No sé si se habrán conseguido una base de datos con los mails de todos los usuarios del Banco de Crédito (BCP) de Perú o no, pero hace unos momentos, recibí el siguiente mail (que pueden ver haciendo click en la foto superior), aludiendo, como es típico en todos los mails de estafa, el hecho de que van a pasar a “cancelar todas las cuentas”, por “motivos de seguridad y protección al usuario” (si, claro), a menos que llenemos cierto formulario para actualizar datos, que, casualmente, nos pide absolutamente todo (las dos contraseñas, el numero de cuenta, etc)

Y bueno, este mail nos lleva al siguiente link, que contiene este tipo de pedido (click para agrandar foto):

En fin, a lo que me refiero es, no vayan a llenar ningún dato. Todo parece indicar que es otro esquema de phishing, o robo de cuentas de tarjetas de crédito. Así que si reciben este mail y tienen una cuenta en este banco, por favor ignorarlo completamente.

Y claro, siempre antes de llenar cualquiera de estos formularios, llamar por teléfono al banco y revisar la página web original, antes de proceder a llenar cualquier formulario online.

Que hacer si llenaron ya los datos, de casualidad?

TecniPC  ha publicado también un artículo al respecto, y en la sección final, verán algunos pasos a seguir para poder solucionar el problema, si es que llenaron los datos en la página. Pero básicamente, basta con seguir dos simples pasos: Cambiar las contraseñas lo antes posible (ambas la de la tarjeta y la de internet), y luego comunicarse con el banco, explicando el caso.

También me entero que el dia de hoy, Firefox e Internet Explorer 7 ya protegen a sus usuarios, advirtiendoles de que se trata de una página de phishing, o robo de contraseñas. Otro motivo más por el cual actualizar a una nueva versión del navegador, verdad?

EDIT: Ah, lo olvidaba. El link original que se ve en el mail, obviamente jamás nos lleva a www.viabcp.com, sino a un servidor con número 217.217.134.93, el cual, según el whois.net, está alojado en Amsterdam.

  • Italo

    Yo tambien lo he recivido y no he dudado en borrar el mensaje, gracias de todas formas.

    PD: Arturogoga es lo maximo, no se que haria sin tu blog.

  • Cuando recibí ese correo (y hace mucho tiempo no soy cliente de ese banco, así que debe ser una de esas listas de correos que venden en Wilson) intenté comunicarme con el BCP para enviarles copia del mismo, de forma que consiguiese el bloqueo de la dirección IP a la que apuntaba el link. En la página web que tienen para estos casos, sin embargo, no tienen ningún formulario de contacto ni dirección de email, y solicitan reportar estas maniobras de phishing a un teléfono fijo. Viviendo yo en el Japón, esa alternativa está descartada, así que intenté comunicarme con ellos vía la opción de chat.
    ¿Qué crees? Nunca me contestaron. Me dí por vencido y cerré mi ventana de Firefox…
    ¿No es absurdo tener que reportar un caso de estafa por internet, POR TELEFONO?
    En fin, por lo menos hoy he encontrado que este correo ya figura en su lista oficial de phishing. Algo es algo.
    ¡A cuidarse todos del phishing!

  • Hace unos años un correo de phising de ese tipo mandaba a http://www.viabpc.com. Como era muy parecido, la gente caía. En otros países la gente ya está más o menos alertada, pero acá todavía se desconocen bastantes cosas.

  • Si, realmente, me sorprendió bastante este correo, debido a que estaba mucho mejor elaborado que los anteriores mails de phishing que he recibido con anterioridad. Sólo que la premisa (hemos bloqueado todas las cuentas), y los delata demasiado. Y eso, mas el link, pues es suficiente evidencia para calificarlo como tal. Pero bueno, por lo mismo que está tan bien elaborado, es que realmente resulta bastante peligroso para usuarios que, sin fijarse mucho, vayan a ese link y simplemente llenen su datos.

    En fin, ojalá y muchos no caigan…

  • Según mis promeras búsquedas el servidor se encontraba en España y no en Amsterdan o_O

    Aunque seguro es porque hemos usado distintos servidores de búsquedas WhoIs, yo usé Domain Tools.

    Bueno y definitivamente no es un base de datos, sino una simple lista porque a mi también me llegó el correo fraudulento.

    Hice un artículo sobre el asunto en TecniPC. Aquí lo pueden encontrar:

    http://www.tecnipc.org/articulos/2007/phishing-banco-de-credito-viabcp-peru.html

  • BCP

    Efectivamente, hay mucha gente en el Perú que aún no sabe de nada de estos temas de phishing. Creo que es hora que ASBANC haga una campaña informativa en este sentido. Puede pasar con cualquier banco y no sólo con el BCP
    :unsure:

  • Gean Pool Uceda

    Hola, quería reactivar la busqueda de estos ladrones informaticos que acabo de rastrear via un correo antiguo.

    el webmaster de esta pagina http://www.viabcp.com es Daniel Amrein, y vive en Zurich, es propietario tambien de dukedesign.ch y es como todos sabemos un gran hijoputa asi que a por él…

    Su direc…

    Kernstrasse 31
    CH 8004 Zurich

  • Bueno ya no me sorprende ningún comentario negativo del BANCO DE CREDITO DEL PERU, ya que su sistema de seguridad es muy malo, y que cualquier hacker puede vulnerar su pobre sistema de seguridad y robar plata de nuestra cuenta .Eso me sucedió a mí el pasado jueves 1 de septiembre de 2011 .
    Para esto quiero adelantarles que soy webmaster y mi especialidad en informática me hace escribir esto, y estar seguro que mi PC no tenía ningún troyano o virus que me direcciono a otra página, como quisieron excusarse en el banco ya que me fije muy detenidamente en ingresar a la verdadera pagina del banco que se encontraba hackeada en ese momento y aun con mi dispositivo de seguridad entregado por el banco, pudieron obtener la clave de seguridad que cambia cada minuto, que yo digite en la pagina del banco de crédito y inescrupulosos hackers compraron en menos de un minuto cargas de teléfono de claro con cargo a mi cuenta bancaria cosa que el banco no reconoció y perdí mi dinero y me hizo recordar un viejo lema que aun sigue vigente EL BANCO NUNCA PIERDE y es por eso amigo lector de estas líneas le recomiendo no confiar en el sistema del BANCO DE CREDITO DEL PERU que te asegura que sus sistema es seguro, cosa que con esto quedo demostrado que no lo es , Y lo peor de todo no se responsabilizan por lo que piratas informáticos puedan hacer con la cuenta de sus ahorristas y su pésimo sistema de seguridad.
    Por eso no les recomiendo que guarden dinero en este banco, si a mí, que conozco de informática y seguridad me paso, que puede sucederle al común de la gente
    Este banco no debería ofrecer este servicio, si es que en las letras chicas de su contrato dice que no se responsabilizan si a usted le roban dinero de su cuenta debido a su pobre sistema de seguridad.
    Por eso en el Perú no se masifica el sistema de compras en línea con tarjeta como sucede en otros países, ya que no se cuenta con una plataforma adecuada y la gente no confía, por experiencias tan malas como la mía
    Escrito por [email protected],.com