NETKEY EN BANAMEX
El Banco Nacional de Mexico (BanaMex) anuncia cambios en su esquema de seguridad. Los clientes de dicho banco a partir de ahora tienen una llave NetKey, un token que genera claves dinámicas "one-session", o de un solo uso. Esta es la respuesta de Banamex al phishing que venian sufriendo sus clientes desde hace tiempo.
Este consistía en un email en el cual "el banco" pedia a los clientes que ingresaran su usuario y password para que sus cuentas no quedaran cerradas. A continuación se reproduce textualmente el email recibido:
--- Comienzo del falso mensaje ---
De: Banamex
Asunto: Estimado cliente de Banamex
BancaNet
Estimado cliente de Banamex
Durante nuestro programado mantenimiento regular y procesos de verificacion, hemos detectado un error en la informacion que tenemos registrada de su cuenta.
Esto se debe a algunos de estos factores:
1. Un cambio reciente en su informacion personal (cambio de direccion etc.)
2. Proveido informacion invalida durante su proceso inicial de registro para bancanet o que usted aun no aya realizado dicho registro.
3. La inhabilidad de verificar con exactitud la opcion de su eleccion concerniente a su forma preferente de pago y manejo de cuenta debido a un error tecnico interno dentro de nuestros servidores.
Favor de actualizar y verificar la informacion de su cuenta hacienda clic el siguiente en a siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podra actualizar desde la comodidad de su casa dicha informacion, https://bovedabanamexcom.mx
Si la informacion en su cuenta no se \nactualice en las siguientes 48 horas algunos servicios en el uso y acceso a su \ncuenta seran restringidos hasta que esta infamacion sea verificada y actualizada.
De antemano agradezco su pronta atencion este asunto
Departamento de Validacion
Este sitio se ve mejor con Microsoft Internet Explorer 5.0
La URL de la pagina a donde estan hospedados es https://boveda.banamex.com.mx
---Final del falso mensaje ---
Las direcciones mostradas son falsas. Si el usuario hace clic en ellas, es redirigido a páginas en los siguientes sitios:
Allí, se le pedirán los siguientes datos, los que serán enviados al pirata informático que envió el falso mensaje:
Número de Tarjeta
PIN (NIP) de Cajero 4 Dígitos
Fecha de Vencimiento
Código de Seguridad
No. de Cliente
No. Secreto/Password
Murcy
Mas información
Phishing: Caja Madrid seguridad mejorada para clientes
Scam: Fraude a clientes de Caja Madrid (España) (II)
Scam: Fraude a clientes de Caja Madrid (España)