Nuevo intento de robar números de Visa. Visabanco.com y visasi.com

tarjetas visa mastercard
FacebooktwitterinstagramFacebooktwitterinstagram

tarjetas visa mastercardQuizás no haya puesto bien el título de este artículo, puesto que, para desgracia de algunos, lo que voy a describir no será un mero intento, sino un luctuoso éxito.

Estamos acostumbrados a recibir en nuestro buzón de correo electrónico, envíos masivos que nos requieren que vayamos a una supuesta web de Visa, www.visabanco.com, y en algunos casos www.visasi.com, con la intención de que introduzcamos nuestra clave de acceso a la web del banco, mediante una supuesta alerta de seguridad o cualquier otra excusa.

Esta tarde, aunque conocía de la existencia de este método, he podido comprobar que «los malos» están comenzando a utilizar su maldad por diferentes canales de comunicación.

Este nuevo método, consiste en enviar un SMS con el siguiente texto, esperando a que el usuario se lo crea y visite la web que incluyen:

SMS advirtiéndonos de un bloqueo de nuestra VISA y ofreciendonos a visitar una web para desbloquearla.

Lo primero que nos tiene que llamar la atención, es que el SMS no contiene nuestro nombre; el enlace no nos dirige hacia una web segura (https) y sobretodo, el nombre considerablemente sospechoso del website (visabanco…)

Si vamos hubiéramos ido a esa web, veremos hubiéramos visto lo siguiente:

Web ficticia. Formulario de toma de datos bancarios
En esta web, se nos piden varios datos para «desbloquear» nuestra tarjeta. Llama la atención que no es https tal y como veíamos antes, la total ausencia de logos, firmas, piés de página con datos de contacto o identificativos, etc. No obstante, el hecho de que en esta web dicha ausencia de identificadores no esté presente, el hecho de que hubieran estado en la misma, tampoco sería garante de su autenticidad.

Además, nos piden nuestro PIN. El PIN de una tarjeta de crédito únicamente nos sirve para transacciones con banda magnética o chip. Es decir, para realizar compras o sacar dinero de nuestro cajero y nunca nos lo pedirán vía web para ninguna transacción.

Continuando con las pesquisas, y por si todavía tenemos algo de bondad en la humanidad y no nos terminamos de creer que haya gente que haga esto, podemos ver con una petición whois, a quien pertenece el dominio y cuando ha sido registrado (ojo, porque esto tampoco es señal de nada. Los datos normalmente no se comprueban y cualquiera puede registrar una web a nombre de quien quiera):

Datos del registrador del domínio

Como podemos observar, los datos de contacto son bastante sospechosos, así como el hecho de que el dominio se hubiera registrado en el mismo día y con tan solo un año de duración.

Si hemos «picado», te recomiendo que te pongas en contacto urgentemente con tu banco bien de manera presencial o mediante el número de atención al cliente que figura en el reverso de las tarjetas y denuncies los hechos.

Como norma, NUNCA hay que enviar los datos de nuestras tarjetas a sitios no confiables (y ya veríamos a ver cuál de los sitios confiables realmente lo es), NUNCA hacerlo sin una web segura y con un certificado válido, y NUNCA accediendo mediante un email, SMS o medio similar.

Siéntete libre de sospechar ante cualquier detalle extraño: Sospechar es gratis. Meter la tarjeta en un sitio de este tipo, nos puede salir bastante caro!!!

Un Saludo,

Te recomiendo por calidad y facilidad de acceso a la información y contenidos actualizados:

Print Friendly, PDF & Email
FacebooktwitterredditlinkedinmailFacebooktwitterredditlinkedinmail
mayo 13, 2011
Publicado en Seguridad
Etiquetas: , , , , , , , , , ,
  • Pingback: directorios de articulos

  • A mi me han enviado por dos veces el sms de http://www.visasi.com y con el mismo texto que en la otra que habéis mencionado.Por supuesto,no he picado,he llamado a la policía(España),y me dicen que tengo que poner una denuncia en cualquier comisaría de policía aportando la página web o el sms que me han enviado.Ellos los traspasan a Policía de Fraudes Informáticos y arreglado.Si os ocurre a cualquiera,tenéis que denunciarlo.De nada,o casi nada,sirve el boca a boca,si no los descubren,siempre picará algún ingenuo…

    Responde

    • Hola Ana,

      El boca a boca sirve para que la gente no pique. El hecho me consta que está denunciado antes incluso de publicarlo. Lamentablemente, la policia española poco puede hacer contra un dominio alojado en EEUU, salvo alertar a sus colegas de allí y el tramite para dar de baja un dominio, aún puede tardar unos dias. Es necesario avisar, pero, como indicaba al principio, es importante el «boca a boca» para que pique el menor numero de personas posible 🙂

      Un saludo,

      Responde
  • Pingback: Tiene un aviso importante: Le vamos a estafar. | @jesusdml

  • Buenos dias. Llegué a su web por google. Acá en Bolivia tambien lo intentaron. Son estafadores internacionales. Buena informacion. Saludos

    Responde

    • Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *