Los ciberestafadores no descansan, no se rinden y ante las campañas de las entidades bancarias para advertir sobre sus maniobras delictivas, buscan nuevas formas de engaño.
Ahora circula una nueva forma de estafa con tarjetas de crédito que comienza cuando el usuario recibe un falso e-mail del Banco Central de la República Argentina c (BCRA) on el objetivo final de vaciar cuentas.
El propio Banco Central advirtió acerca del correo electrónico engañoso que circula a nombre de la entidad con el asunto: “Aviso importante”.
Este mensaje, que simula ser emitido por el BCRA desde la casilla de correo adm@datosvhomeonline.com cuenta, no pertenece a la institución, según indicaron a través de un comunicado de prensa.
«Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar», señalaron para luego recordar que «el BCRA no envía correos electrónicos para pedir datos personales o bancarios».
Esto se hace extensivo a las empresas mencionadas en el correo, Visa y Mastercard, así como al resto de los bancos privados y públicos. En todo caso, las emisoras de tarjetas y los bancos se comunican con sus clientes por canales online.
El mensaje engañoso
El correo electrónico enviado con el fin de engañar a los usuarios de tarjetas de crédito, consigna (con pésima redacción y ortografía): “Estimado Cliente: Debido al alto número de fraudes que se presentan en Internet y de los que han sido víctimas nuestros clientes, en conjunto con Visa y Mastercard (Grupo Prisma), tenemos un proceso de validación de datos que nos permite garantizarte completa seguridad en cada una de tus transacciones. Es un proceso rápido y que solo se llevará a cabo por única vez, una vez validados los datos su tarjeta quedará acta para sus futuras operaciones.
Le informamos que tiene un tiempo límite de 48 Horas. De no ser posible la validación de datos online, a través de las diversas empresas emisoras sus tarjetas serán automáticamente bloqueadas o puede comunicarse con nosotros:
Al pie del mensaje, se invita a “ingresar”, haciendo click en el enlace. Quien lo hace corre el riesgo de caer en la estafa.
Cómo reaccionar
En caso de recibir este correo o uno similar se recomienda eliminarlo inmediatamente ya que es un claro caso de phishing, es decir, un correo electrónico engañoso que aparenta ser legítimo y que es utilizado para obtener datos personales y bancarios que luego podrían ser utilizados para realizar retiros de las cuentas bancarias, la utilización de tarjetas de crédito almacenadas en el navegador y hasta el pedido de créditos personales a nombre de las víctimas.
¿Qué es el phishing?
Se trata de una suplantación de identidad que se comete mediante el uso de un tipo de ingeniería social que busca adquirir información confidencial, como contraseñas y datos de tarjetas de crédito, a través de una página web que parece ser el de un servicio o entidad de confianza.
Al principio, llegaba por correo electrónico, pero con el advenimiento de los servicios de mensajería y las redes sociales, han comenzado a pulular por estas últimas también, aunque el mail sigue siendo el canal preferido.
Una de las reglas de internet -según enuncia el periodista especializado Ariel Torres en su libro “Hackearán tu mente” (Planeta, 2017)-, es que si una oferta es demasiado buena para ser verdad, seguro es una estafa.
¿Cómo reconocer casos de phishing?
Habitualmente tienen todas o alguna de estas características, según el comunicado del Central:
- Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.
- Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).
- Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.
- Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.
..
Comentarios