Tuesday, August 13, 2013

El banco, la seguridad inexistente y el "ya reportamos".

Hoy fue uno de esos días en que el ser medio desconfiado y "nerd" me salvó el pellejo.

Estaba tranquilamente en mi casa, cuando mi padre me pidió que le transfiera un dinero que yo le debía y, como muchos otros, no conozco exactamente la dirección web de mi banco, en este caso el "Sólidamente a su lado" Banco de Guayaquil.

El procedimiento que cualquier cristiano sigue ante esto es poner el nombre del banco en el buscador de su preferencia, que en mi caso fue Google.





Al hacer esto, generalmente el primer resultado (que es el pagado) corresponde al oficial del banco, tranquila y confiadamente le di click y entré normalmente a la página principal.


Tranquilamente seguí a la parte de la banca virtual donde me pidieron que ingrese mi usuario como siempre.


Aquí viene lo divertido. Una vez que ingresé mi usuario (por suerte no pidió clave) encontré una hermosa página donde solicitaba que conteste a la vez TODAS mis preguntas del código biométrico y que ingrese TODAS las coordenadas del sistema de coordenadas, y en ese momento se volvió sospechoso hmmmmmm.



Fue ahí que miré el dominio en el que estaba y oh sorpresa... era un dominio cambiado, donde el .com no tenía punto y le seguían otras terminaciones sospechosas.


Regresé a la página de resultados de Google y me di cuenta que el link no fraudulento del banco era el SEGUNDO en la lista.

Preocupado llamé al banco, donde tuve la siguiente conversación:

- Hola, bienvenido a Banco de Guayaquil, le saluda Fulanita de Tal
* Buenas tardes, le quiero informar sobre una falla de seguridad, el primer resultado en Google con la búsqueda de su nombre dirige a una página fraudulenta que es igual a la suya y recopila datos.
- Ah, si señor, ya nos llamaron por esto y ya reportamos al departamento de sistemas.
* Está bien, pero deberían avisar...
- Si señor, como le comento el departamento de sistemas ya está al tanto.
* ¡Digo que deberían reportar a sus clientes! Yo, que algo sé de tecnología estuve a punto de caer, ¡no quiero saber cuántos ya cayeron!
- Jjajajajaj, si, tiene razón, si quiere le ingreso el caso...
(teléfono cierra).

Entonces el Banco ya sabe de esto y reportaron al departamento que menos funciona en toda esa institución, pero no se lo ha comunicado a un solo usuario.

Asumo que en el banco les hará muy felices el hecho de que nadie en el departamento de sistemas caiga en esta trampa pero ¿y sus clientes?

De esa clase de banco hablamos.

Lo dejo a su criterio.

Mi Pluma L. Mató




No comments: