La Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió este martes sobre la detección de una maniobra "phishing" (suplantación de identidad) a través de correo electrónico, con el objetivo de tomar el control de cuentas de homebanking del Banco Provincia de Buenos Aires.
Según informó el organismo encargado de investigar los delitos informáticos, a cargo del fiscal general Horacio Azzolin, la amenaza tiene su origen a través de una serie de denuncias formuladas ante esa unidad fiscal por personas que recibieron en sus mails un mensaje con el logo y los colores del banco en el que les solicitan que ingresen a un enlace provisto en el mismo correo.
Ese enlace -precisaron desde el Ministerio Público Fiscal- dirige a una página en apariencia similar al verdadero con el que operan los clientes de la entidad, que tiene campos para consignar el usuario y contraseña.
Una vez que el cliente escribe sus credenciales, allí es cuando se concreta la sustracción de datos personales y las personas ocultas detrás del falso mensaje reciben esos datos, a través de los cuales pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones, destacaron.
Desde UFECI indicaron que los mensajes engañosos, que regularmente tienen “errores de redacción”, informan que la cuenta ha sido bloqueada y que es necesario realizar una operación de confirmación de los datos.
Mensajes engañosos y antecedentes
El Ministerio Público Fiscal detalló que uno de los mensajes engañosos señala: “Estimado cliente: le informamos que su cuenta de Banco Provincia ha sido suspendida debido a que sus datos necesitan realizar una actualización, y restablecer el acceso al servicio. Sólo te llevará unos minutos realizar dicho proceso” (sic).
Asimismo, otro aviso falso indica: “Te informamos que tu Cuenta del Banco Provincia posee un inicio de sesión inusual debido a esto hemos suspendido tu cuenta por actividad inusual, para restablecerla y aumentar su seguridad debe hacer el proceso de confirmación (OBLIGATORIO)” (sic).
Este tipo de maniobras dirigidas a la sustracción de datos personales no son nuevas, aseguran desde la Unidad Fiscal Especializada en Cibercrimen.
Desde el 2020, se generaron diversas campañas de envíos de este tipo de correos a un gran número de destinatarios a nombre de diferentes bancos o firmas comerciales, como billeteras digitales y cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix.
Recientemente la UFECI realizó una advertencia similar por mensajes dirigidos a clientes del Banco de Galicia.
Recomendaciones
Desde la UFECI recomiendan verificar siempre la dirección de correo del remitente y, en caso de no ser la oficial del banco, asumir que es falso. Ante la duda, sugieren contactarse con el banco o ingresar al homebanking, sin seguir el enlace remitido en el correo recibido, ni buscar la URL utilizando buscadores. Una práctica adecuada y segura es ingresar al homebanking desde la página oficial del banco, recomendaron.
La UFECI solicitaron además que, quien advierta accesos no autorizados a su cuenta, dé aviso al banco y recurra a las autoridades locales para concretar su denuncia.
En la Ciudad Autónoma de Buenos Aires pueden realizarse denuncias en el servicio telefónico de emergencias 911.