Alerta del BCRA por "transferencias con errores": cómo evitar el ataque que llega por mail

Una estafa phishing amenaza a miles de argentinos con un "error" en una transferencia. Frente al ataque informático, el Banco Central dio una guía de recomendaciones para nunca caer en una estafa bancaria.

En la Argentina, en solo tres meses hubo 550 millones de intentos de ataques informáticos, de acuerdo a un reciente informe de la empresa de ciberseguridad Fortinet. El más común fue el phishing, campañas falsas a través de correo electrónico que suplantan la identidad de una empresa, entidad bancaria o servicio. A escala local, según un informe anual de Avast, el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa.

Un tipo de phishing que afecta a los argentinos día a día son los correos electrónicos que suplantan la identidad de entidades bancarias. Frente a la escalada de los ciberataques, el Banco Central de la República Argentina a través de su cuenta oficial de Twitter alertó a los usuarios sobre una nueva estafa que busca convencer a miles de argentinos sobre un error en una transferencia bancaria.

"Prestá atención al recibir un aviso sobre un supuesto error al realizar una transferencia bancaria, es una nueva práctica ilegal detectada. No respondas a estos mensajes y comunicate con tu banco a través de los medios que te ofrece para hacer consultas", escribió el Central en Twitter.

Por otro lado, explicaron cómo funciona el phishing y por qué es peligroso: "Los correos electrónicos que simulan ser legítimos (conocidos como phishing), llamados y mensajes de texto falsos (llamados smishing) son técnicas habituales para estafar. Quienes realizan estafas informáticas usan métodos de ingeniería social para engañarte", aseguran. En último lugar, no compartir claves ni datos personales porque las entidades no llamarán en ninguna instancia para pedirlos.

El año pasado, el Central también detectó estafas que circularon a través de correo electrónico con el asunto "La división de seguridad del BCRA". Inmediatamente, la entidad realizó un comunicado de prensa y reveló que el correo no pertenece al BCRA.

"Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar", señalaron para luego recordar que "el BCRA no envía correos electrónicos para pedir datos personales o bancarios".

Finalmente, el Central sugiere a las personas a reforzar sus contraseñas y a no brindar ningún dato personal como usuarios, claves, contraseñas, Clave de Seguridad Social, Clave Token, DNI original o fotocopia u otros datos.

¿Qué es el phishing?

Se trata de una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información. Entonces, el error o descuido de los usuarios está involucrado en el 95% de todas las violaciones de seguridad.

Cómo reconocer una estafa bancaria y cómo protegerse del phishing

En diálogo con Infotechnology, Gonzalo García, vicepresidente de Fortinet para Sudamérica reveló que el home banking es uno de los principales focos de los ciberdelincuentes.

"Hay una variable crucial a considerar en el caso de los home banking que aplica tanto a los clientes de los bancos como a los empleados que trabajan en ellos: los cibercriminales se han dado cuenta que los ataques de ingeniería social emulando correos reales provenientes de bancos son muy exitosos porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad para toda la población", explica el ejecutivo.

La primera recomendación de Fortinet es verificar la dirección de correo electrónico antes de dar clic en un archivo adjunto o ingresar a un enlace ya que puede tratarse de un malware.

Para esto, hay que revisar el remitente, la dirección de correo, el asunto y contenido y los enlaces y adjuntos. Los ciberdelincuentes simulan ser organizaciones o personalidades reconocidas y, por esta razón, suelen estar mal escritos.

Por otro lado, son correos electrónicos no esperados por lo que "sorprenden" y pueden desesperar a las personas. Por eso hay que leer el contenido varias veces antes de hacer clic en el enlace o completar un formulario con datos personales porque puede tratarse de una estafa.

En último lugar, se aconseja ingresar a las páginas oficiales del Banco pero no hacerlo desde enlaces que llegan desde correos electrónicos. "Si reciben correos de su banco pidiendo datos, verifiquen con el banco si efectivamente lo están solicitando. Todas estas medidas ayudan a prevenir este tipo de fraudes informáticos por phishing", dice García.

Tags relacionados

Más de Zona Home de interes