Robo de cuentas bancarias: cómo es el mail que se hace pasar por el Banco Central para hacer fraude digital

A través de un engaño por correo electrónico, delincuentes intentan entrar a las cuentas bancarias de ahorristas consiguiendo información de las personas atacadas. El Banco Central (BCRA) alertó a los usuarios de servicios financieros respecto de un mail que simula haber sido enviado por la propia autoridad monetaria para intentar obtener información de acceso a cuentas bancarias.

Ante la detección del intento de estafa, el BCRA recordó a los usuarios que ningún mail de la entidad pide datos personales y de acceso a cuentas bancarias. Además, advirtió que se trata de un caso de phishing, como se conoce en la jerga a las maniobras de estafadores que buscan obtener información personal y claves haciéndose pasar por terceros.

“Se detectó un nuevo correo electrónico falso que circula a nombre de ‘la división de seguridad del B.C.R.A.’. Ante este y nuevos posibles correos falsos, es importante recordar que el BCRA no envía correos electrónicos para pedir datos personales o bancarios. Este mensaje simula ser emitido por el BCRA desde la casilla de correo noresponder@clyfema.net cuenta que no pertenece a esta institución”, detalló la entidad conducida por Miguel Pesce en un comunicado.

“Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar. En caso de recibir este correo o uno similar se recomienda eliminarlo inmediatamente ya que es un claro caso de phishing, es decir, un correo electrónico engañoso que aparenta ser legítimo y que es utilizado para obtener datos personales y bancarios”, agregó.

El texto del mail que circuló es el siguiente:

De: AVISO IMPORTANTE (no-responder@clyfema.net)

Fecha: 21/12/20, 09:40

Asunto: B.C.R.A.

Estimado Cliente: La división de seguridad del B.C.R.A, la cual esta constantemente trabajando para garantizar su seguridad y la de nuestros socios, ha detectado una actividad inusual con sus tarjetas. Esto puede deberse a que hubo un acceso a su cuenta a través de una dirección de IP diferente a la habitual, un lugar publico, una red wifi publica o un acceso no autorizado.}

Como medida de seguridad suspendimos momentáneamente su cuenta, hasta resolver nuestra inquietud. Usted podrá ingresar a su cuenta normalmente pero podrá tener problemas para los pagos en línea, es decir cualquier transacción que no involucre su tarjeta fisica no podra ser realizada. Para solucionar esto le solicitamos que se dirija a nuestro sistema de verificación y complete los datos requeridos para que su cuenta quede activa lo antes posible, tenga en mano su DNI ya que se le podrá solicitar en el mismo Si toda la información corresponde a su cuenta, será redirigido automáticamente a la pagina de su tarjeta y su cuenta restablecida en el acto Ingrese a su cuenta y actualice su información

¿Cómo reconocer casos de phishing?

Habitualmente tienen todas o alguna de estas características:

1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.

2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).

3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.

4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.

Seguir leyendo: