Advierten sobre una nueva ciberestafa con un mail del Banco Central

Los delincuentes no descansan ni los desalienta la pandemia, menos los ciberestafadores que, ante la necesidad de intensificar las actividades online a la que obligó la pandemia, están más activos que nunca. Así es como hay surgido nuevos engaños que toman por sorpresa y causan grandes pérdidas a los usuarios de internet menos avezados.

La trampa más difundida por estos días es el phishing, que no es otra cosa que la suplantación de identidad para robar datos y así adquirir información confidencial que va desde contraseñas hasta números de tarjetas de crédito. El mayor peligro en estos casos es el robo y la usurpación de la identidad.

Por estos días circula un correo electrónico supuestamente enviado por el Banco Central de la República Argentina, con el asunto: “Aviso importante”. El mensaje es falso, se envía desde la casilla de correo [email protected] que no pertenece a la institución, según la propia entidad bancaria informó en un comunicado oficial.

“Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial @bcra.gob.ar”, señala la comunicación pública que realizó la entidad, y agrega: “El BCRA no envía correos electrónicos para pedir datos personales o bancarios”. Y extendió su advertencia a las tarjetas de crédito Visa y Mastercard.

En el caso de recibir este email o uno similar se recomienda eliminarlo de inmediato, ya que es un claro caso de phishing, es decir, que se trata de un correo electrónico engañoso que aparenta ser legítimo para obtener datos personales bancarios que podría ser usados ya sea para hacer extracciones o realizar trámites tales como el pedido de créditos.

¿Qué es el phishing?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común.

Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “sustituye la identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al causarle miedo.

El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.