Algo tan simple como querer ingresar desde un navegador a “ https://bpn.com.ar/ ” genera un error que indica “No se puede acceder a este sitio web”, y nos indica que comprobemos nuestra conexión. Esto fue testeado por más de 100 usuarios a pedido de este medio.
Esta falla, de acuerdo a expertos, es un problema básico en la configuración del propio servidor, el cual bien configurado podría dirigirnos automáticamente a la dirección utilizada habitualmente como “https://www.bpn.com.ar” y no lo hace, lo que provoca que muchos usuarios simplemente utilicen Google para ingresar.
Al buscar en Google la palabra “BPN”, el año pasado ocurrió un hecho que durante varias horas aparecían varias publicidades que nos invitaban a ingresar al banco y era una página clonada que simplemente lo que hacía era robarnos nuestro usuario y contraseña, y muy inteligentemente daba error, para corregirlos nos pedía nuestro correo y luego nos ponía un cartel que el sitio se encontraba en mantenimiento..
Aprovechando que muchos usuarios utilizan la misma contraseña en todas las plataformas, rápidamente podrían tener acceso a su cuenta de correo electrónico relacionada al banco, donde muy probablemente se envían los Token para hacer transferencias bancarias.
Esta operatoria generó que en pocos minutos decenas de cuentas pudieran ser vaciadas, y al hacer denuncias de lo ocurrido, desde el banco indicaron que ellos no registraron ninguna actividad anormal. Esto en cierta medida es correcto, dado que el robo de credenciales no se registró en su servidor, pero luego alguien desde otro lugar si ingresó a realizar operaciones para lograr el cometido.
Tampoco desde la entidad bancaria toman como anormal que un usuario pase de una IP a otra en segundos para hacer decenas de transferencias a cuentas que fueron dadas en alta segundos atrás. Aquí es donde los expertos aseguran que el Banco Provincia de Neuquén no está correctamente asesorado, porque este tipo de maniobras debería generar una alerta sin dudarlo y un bloqueo de la plataforma para evitarlo.
Desde el banco, a pesar de haber pasado más de 1 año de esta situación, solamente se dignaron a poner publicidad paga por el banco para aparecer primeros en las búsquedas de Google, aunque no evita si nuevamente algún ciberdelincuente desea publicitar y competir con el banco.
Más allá que el banco está destinando dinero para este anuncio en Google, siguen sin resolver el problema principal, que es algo tan simple como poder ingresar de distintas maneras a la web, sin inconvenientes.
Incluso al volver a consultar este medio al Banco Provincia nos indicaron que ellos no realizan publicidad alguna y nos indicaron que evitemos ingresar por dicho enlace.
No obstante, dado la transparencia de Google sobre los auspiciantes, se puede consultar quien paga por dicha publicidad y podemos saber con precisión que la entidad bancaria es la que está pagando, dado que su identidad ha sido verificada.
Lo cierto es que hay que prestar atención en la dirección se que tipea en los navegadores y también si uno llega por medio de un buscador como Google, debe leer con precisión a dónde nos lleva, dado que no hay garantías que el destino sea el sitio oficial de la entidad bancaria.
QUE ES EL FISHING
El término "phishing" (o "fishing" en algunas ocasiones) se refiere a un tipo de ciberataque en el que los delincuentes intentan engañar a las personas para obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito. Este tipo de ataque se realiza a menudo a través de métodos engañosos, como correos electrónicos, mensajes de texto, o sitios web fraudulentos que imitan a sitios legítimos.
Las técnicas de phishing suelen implicar la creación de mensajes o sitios web que parecen provenir de una fuente confiable, como un banco, una empresa o un servicio en línea. Estos mensajes solicitan a la víctima que proporcione información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o datos personales.
Existen diferentes formas de phishing, como:
1. **Phishing por correo electrónico:** Los atacantes envían correos electrónicos fraudulentos que parecen legítimos, con enlaces a sitios web falsos donde los usuarios son engañados para que ingresen sus datos.
2. **Phishing por SMS (smishing):** Similar al phishing por correo electrónico, pero se realiza a través de mensajes de texto en lugar de correos electrónicos.
3. **Phishing de suplantación de identidad (spear phishing):** En este caso, los atacantes personalizan los mensajes para dirigirse a una persona o empresa específica, utilizando información previamente recopilada sobre la víctima.
4. **Phishing de voz (vishing):** Implica el uso de llamadas telefónicas para engañar a las personas y obtener información confidencial.
Es importante que las personas estén alerta y sean conscientes de las tácticas de phishing para evitar caer en estas trampas. Se recomienda no hacer clic en enlaces sospechosos, verificar la autenticidad de los mensajes y nunca proporcionar información confidencial a través de medios no seguros. Además, utilizar autenticación de dos factores y mantener actualizado el software de seguridad puede ayudar a proteger contra ataques de phishing.