OTRA MANIOBRA DE “PHISHING”

Advierten sobre una nueva ciberestafa con un mail falso del Banco Central


Las estafas por internet son moneda corriente desde hace años, la nueva modalidad es que, a través de un falso por correo electrónico, delincuentes intentan entrar a las cuentas bancarias de los ahorristas para conseguir sus datos personas y robarles. Es por eso que desde el Banco Central (BCRA) alertaron a los usuarios de servicios financieros respecto de un mail que simula haber sido enviado por la propia autoridad monetaria para intentar obtener información de acceso a cuentas bancarias.

Phishing

Ante la detección del intento de estafa, el BCRA recordó a los usuarios que ningún mail de la entidad pide datos personales y de acceso a cuentas bancarias. Además, advirtió que se trata de un caso de phishing, como se conoce en la jerga a las maniobras de estafadores que buscan obtener información personal y claves haciéndose pasar por terceros.
“Se detectó un nuevo correo electrónico falso que circula a nombre de ‘la división de seguridad del B.C.R.A.’. Ante este y nuevos posibles correos falsos, es importante recordar que el BCRA no envía correos electrónicos para pedir datos personales o bancarios. Este mensaje simula ser emitido por el BCRA desde la casilla de correo [email protected] cuenta que no pertenece a esta institución”, detalló la entidad conducida por Miguel Pesce en un comunicado.
“Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar. En caso de recibir este correo o uno similar se recomienda eliminarlo inmediatamente ya que es un claro caso de phishing, es decir, un correo electrónico engañoso que aparenta ser legítimo y que es utilizado para obtener datos personales y bancarios”, agregó.

Cómo reconocer casos de phishing

Habitualmente tienen todas o alguna de estas características:
1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.
2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).
3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.
4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.


COMENTARIOS