Según publicó eWeek, en las últimas semanas se están sucediendo envíos masivos de e-mail que intentan engañar a los usuarios de diferentes servicios bancarios online para que faciliten datos confidenciales sobre sus cuentas. El último fraude detectado tenía como objetivo a los clientes de c2it, un servicio de Citibank que permite realizar transferencias de dinero entre usuarios y cuentas bancarias de todo el mundo.

El e-mail fraudulento simulaba proceder del Servicio al Cliente de c2it, aunque realmente era enviado desde una cuenta de Hotmail. Con el asunto "Your account is on hold.", en el cuerpo del mensaje se instaba al usuario a que rellenara un formulario en HTML con la excusa de que se necesitaban dichos datos para el mantenimiento de las medidas de seguridad del servicio.

Entre los datos solicitados se encontraban los nombres de usuarios y contraseñas, los números de tarjetas de crédito asociadas a esas cuentas, números de la Seguridad Social, fecha de nacimiento o el nombre de la madre. De esta manera, utilizando esta información los estafadores podrían suplantar la identidad del usuario ante el servicio c2it y realizar transferencias a su antojo.

Esta misma semana se detectaron intentos de fraude, utilizando técnicas similares, a los usuarios de eBay, PayPal, y a los clientes del servicio de banca electrónica BBVAnet.