El Banco Central de la República Argentina alertó a los usuarios de servicios financieros por una estafa que tiene como objetivo robar las cuentas bancarias. Los ciberdelincuentes se hacen pasar vía mail por la entidad solicitando datos personales de los usuarios para acceder a sus ahorros.
Este modo de estafa es conocida como phishing o suplantación de identidad. El ciberdelincuente se hace pasar por un tercero o una entidad para conseguir los datos confidenciales de las personas.
El asunto del correo es “AVISO IMPORTANTE” y proviene de la cuenta no-responder@clyfema.net. “Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial @bcra.gob.ar”, aclara el BCRA en un comunicado oficial.
Por otro lado, desde la entidad aclararon que no se envía “correos electrónicos para pedir datos personales o bancarios”. Además, advierte que puede haber otros correos electrónicos falsos dando vueltas y piden a los usuarios que estén atentos.
Recomendaciones del BCRA para evitar el phishing
Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.
Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).
Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.
Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.
Este es el correo electrónico falso.
Gentileza: BCRA
El texto del correo electrónico falso
De: AVISO IMPORTANTE (no-responder@clyfema.net)
Fecha: 21/12/20, 09:40
Asunto: B.C.R.A.
Estimado Cliente:
La división de seguridad del B.C.R.A, la cual está constantemente trabajando para garantizar su seguridad y la de nuestros socios, ha detectado una actividad inusual con sus tarjetas.
Esto puede deberse a que hubo un acceso a su cuenta a través de una dirección de IP diferente a la habitual, un lugar público, una red wifi pública o un acceso no autorizado
Como medida de seguridad suspendimos momentáneamente su cuenta, hasta resolver nuestra inquietud. Usted podrá ingresar a su cuenta normalmente pero podrá tener problemas
para los pagos en línea, es decir cualquier transacción que no involucre su tarjeta física no podrá ser realizada.
Para solucionar esto le solicitamos que se dirija a nuestro sistema de verificación y complete los datos requeridos para que su cuenta quede activa lo antes posible, tenga en mano su DNI ya que se le podra solicitar en el mismo
Si toda la información corresponde a su cuenta, será redirigido automáticamente a la página de su tarjeta y su cuenta restablecida en el acto
Ingrese a su cuenta y actualice su información
