Caso 9308   4  pts.  (2 calificaciones) Cía: Banamex09/04/08

Bancanet de Banamex defrauda a sus clientes

452
Desgraciadamente me sume a las estadisticas de defraudados por hackers en el portal bancario de Banamex, dese un tiempo leyendo mi caso para que no le pase lo mismo:


Resulta que tratando de ingresar al portal tecleando www.Banamex.com.mx y abria un sitio igual pero que resulta no es el original (cabe destacar que tengo antivirus, firewall y la herramienta anti intrusos que te da el banco que no sirvio de nada) este sitio falso fue donde estaban tomando mis datos y despues de completar la operacion solo me aparecia una pagina de Banamex donde me comunicaba que estaba en mantenimiento que se restauraria en 12 horas, no dude en esperar las 12 horas y cada vez aparecia lo mismo, por fin fui al banco a ver que pasaba y al recibir el edo de cuenta, pude ver 3 transacciones que se habian realizado.



Aunque pareciera que sufri un robo por terceros en primer lugar el banco es el responsable por sus sistemas de seguridad (¿o a poco te dicen que su sistema es vulnerable?) y en segundo son responsables de los valores que en ellos confiadamente depositamos. Lo peor es que este problema que conocen desde hace mas de un año y que el banco no hace nada, Banamex es culpable por negligencia; pero por si fuera poco a la hora de reclamar son peores que una dependencia del gobierno: te hacen esperar en la sucursal y cuando te atienden te mandan a hablar a su sistema audiomatico, que tampoco sirve de nada pues ahi te regresan a la sucursal, te piden que metas reclamacion por escrito y si les pides los datos de la cuenta a la que fue depositado el dinero te dicen que no pueden dartelos pues la ley (secreto bancario) lo prohibe: Te niegan la Informacion generada en tus propias cuentas!!! a quien protege la ley y el banco entonces??.


Insisto, que este problema es un problema de seguridad en Banamex, el cual tiene solucion si modifican su sistema, para que pida otra clave para hacer movimientos o traspasos como lo hacen otros bancos.
Asi, en caso de que alguien entrara a una pagina falsa, se daria cuenta desde antes de darles todos los datos, y a nadie le cometerian fraude de esta manera (ya que al ingresar, debera aparecer su nombre, sus cuentas, y saldos, y si no concuerda nada, nadie seguiria introduciendo las demas claves)


pero el banco, a pesar de conocer el problema, no lo ha solucionado y por lo tanto, es culpa del banco. Por lo pronto ya cancele su cochino servicio y en cuanto me respondan mi queja cancelare mis cuentas con ellos.


Cualquier Informacion que pueda ayudar a otras victimas con gusto los ayudare: visite www.robosbancarios.com para mas Informacion
+ Quejas del área geográfica
attached image
Franquicias Nutrisa un fraude
07/ 10/ 14
200021
35
  4.7  pts.
Pinches televisoras publicidad apestosa
30/ 05/ 09
14265
33
  4.7  pts.
Apestan.com en Milenio.com
05/ 05/ 08
82509
30
  4.7  pts.
attached image
Banwire hace que ruegues por tu dinero
08/ 05/ 23
8355
11
  4.6  pts.

Tus comentarios respecto a esta queja:

Por favor regístrese para agregar comentarios

Comentarios sobre esta queja
10/04/08
-0 
+62
 +62
Reportar
intro  08
6
Reportar
siempre hay que revisar que la pagina de banamex ya una vez abierta tenga el protocolo "https" el cual indica que es una pagina de seguridad, tambien revisa que la direccion sea la del servidor boveda, ay que a veces se direcciona a otros servidores fraudulentos
10/04/08
-0 
0
 +0
Reportar
osasuna  08
83
Reportar
Además otra cosa: el dominio www.banamex.com.mx NO pertenece a Banamex, sino a algún hacker que ha hecho de la suyas desde hace años usando ese sitio, ya sea montando una página falsa o mandando correos electrónicos falsos.

