bancolombia.us en MercadoLibre

Nuestra estrategia en www.grupobancolombia.org siempre ha sido clara: Compramos dominios sospechosos para evitar que sean abusados por los phishers. Protegemos los bancos con el fín que nos dejan navegar en un Internet sin censura. Ha sido un fracaso!

Los routers de los ISP siguen bloqueando nuestros sitios favoritos. El bloque del directorio de Software Libre Colombiano www.slcolombia.org es uno de los numerosos ejemplos. (Vea el debate entre los técnicos!). El portal español de informática kriptopolis.org ha dedicado un articulo al tema, igual que Linux Prieview.

El precio del mantenimiento de tantos dominios ha sido muy alto. No solo por la compra de los dominios sino por la administración de los emails entrantes. Imaginase: Todas las quejas, solicitudes de crédito, contraseñas y otros datos personales enviado a los dominios grupobancolombia.net, grupobancolombia.org, davivienda.net y bancolombia.us entrando en un solo buzón de mail! Ninguna secretaria aguanta tantos insultos!

Por esta razón decidimos: Vamos a liberarlos de esta carga, a cualquier precio. A partir de hoy tiene la oportunidad de adquirir el dominio bancolombia.us en Mercadolibre. El valor inicial de la subasta es solo 1.000 Pesos (mil pesos)!

Detalles en http://articulo.mercadolibre.com.co/MCO-4635786-dominio-bancolombiaus-_JM

Actualización: bancolombia.us ya ha cambiado el propietario. Como segundo dominio ofrecemos www.grupobancolombia.info. La subasta está disponible en Mercado Libre!

Ha sido victima de Bancolombia? Reportalo aquí!

Los fraudes electrónicos en Bancolombia son pan diario. Hasta los hijos del Presidente de la República han sido victimas. No todas las victimas reciben atención igual a Tomás y Jerónimo.

"El pasado diciembre a la señora *******, cliente de Bancolombia, al querer retirar su sueldo se dio cuenta que no tenia nada depositado, alarmada acudió al banco quien le dio como respuesta que ella había hecho un traslado a otra cuenta el día 5 de diciembre. Ella no realizo ningun traslado y por tanto pidió una explicación al banco, quien no dio ninguna solución ni muestra en querer ayudarle, a pesar de ello, denuncio el caso, que según la contraloría y otras instituciones del estado aún esta siendo estudiado. La cuenta a la que transfirio "supuestamente" su dinero es de Medellín y de una persona a quien no conoce. Por favor esta señora esta desesperada por que no ha encontrado alguien que tome en serio su caso, y me pidió el favor de comunicarlo, ella tiene todo documentado, por favor si desean colaborar en este caso comunicarse a mi correo. Muchas gracias."

Mensajes similares encontramos por cantidades en los foros de El Tiempo, listas de correos y más: Las victimas de fraude electrónico se sienten al mismo tiempo como victimas de su banco. No reciben atención, no saben a quien dirigirse. En www.grupobancolombia.org les brindamos la plataforma para intercambiar sus experiencias y hacer llegar sus quejas hacia los niveles más altos en Bancolombia. Nuestra página está vigilado y estudiado minuciosamente por los abogados de Bancolombia. Le invitamos a publicar su caso!

Hacernos pasar por “alguien/algo"!

Un usuario anónimo de la lista Segurinfo ha publicado un "proof of concept" - Construyendo un phishing paso por paso. "Sabemos que el principal factor de Phishing es la “Ingeniería Social”, hacernos pasar por “alguien/algo” lo mas perfectamente posible. Por lo cual trataremos de que el dominio que registremos sea lo más parecido al sitio oficial, en este caso el sitio oficial, en el cual se encuentra el sistema de HomeBanking ... Quiere decir: El primer paso para crear un Phishing contra usuarios de Bancolombia sera la compra de dominios como www.grupobancolombia.org, www.grupobancolombia.net, www.todo1.us o similar.

El análisis completo se puede descargar en los archivos de Segurinfo.

En Bancolombia pensamos en tu seguridad y en la de tu dinero

Sabemos bien que Bancolombia piensa en nuestro dinero, esto no es noticia. Lo novedoso es que Bancolombia se muestra preocupado por nuestra seguridad: Han enviado un correo masivo a todos sus clientes, informándoles sobre algunas recomendaciones de Grupobancolombia. (Ver Nota abajo) Lastima que este correo masivo parece más chimbo que cualquier phishing: De un remitente raro "gmercade@bancolombia.com.co" para "undisclosed-recipients:;" - Está lleno de enlaces externos y está violando la primera regla Anti-Phishing. Esta regla dice: "Tu banco conoce tu nombre, si quiere comunicarse con ti, la primera linea es un saludo incluyendo tu nombre!" - Como voy a confiar a un comunicación de mi banco, si ni siquiera saben mi nombre? Como voy a confiar a un banco cuales presidentes permanezcan en detención domiciliaria? Pues, esto es otro tema. No se trata de peces tamaño phishing, se trata de peces grandes ...

Lea más...

Bancolombia en Phishtank

Estos días nos han llegados varios ataques phishing fresquitos. Sin duda actuamos, reportamos en tiempo real a Phishtank. Puede ver los ataques reportados por el usuario bancolombia aquí.

Phishtank es una base de datos para reportar y verifiquar phishing en tiempo real. Los phishs reportados son comprobados por seres humanos: Cada phish entra a un sistema de votos. Varios miembros de Phishtank deben que revisar la página web reportada y decidir si es fraudulento. Uds mismos pueden registrarse y colaborar. Hay varias buenas razones para registrarse y colaborar: La base de datos alimenta aplicaciones como el PhishTank SiteChecker y el PhishTank Addin para Microsoft Outlook y Outlook Express. Si Ud. desea entrar como practicante en el departamento de seguridad de Bancolombia-CCIT puede ganar experiencia en la detección falsos positivos!

Lea más...

Fraude electrónico - un delito que no existe?

Según noticia de hoy en El Tiempo los "Fraudes electrónicos se dispararon en Bogotá al pasar de 27 en el 2002 a 237 en el 2006". Quiere decir: Las victimas denunciaron solo 237 fraudes electrónicos en el primer semestre del año 2006! Si es así, podemos cerrar este sitio y durmir tranquilos. De todas formas vale leer el articulo .La pregunta del editor: Si hubo solo 237 fraudes, porque Bancolombia neutraliza miles de sitios de web, supuestamente por fraude?

LLegaron divisas?

Solo 10 dias despues de estudiar -y entender?- nuestras publicaciones, los señores Bancolombia abrieron su caja fuerte. El 29 del noviembre compraron orgullosamente los dominios: grupobancolombia.us, grupobancolombia.tv y grupobancolombia.biz a un precio de USD 14.99 por cada uno! En pocas palabras: Están participando en nuestro grupo anti-phishing, quitando dominios de bandidos. Actualmente grupobancolombia.us ofrece tours en bicicleta por Alemania. No directamente lo que esperamos de nuestro banco pero mucho más seguro que otra página de phishing! - Entendemos muy bíen que los señores Bancolombia manejan un presupuesto bien limitado, por esta rázon hemos apartado el dominio www.todo1.us.

Lea más...

Estimado Doctór

Un lomo fino a "término medio" vale más que un dominio. Seguridad a "término medio" no vale nada. Como vamos a proteger los usuarios de los bancos, si el dominio grupobancolombia.com todavía esta en la calle? Para ser más exacto: No está en la calle, sino en las manos de una persona desconocida. Una consulta en el registro oficial muestra una dirección particular como "Administrative Contact". Excelente: El contacto del señor mjara***@****pinzon.com no parece pertenecer a un banco. Sabemos que es mucho más fácil negociar con un ser humano que negociar con bancos!

Lea más...

Protección avanzada

Nuestros lectores están reclamando más objectividad y vamos a darles la rázon. Juan M.de Cali escribió:

"Esto es alarma falsa! No entiendo su histería.

Soy cliente de Conavi desde hace 10 años. Desde hace

la integración los ATMs no tienen plata, no puedo 

hacer transacciones en linea y las filas están largissimas.

Sabemos que los bandidos son flojos, no van a pasar un 

día completo en una fila para retirar una platica 

robada! Me siento seguro todavía!"

Juan M. tiene rázon. Si nada funciona, tampoco funciona para los bandidos. Pero esta forma de prevención no va funcionar para siempre! Diariamente nos comunicamos con la atención al cliente, nos están amenazando con un servicio excelente. Sabemos que los phishers están esprando este momento. Por eso vamos a seguir defendiendo los bancos contra esta clase de ataques. - Hoy en día -por ejemplo- protegemos el dominio davivienda.net contra los delinquentes!

Como ser miembro del grupo Bancolombia?

Recibimos mucha atención por los aficionados de grupobancolombia.org. Están muy emocionados por nuestro proyecto y quieren ser parte de Grupo Bancolombia. Afiliarse cuesta menos que abrir una cuenta bancaria: Solo hay que adquirir un dominio como grupobancolombia.us, grupobancolombia.name, grupobancolombia.biz o similar. Nosotros somos coleccionistas: Estamos ahorrando dia por dia para la compra de dominios. Orgullosamente hemos protegido los dominios .net .info y .org contra los malandros. No tenemos presupuesto ilimitado, solo alcanza para comprar un dominio por cada 2 días.

Lastimamosmente hay un grupo muy celoso porque no tienen 9 dolares en divisas para inscribir dominios. Tampoco quieren que nosotros protegemos a los usuarios de Bancolombia contra phishing. Utlizan ingenieria social para tumbar grupobancolombia.net. No importa: Ahorramos, pasado mañana compramos bancolombia.us, .biz - Nombres no importan si se trata de una buena causa!