La Unidad Fiscal Especializada en Cibercrimen recibió denuncias de usuarios que recibieron correos electrónicos a nombre del banco en los que les solicitan que ingresen a un enlace para validar sus credenciales. El link deriva a un entorno de apariencia legítima donde se configura la sustracción de la información ingresada por las propias víctimas.
La advertencia tiene su origen en una serie de denuncias formuladas ante esa unidad fiscal por personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco en el que les solicitan que ingresen a un enlace provisto en el mismo correo donde deben consignar su usuario y contraseña en un entorno similar al verdadero con el que operan los clientes de la entidad. Allí es donde se concreta la sustracción de datos personales, pues una vez que el cliente consigna sus credenciales (usuario y contraseña), las personas ocultas detrás del falso mensaje pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones.
Horacio Azzolin titular de la UFECI alerta sobre nueva advertencia a raíz de una maniobra phishing (apoderamiento mediante engaño de datos personales) dirigida a tomar el control de cuentas de homebanking del Banco de Galicia.
El mensaje engañoso funda la petición de las credenciales del cliente justamente en motivos de seguridad, con diferentes variantes, pero en todas se comunica en nombre del banco un plazo perentorio -en general de 24 horas, tras lo cual se advierte que se suspenderá la cuenta- para realizar la falsa validación de datos requerida.
Por ejemplo, uno de ellos dice: «Estamos realizando un proceso de validación de datos en Banco Galicia que nos permite brindarle seguridad en sus transacciones. Le comunicamos que tiene un lapso de 24 HORAS Para acceder a su ONLINE BANKING a través del siguiente enlace, lo que nos permite verificar su identidad, de lo contrario sus cuentas bancarias serán automáticamente suspendidas y deberá dirigirse personalmente a una de nuestras sucursales».