El sitio "verdadero" es www.banamex.com sin la terminación .mx

En cualquier caso, ponte en contacto con la sucursal donde abriste la(s) cuenta(s) afectada(s), ahí te daran orientación al respecto.
10/04/08
-0 
0
 +0
Reportar
cloroformico  08
6
Reportar
Osasuna, cómo sabes que no es de Banamex? Revisando en NIC.mx me dio estos datos que no son 100% claros en una u otra dirección:
DOMINIO: banamex.com.mx

FECHA de creacion: 16-mar-98
fecha de ultima modificacion: 11-sep-07

contacto registrante: banco nacional de mexico s.a. [banco8]
DOMICILIO: mexico, Distrito Federal, México

ORGANIZACION: Banco Nacional de Mexico [banco17]

CONTACTO administrativo: Domain Administration [domai115]
DOMICILIO: Mexico, D.F., México

CONTACTO tecnico: Technical Administration [techn21]
DOMICILIO: Mexico, D.F., México

CONTACTO de pago: Laura Cano Diaz [olive16]
DOMICILIO: México, D.F., México

SERVIDOR dns 1: nmxjar-edns01.banamex.com.mx
IP 1 192.193.204.74

servidor dns 2: nmxmty-edns01.banamex.com.mx
IP 2 192.193.207.41
10/04/08
-0 
0
 +0
Reportar
cloroformico  08
6
Reportar
Yo creo que Banamex.com.mx sí es de Banamex, revisando el WHOIS de banamex.com da estos resultados:
Administrative Contact:
Banco Nacional de Mexico dominios@BANAMEX.COM
Act. Roberto Medellin 800 PB Norte
Mexico, df 01210
mx
52 2226 6951 fax: 52 2262 2891

Technical Contact:
Banco National de Mexico dominios@BANAMEX.COM
Roberto Medellin 800 Piso 2 Sur
Mexico, mx 11700
mx
999 999 9999 fax: 999 999 9999

Record expires on 24-Oct-2011.
Record created on 25-Oct-1994.
Database last updated on 10-Apr-2008 11:34:10 edt.

Domain servers in listed order:

nmxjar-edns01.banamex.com 192.193.204.74
nmxmty-edns01.banamex.com 192.193.207.41
10/04/08
-0 
0
 +0
Reportar
cloroformico  08
6
Reportar
Se nota que son de la misma empresa porque usan el mismo DNS (Domain name server). Conclusión banamex.com.mx y banamex.com están en la misma máquina, el mismo server, por lo tanto, la misma empresa.
10/04/08
-0 
+2
 +2
Reportar
intro  08
6
Reportar
como sea, aqui lo importante es de que la empresa esta deslindada de responsabilidades cuando inicias tu sesion de bancanet, por otra parte, quiza te pueda ayudar la Policia Cibernetica de la PFP, dales los datos de la cuenta a donde se hizo el deposito, te aseguro que a ellos el banco si le autorizara los datos del cuentahabiente responsable
11/04/08
-0 
0
 +0
Reportar
xavichoz  / Jimenez  / 08
10
Reportar
banamex.com y banamex.com.mx son ambos dominios de banamex, el problema aqui reside en que de alguna manera que aun desconozco lograron introducir un archivo en C:windows/system32/drivers/etc/ llamado "Hosts" que al abrirlo con el bloc de notas tiene lo siguiente:

204.15.133.181 www.banamex.com
204.15.133.181 www.banamex.com.mx
204.15.133.181 banamex.com
204.15.133.181 banamex.com.mx
204.15.133.181 boveda.banamex.com
204.15.133.181 boveda.banamex.com.mx
204.15.133.181 www.boveda.banamex.com
204.15.133.181 www.boveda.banamex.com.mx
204.15.133.181 bancanetempresarial.banamex.com

