correo electrónico fraudulento
10 de agosto, 2016

¿Cómo identificar un correo electrónico fraudulento del banco?

¿Cómo identificar un correo electrónico fraudulento del banco?

¡Mucho ojo con los mensajes que buscan robar tus datos financieros!, revisa muy bien todos esos correos electrónicos que te llegan cuando supuestamente escriben directamente desde el “banco”. Es común que recibamos muchos mensajes ofreciendo servicios bancarios: desde nuevos instrumentos financieros, tarjetas de crédito preaprobadas o compras de última oportunidad.

Sin embargo buena parte de estos correos son conocidos como “phishing”. Se llaman así porque están diseñados para “pescar” o “atrapar”; en este caso a los clientes de alguna institución bancaria. Mediante el engaño (considerado como un acto ilícito) los delincuentes cibernéticos aprovechan el desconocimiento del cliente, para apropiarse de sus datos personales.

Focos rojos: Así operan los correos fraudulentos

Tan solo durante el 2015 se han 10 alertas por casos de correos masivos “phishing” según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Los principales bancos utilizados para estos actos fraudulentos son Banamex, Bancomer y Santander.

El modo en que operan estos delincuentes es el siguiente:

1) Envían el correo electrónico, en el que simulan ser el banco en el que tienes alguna cuenta bancaria, ya sea de crédito o débito,

2) El correo aparece con el logotipo del banco, e incluso su eslogan para evitar sospechas; y la dirección de correo también contiene el nombre del banco
Además lee: Cómo evitar fraudes de préstamos

3) En el cuerpo del texto, el correo indica una frase como ésta:

“Por motivos de seguridad se ha bloqueado tu acceso y es necesario verificar tu identidad, para que sea desbloqueado se requiere que ingrese en el siguiente enlace…

También puede contener una leyenda así:

“Debido a la necesidad de actualizar el servicio de alertas por e-mail y de SMS, es necesario que actualices tus datos en la siguiente liga…

Atención: también existen correos fraudulentos con los siguientes “títulos” falsos:

Incremento en la línea de crédito

Sincronización de Token

Transferencia a Cuenta Empresarial

Notificación de Retiro de Efectivo

4) Al ingresar a la liga falsa, aparecen espacios o recuadros en los que debes colocar tus datos personales, como:

  • Nombre
  • Domicilio
  • Contraseñas
  • Número de identificación personal (NIP)
  • Número de cuenta bancaria de tarjetas de crédito, débito
  • Límite de crédito
  • Fecha de expiración de la tarjeta
  • Código de seguridad, entre otros

También puede contener un documento adjunto que, al descargarse, instala un software malicioso en tu equipo.

5) Los datos recabados con engaños, son utilizados para robar tu identidad y realizar transferencias, en tu nombre, a otras cuentas bancarias.

Las “nuevas” modalidades de engaño a través del correo electrónico

En julio y agosto de 2016, la Condusef advirtió de dos nuevas modalidades de correos fraudulentos que llegan aparentemente de Bancomer, pero no son engaños exclusivos atribuidos a ese banco.

En el primer caso, se trata de un aviso falso de saldo a favor:

El email indica al usuario que tiene una transferencia a favor por 87,979 pesos, cantidad que se encuentra retenida por supuestas anomalías en el estado financiero.

Otro caso reciente:

La supuesta invitación a darse de alta en la banca en línea de manera gratuita.

Lo más grave de este engaño es que se hace mediante una imagen muy similar a la del banco, además de que se ofrece un servicio que realmente es necesario, útil y gratuito para el cliente, por lo que es fácil caer en la trampa.

bancofrau

Recuerda: ni las entidades financieras (bancos), ni VISA o Mastercard, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico.

¿Cómo protegerse?

En principio, debes saber que si caes en la trampa de un correo “fraudulento”, tu banco no se hará responsable; pues si complementas los formularios, tú mismo estarías dado autorización para el uso de tus datos personales (bajo tu responsabilidad). Si usas un “token” u otro dispositivo para administrar tu banca en línea, al momento de recibirlo, firmarás una responsiva que exenta al banco de cualquier responsabilidad.

Para no ser víctima de estos fraudes ten presentes las siguientes recomendaciones:

  • Si estas en un café internet NO hagas transacciones financieras allí.
  • Revisa regularmente tus estados de cuenta.
  • No abras ningún enlace de instituciones financieras desde tu correo electrónico; es preferible escribir la dirección completa de tu banco en el navegador.
  • Cuando necesites hacer transacciones por internet, es importante que desactives la opción “recordar contraseñas”, aunque sea tu propia tu computadora.
  • Genera claves de acceso difíciles de adivinar.
  • Cambia tus contraseñas de manera periódica.
  • No dejes el token a la mano.
  • Instala antivirus en tu computadora si es en donde realizas operaciones bancarias y activa el firewall; para evitar software de dudosa procedencia que pueda apoderarse de tu información, así mismo evitarás intrusos en tu computadora.
  • Si recibes un correo electrónico del banco en el que tienes alguna cuenta y te parece sospechoso; comunícate para verificar cualquier información antes de llenar ninguna información.

    Fuente: ComparaGuru

Comenta esto