Scam (fishing) alert (BanReservas).

J D Sauser · #1 05-23-2008, 09:51 AM

I just got this in my company e-mail.
Since it's faking to be from a DR bank I post this here

This is a scam to try to get users to "re-enter" their private data on a fake site! Do NEVER re-enter your personal login or ATM data anywhere.

[IMG]file:///C:/DOCUME%7E1/J-D/LOCALS%7E1/Temp/moz-screenshot-9.jpg[/IMG]

¿Tiene usted alguna sugerencia? Mensaje al Administrador General

BANRESERVAS

Estimado Cliente:

Debido al numero de tentativas de conexion incorrectas, BANRESERVAS por su seguridad a limitado el Acceso a su Cuenta en Linea. En tanto usted puede afrontar restricciones en sus ajustes de Cuenta, por lo cual le pedimos verificar su Informacion de Cuenta para volver a Restablecer su Acceso.

Este Monitoreo es un nuevo Sistema de Seguridad el cual verifica cada 2 Hrs los destinatarios que acceden a Nuestra Banca y se Etiquetan para tener un Control Total de su Seguridad.

Esta medida de seguridad solicitara por unica vez exclusiva verificar el estado de su cuenta y datos Personales para reportar cualquier anomalia. Por ello le invitamos a Restablecer su Cuenta ingresando a la Misma mediante los Accesos Siguientes:

En BanReservas nos interesa proteger su seguridad, es por ello que le aconsejamos no revelar a ninguna persona sus contraseñas, datos de usuario, pines, números de cuentas y/o tarjetas de crédito o débito.
BanReservas pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos y recuerde si la dirección de procedencia no es: servicios@reservas.do

Sobre Nosotros • Contáctenos • Mapa del Sitio • Preguntas Frecuentes • Políticas de Seguridad

® 2008 BanReservas, C. por A. Santo Domingo, República Dominicana.

servicios@reservas.do

Squat · #2 05-23-2008, 10:21 AM

Yeah... Had the same one, twice... Out of curiosity, I visited the fake website... It was marked as a phishing site by Firefox... So I just marked the email as spam, and haven't received any since (that was about 3 months ago...).

Keith R · #3 05-23-2008, 10:25 AM

that's "phishing", not "fishing."

I get (and dispose of) several of these every day, most from banks I never had a relationship with, a few from my current bank. They usually look exactly like what your bank might send, logos and all -- except (a big exception) when you roll over the links with your cursor you'll see that the links don't go to where they say they do or go to site with a wacky domain name...

Chirimoya · #4 05-23-2008, 11:07 AM

Also, the Banco de Reservas domain is 'banreservas.com.do', not 'reservas.do'

Hillbilly · #5 05-23-2008, 12:45 PM

There are also a couple of gramatical errors that a bank would probably not tolerate in an email to customers..

HB

Chip · #6 05-23-2008, 12:51 PM

Here's one below that a friend sent me supposedly from Bancopopular:

Estimado Cliente de BDP.COM.DO

BANCO POPULAR: Durante nuestro mantenimiento regular y procesos de verificación de los datos entregados por nuestros clientes, hemos detectado un error en la información que usted a proporcionado a la entidad bancaria.
Esto se debe a algunos de estos factores:

1. Un cambio reciente en su información personal (Cambio de dirección, teléfono, etc.)

2. Que usted haya provisto información inválida durante el proceso inicial de registro para Atlántida Online o que usted no haya realizado dicho registro.

3. Accesos a su cuenta de Banca en Línea que hayan sido efectuados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su PC es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.

Por esta razón hemos realizado un informe detallado con la actividad de su cuenta.

Para verificar la actividad de la misma y evitar el proceso de baja de su cuenta, debe actualizar los datos que puedan ser erróneos haciendo clic en la imagen correspondiente a su tipo de cuenta:

Cuenta Personal: Banco Popular - Internet Banking

En Banco Popular nos interesa proteger su seguridad, es por ello que le aconsejamos no revelar a ninguna persona sus contraseñas, datos de usuario, pines, números de cuentas y/o tarjetas de crédito o débito.
Banco Popular pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos y recuerde si la dirección

Lambada · #7 05-23-2008, 02:35 PM

When I get these from any 'bank' I forward to spoof@ or whatever the appropriate security department name is of the real bank - usually the website of the real bank has security department info on it. I don't go to the fake website because some of these contain Trojans which enable remote entry to personal details stored on one's computer.

J D Sauser · #8 05-23-2008, 05:07 PM

Quote:

Originally Posted by Lambada

When I get these from any 'bank' I forward to spoof@ or whatever the appropriate security department name is of the real bank - usually the website of the real bank has security department info on it. I don't go to the fake website because some of these contain Trojans which enable remote entry to personal details stored on one's computer.

Well yes, but as these deals "from" Dominican banks are a new one to me (mostly us banks and providers), it would seem that the local banks are also not yet much used or to the issue. Today I checked to no avail the BanReservas web site for an e-mail address to forward "spoof alarms" to (?).

... J-D.

Rocky · #9 05-23-2008, 05:22 PM

I've received them from several "DR banks".
I used to forward them to the correct banks at the correct addresses and nobody ever even responded.
Apparently, the banks themselves could care less.

GringoCArlos · #10 05-23-2008, 05:40 PM

or else the bank's own IT staff have second "jobs"......creating websites.