Una fiscalía especializada en delitos informáticos advirtió sobre una maniobra para el robo de datos personales desde un falso correo electrónico que reciben clientes del Banco Provincia.
El llamado “phishing” -apoderamiento de datos personales mediante engaños en la web- busca tomar control del homebanking del cliente que caiga en la trampa y entre a un link que se adjunta al correo electrónico.
Según se explicó desde la UFECI, Unidad Fiscal Especializada en Cibercrimen, a cargo del fiscal general Horacio Azzolin, el mensaje llega a las casillas de correo con logo y colores que identifican al Banco.
En el texto se pide ingresar a un enlace que dirige a una página de “apariencia similar al verdadero con el que operan los clientes de la entidad”
Allí hay campos para completar usuario y contraseña del homebanking.
“En ese entorno es donde se concreta la sustracción de datos personales, pues una vez que el cliente consigna sus credenciales (usuario y contraseña), las personas ocultas detrás del falso mensaje reciben esos datos y pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones”, se advirtió.
Los mensajes
Los mensajes engañosos suelen tener errores de redacción y justifican la petición de datos del cliente en motivos de seguridad.
Pueden advertir que la cuenta ha sido bloqueada y es necesario realizar una operación de confirmación.
Uno de esos mensajes, señala por ejemplo: “Estimado cliente: le informamos que su cuenta de Banco Provincia ha sido suspendida debido a que sus datos necesitan realizar una actualización, y restablecer el acceso al servicio. Sólo te llevará unos minutos realizar dicho proceso” (sic).
Otro indica: “Te informamos que tu Cuenta del Banco Provincia posee un inicio de sesión inusual debido a esto hemos suspendido tu cuenta por actividad inusual, para restablecerla y aumentar su seguridad debe hacer el proceso de confirmación (OBLIGATORIO)” (sic).
También te puede interesar:
Este tipo maniobras dirigidas a la sustracción de datos personales no son nuevas.
Por lo general, cambia la fachada utilizada para presentarse ante diferentes grupos de víctimas. Especialmente desde el 2020, se han generado diversas campañas de envíos de este tipo de correos a un gran número de destinatarios a nombre de diferentes bancos o firmas comerciales, como billeteras digitales y cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix.
Recientemente la UFECI realizó una advertencia similar por mensajes dirigidos a clientes del Banco de Galicia, se recordó desde la fiscalía en la nota publicada en el portal de la Procuración General de la Nación, fiscales.gob.ar
Desde la UFECI se recomienda verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso.
Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido, ni buscar la URL utilizando buscadores.
Una práctica adecuada y segura es ingresar al homebanking desde la página oficial del banco.
La UFECI además solicita que, quien advierta accesos no autorizados a su cuenta, dé aviso al banco y recurra a las autoridades locales para concretar su denuncia. En la Ciudad Autónoma de Buenos Aires pueden realizarse denuncias de este tenor en el servicio telefónico de emergencias 911.
Un caso curioso que me sucedió en la fecha.Telefonema desde un supuesto estudio Jurídico preguntando primero si tenía algún problema con descuentos del banco en mi cuenta Jubilados.Negativa y luego me solicitaron la fecha en que vence mi tarjeta de débito,Me negué a proporcionarsela,Insistieron y dejaron dos teléfonos.El primero corresponde a un Estudio Jurídico.En cuanto al segundo durante el día
permaneció ocupado.Me comuniqué con la entidad bancaria y ellos no sabían de que se trataba,¿¿¿¿¿¿¿Un nuevo caso de “phishing????????????????