Robo de cuentas bancarias. Con un mail se hacen pasar por el Banco Central

A través de un engaño por correo electrónico, delincuentes intentan entrar a las cuentas bancarias de ahorristas, consiguiendo información de las personas atacadas.

 El Banco Central (BCRA) alertó a los usuarios de servicios financieros respecto de un mail que simula haber sido enviado por la propia autoridad monetaria para intentar obtener información de acceso a cuentas bancarias.

Ante la detección del intento de estafa, el BCRA recordó a los usuarios que ningún mail de la entidad pide datos personales y de acceso a cuentas bancarias. Además, advirtió que se trata de un caso de phishing, como se conoce en la jerga a las maniobras de estafadores que buscan obtener información personal y claves haciéndose pasar por terceros.

“Se detectó un nuevo correo electrónico falso que circula a nombre de ‘la división de seguridad del B.C.R.A.’. Ante este y nuevos posibles correos falsos, es importante recordar que el BCRA no envía correos electrónicos para pedir datos personales o bancarios. Este mensaje simula ser emitido por el BCRA desde la casilla de correo noresponder@clyfema.net cuenta que no pertenece a esta institución”, detalló la entidad conducida por Miguel Pesce en un comunicado.

El texto del mail que circuló es el siguiente:

De: AVISO IMPORTANTE (no-responder@clyfema.net)

Fecha: 21/12/20, 09:40

Asunto: B.C.R.A.

Como medida de seguridad suspendimos momentáneamente su cuenta, hasta resolver nuestra inquietud. Usted podrá ingresar a su cuenta normalmente pero podrá tener problemas para los pagos en línea, es decir cualquier transacción que no involucre su tarjeta fisica no podra ser realizada. Para solucionar esto le solicitamos que se dirija a nuestro sistema de verificación y complete los datos requeridos para que su cuenta quede activa lo antes posible, tenga en mano su DNI ya que se le podrá solicitar en el mismo Si toda la información corresponde a su cuenta, será redirigido automáticamente a la pagina de su tarjeta y su cuenta restablecida en el acto Ingrese a su cuenta y actualice su información.

Los casos de pishing

Habitualmente tienen todas o alguna de estas características:

1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.

2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).

3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.

4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.