Robo de cuentas bancarias: cómo es el mail que se hace pasar por el Banco Central para hacer fraude

Una maniobra de “phishing” se hace pasar por la autoridad monetaria para que los usuarios de servicios financieros les den información que les permite entrar a sus cuentas. El BCRA alertó a los ahorristas sobre el riesgo



“Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar. En caso de recibir este correo o uno similar se recomienda eliminarlo inmediatamente ya que es un claro caso de phishing, es decir, un correo electrónico engañoso que aparenta ser legítimo y que es utilizado para obtener datos personales y bancarios”, agregó.


El texto del mail que circuló es el siguiente:


De: AVISO IMPORTANTE (no-responder@clyfema.net)


Fecha: 21/12/20, 09:40


Asunto: B.C.R.A.


Estimado Cliente: La división de seguridad del B.C.R.A, la cual esta constantemente trabajando para garantizar su seguridad y la de nuestros socios, ha detectado una actividad inusual con sus tarjetas. Esto puede deberse a que hubo un acceso a su cuenta a través de una dirección de IP diferente a la habitual, un lugar publico, una red wifi publica o un acceso no autorizado.}


Como medida de seguridad suspendimos momentáneamente su cuenta, hasta resolver nuestra inquietud. Usted podrá ingresar a su cuenta normalmente pero podrá tener problemas para los pagos en línea, es decir cualquier transacción que no involucre su tarjeta fisica no podra ser realizada. Para solucionar esto le solicitamos que se dirija a nuestro sistema de verificación y complete los datos requeridos para que su cuenta quede activa lo antes posible, tenga en mano su DNI ya que se le podrá solicitar en el mismo Si toda la información corresponde a su cuenta, será redirigido automáticamente a la pagina de su tarjeta y su cuenta restablecida en el acto Ingrese a su cuenta y actualice su información


¿Cómo reconocer casos de phishing?


Habitualmente tienen todas o alguna de estas características:


1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.


2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).


3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.


4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.


EGOSYSTEMS © 2017