Estafa de phishing de cuentas bancarias: Alerta de NetCode Security

Iniciado por wolfbcn, 12 Marzo 2013, 02:56 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los ciberdelincuentes siguen enviando falsas notificaciones de NetCode en un intento de convencer a los clientes de las instituciones financieras de Australia y Nueva Zelanda para entregar sus datos personales y financieros.

Titulados "Alerta de NetCode Security!" o "Notificación de NetCode Security!" – dependiendo del banco cuyos clientes quieren engañar – los últimos mensajes de correo dicen lo siguiente:

"Estimado cliente,

Tu Netcode Security ha sido desactivado como un nivel adicional de seguridad utilizado para comprobar que realmente eres tú el que realiza las transacciones en línea. Por la presente se recomienda seguir el siguiente enlace para reactivar tu token de NetCode Security.

Haz clic aquí para activar Netcode Security"

La variante descubierta por millersmiles.co.uk está dirigida a los clientes de Commonwealth Bank of Australia, pero el Departamento de Asuntos Internos de Nueva Zelanda está advirtiendo a los clientes de ABS Bank acerca de estafas similares.

Los usuarios que caigan víctimas del engaño y hagan clic en los enlaces incluidos en los correos electrónicos son llevados a un sitio web que aloja una página web que imita casi perfectamente la página de inicio de sesión del banco en cuestión.

Una vez que la víctima introduce su número de cliente y contraseña, se le presenta un segundo formulario que solicita información adicional como el nombre, la contraseña de la cuenta bancario por teléfono, la fecha de nacimiento, el apellido de su madre, el número del permiso de conducir, fecha de caducidad de la licencia de conducir, el número de tarjeta de débito, la fecha de expiración, la dirección de correo electrónico y la contraseña asociada.

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-3.png?1363014807

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-4.png?1363014807

Hay algunas cosas destacables sobre estas estafas de phishing. En primer lugar, no se utiliza sólo un sitio comprometido.

Cuando las víctimas hagan clic en los enlaces de los correos electrónicos, son dirigidas a un sitio (en este caso una tienda rumana de bicicletas), que los redirige a un segundo sitio web donde están alojadas las páginas de phishing.

Correos electrónicos similares han sido descubiertos en febrero. Sin embargo, en ese momento, las falsas notificaciones informaban a los destinatarios que sus sistemas de autenticación por SMS de NetCode habían sido desactivados.

Se aconseja que los internautas eviten los sitios web que solicitan información personal o financiera. Recuerda que tu banco nunca te pedirá revelar tu contraseña o PIN.

Si eres una víctima de estos engaños, comunícate inmediatamente con tu institución financiera.

FUENTE :http://news.softpedia.es/Estafa-de-phishing-de-cuentas-bancarias-Alerta-de-NetCode-Security-336197.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

CloudswX

Pues no se en otras partes del mundo, pero en mi país (Republica Dominicana) ese método tiene cerca de dos años, incluso creo que tengo copias de un correo donde notificaba al banco sobre ese metodo de estafa. El cuerpo del mail era básicamente el mismo.

Saludos.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx