La Unidad Fiscal Especializada en Cibercrimen (Ufeci) advirtió sobre una maniobra para sustraer usuarios y contraseñas de homebanking y apoderarse de cuentas de clientes del Banco de Galicia mediante mensajes fraudulentos por correo electrónico.
La Ufeci, a cargo del fiscal Horacio Azzolin, tomó denuncias de usuarios que recibieron correos electrónicos a nombre del banco en el que les solicitan que ingresen a un enlace para validar sus credenciales.
El link deriva a un entorno de apariencia legítima donde se configura la sustracción de la información ingresada por las propias víctimas.
La advertencia tiene su origen en una serie de denuncias formuladas ante esa unidad fiscal por personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco.
El mensaje engañoso funda la petición de las credenciales del cliente justamente en motivos de seguridad, con diferentes variantes, pero en todas se comunica en nombre del banco un plazo perentorio -en general de 24 horas, tras lo cual se advierte que se suspenderá la cuenta- para realizar la falsa validación de datos requerida.
Por ejemplo, uno de ellos dice: «Estamos realizando un proceso de validación de datos en Banco Galicia que nos permite brindarle seguridad en sus transacciones. Le comunicamos que tiene un lapso de 24 horas para acceder a su Online Banking a través del siguiente enlace, lo que nos permite verificar su identidad, de lo contrario sus cuentas bancarias serán automáticamente suspendidas y deberá dirigirse personalmente a una de nuestras sucursales».
Otro mensaje, que en su texto incluye un trato personalizado consignando la dirección de correo electrónico del destinatario-víctima, consigna: «Esta es una notificación electrónica para informar que su Online Banking ha sido suspendida debido a que tiene que registrar sus datos para cumplir con los nuevos cambios de seguridad en nuestras plataformas debido a varias denuncias de fraude, restablecer el acceso sólo le llevará unos minutos. Es importante que registre estos datos solicitados en un plazo no mayor a 24 horas: En caso contrario, no podrá recibir ni realizar ningún tipo de transacciones» (sic).
En especial desde el 2020, se generaron diversas campañas de envíos de este tipo de correos a un gran número de destinatarios a nombre de diferentes bancos o firmas comerciales, como billeteras digitales, cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix.
Desde la Ufeci se recomienda verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso.
Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido ni buscar la URL utilizando buscadores e ingresar al homebanking desde la página oficial del banco.
La UFECI además solicitó que quien advierta accesos no autorizados a su cuenta dé aviso al banco y recurra a las autoridades locales para concretar su denuncia.