07 noviembre 2015

Esta es la nueva modalidad de estafa que circula en Internet

Los ciberdelicuentes cada vez apelan a maneras más imaginativas para tratar de estafar a las personas, valiéndose de la tecnología y -sobre todo- de la desesperación en la que pueda caer al sospechar que sus cuentas han sido vulneradas a través de Internet.

Esta vez, el usuario afectado recibe un correo electrónico muy similar a los que suele enviar el Banco de Crédito del Perú (BCP) cuando se realiza alguna operación en Internet: se menciona al titular de la cuenta, se detalla la fecha y hora de la supuesta operación.

El gancho para la estafa (y la consiguiente preocupación del usuario) viene a continuación: se detalla un supuesto pago telefónico a nombre de otra persona, para un servicio en provincias y un monto que no es muy alto (suele no pasar los S/. 100). Se coloca además el supuesto número de cuenta a la que se hizo el descuento.

Hasta este momento, es posible que el usuario esté empezando a preocuparse por un cargo a su cuenta hecho por un tercero y su primera (y lógica) reacción será querer solucionar ese problema sin sufrir de algún perjuicio económico. Es entonces que se llega al final del correo y se puede leer " Si deseas verificar la operación y canselarla, puedes hacerlo en cualquiera de nuestros canales Banca por Internet CANCELAR LA OPERACION" (sic). Tenga en cuenta que, por lo general, los correos de phishing suelen venir con faltas ortográficas como se muestra en la frase anterior.

Si se coloca el cursor sobre el enlace en la frase "Cancelar la operación" se podrá comprobar que no direcciona a un dominio de del BCP, sino a cualquier otra ubicación en la que probablemente intentarán quitarnos nuestras credenciales virtuales para despojarnos de nuestro dinero.



Ten mucho cuidado y recuerda que no debes abrir correos de destinatarios desconocidos y sospechosos; y además, que ninguna institución financiera va a incluir en su comunicación por correo electrónico enlaces de acceso a sus páginas web, ni menos va a solicitar el ingreso de claves secretas, códigos token, etc.

No hay comentarios:

Publicar un comentario