La Unidad Fiscal Especializada en Cibercrimen (UFECI) lanzó una nueva advertencia por de una maniobra de phishing (apoderamiento mediante engaño de datos personales) para quedarse con cuentas bancarias de clientes a través de correo electrónico. Esta maniobra esta dirigida, especialmente, a cuentas de homebanking del Banco de Galicia.
El Ministerio Público Fiscal explicó que la advertencia tiene su origen en una serie de denuncias formuladas ante la UFECI por personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco. En este mensaje, se requiere a los clientes que ingresen a un enlace donde tienen que escribir su usuario y contraseña en un sitio similar al verdadero.
Una vez que el cliente consigna sus credenciales (usuario y contraseña), los estafadores pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones.
Según comunicaron, uno de los mensajes enviados dice: “Estamos realizando un proceso de validación de datos en Banco Galicia que nos permite brindarle seguridad en sus transacciones. Le comunicamos que tiene un lapso de 24 HORAS para acceder a su ONLINE BANKING a través del siguiente enlace, lo que nos permite verificar su identidad, de lo contrario sus cuentas bancarias serán automáticamente suspendidas y deberá dirigirse personalmente a una de nuestras sucursales”.
Otro de los mails, el cual expresa un trato personalizado consignando la dirección de correo electrónico del destinatario, sostiene: “Esta es una notificación electrónica para informar que su ONLINE BANKING ha sido suspendida debido a que tiene que registrar sus datos para cumplir con los nuevos cambios de seguridad en nuestras plataformas debido a varias denuncias de FRAUDE, restablecer el acceso sólo te llevará unos minutos. Es importante que registres estos datos solicitados en un plazo no mayor a 24 horas: En caso contrario, no podrá recibir ni realizar ningún tipo de transacciones”.
Respecto a estas estafas, la UFECI, encabezada por Horacio Azzolin, señaló que “este tipo maniobras dirigidas a la sustracción de datos personales no son nuevas” y que, “por lo general, cambia la fachada utilizada para presentarse ante diferentes grupos de víctimas”.
A su vez, comunicaron que desde hace dos años se han realizado campañas de envíos de este tipo de correos maliciosos a un clientes de diferentes bancos o firmas comerciales, como billeteras digitales, cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix.
¿Cómo prevenir este tipo de estafas por correo electrónico?
La UFECI recomendó verificar siempre la dirección de correo del remitente. En caso de no ser la oficial del banco, asumir que es falso. Ante la duda, sugieren contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido ni buscar la URL utilizando buscadores, e ingresar directamente desde la página oficial del banco.
Por último, la UFECI solicita que, quien advierta accesos no autorizados a su cuenta, avise al banco y recurra a las autoridades locales para concretar su denuncia.