Soporte Banesco (o, soporte a Banesco?)

Hace una semana, más o menos, recibí un correo electrónico informandome de la necesidad "urgente" de actualizar mis datos personales de Banesco …

Aunque la pagina diga banesco.com; el correo electronico es enviado por otra gente:

banco24 en banesco.com.ve; será un intento de phishing? …. jajajaja

Cuando haces click en la ruta; te envia a la siguiente dirección:

Dicha direccion es un servidor en alemania (la segunda version es la pagina de un DJ en inglaterra, jajaja) …

Con una "leve" conciencia ciudadana, se me ocurrio hacele un WHOIS, revision de puertos, averiguar la info de quien habia comprado el servidor, etc, etc:

(parte del correo enviado):

Respuesta de un DNS-reverse:
Asking ns12.verio.de. for 73.5.198.213.in-addr.arpa PTR record: Reports www.tg-herford.de

. [from 213.198.55.91]
Answer:
213.198.5.73 PTR record: www.tg-herford.de<!-- D(["mb",". [TTL 86400s] [A\u003d\n213.198.5.73]

WHOIS:

inetnum:        213.198.0.0 - 213.198.14.255
netname: WWW-SERVICE
descr: NTT/Verio Europe\n
country: DE
admin-c: VERA1-RIPE
tech-c: VIa6-RIPE
status: ASSIGNED PA
remarks: Abuse/UCE: *****@us.n

IP address:                     \n213.198.5.73
Reverse DNS: www.tg-herford.de.
Reverse DNS authenticity: [Verified]
ASN: 2914
ASN Name: NTTA-2914\n
IP range connectivity: 4
Registrar (per ASN): ARIN
Country (per IP registrar): DE [Germany]
Country Currency: EUR [euros]
Country IP Range: \n213.198.0.0 to 213.198.127.255
Country fraud profile: Normal
City (per outside source): Unknown
Country (per outside source): DE [Germany]
Private (internal) IP? No\n

-- NMAP:

21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn\n
443/tcp open https
445/tcp filtered microsoft-ds
554/tcp open rtsp
",1] ); //-->. [TTL 86400s] [A=
213.198.5.73
]

WHOIS:

inetnum:        213.198.0.0 - 213.198.14.255
netname: WWW-SERVICE
descr: NTT/Verio Europe

country: DE
admin-c: VERA1-RIPE
tech-c: VIa6-RIPE
status: ASSIGNED PA
remarks: Abuse/UCE: *****@us.n


IP address:                     
213.198.5.73

Reverse DNS: www.tg-herford.de.
Reverse DNS authenticity: [Verified]
ASN: 2914
ASN Name: NTTA-2914

IP range connectivity: 4
Registrar (per ASN): ARIN
Country (per IP registrar): DE [Germany]
Country Currency: EUR [euros]
Country IP Range:
213.198.0.0
to 213.198.127.255
Country fraud profile: Normal
City (per outside source): Unknown
Country (per outside source): DE [Germany]
Private (internal) IP? No


Y esa información enviarla a atencion al cliente de banesco (atnclient@banesco.com): los "originales" me responden con un correo donde me dicen que "trabajan para mi bienestar" y que mi dinero está seguro (claro, está seguro porque no lo tengo en banesco!, jajajaja).

En vista de la "inutilidad" del correo anterior (la pagina web anterior sigue operativa aun hoy (casi 2 semanas despues) y en vista de que Banesco, aun con tanto dinero, no puede mover la justicia internacional para solicitar el cierre de una pagina por fraude e intento de phishing, decidí denunciar la pagina ante el Anti-Phishing Working Group:

Ahora, cuando navego desde Firefox, este me advierte de un intento de phishing muy amablemente:

Sin embargo, el par de paginas falsas aun siguen activas, y lo que es peor, el sistema Anti-Phishing de Microsoft solo funciona en Internet Explorer 7; asi que los usuarios de IE6 caen como "corderitos" en esta pagina:

Por ende, ya habrá algunos incautos que habrán caido en el intento de phishing, solo porque a un banco, aun con sus millones, le da ladilla mover la justicia internacional para evitar los intentos de fraude a sus usuarios …

Espero que los bancos venezolanos tengan mucho más "cuidado" a la hora de mantener protegidos a los usuarios, y no esos simples correos de "estamos trabajando para ustedes y su dinero está seguro" …
Lo más irónico de todo este asunto, es que yo … no tengo cuenta en banesco … xD

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 6 febrero 2007 en Cultura Libre, La soda y la pastilla. Añade a favoritos el enlace permanente. 6 comentarios.

  1. jajaja, que bien que te tomas el tiempo para denunciar y acabar con este tipo de injusticias

  2. A mi tambien me llegan esos correos extrañamente tambien me dirigí a la gente de banesco y no me respondieron nada, que tal?? bueno aun sigo borrando ese correo de mi spam, je je je!!

  3. el dia jueves en la noche, después de revisar más de 100 correos, consigo en mi buzón un mensaje titulado “banesco.com”, anteriormente ya lo sospechaba, lo que hice es declarar spam al mensaje. je, je, je… lo más tonto es que no tengo cuenta en banesco. ahhh, me parece que nuestro banco se va cayendo en picada en materia de vigilancia y seguridad y para colmo no lo denuncia a la justicia internacional.

  4. eltopochofeliz

    Otra opcion para los que usamos Firefox 2.0, es ir al menu ayuda y alli aparece una opcion de denuncia de phishing, la respuesta es rapida y buena.
    En cuanto a la justicia…. le importara a un banco de este pais? Si no preguntenle a Orlando Castro

  5. felicitaciones por tu accion de denuncia.
    Lamentablemente no siempre dan los resultados esperados, pero por lo menos caen algunos incautos menos y además con esas protestas los bancos empezaran a tomar conciencia y hacer algo. Los clientes de Banesco debemos seguir protestando. Gracias por tu ayuda

  6. Amigos: los ataques de phishing contra banesco se están intensificando, les recomiendo a los usuarios que no tienen mucha experiencia en el uso de computadoras que pidan asesoria a algún familiar o a amigos de confianza, también verificar si la página en la cual van a introducir los datos tenga el candado amarillo con el certificado a nombre de banesco online y el repectivo https://, donde la “s” indica que esta ingresando a un sitio seguro.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: