Un vecino de la ciudad recibió a través de su casilla electrónica un correo que llamó su atención. El remitente era el Banco de Córdoba y le solicitaba algunos datos.
El viernes por la tarde, Mauricio Reyna recibió un correo electrónico que decía ser de Bancor, “me pedía que ingrese con mis datos y en otra ventana colocara los datos de la tarjeta”, contó a Villa María VIVO!
Cliente de institución bancaria, sospechando del mecanismo, ingresó un usuario y clave inexistentes y el sistema le permitió pasar al segundo paso. Fue allí cuando se dio cuenta de que esa primera etapa tenía el objetivo de quitarle los números de su tarjeta de crédito en otra ventana.
Mauricio contó que en otra oportunidad había recibido un correo similar de parte de Mercado Libre.
Técnicas de Ingeniería Social
Desde Bancor dijeron a Villa María VIVO! que ese tipo de intento de estafas se denominan phishing, “es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima”.
Sucede cuando a través de técnicas de ingeniería social, el estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales, SMS/MMS, o utilizando también llamadas telefónicas.
El mecanismo se detectó en otros bancos y firmas por lo que en el interior de las empresas circulan correos advirtiendo a sus trabajadores.
¿Cómo identificar este tipo de ataques a través de correo electrónico?
• Utilizan nombres y adoptan la imagen de empresas reales.
• Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
• Incluyen webs que visualmente son iguales a las de empresas reales.
• Utilizan diferentes excusas como aclarar o protegerlos de un fraude, revalidar datos, bloqueo de cuentas, premios, problemas con la tarjeta de crédito, etc.
A tener en cuenta
• El Banco o Marca de tarjeta nunca te pedirá que le envíes tus claves, código de seguridad o datos personales por correo o formulario web. Las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
• Nunca te pedirán las coordenadas de tu tarjeta de coordenadas.
• Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
• Cuando recibas correos de personas desconocidas, no lo abras ni accedas a los hipervínculos hasta no asegurarte de su procedencia.
• Ante la menor duda consultá a través de los canales oficiales de la entidad o marca de tarjet (Call Center/Sucursales) o a los canales internos que tenés como empleado: MAI/ Protección de Activos de la Información/ Protección de Activos y Prevención de Fraudes.
• Escribí la dirección en tu navegador de Internet en lugar de hacer click en el enlace proporcionado por el correo electrónico.
• Revisá periódicamente tus cuentas para detectar transferencias o transacciones irregulares.
Fotos: archivo VillaMaríaVIVO! y capturas de pantalla Mauricio Reyna
