Alertan por una estafa que vacía tu cuenta bancaria

Cientos de usuarios del Banco Galicia perdieron sus ahorros producto de un ciberengaño. Se trata del phishing, una estafa en la que los cibercriminales se hacen pasar por una entidad bancaria y les piden a las personas que ingresen sus datos con el fin de apoderarse de su dinero. 

Durante la semana, varios usuarios informaron que recibieron en sus correos electrónicos un mensaje con el logo y los colores del Banco Galicia en el que les solicitaron que ingresen a un enlace provisto en el mismo correo donde deben consignar su usuario y contraseña, lo que las personas no sabían es que este mensaje fue enviado por un estafador. A simple vista parece un mensaje oficial de la entidad bancaria, pero no lo es.

Cuando las personas introducen la información solicitada, los criminales tienen acceso a sus cuentas bancarias. Una mujer que cayó en la estafa dijo: "Me robaron todo lo que tenía en la cuenta".

La mujer informó que le llegó un mail del Banco Galicia en el que le informaba que su online banking había sido desactivado, por lo que debía ingresar sus datos para reactivarlo. "La página es igual y cuando pones usuario y clave no entra, por lo que te pide la clave token, una vez que lo ingresas te transfieren todo lo que tenés en la cuenta".

Uno de los mensajes enviados por los estafadores dice: "Estamos realizando un proceso de validación de datos en Banco Galicia que nos permite brindarle seguridad en sus transacciones. Le comunicamos que tiene un lapso de 24 HORAS Para acceder a su ONLINE BANKING a través del siguiente enlace, lo que nos permite verificar su identidad, de lo contrario sus cuentas bancarias serán automáticamente suspendidas y deberá dirigirse personalmente a una de nuestras sucursales".

"Esta es una notificación electrónica para informar que su ONLINE BANKING ha sido suspendida debido a que tiene que registrar sus datos para cumplir con los nuevos cambios de seguridad en nuestras plataformas debido a varias denuncias de FRAUDE, restablecer el acceso sólo te llevará unos minutos. Es importante que registres estos datos solicitados en un plazo no mayor a 24 horas: En caso contrario, no podrá recibir ni realizar ningún tipo de transacciones", dice otro mensaje. 

La Unidad Fiscal Especializada en Cibercrimen (UFECI) recomienda verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso. Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido ni buscar la URL utilizando buscadores. Por caso, una buena práctica es ingresar al homebanking desde la página oficial del banco. 

El cuento del tío digital

El phishing es un tipo de fraude muy común y ser víctima de él es más fácil de lo que se cree. Es el famoso "cuento del tío" de la era digital. Generalmente, se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial). Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se concreta el robo.

Además, existe el spear phishing, una variante del phishing que consiste en un ataque dirigido a un usuario o grupo limitado de usuarios. En este caso, los atacantes buscan hacerse de información confidencial a través de correos electrónicos muy personalizados que presentan datos muy precisos capaces de engañar al destinatario. Este tipo de ataques generalmente están dirigidos a las pequeñas y medianas empresas, y a grandes organizaciones, con el objetivo de sustraer información confidencial.

Adicionalmente, en ocasiones, el phishing también se usa para infectar los dispositivos con algún tipo de malware (programa malicioso).