Comunidad Orange

[SOLUCIONADO] Intento de fishing BBVA

RESUELTAS
Responder
pcmaster
Superusuario

[SOLUCIONADO] Intento de fishing BBVA

He recibido en uno de mis móviles un SMS alertado de un cobro de casi 900 euros  y un "si no ha sido usted siga los pasos en el siguiente enlace". Al clicar, sale una web que imita a la aplicación de BBVA pero no exactamente igual, además de que se ve la URL: hachetetepeese://pago.efectu**o.net

 

¿Podría hacer Orange algo para bloquear este tipo de mensajes?

 

Un whois me muestra que el dominio está registrado en ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED y he enviado un mensaje al correo de abusos que aparece: domainabuse@service.aliyun.com

 

 

 

 

 

fibra123
Superusuario

Hola @pcmaster ,

 

Si Orange bloquease los sms fishing podría equivocarse en un % muy pequeño, provocando que unos pocos no llegasen a su destino con el consiguiente problema para los usuarios.

 

El phising es un problema que los usuarios debemos saber detectar, el conocimiento es nuestro principal escudo.

 

Saludos,

pcmaster
Superusuario

Se trataría de bloquearlos SMS que provengan de números que no son quien dicen ser. Esta es una captura de pantalla del móvil en que lo he recibido:

 

SMS falso.jpg

 

El BBVA de la parte inferior son mensajes auténticos de BBVA. El de la parte superior son falsos. Cada uno es un hilo con varios mensajes del mismo remitente, lo que me indica que el móvil está reconociendo a ambos como emisores diferentes. Sin embargo en ambos casos, si los añado a  la agenda el número que aparece es BBVA, no aparece número, y no se puede enviar nada al mismo. No he conseguido ver cómo el móvil distingue entre los dos remitentes. He añadido el falso a  la lista negra pero no se si afectará a ambos o los diferenciará correctamente.

 

Si echáis un vistazo a la URL que he puesto antes (aunque la he modificado, se intuye cual es) podréis ver el gran parecido de esa página con la aplicación auténtica de BBVA. Orange podría impedir el acceso a dicha web, así como no enviar los mensajes que se identifiquen con un determinado remitente (BBVA en este caso) pero sean enviados por otro. Si el móvil puede, Orange también debería poder.

 

Para evitar errores, Orange podría contactar con las entidades bancarias para ver desde que números envían los SMS identificados como del banco y permitir sólo los provinientes de dichos números.

 

 

el_cuelebre
Superusuario

Yo en esto estoy con @fibra123 . En mi caso, recibo algunos sms, muchos correos, varios diariamente y hasta algún whatsapp que son claramente phising.

Yo lo veo responsabilidad de cada usuario. Pedirle al operador o al proveedor de correo que rastree, identifique y bloquee cada remitente que hace phising igual requiere muchos más recursos de lo que pensamos y de los que pueden asumir. La misma policía cuando hace advertencias de este tipo se dirige a los usuarios, no a los operadores y proveedores.

Muchos son las entidades bancarias, pero se reciben de muchas otras compañías, a mi hoy todavía me ha llegado uno falso de correos, ayer simulando ser de Amazon. Una persona de mi entorno picó con uno recibido de un supuesto concurso de una emisora de radio.

Al final los usuarios nos vamos a tener que hacer cargo de los que recibimos y aprender a identificar este tipo de notificaciones falsas y eliminarlas. Está claro que cada vez hay más y es una realidad. Tenemos móviles que hacen de todo y conllevan también este tipo de peligros.

fibra123
Superusuario

Hola @pcmaster ,

 

Un programa informatico  hoy en dia puede suplantar el envio de sms y llamadas, de forma que tu móvil lo identifica como un sms del banco o una llamada desde un nº igual que el telefono de atención al cliente de nuestro banco.

 

Se podría evitar que alguien nos llame simulando ser nuestro banco porque nuestro móvil lo identifica como un nº guardado en nuestra agenda?, la realidad es que es muy dificil, el servidor puede estar ubicado en cualquier pais del mundo, cada país tiene su legislación propia.

 

Saludos,

pcmaster
Superusuario

Sí, pero mira la captura que he puesto. hay dos hilos BBVA: el de la parte inferior, contiene varios SMS enviados por BBVA, auténticos, el de la parte superior, contiene dos SMS idénticos, ambos de phishing. De alguna forma el móvil distingue unos de otros, aunque ninguno está en la agenda.

 

La forma más fácil de desactivar este phishing es bloquear el acceso a esa página que imita la aplicación de BBVA. Si en su día la guardia civil bloqueó el acceso a ciertas páginas porque publicaban enlaces p2p, también pueden bloquear el acceso a otras que han sido elaboradas específicamente para cometer estafas bancarias, ya que me parece mucho más grave una estafa bancaria que descargarte un disco de Ramoncín.

 

He contactado con la Guardia Civil sugiriendo el bloqueo de dicha web. Si lo hacen como con las página de enlaces p2p, cuando alguien pinche en el enlace del SMS en vez de salir la página falsa que imita a la de BBVA saldrá la de la Guardia Civil que informa de sitio web bloqueado.

 

fibra123
Superusuario

Hola @pcmaster ,

 

Si la solución fuese sencilla ya se hubiese erradicado ya que no genera ningún beneficio y si millonarias perdidas a bancos y a usuarios. Crear un dominio de internet cuesta 10€ y una banda organizada puede crear cientos de dominios constantemente para seguir estafando.

La única defensa que tiene el usuario es el conocimiento para no picar en burdos sms o emails.

Los bancos están sustituyendo sms por mensajes push a través de sus apps.

 

Saludos,

 

 

Saludos,

pcmaster
Superusuario

Hola de nuevo,

Me confundí con elnombre del diominio. No es pago.efectu***.net sino cargo.efectu***.net.

Saludos,