Phishing es un término que se utiliza para describir engaños en internet, en este caso, para obtener información confidencial de los navegantes tales como números de tarjetas de crédito, nombres de usuario, passwords y cualquier otro tipo de Información sensible a base de engaños.

Consejos para detener el Spam y el PhisingUno de los casos habituales es enviarle al usuario por medio de correo electrónico un mensaje en donde se le indica que debe de actualizar sus datos bancarios y se le pide que ingrese su usuario y contraseña en una página que pareciera a todas luces que es la de su banco, pero sin embargo es una página fraudulenta creada para engañar al cuentahabiente y obtener información para luego hacer mal uso de ella.

Y en lo que parece uno de los primeros casos de Phishing de un Banco con oficinas en Guatemala, ha estado circulando un correo electrónico supuestamente enviado por Banco Cuscatlán pidiéndole al usuario que ingrese a su cuenta bancaria, ingresando su usuario y password, el mensaje es el siguiente:

Le comunicamos que los servidores de banco CUSCATLAN de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la creciente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta con mayor comodidad haciendo click sobre la siguiente imagen. Con esta acción su cuenta quedará actualizada de forma permanente.

El mensaje contiene un enlace a esta página falsa que como ven es una copia del sitio web real pero que el dominio al que apunta es peppermoongallery.com en lugar de ser bancocuscatlan.com, cada vez que se ingresan allí datos, la información es copiada por el estafador.

El mensaje, que realmente va dirigido a cuentahabientes salvadoreños, tiene repercusión en Guatemala debido a la presencia del banco en nuestro país.

El phising no solo aplica a información bancaria, sino a cualquier método de obtener información personal engañando al navegante.

Algunas Recomendaciones para protegerse del Phishing

  1. Cada vez que reciba información de su banco y le invite a hacer click en algún enlace, verifique que la página de destino lleve al sitio oficial de la entidad y no a algún otro.
  2. Nunca revele su información bancaria como números de tarjeta, usuarios o password por correo electrónico aun cuando quien se lo solicite sea en apariencia el banco, es mejor contactar directamente vía telefónica
  3. Tampoco comparta por correo electrónico usuarios y passwords de servicios web que utilice pues pueden ser rastreados o el correo de destino puede ser fraudulento
  4. Si alguna entidad le envía mensajes pidiéndole información personal comuníquese directamente con ellos por vía telefónica y confirme la información
  5. No ponga atención a correos que le envían por “haber ganado” premios millonarios o cosas poco creíbles en sorteos que no ha participado, vea que empresa los envía y comuníquese con ellos si desea corroborar
  6. No participe de cadenas de correo innecesariamente, los ladrones de información las utilizan para capturar su dirección y luego enviarle correo no deseado o mensajes como el de éste caso, si envía un correo masivamente incluya las direcciones en el campo BCC, o CCO para que no sean visibles

Y para el Banco Cuscatlán lo recomendable es que contacte con el dueño del dominio Peppermoongallery.com, Michaael Mabin, pues su sitio pueda estar siendo utilizado con fines fraudulentos sin él enterarse, y si en caso no se obtiene respuesta es mejor contactar con el proveedor de Hosting y hacerles saber el caso.

Si usted es uno de los que fue engañado e ingresó su información en éste formulario falso o en algún otro del que tenga duda, ingrese a la dirección oficial de su banco o al servicio de banca en línea y cambie su password inmediatamente, de igual forma de aviso a su Banco.