Phishing. La importancia de un buen plan de marketing internacional.

En siete años dirigiendo proyectos web multilingües, una de las cosas que aprendí es quan poco se gasta invierte en comunicarse correctamente con los usuarios foráneos. Especialmente en el reino en que habito, donde la gente es muy susceptible y cualquier cosa que implique pagar es automáticamente considerado excesivo, abusivo, sospechoso y revisable. Cosas de la idiosincrasia, supongo.

<parentesis>
¡Ah! Se me acaba de ocurrir un post para el futuro. A ver si recupero la información que tengo por ahí guardada y muestro algunos ejemplos de patéticos trabajos de localización web.
</parentesis>

El caso es que en eso pensaba cuando, a lo largo de la semana, me han llegado algunos mensajes de los llamados Phishing, para tratar de captar los datos de acceso a mis cuentas bancarias.

Lo primero es que en ninguna de esas entidades tengo cuenta lo que, por otro lado, no tiene nada de raro porque la gente que se dedica a estos menesteres no tiene (o no debería tener) el potencial suficiente como para distinguir qué usuarios (a los que han robado su cuenta de correo electrónico) están relacionados con qué banco, por lo tanto entiendo que hagan un envio masivo a millones de personas y en algún caso atinarán. Hasta ahí, bien. Sin embargo, lo que realmente me parece sorprendente es que haya alguien que pueda caer en la trampa de estos mensajes, visto lo poco que invierten (esta vez en unidades de medida temporal, no monetarias) en hacer un poquito de adaptación del texto a su forma más adecuada, una vez lo han pasado por su traductor automático (que es de lo que tiene pinta).

Si realmente quires ganar dinero rápido y lo quieres hacer delinquiendo (o dedicándote al sector de la construcción donde rozarás sus límites, pero eso es otra cosa) lo primero que debes hacer es ser mínimamente creíble y dominar el lenguaje. Especialmente si la estafa se hace por escrito. No hes sufiziente con saver juntar letras porque no colará... o no debería.

Recibo los siguientes mensajes:

1. Supuestamente del Banco Santander, con email de origen support@gruposantander.es. Los colores los he puesto yo destacando lo que me ha llamado la atención:

Estimado cliente,

Es muy importante a leer.

Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.

Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta.

Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de protección de los datos.

Tome este enlace www.gruposantander.es para verificar sus datos bancarios.

Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.

Con respeto,

El servicio del mantenimiento técnico del Banco.

No sé si alguien podrá caer en algo así. En todo caso, al poner el mouse sobre el enlace, la dirección real a la que apunta es .st en lugar de .es; eso sí, una vez ahí todo tiene el perfecto aspecto del SCH.

2. Otro, esta vez del Banesto. Dice:

Estimado/a cliente de Banco Español de Crédito,

Por problemas technicos ajenos a nuestra entidad, relacionados con el sistema informatico del servidor, nos vemos obligados ponernos en contacto con todos nuestros clientes a fin de realizar una comprobacion rutinaria de los movimientos y operaciones realizados anterior y posterior al incidente del suporte informativo acaecido.

Compruebe, por favor, este informe pulsando en acoplamiento inferior de Oficina Internet, debe utilizar el seguiente enlace:

Operar

Apreciamos su ayuda y compresión, pues trabajamos juntos para que Banco Español de Crédito sea cada dia un lugar mas seguro para acer negocios.

Banco Español de Crédito.

De entrada, creo que Banesto ya no utiliza Banco Español de Crédito para autodenominarse en ningún escrito dirigido a sus clientes así que en la primera linea ya lo echaría para atrás (aunque esto es una sospecha mia, tendría que confirmarlo). El resto, para mear y no echar gota. Me gusta mucho lo de la compresión, está claro que bajas a un nivel tan bajo es necesario compensar para evitar males mayores en el cerebro.

3. Y otro más y lo dejo. Ahora una caja:

Estimado cliente,

Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.Ibercaja.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de protección de los datos.

Tome este enlace www.Ibercaja.es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del iberCaja, no hay necesidad a responder.

Con respeto,

El servicio del mantenimiento técnico del Banco.

Lo de las "frecuentes intermitencias" me suena haberlo leído antes... ¿será el mismo personaje el que esté detrás?. ¡Ah! y el problema ya parece estar "resuelta". Efectivamente, diría que es el mismo trovador del Santander.

En fin, creo que como en todo en la vida el sentido común ayuda mucho a salvar obstáculos. Dudo que alguien pueda haber caído en ninguna de estas trampas, pero viendo como salen los chavales de la universidad actualmente, es bastante posible que alguno/a se dejara llevar.