Ya había comentado hace algunos meses acerca de como hay que tener cuidado cuando recibes un correo supuestamente de tu banco pidiendo que actualices tu información o que sincronices tu token o algún otro motivo, y que realmente es un intento por obtener tu información para robarte dinero. Pero además de ignorar o borrar estos mensajes ¿Existe algo mas que podamos hacer al respecto? ¿Que pasa si te sientes con la obligación moral de reportar el mensaje fraudulento a alguien? El día de ayer me topé con un dilema similar, y me puse a investigar diferentes opciones.
Si recibiste el mensaje en tu cuenta gmail, Google te ofrece la opción de reportar el mensaje:
Esta opción envía el correo a Gmail para que ellos lo marquen en su servidor, y cualquier subsecuente correo que te llegue a ti o a otro usuario de gmail sea marcado como tal. Lo que no se es si Google envía el correo a alguna institución gubernamental para que se investigue. Usualmente además de reportar el mensaje, intento averiguar donde esta hospedado el sitio que usan para obtener los datos de los tarjetahabientes, y trato de avisarle a la compañía que hospeda las páginas acerca del problema, ya que la mayoría de las empresas de hospedaje tienen clausulas en el contrato que permiten cancelar las cuentas de este tipo de usuarios que tratan de robar información.
¿Pero que pasa si quieres ir mas allá? ¿A quien puedes reportar este tipo de páginas o correos? En el caso de México, existen varios organismos gubernamentales y privados que pueden ayudar. Por ejemplo, está la CONDUSEF, cuyo propósito es atender a usuarios de Servicios Financieros. En particular, hay una página donde existen recomendaciones para los usuarios de bancas electrónicas y ligas a otros sitios relacionados con la seguridad. Entre ellos, está una página de la Asociación de Bancos de México que contiene los correos electrónicos de los diferentes responsables de cada banco para la atención de quejas.
Así mismo, la UNAM tiene un departamento de Seguridad en Cómputo con variada información relevante. De hecho, es como una copia del US-CERT, con alertas de vulnerabilidades y otra información de seguridad.
Lo que no pude encontrar fue alguna instancia de gobierno directamente responsable de investigar fraudes cibernéticos, o alguna manera de contactarlos. Si alguien conoce mas información al respecto, favor de dejarla en los comentarios. Hay que combatir a este tipo de personas que solo son criminales y que quieren perjudicar la economía de uno.
Que triste que no haa a quién reportar el pohishing. Hoy mismo de dí cuenta de que a unusuario mío se lo atoraron con una página falsa de banorte y otra de banamex…me dijo que fué al bajar una canción del limewire…Hay que tener cuidado con lo que hacen. Lo peor es que sólo lo pude reportar a los bancos, NADIE se encarga de ver esto.
por s acaso la IP es 189.201.76.245
clona el acceso a banorte.com y banamex.com
Onvio que si intentan ingresar con la IP no los va a dejar
hay que ponerla en el archivos de hosts como este: O1 – Hosts: 189.201.76.245 http://www.banorte.com.mx
que ven de diferencia? que el dólar es esta página esta a 10 pesos jajajaj…
Saludos!
En México la policía cibernética si se encarga de rastrear este tipo de ilícitos, pero pone más énfasis en los delitos de pornografía infantil, la página en la que puedes denunciar es:
http://www.ssp.gob.mx
[email protected]
DENUNCIAS: 01800-4403690, en el D.F. al 5140-3690
tambien esta en este IP: 189.201.0.71
la cuestion es, como remover esto?
MarkMonitor, una empresa americana con representación en la Ciudad de México cuenta con soluciones comprehensivas para que las empresas puedan detectar y remover sitios phish y malwares (55) 5208-4477.