¡Mentira! Ese correo que te llegó no es del banco ni de la tarjeta, ese llamado tampoco

El tema de las estafas con cuentas bancarias y tarjetas de débito y crédito se ha instalado como una gran preocupación entre las entidades bancarias y, por supuesto, en los usuarios de estos servicios financieros.

Hace un tiempo les contábamos, por ejemplo, que Hay TANTAS estafas online que el banco Galicia cierra sus cuentas de Instagram y hoy en día nos encontramos notorias acciones de prevención. Si vamos a iniciar la sesión en el home banking, aparecen enormes y visibles advertencias y consejos para evitar ser estafados:

Una de las modalidades que parece estar dándole buenos resultados a los estafadores es el phishing, que consiste en contactar a las personas haciéndose pasar por el banco o la tarjeta para robarles sus datos e idealmente (para ellos) lograr obtener las claves bancarias de la víctima.

Estos contactos fraudulentos pueden ser por correo electrónico, por teléfono, SMS, WhatsApp o por redes sociales. Claro que en algunos casos también pueden llegar a ser personales, pero aquí no trataremos estos últimos.

Trayendo al vetusto mundo bancario una frase del mundo de las criptomonedas, diremos «Don’t trust, verify«: no confíes, verificá.

Sugerimos que, si recibís un correo electrónico, un contacto a través de redes sociales o un llamado telefónico que parece proceder del banco o de tu tarjeta de crédito, primero pienses que es mentira y que te están queriendo estafar. Luego, con tranquilidad, verificá si efectivamente este contacto es verdadero y recién ahí prestale atención.

Los mensajes de phishing suelen ser más o menos fáciles de reconocer, por ejemplo este:

Miremos en detalle e identifiquemos algunas características:

  • El asunto transmite cierta urgencia y una llamada a la acción, puede ser que te avisen que tu cuenta fue bloqueada, que detectaron un acceso no autorizado o algo positivo como que te ganaste un premio
  • La dirección del remitente del correo es extraña, en este caso escriben desde @consultarsc.com, pero ojo, a veces se las pueden arreglar para que en el remitente aparezca algo conocido o parecido a algo conocido, por ejemplo, cambiando una letra o quitando una, podrían ser cosas como Mastecard (sin la «r» en el medio), VlSA escrito en mayúsculas en donde la letra «i» en realidad está reemplazada por una letra «l» minúscula
  • Se refieren a ustedes como «estimado cliente» o simplemente nada, como en este ejemplo. Ojo, si el banco o la tarjeta sufrió un robo de datos, incluso podría venir dirigido a tu nombre y apellido.
  • Los links en los que deberíamos clickear son extraños, revisen en su navegador en la barra de abajo la previsualización del link cuando pasan el mouse sobre ellos. ¡No clickeen!
    • En este ejemplo el link era https://ecp.yusercontent.com/mail?url=https%3A%2F%2Fd335luupugsy2.cloudfront.net%2Fcms%2Ffiles%2F331605%2F1621950396%2F%247o9oqfrevvk&t=1624311851&ymreqid=2dccf382-ff1c-d6c4-1cff-610675018900&sig=P3bQd.u8Yzj1stpb_ILaAg–~D (no lo pongo en formato de link para que no clickeen, igual, le cambié un par de caracteres por si acaso)
  • Si llegán a clickear en uno de estos links, verifiquen que están en un sitio seguro, que tenga un certificado de seguridad, que comiences con https:// y que el navegador muestre un candadito, pero además, verifiquen que el certificado corresponda al sitio real del banco, tarjeta o plataforma a la que están queriendo ingresar.

Algunos gestores de correo electrónico detectan algunos de estos patrones y ponen una advertencia. Aquí, en este intento de estafa que pretende capturar tu usuario y contraseña de PayPal, el gestor de correo pone un mensaje «Por tu seguridad, hemos deshabilitado todos los enlaces…», pero no te confíes en esto:

Como verás, el phishing no sólo afecta a los bancos y a las tarjetas de crédito, también a las plataformas de pago internacionales como PayPal.

Ojo, también hay otros phishing que podríamos definir como pasivos, están ahí esperando que vos caigas. Por ejemplo, creando dominios web parecidos a las plataformas de autogestión que vos querés utilizar, entonces vos tipeás algo equivocado y caés en ellas, hace un tiempo les compartimos un ejemplo de esto:

¡Alerta! Fraude a usuarios Mastercard – Y Google te lleva derechito

Una manera de evitar esto puede ser tener las direcciones de los sitios oficiales que ustedes utilizan en marcadores, en lugar de tipearlas o buscarlas en Google:

Aquí les dejamos un link de interés del BCRA sobre cómo prevenir este tipo de estafas y dónde denunciarlas:

Bueno, ya saben, cuiden:

  • sus datos personales
  • sus direcciones de correos
  • sus números de teléfono
  • sus nombres de usuario
  • sus contraseñas
  • sus tokens u otros segundos factores de autenticación

Sugerimos: Tomate el tiempo para analizar el mensaje, leer con detenimiento, escuchar con atención, etc. No caigas en los llamados a la acción urgentes, ya sea por un problema o para aprovechar un beneficio que supuestamente te van a otorgar.

«Don’t trust, verify«, no confíes, verificá.


 

Nota: Esta publicación puede contener links de afiliación por los cuales recibimos una retribución económica en caso de que realicen una compra o contratación, sin esto implicar un gasto extra para ustedes. Más información.

 

21 Respuestas

  1. Cecilia G. dice:

    Holaaaa! Siempre buena info y actualizada! Gracias por mantenernos siempre alertas en estos temas.

