIRANDA EN EL Edo. CARABOBO, EN LA CUAL YÓ TENGO UNA CTA. CORRIENTE DESDE EL AÑO 2007 ME DEVITÓ 14.500, 00 Bs.F. SIN MI CONSENTIMIENTO Y SEGUN ELLOS FUÉ POR UN ERROR DE CAMARA, LO CIERTO ES QUE DESPUES DE 1 AÑO PUSE LA DENUNCIA EN INDEPABIS CON LA ESPERANZA DE QUE SI HAY ESTADO DE DERECHO PERO AHORA LO ESTOY DUDANDO (ESO YÁ VÁ A CUMPLIR 5 MESE) DIGAME UD. DONDE, A QUIEN VOY A ACUDIR? TENGO QUE TENER DINERO PARA NOMBRAR A UN DEFENSOR, A UN BUEN ABOGADO? IMAGINATE, CUANDO ESOS 14.500,00Bs.F. Ó 14.500.000,00. DE LOS VIEJOS HACE 14 MESES ERA UN PEQUEÑO CAPITAL QUE PARA MÍ NO ERA TAN PEQUEÑO, ADEMAS EL QUE ME HAYAN QUITADO ESA PLATA CAUSÓ QUE SE ME DESATARA UNA SERIE DE DESCONTROL QUE SOLO ME HÁ TRAIDO DEUDAS TRAS DEUDAS Y QUE EN LAS NAVIDADES PASADAS (2009) EN MI CASA BRILLÓ POR SU AUSENCIA LOS ESTRENOS, HALLACAS Y EL NIÑO JESUS. (3 HIJOS)
SEPAN (SI HAY ALGUN ENTE POLITICO Y/O DE PODER QUE LEA ESTE COMENTARIO) QUE HEDJPLJOSFLKHCVNG, KJHV AWÑIOYHCDBÑOLIAE ÑOIJHENH, Y ENTIENDAN TAMUNBXZLILGI, GDR WELIUNCD HAWUIE... QUE MAS PUEDO DECIR? COMETÍ ERROR AL VENIRME A VENEZUELA? (ME FUÍ POR DESPRECIAR A LOS ADECOS Y COPEYANOS Y REGRESÉ PARA VIVIR LA PATRIA BONITA)
COMPATRIOTA CHAVEZ, YÓ TE HÉ OIDO DECIRLE A LA GENTE CUANDO TE DICEN QUE TÚ GENTE NO TE DICE LA VERDAD, QUE ESTAN PELAOS Y HASTA TE HÉ VISTO AIRARTE POR ESO PERO YÓ TE DIGO QUERIDO PRESIDENTE QUE TIENES A TÚ ALREDEDOR SOLO INCAPACES, APROVECHADORES Y PURA DEFICIENCIA. (NO TODOS) ESTOY MAS QUE SEGURO QUE SI ESTE CASO YÓ TE LO EXPONGO EN PUBLICO Ó EN UN ALÓ PRESIDENTE, UD. DE INMEDIATO REGAÑARIA CON MUCHA FIRMESA, COMO SUELE HACER (POR QUE SON UNOS INCAPACES) Y LE BUSCARIA CON JUSTICIA LA SOLUCIÓN INMEDIATA QUE AMERITA ESTA VAINA, HARIA QUE SE ME PAGARA COMO DICE LA LEY MESMA, CON EL RESARCIMIENTO DEL DAÑO Y MULTIPLICADO X 3 MAS INTERESE. DIRIA CON AUTORIDAD; EXPROPIESE!!!, DIGO... PAGUESELE!!!
SOY FRANCO ARNONE PIÑERO CI. V-7216415.
mimicocopintosalina23@hotmail.it
me ha llegado ese tipo de correos,he circulado entre mis amig@s la alerta. Primero era un aviso de suspensión temporal de la cuenta por intento desconocido de ingreso. Ahora están llegando con promociones a viajes con descuentos de 2000 euros. Pienso que al tener los datos de donde procede el intento de estafa,hay que acudir a Fiscalía con la denuncia, sustentandose en la Ley sobre Delitos Informáticos. Hay que probar a ver...
Un abrazo
PD: poco escribo en blogs, este me parecio bueno
A quienes respondo hoy: No tengo excusas por mi retraso y por la falta de atención a sus comentarios. Sólo puedo disculparme por mi total falta de educación.
Pam: Pam, la página que menciono en el post (spamloco.net) es una página argentina. Alejandro (el Web Master) se dedica a mostrar a quien desee las diferentes estafas, trampas, virus y similares que ocurren y transitan por la red.
Mallén: Hermosa dama de versos con sabor a Clos Apalta 2005. Si no has sido pillada por estos delincuentes, toma en cuenta lo que escribo, de que van a llegar a tí, lo harán. Recibe un abrazo recíproco cargado de sabor caribeño :-)
francoarnone: Franco, me gustaría poder ayudarte, pero lo que planteas ya es algo intrínseco del banco. Eres la primera persona que se, le haya pasado algo como eso. Denuncia ante INDEPABIS a ver si te pueden ayudar. Lamento no poder hacer nada más por tí.