Esto segun me explicaron lo que hace es direccionar cualquiera de los sitios listados a la derecha al sitio con la ip de la derecha. Es decir tu tecleas www.banamex.com y te direcciona al sitio 204.15.133.181 pero en la barra de direcciones permanece como www.banamex.com y la herramienta antiphising del IE no detecta que es falso por que es tu Windows el que esta hackeado,tampoco lo hace el firewall ni ningun antivirus... solo se arregla la maquina hasta que borras el archivo. Si no me creen introduzcan los numeros IP en la barra de direcciones de su navegador para que vean con sus propios ojos la pagina falsa.
11/04/08
-0 
+1
 +1
Reportar
teroknor  / Jesus Gonzalez / 08
183
Reportar
xavichoz, solo pudieron poner el archivo hosts de una de dos formas:

Tu Windows es pirata, o;
tienes alguna aplicacion pirata que ni tu firewall pudo detectar.

O tal vez peor: tal vez hiciste tu operacion desde una computadora publica?
11/04/08
-1 
-1
 +0
Reportar
cloroformico  08
6
Reportar
A teroknor, no es cierto lo que dices (o sea echarle la culpa al usuario:

Lee por ejemplo: Link - troyanos y spyware pueden modificar el archivo hosts.

o este que habla en detalle de un troyano: Link
11/04/08
-0 
+2
 +2
Reportar
teroknor  / Jesus Gonzalez / 08
183
Reportar
hvalborg, de algun lugar llegan los troyanos. Manten tu software legal y un buen anti-spyware y no tendras troyanos, hidras n inad aparecido en tu sistema.

En todod caso, el usuario es el responsable.

Saludos!
11/04/08
-1 
0
 +1
Reportar
cloroformico  08
6
Reportar
teroknor, creo que estás mezclando las cosas. Tener software original no se salva de tener virus, troyanos y spyware.

En una máquina Windows original podrás tener un antivirus, firewall y anti-spyware y aún ser contaminado, lo uno no implica lo otro, por eso mi comentario.

Que te infecten, que vulneren tu máquina NO implica que tu software sea pirata ni que sea un error de usuario necesariamente, de hecho lee este artículo sobre la efectividad de los antivirus: Link

El problema real es de sistemas operativos vulnerables, como Windows, que no ofrecen una protección real contra los crackers y programadores de virus, entre otros.

Hasta el momento he usado Windows desde el 3.1, estoy considerando seriamente cambiar mi máquina personal (para acceso a cuentas bancarias, compras en línea, pagos, etc.) a una MAC, cosa que me irrita y molesta, pero parece ser el camino más seguro.
11/04/08
-1 
-1
 +0
Reportar
cloroformico  08
6
Reportar
Para aprender sobre el archivo hosts y aprender a usarlo para tu beneficio: Link
13/04/08
-0 
+1
 +1
Reportar
teroknor  / Jesus Gonzalez / 08
183
Reportar
Por supuesto que debes tener cuidado, no importa sis usas Windows, Mac OS o Linux, aunque este ultimo es "relativamente" mas seguro.

