Estafa de $805.000 en Corrientes posiblemente con un ardid que intentan usar en Misiones
En los últimos 15 días varios misioneros recibieron un mails que supuestamente enviaba el Banco Galicia, en el que se aseguraba que había problemas de seguridad en una cuenta bancaria. Esto es un intento de Pishing.
Con este argumento invitaban a clickear en un botón que derivaba al usuario a una página, con diseño idéntico a la de la entidad bancaria, para que allí cargue sus datos y claves. Hecho esto, con estos datos en su poder, los encargados de este ardid abren las cuentas de los damnificados, piden un crédito, y giran esos fondos a otra cuenta.
Esta semana a un ingeniero correntino, según relata el sitio de noticias del diario El Litoral de Corrientes, le usaron la cuenta de homebanking de esa misma entidad para sacar un crédito de $700.000 a su nombre. Si bien el damnificado no relató como fue que accedieron a su cuenta, bien podría ser este ardid el utilizado por los estafadores.
Esto le podría pasar a cualquier misionero que esté recibiendo estos mail, y sea tomado desprevenido.
El medio de la capital correntina tomó los dichos de Luis Gómez, un abogado correntino que fue entrevistado por Radio Dos de la ciudad de Corrientes.
Allí el letrado explicó, "hay una persona amiga, de profesión ingeniero, que tiene una caja de ahorro en el Banco Galicia. Con esa opera regularmente. El 4 de junio recibió en su correo personal un mensaje del banco que le decía que por razones de seguridad y por movimientos no habituales y transferencias realizadas a un tercero no habitual, le bloqueaban la cuenta".
Y siguió relatando que "al ingresar a la cuenta advierte que tenía 23 centavos. En el movimiento de ese día, se detalla que el banco le otorgó un préstamo personal por más de 700 mil pesos. Y ese monto, inmediatamente fue transferida a una persona desconocida, sumando unos 85 mil pesos que tenía ya guardados”, explicó Gómez, patrocinante de Lrjm, quien terminó siendo estafado por 805 mil pesos.
"El dinero se transfirió a una tal Viviana Montini (23146602274-NaranjaCuenta). Mi amigo llamó para decirle al Banco que él no hizo esa operación. Le dan un 0800, y nadie le contestó. Me llamó y me contó de la situación y le dije que vaya al banco. Fue y cuando le cuenta lo sucedido, este personal le dice que debe hacer la denuncia penal e inmediatamente se le rehabilitó la cuenta”, continuó.
Gómez precisó que “luego fue a la comisaría, hizo la denuncia, y por mi sugerencia fue a Delitos Complejos. En ese momento, al presentar la denuncia, había otra persona realizando la misma denuncia, por la misma situación.”
Allí el abogado alertó que “es una operativa que se realiza a nivel país, con una red que estafa hasta 30 a 40 mil pesos por día”.
El mail que le llega a los misioneros
En menos de 3 días llegaron a la casilla de correo de varios misioneros 2 mails que invitan a revisar la situación de seguridad de sus cuentas de homebanking del Banco Galicia.
El primer mail llegó el jueves 3 de junio, con los logos de Galicia Emminent y un mensaje que dice "lamentamos informarle que es necesario que inicie sesión en el siguiente enlace para comprobar su identidad en línea, debido a actividad sospechosa en su cuenta, de no hacerlo en las siguientes 48 horas su cuenta podría ser bloqueada temporalmente".
El mail, que tiene el diseño y los logos del banco, llega desde una cuenta privada de hotmail, que no parece tener relación con la entidad bancaria, más allá que tiene como identificación el nombre "Seguridad Banco Galicia". Las cuentas de mail utilizadas pueden ser, a su vez, cuentas hackeadas a personas comunes que cayeron en el mismo ardid. Además, el mail trae un botón al que invitan a clickear para ingresar a un sitio donde se le solicitarán los datos de la cuenta de homebanking.
Quien clickee allí e ingrese a esa página cargando sus datos, dejará en manos de estos estafadores el ingreso a su cuenta bancaria. Por ello se recomienda eliminar este tipo de mails y nunca ingresar a estos sin antes hacer una consulta telefónica o presencial con la entidad bancaria. Esto para saber si realmente existe un problema en su cuenta.
Cuatro días después, el lunes 7 de junio, llega a las mismas cuentas de correo un segundo intento de estafa. Cambia la dirección de mail desde la que se envía y el mensaje. Pero el intento es el mismo, hacer que el usuario ingrese a una página para que allí cargue sus datos.
Esta vez llega con el asunto "Hemos Detectado Un Inconveniente En Tu Cuenta Online Galicia". Y con un mensaje similar, "Hola. Tu Usuario Galicia ha sido bloqueado por cuestiones de seguridad debido a intentos fallidos. No te preocupes, podés desbloquear tu usuario a través del siguiente botón con tu mail de seguridad". Y luego el botón para ingresar al sitio donde piden la carga de los datos.
El Pishing
El Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace), según se explica en al sitio Wikipedia.com.
Para realizar el engaño, habitualmente se hace uso de la ingeniería social explotando los instintos sociales de la gente, como es de ayudar o ser eficiente. A veces también se hace uso de procedimientos informáticos que aprovechan vulnerabilidades. Habitualmente el objetivo es robar información pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes.
Uno de los consejos para evitar ser víctima del phishing bancario es descargar siempre las aplicaciones bancarias de sitios oficiales. Esto significa hacerlo mediante la tienda oficial de Google Play o App Store, por ejemplo. Hay que asegurarse de que realmente estamos instalando la aplicación legítima y no de terceros.
Además, hay que prestar mucha atención a los correos que recibimos. Hay detalles que pueden delatar al emisor, como el nombre del dominio -ya contamos en este caso que están llegando mails desde cuentas personales-, un mensaje mal traducido o archivos adjuntos sospechosos.
La recomendación principal es nunca acceder a una cuenta bancaria desde links que nos lleguen por correo electrónico. Incluso aunque estemos seguros de que realmente lo ha enviado el banco. Lo mejor es siempre abrir la página directamente en la barra de direcciones de nuestro navegador y asegurarnos de que estamos en una web que utilice el protocolo HTTPS.
También es conveniente cambiar frecuentemente la clave de acceso. Esto es más bien como medida de prevención.