Anónimo: Sería bueno que nos indicaras como acceder a la fiscalía y que pusieran atención a las denuncias. Porque aún no encuentro la fórmula. Abrazos para ti también. Sería bueno saber tu nombre.
Recien entré en una pagina del banco provincial diferente a la que aparece regularmente en www.provincial.com, donde solicitaban una clave nueva, ahora estoy nervioso, porque me inscribi alli, voy a ir a la oficina, a ver cual es la pagina oficial del banco, ¿se trata de spam o que?
IRON: Lo que debes hacer es informar al banco inmediatamente. Lo que digo en el artículo es correcto. JAMÁS ningún banco va a pedirte tus datos, JAMÁS. "Si lo hicieron" significa que caíste en una trampa de las muchas que pululan por ahí.
Asumo que enviaste la contraseña de tu tarjeta de débito (que es lo que normalmente piden los bancos como identificación). Repito, informa al banco y ruega a quien quieras para que lo hagas a tiempo.
Gracias Ernesto por tu rapida respuesta, he llamado al banco y me dicen que es una version de prueba, que esta señalada en la pagina de internet, de todos modos, el lunes voy a bloquear la tarjeta, saludos...
amigo franco al que el actual bicentenario le robo la plata, te ha faltado guaramo yo que tu le digo al gerente del banco, o tu me respondes o busco los medios de comunicacion y luego voy a la defensoria, o al ministerio publico, y ofresco la mitad del dinero pero exijo reparacion por daños y perjuicios nadie se viene a quedar con mi plata......... adelante
yo tenia el mismo problema, hasta que migre a BBVA España
A mi me llego un correo del provincial por mi correo gmail ya lo copio y lo pego para que vean lo qu me decia:
Centro Seguridad - BBVA!
RecibidosX
Grupo BBVA net
Siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnologia en seguridad para nuestro clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo
sistema de seguridad que elimine cualquier posibilidad del acceso de la
tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes de BBVA en Linea usar este
sistema de seguridad.
Nuestro consejo para usted es que introduzca sus datos se acceso para
pasar La Verificacion Del Sistema. Si el registro no es realizado dentro
24 Horas su cuenta sera suspendida temporalmente hasta que su registro
sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una
seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui:
http://www.bbva.es/
Tenga mis saludos y agradecimiento por el trabajo realizado pero me queda una pregunta ?????sera que las leyes federales apoya estas vainas en los eeuu,,,, o es que nos estan mandando y bombardeando politicamento para desestabilizar a la revolucion........asi como usted tan facilmente descubrio esta estafa para el FBI ya estubieran presos pero no se ha dicho nada de lo realizado desde esa nacion..............que le parece........
Anónimo (Mayo 15 de 2010): Agradezco los saludos que me da e igualmente le digo que no hay nada que agradecerme. Sólo he informado sobre algo que me pareció importante como un servicio público.
En cuanto a su pregunta, habla usted de leyes federales, me es imposible opinar, puesto que desconozco el marco legal que rige a la federación estadounidense. No se si sea posible que quieran bombardearnos a través de mensajes de correo-e que no son más (según mi opinión y experiencias personales) que estafas muy bien armadas para capturar "peces" (término usado por los estafadores), y robarles dinero de una manera muy bien preparada. Habla usted de revolución, pero si se fija un poco, verá que hay comentarios de muchísimos sitios, incluyendo España, lo cual indica que los organismos de inteligencia estadounidenses estarían "bombardeando" a todos los países de habla hispana, o más específicamente a aquellos donde hay oficinas del Banco Provincial.
Yo no descubrí nada señor anónimo, sólo me limité a ser un poco más detallista y desconfiado con ese tipo de correos. La estafa es fácilmente detectable en el propio correo, tal y como lo explico en el post. Y de paso, hasta donde se, no es competencia del FBI investigar estafas que ocurren en otros países.
Sobre el "bombardeo político", es algo que tienen más de un siglo haciéndolo, forma parte de sus políticas de estado. Valga decir, que lamentablemente la población hispanoamericana es una tierra fértil para tales prácticas, la ignorancia y la falta de conciencia política y social nos hace presas fáciles para hacernos disociados de la realidad.
Por último, quiero aclarar que no es mi intención polemizar con usted. Ha sido respetuoso al escribirme y eso lo valoro. Sólo quería aclarar que no me parece lógico lo que plantea. ¿Para qué querría el gobierno estadounidense estafar pequeños ahorristas en toda América Latina? ¿Para obtener fondos de financiamiento para planes de conquista e invasión? ¿Para eliminarnos económicamente? ¿Para crear un caos en todo el sistema bancario latinoamericano? Podría seguir ideando teorías, pero ninguna me parece razonable.
Sigo aquí y con gusto responderé a cualquier otra duda que le sea pertinente plantearme.
Lástima que no se identificó, así evitaríamos la posibilidad de que algún idiota quiera hacerse pasar por Usted escribiendo cualquier tontería.
lo que me resulta familiar, es que tenias abierto el paint al momento de escribir el blog, disculpa la desconfianza...pero no habras editado alguna de las imagenes? como por ejemplo cambiar una url, pegando la falsa sobre el link original del banco...las banderitas de venezuela, etc...
Alfredo: ¡Por supuesto que tenía el Paint abierto!, ¿de qué otra manera podría capturar las pantallas?
Usé la tecla ImpPnt o PrnScr (para teclados en inglés), luego pegué la imagen capturada eliminando detalles como la barra de tareas de mi PC y detalles como esos que equivalen a hacer públicos detalles de mi sistema que no vienen al caso y que no deseo compartir.
En cuanto a la banderita, puedes ver que hago referencia a una extensión de FireFox: FlagFox. Esa es la explicación de la pequeña imagen de las banderitas.
En cuanto a tu desconfianza, me parece válida, lo único que no podrás comprobar es la página falsa, puesto que ya no existe. Una o dos semanas después de que publiqué este post, la página fue puesta offline, no se si fue porque los autores decidieron hacer otra cosa o si algún organismo de seguridad tomó cartas en el asunto.
Igual, agradezco tu comentario, me permitió explicar como hice las cosas.
Saludos desde Venezuela :-)
Alfredo: Hablando de desconfianza, tu perfil de Blogger no existe...
Al tratar de entrar en la pag. del Provincial, me solicita la clave especial, ojo con eso, pues se trata de la clave para realizzar transferencias. Yo informe al banco. Hoy, desde mi compu no puedo accerder a la pagina del Banco, dice que "no esta disponible" de otro equipo, si puedo entrar. En todo caso yo fui al banco y cambié todas mis claves alla. Por ahora no ha pasado nada, gracias a Dios. Ojo con esto.
gracias por el pitazo
Buenas noches, les informo que hay una empresa llamada CARDCLUB, C.A ellos te ofrecen una tarjeta VISA o MASTERCARD con los bancos 100% BANCO Y BNC te toman todos los datos vía telefónica incuso los de la TDC y en ocasiones ya ellos poseen la información de las TDC y te llaman para confirmarles SEÑORES... ami me llamaron de esa empresa y tenían todos los datos de mi TDC tengo varias TDC y querían que me afilara con ellos ajuro con la de mayor limite recibí dos llamadas una de un supuesto ejecutivo de cuentas y otra de una caraja que decía ser y que de calidad y me querían hacer tomar el servicio ajuro y fueron tan descarados que aunque yo no quise el servicio me lo querían cargar a la tarjeta los llame y les dije que no quería nada que cancelaran eso y me dijeron que iban a ver por que ellos SIN MI AURORIZACION pasaron el cobro y yo ay mismo reporte la tdc por robo y fui a los bancos donde tengo mis TDC y les expuse el caso y muchos hicieron caso omiso a mi problema y otros si lo tomaron en cuenta como BANESCO el cual me informo que eso viene pasando desde hace tiempo y me explicaron que esas empresas se valen de los clientes con TDC para supuesta mente ofrecerte otra con la cual tienes beneficios pero igual eso es ESTAFA por que los cargos son enormes de 800 bs en adelante por unos supuestos beneficios que uno ni utiliza igual te los cobran ahora vamos a ver como van hacer con mi TDC bloqueada y si me hacen el cargo a la TDC nueva con la numeración distinta automáticamente me voy a denunciarlos al INDEPABIS para que tome cartas en el asunto yo les dije que cancelaran eso por que no quería ningún servicio yo por que reporte mi TDC si no estuviera como un pendejo con mi TDC montada sin disfrutar ese dinero pagando vainas a otros en este caso los estafadores de CARDCLUB y cuando les devuelvo la llamada la muy descarada me dice quien es?? no lo recuerdo?? dígame su nombre?? cuando hacia ni 2 minutos hablo conmigo ha sr Carlos le indico que pasamos ya su información y va ser cargada a su tdc y le dije cancela eso yo dije que NOOOOO y me dijo la muy descarada déjeme ver si el banco me hace el reverso y me colgó hay mismo llame al banco donde me iban hacer el cargo y se las bloque así que mosca con CARDCLUB ESTAFADORES DE CUELLO BANCO... todavía estoy en proceso de mi nuevo plástico con la nueva numeración ahora solo espero que no me hagan cargos y como me los hagan los demando por todo lo alto y mosca NO DEN INFORMACIÓN DE SUS TDC A NADIE TAMBIÉN ES PARTE DE UNO MISMO CUIDAR SUS INTERESES YO POR QUE LES SEGUÍ LA CORRIENTE PERO NO CAÍ EN SU TRAMPA SALUDOS Y MOSCA CON CARDBLUB...
Publicar un comentario
Éste blog es una vitrina sin limitaciones, escribe aquí lo que se te ocurra decirme, lo que piensas, lo que opinas, lo que te produjo la lectura que acabas de hacer, despotrica, alaba, insulta, reflexiona... Escribe, en definitiva, lo que te venga en gana.
Me interesa lo que opines. Tienes toda la libertad para decir lo que te provoque, no creo en la censura.