La UFECI emitió un nuevo alerta sobre fraudes con falsas publicidades de Sodimac en Instagram y Facebook. Asimismo, advirtió sobre engaños en nombre de una entidad bancaria.
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) detectó en las últimas semanas una serie de maniobras de fraude relacionadas a sitios web que utilizan el logo de la empresa Sodimac, a los cuales las potenciales víctimas son derivadas desde publicidades que circulan en las redes sociales Facebook e Instagram.
Según detallaron desde la fiscalía a cargo de Horacio Azzolín, "las publicaciones en esas redes remiten a diferentes sitios web donde se ofrecen a la venta diversos productos a precios muy bajos y con envío gratis. Los sitios están preparados para recibir pagos con tarjeta de crédito, débito o transferencia bancaria a través de la plataforma D-Local".
El sistema funciona de forma similar al de sitios de operaciones de compraventa por Internet: una vez abonado el producto, las víctimas reciben un correo electrónico en el cual se les confirma la compra, se detalla el pago, y se indican el método de envío y la dirección de entrega. Sin embargo, jamás reciben el producto.
La UFECI recomendó verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso. Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido ni buscar la URL utilizando buscadores.
Por otra parte, la UFECI también realizó una nueva advertencia a raíz de una maniobra phishing para tomar el control de cuentas de homebanking del Banco de Galicia.
El organismo acumuló denuncias de personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco en el que les solicitan que ingresen a un enlace provisto en el mismo correo donde deben consignar su usuario y contraseña en un entorno similar al verdadero con el que operan los clientes de la entidad.
Allí es donde se concreta la sustracción de datos personales, pues una vez que el cliente consigna sus credenciales (usuario y contraseña), las personas ocultas detrás del falso mensaje pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones.
El mensaje engañoso funda la petición de las credenciales del cliente justamente en motivos de seguridad, con diferentes variantes, pero en todas se comunica en nombre del banco un plazo perentorio -en general de 24 horas, tras lo cual se advierte que se suspenderá la cuenta- para realizar la falsa validación de datos requerida.
Uno de los mensajes dice: "Estamos realizando un proceso de validación de datos en Banco Galicia que nos permite brindarle seguridad en sus transacciones. Le comunicamos que tiene un lapso de 24 HORAS Para acceder a su ONLINE BANKING a través del siguiente enlace, lo que nos permite verificar su identidad, de lo contrario sus cuentas bancarias serán automáticamente suspendidas y deberá dirigirse personalmente a una de nuestras sucursales".
Otro mensaje, que en su texto incluye un trato personalizado consignando la dirección de correo electrónico del destinatario-víctima, consigna: "Esta es una notificación electrónica para informar que su ONLINE BANKING ha sido suspendida debido a que tiene que registrar sus datos para cumplir con los nuevos cambios de seguridad en nuestras plataformas debido a varias denuncias de FRAUDE, restablecer el acceso sólo te llevará unos minutos. Es importante que registres estos datos solicitados en un plazo no mayor a 24 horas: En caso contrario, no podrá recibir ni realizar ningún tipo de transacciones".
La UFECI recomendó verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso. Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido ni buscar la URL utilizando buscadores.