La Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió en las últimas horas sobre la detección de una maniobra conocida como phishing (apoderamiento mediante engaño de datos personales) realizada a través de correo electrónico con la que se toma el control de cuentas de homebanking del Banco Provincia de Buenos Aires.
La advertencia de la Fiscalía a cargo del fiscal general Horacio Azzolin, según publicó el Ministerio Público Fiscal de la Nación, tiene su origen en una serie de denuncias realizadas por personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco en el que les solicitan que ingresen a un enlace provisto en el mismo correo.
Ese enlace dirige a una página en apariencia similar a la verdadera con la que operan los clientes de la entidad, que tiene campos para consignar el usuario y contraseña.
Allí es donde se concreta la sustracción de datos personales, pues una vez que el cliente consigna su usuario y contraseña, las personas ocultas detrás del falso mensaje reciben esos datos y pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones.
Los mensajes engañosos, regularmente con errores de redacción, fundan la petición de las credenciales del cliente en motivos de seguridad, con diferentes variantes.
Además, informan que la cuenta fue bloqueada y que es necesario realizar una operación de confirmación de los datos.
Uno de esos mensajes, señala: “Estimado cliente: le informamos que su cuenta de Banco Provincia ha sido suspendida debido a que sus datos necesitan realizar una actualización, y restablecer el acceso al servicio. Sólo te llevará unos minutos realizar dicho proceso” (sic).
Otro mensaje dice: “Te informamos que tu Cuenta del Banco Provincia posee un inicio de sesión inusual debido a esto hemos suspendido tu cuenta por actividad inusual, para restablecerla y aumentar su seguridad debe hacer el proceso de confirmación (OBLIGATORIO)” (sic).
Según informó la UFECI, este tipo maniobras dirigidas a la sustracción de datos personales no son nuevas, pero por lo general, cambia la fachada utilizada para presentarse ante diferentes grupos de víctimas.
Desde 2020, se generaron diversas campañas de envíos de este tipo de correos a un gran número de destinatarios a nombre de diferentes bancos o firmas comerciales, como billeteras digitales y cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix.
Hace unas semanas, la UFECI realizó una advertencia similar por mensajes dirigidos a clientes del Banco de Galicia.
Por eso, desde la UFECI se recomienda verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso.
Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido, ni buscar la URL utilizando buscadores.
Una práctica adecuada y segura es ingresar al homebanking desde la página oficial del banco.
La UFECI solicita que, quien advierta accesos no autorizados a su cuenta, dé aviso al banco y recurra a las autoridades locales para concretar su denuncia.