Puebla, Pue., 27 de diciembre de 2011.- El centro de información y análisis de Foro Ciudadano, notificó a las autoridades federales de un sitio fraudulento con pantalla de Banamex, el cual fue confirmado y cancelado a fin de evitar desfalcos a los usuarios de la banca electrónica.
El correo electrónico de confirmación de la Policía Federal confirma que:
beatriz@fis.cinvestav.mxSe le hace de su conocimiento que ya se está realizando un monitoreo de este sitio y como resultado de este si nos encontramos con hechos y conductas que en su momento y a criterio del Agente del Ministerio Público, pudiesen constituir un delito se le dará el trámite correspondiente. Por lo anteriormente expuesto, previo estudio y análisis que realice la institución del Ministerio Público, de los hechos que se le hicieron de su conocimiento y por así considerarlo procedente solicitara la coadyuvancia de esta institución, misma que nos pedirá por los medios legales correspondientes.
Mecánica del Fraude
El fraude se inicia con un correo electrónico que informa de un supuesto error que debe corregirse utilizando un archivo adjunto, que aparece en la parte inferior, del correo electrónico.
Estimado cliente: Lamentamos informarle que su BancaNet se ha suspendido. Un gran nъmero de intentos de conexiуn se han registrado en su cuenta.Como medida de seguridad hemos tenido que suspender temporalmente su cuenta.La forma de restauraciуn se adjunta a este correo electrуnico.Por favor, descargue el archivo adjunto, abrir el formulario en un navegador y siga las instrucciones en la pantalla. NOTA: El formulario debe estar abierto en un javascript moderna, activa, navegador(por ejemplo: Internet Explorer 8, Firefox 3, Safari 3, Opera 9).Nos disculpamos por cualquier inconveniente que esto pueda haber causado.Atentamente, Banamex equipo de seguridad
El archivo adjunto que en este caso es un formato HTML pide información confidencial y dirige al sitio fraudulento, sin que el usuario del sistema se de cuenta de la dirección fraudulenta, en virtud de que dicho formato en HTML se descarga en el escritorio del equipo del usuario y únicamente al "enviar" el hipervínculo dirige la información al sitio fraudulento.
Al realizar el análisis de dicho correo e hipervínculos los analistas de Foro Ciudadano encontraron que dicha información se envía al sitio:
http://banaswe.com
Sitio que no corresponde a Banamex.
La línea en código HTML línea 75 puede observarse la dirección del sitio fraudulento.
Sitio electrónico que no tiene relación alguna con BANAMEX
Los especialistas de Foro Ciudadano han encontrado y reportado a la fecha 36 sitios fraudulentos, siendo los de Banamex y HSBC los más frecuentes.
Mecánica del Fraude
http://banaswe.com
Al revisar la línea en código HTML línea 75 puede observarse la dirección del sitio fraudulento.
Sitio electrónico que no tiene relación alguna con BANAMEX