    Hace unos días me llegó un email diciendo que cerraban mi cuenta de Banco Ciudad, yo ni tengo ni nunca tuve cuenta en ese Banco, puse “bloquear remitente” y también me había llegado de Visa, que estaba escrito no me acuerdo si con “i” o con “s” mayúscula. Yo les avisé a mis papás, porque ellos no son de fijarse mucho en esos detalles y pueden caer en esas cosas.

    Gracias por el post!

    Cecilia G.

  2. maria jose ortega dice:

    un detalle antes uno podia denunciar estos casos, o reenviar mails o adjuntar capturas, pero ultimamente pocos de ellos han quedado, o estan poco visibles para reportar…..

  3. Adrian dice:

    Llegan tantas cosas de estas que un día nos vamos a ganar en serio un premio y no lo vamos a creer 🙂

    No se si todavía funciona, pero se podían reenviar los correos a [email protected] . Obviamente los referidos a esa tarjeta

  4. A mi me mandan mails todos los dias estorcionandome, diciendo que mi acceso a internet esta infectado con un software espia, y mucho mas y que tengo que depositar 700 dolares en bitcoins en una cuenta, a veces tengo tantas ganas de insultarlos.

  5. Alvaro dice:

    Muchas acciones de prevención pero si les pedís que te den de baja el crédito pre aprobado te dan mas vueltas que caballo de calesita. ???
    Solo podes llegar a la conclusión que son una manga de chorros hipócritas.

  6. MARTIN dice:

    Justamente ayer me llego este mensaje supuesto de VISA, de los que tenes que hacer «Click» en un link ya me habian aparecido, pero en este formato ya con numero de CBU es la primera vez que me llega, lo primero que hice es hacer la denuncia en estos 2 lugares:
    1) Delitos informaticos de la Policia Federal ([email protected])
    2) Unidad de Ciber Crimen ([email protected])

    Tomense el tiempo y denuncien estos intentos de estafa, si solo lo marcan como PHISHING, no sirve de nada, hay que denunciar…
    Les dejo lo que me llego para que esten avispados…

    ———- Forwarded message ———
    De: VlSA Remates. info@idex.cc
    Date: lun, 21 jun 2021 a las 15:32
    Subject: VlSA Remate de Bienes
    To: martin@gmail.com

    Estimado usuario, le damos aviso por el saldo impago que tiene en su tarjeta , desde la gerencia hemos decidido enviar un reporte al Veraz , entrará y/o escalará en la lista negra de morosos.

    Una vez enviado el reporte sus bienes seran embargados para cobrarnos su deuda.

    Con el fin de salir de esta situación le hemos asignado un pago mínimo y único en promoción de $4751 pesos , este valor debe ser abonado al gestor judicial asignado a su caso.

    Su nombre es Martinez , Axel Maximiliano.

    Para saldar el mínimo de $4751 que hemos dispuesto en promoción para usted, debe realizar una transferencia bancaria a la cuenta del gestor judicial. Podrá hacerlo desde cualquier cuenta bancaria , sin importar que la misma no esté a nombre del deudor ya que usted es el unico deudor con este gerente y monto asignado.

    El CVU/CBU de de numero de cuenta para la fianza lo encontrará aquí

    0000052900000001064526

    ALIAS: yaca.humo.buho.fian

    Una vez abonados los $4751 pesos , regularizará la situación y podrá seguir usando su tarjeta.

    En caso de no abonar en las 24 horas de notificado este correo se congelará su tarjeta , se cancelarán sus debitos automáticos , y se procedera al embargo.

    VlSA Gerencia

    Tte. Gral. Juan D. Perón 41 ,CABA.

  7. Micaela dice:

    Todos los dias me llegan mails de distintos bancos con alertas es un fastidio ??‍♀️

    • jlcota dice:

      Hay que estar atentos a ver si alguno es real, pero por defecto, mejor suponer que son intentos de estafa.

  8. jorge dice:

    Tengo una duda… habitualmente nos llegan de bancos, tarjetas y otras entidades, las advertencias de no hacer esto o lo otro porque puede ser una estafa, y «que debemos verificar el tilde azul en sus mensajes que son testimonio de autenticidad»……… alguien me puede decir de «cual tilde azul hablan ?» alguien puede subir una captura de pantalla para mostrarlo ?… gracias !!!!

  9. Luli dice:

    Hola!! Uds siempre con buena información !!! A mí me llegó al mail un aviso del Bco Galicia que me cerraban la cuenta!! Por supuesto no lo abrí y lo borré como Pishing, dado que no tengo cuenta en ese banco. En Rosario y zona han estafado a muchísimas personas, sacando créditos a su nombre y traspasándolos a otras personas. Lo que me llama la atencikón es que de las personas que conoozco y que fueron estafadas habían tomado datos sumamente personales y sólo conocidos por el estafado y el banco!!!??? Se sabrá alguna vez?

    • Pablo dice:

      Ni idea como los obtienen. Igualmente, hoy hay muchos datos públicos y otros que se consiguen pidiendo un Veraz

  10. Darío dice:

    Otra que está muy vigente es el DEBIN, que te aparece en tu home banking y si lo aceptás, es un débito inmediato, es decir TE QUITAN DINERO. Es increíble que con tanta gente de IT que tienen los bancos no dediquen a alguien a programar unas alertas de seguridad en esa instancia o una confirmación de 3 pasos, o al menos un cartel gigante que te digan que te van a sacar dinero..

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *