:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/3LKIA5AQGJASRAQSA4ZQRMTNUE.jpg)
Las estafas mediante sitios web falsos son conocidas. Estos mecanismos para obtener datos personales se denominan phishing y en algunos casos sorprenden por sus similitudes con las entidades que intentan suplantar.
Desde hace algunos días, usuarios en Chile han estado recibiendo mensajes de textos que los invitan ingresar a un sitio web idéntico al del Banco de Chile con el mensaje “Banco de Chile: Evite la suspension de su Digipass”. Así lo evidencia el siguiente recorte:
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/J7UQ4KC6XRD3HHBPTOV4W5Z3ZU.jpg)
El link del SMS redirecciona a otra dirección, que carga un portal en apariencia idéntico al del Banco de Chile, tal como lo muestran las imágenes a continuación. La diferencia es que el primero es falso y el segundo real.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/B225MXYYLFG6PODOVQZZ6SADGE.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/SEEOYOJLYJHV5CP4XAC34FOVMI.jpg)
Si bien phishing tiene detalles de diseño minúsculos que evidencian que es falso, la principal diferencia radica en sus certificados y dirección. Consultado por FayerWayer, el experto en informática, Brede Basualdo, nos explica que existe una diferencia en el tipo de certificados de ambos sitios.
“La diferencia está en la calidad del certificado que tienen. En el caso de Banco de Chile, tiene una green bar, que acredita la institución a cargo del sitio web. El del phishing es gratis y solo garantiza que hay un cifrado de por medio, no que haya una empresa acreditada a cargo del sitio. Para acreditar el nombre de la empresa, hay que pasar por un proceso que incluye el envío de papeles legales de la empresa”.
El usuario también puede darse cuenta por cuestiones gráficas, pero si los sitios son idénticos, es importante fijarse en la dirección del mismo:
“Lo recomendable es ingresar directamente desde la web oficial de las instituciones; en este caso, desde bancochile.cl. Como recomendación para los bancos, es bueno que utilicen certificados que incorporen una green bar con la información de la institución (para tranquilidad de los clientes), así como medidas de seguridad más íntegras como el uso de autenticación de doble factor, con claves dinámicas que se generen desde un celular o desde token de autenticación de hardware.
Además, es importante que en cuanto un usuario ingrese al sitio principal de un banco, este sea redirigido a la versión segura (HTTPS) del mismo, para evitar cualquier tipo de intercepción de datos»
Nos comunicamos con el Banco de Chile para informarles de la situación el día de ayer, ante lo cual nos escribieron: “Estamos al tanto de los SMS que nuestros propios cliente están recibiendo. Enviamos lo solicitado a nuestra área encargada”. Desconocemos si el Banco está tomando algún tipo de acciones.
