Intento de fraude a usuarios del Credit Uruguay

Hoy, a un amigo que no es cliente del banco Credit Uruguay, le llegó un mail, cuyo html pueden ver acá (retocado para que no se pueda acceder al sitio falso), y cabezales (editados por privacidad de mi amigo) en este link, que es un intento de persuadir a las personas que tengan cuenta en ese banco a que «verifiquen sus datos».

Vale la pena que mencione yo esto acá, porque el caballo de troya está muy bien armado, el mail, y la página/formulario a la que se direccióna (cuyos html he guardado, pero no enlazo por las dudas, si alguien quiere verlos, estan acá) es casi idéntica a la de login del banco.

Estoy harto de recibir hoaxes de intentos de fraude, pero este es posta (bah, hasta no saber si el que lo hace es un estafador o un gracioso, no puedo adelantarlo), y es la primera vez que veo algo así, tan afinado para gente uruguaya.

Los del Credit Uruguay ya están notificados, así como el Banco Central del Uruguay y los de Antel, quienes según me comentaron, dieron la alarma inicial.

Un imperdonable error de los estafadores hizo que incluyeran en el mail el logo del banco mediante un enlace a la página de Credit Uruguay, logo que ellos rápidamente sustituyeron con esta imagen, alertando a la gente. No dudo que los chantas estos, cambien el cuerpo de su mail en breve para solucionar eso.

Bueno, tengan ojo, pero no dejen de usar internet para sus transacciónes económicas, que el mundo está lleno de chorros off y online. No sirve de nada ser alarmista.

—————-
Update (26/04/2005):
Este es el comununicado oficial de Credit Uruguay a sus clientes advirtiendoles del hecho.
—————-
Update (26/04/2005):
Tardía advertencia del banco en su página de ingreso al sistema web.


El trucho:
loginTruchoCreditUruguay

El Posta:
loginPostaCreditUruguay

3 comentarios

  1. Credit Uruguay no usa certificados digitales para el e-banking?
    Solo con login y password se ingresa?

  2. Usan SSL, como puede verse en el screenshot de abajo, donde firefox deja coloreada la barra de direcciónes y pone el clásico candadito… pero nada más.

  3. No deben haber puesto la imagen en sus propios servidores porque quizas comiera mucho ancho de banda. Esa clase de mails se envia mas o menos a unas 100.000 a 500.000 direcciones de email como para que el 5% de captacion tenga reditos. 100.000 multiplicado por 3 Kb son mas o menos 300 Mb, ni que tanto al final. :)

    Sera que son vagos o no les dieron las bolas para hacer el 1% del trabajo restante para que la cosa fuera hiper prolija.

Comments are closed.