Lo que propones de usar una maquina exclusivamente para operaciones comerciales es cierto: no debes usar la misma maquina que usas para navegar, a la que usas para trabajar.
14/04/08
-0 
0
 +0
Reportar
xavichoz  / Jimenez  / 08
10
Reportar
a teroknor, hvalborg y los demas usuarios, muchas gracias por su interes en el caso solo dejenme decirles dos cosas: MI windows es Windows Vista Premiun Home Original, Tengo Panda Antivirus 2008 Original (actualizado) y utilizaba la herramienta antiintrusos de Hannlab que te da Banamex Gratis, No Utilizo Nunca Cafes Internet y mucho menos para operaciones bancarias, a nadie comparto mis Contraseñas o passwords, desde mi correo me da flojera abrir links o tarjetas o PPts de cadenas.
Y en cuanto al comentario de si el usuario es o no reponsable se los voy a poner asi:
Si a ti alguien te presta su auto ( osea que esta bajo tu custodia y responsabilidad) y te lo roban en algun momento: ¿ por que debe de ser el dueño quien pague el robo? si el responsable de cuidar el auto es la persona a la que se lo confiaste? pues es el mismo caso con el banco... o a caso cuando contratan bancanet te dicen que el sistema es vulnerable? La molestia que lleva a escribir la queja de este articulo es por que ellos saben de este problema desde finales del 2006, (revisen en la pagina que les menciono arriba )y no han querido hacer nada para remediarlo. Ahora me doy cuenta de lo estupido que es que alguien te pida tu usuario, contraseña y Numerop dinamico al mismo tiempo y una sola vez para entrar al portal y hacer lo que quieras. Otros bancos te piden Otra contraseña (diferente) para hacer operaciones cuando ya has ingresado a su portal y para registrar cuentas de terceros te piden otra clave dinamica, ademas algunas hasta te avisan por SMS los movimientos en tu cuenta.. Son esos pequeños detalles que hace un sistema mas seguro... aun a prueba de usuarios torpes.
15/04/08
-0 
0
 +0
Reportar
SRT RuleZ  / Salvador Bocanegra / 07
29
Reportar
Esa es clásica de Banamex, el archivo host lo modifica un troyano o algún virus al abrir algún link en un correo o las clásicas tarjetas de gusanito, lo que yo hice fue poner el archivo HOST como acceso directo en el escritorio, entonces cada que voy a ingresar lo abro para ver si no está direccionado a alguna página falsa... no hay de otra en tanto Banamex no cambie la forma de accesar a la bóveda (que te pida los números del netkey o la contraseña en una segunda página).
13/05/08
-0 
0
 +0
Reportar
Lhegolas  08
22
Reportar
pues claro que el banco es responsable de la seguridad de su sitio, pues no todas las personas conocen lo que es un antispyware ni mucho menos un archivo de hosts.
Lo único que puedes hacer es tener la máquina con un firewall que no sea el de Windows que es vulnerable, instalar DOS antispywares como mínimno ( y que sean de fiar) y JAMAS hacer operaciones por internet ni auqneu sea la PC de tu casa.
A mí me pasó con Bancomer que nunca entra a la cuenta (ni entrando por el https del banco), así que desistí.
13/05/08
-0 
+1
 +1
Reportar
IngSuarez  08
598
Reportar
Quisiera agregar que ahora la modificacion ya no va por el archivo hosts de windows, ahora redirecciona desde la consola de configuracion de tu modem, si este es 2wire, el mas comun para infinitum, agregaria el activar el filtro antiphishing en las opciones de internet, asi sabras cuando estas siendo redireccionado, y siempre que te llegue un correo, y diga que tienes una tarjeta en gusanito.com, o que televisa esta en quiebra, o cosas asi, antes de picarle al enlace mira en tu barra de tareas si no es un archivo exe lo que vas a abrir.
29/08/08
-0 
0
 +0
Reportar
mexcalero  08
Reportar
En si tambien debiste checar que tu router no fuera hackeado, hay una vulnerabilidad en los routers 2wire que da telmex, con solo abrir una pagina de internet, y si tiene la secuencia de comandos adecuada se puede cambiar la configuracion de esos router y redirigir el acceso de sitios verdaderos a sitios falsos, esta es una vulnerabilidad muy grave en esos routers, si no me crees checa en google 2wire prodigy hack o visita esta liga Link
asi que tecnicamente hablando pudo haber sido tu responsabilidad por no tomar en cuenta que existen este tipo de ataques y aunque tengas firewall, puedes ser propenso a estos fraudes, el famoso 2wire segun que es un firewall pero para el que conoce se lo pasa facil, claro si la version del firmware es la indicada para hacerlo, los nuevos 2wire al parecer ya no tienen ese problema, pero tambien es culpa de prodigy por que nunca informo a los usuarios de ese router del problema que habia y mucho menos dio un parche para corregir esa situacion, tambien hay que exigirle a Telmex que ponga un parche para esos routers vulnerables.
subir
Usuarios ya registrados
Crear una cuenta de usuario