Aumentan los ciberataques en Uruguay y este fin de semana en Paysandú fueron descubiertas algunas modalidades delictivas similares, con el envío de correos electrónicos que se hacen pasar por una institución bancaria, solicitan datos personales a los usuarios, piden transferencias y roban dinero.
En esta oportunidad, ocurrió a cuentas del Banco República (eBROU) –pero se han registrado en instituciones bancarias privadas– desde clientes con correos de hotmail. Estas estafas online, también denominadas phishing, son el “cuento del tío”, pero en forma digital y se extienden a todo el país.
Si bien a través del phishing –que va en aumento– se utilizan estrategias fraudulentas para acceder a información sensible de los usuarios, como contraseñas, datos de cuentas o de tarjetas de débito y crédito, fingiendo ser una entidad bancaria, se trata de una parte ínfima de las transacciones oficiales diarias, estimadas en el 0,00001 por ciento del total.
Una vez constatado el correo electrónico de la víctima, extienden un formulario falso para verificar información del usuario con el logo de la entidad bancaria en cuestión, pero desde una cuenta totalmente falsa. La finalidad es que la persona brinde una “actualización de datos” y para eso, “solo debe acercarse al cajero automático más cercano con su tarjeta red e-Brou” y seguir tres pasos.
La solicitud proviene de broucentrodeatencionalcliente@hotmail.com, bajo el asunto Aviso Importante, con un enlace falso y la apariencia de una legítima página del BROU. La institución bancaria oficial informa en su página web sobre el cuidado de las contraseñas y datos personales en “tu banco+seguro”, donde recomienda los cuidados. En el mismo sentido, el Banco Central lleva adelante la campaña denominada #PensáProtegéReportá, y desde mediados del año pasado exige a las instituciones de intermediación financiera y empresas administradoras de créditos, reportar estas situaciones que afectan a clientes de estos servicios.
NUNCA POR MAIL
“Es una estafa a nivel nacional y no le pasa solo al BROU. Es la famosa modalidad de phishing, que usa correos electrónicos aparentemente con hotmail, donde ‘pescan’ los datos e ingresan a las plataformas digitales por e-Brou, sacan préstamos y los envían a otras cuentas precontratadas. Han llegado varios reclamos a la sucursal Paysandú”, señaló a EL TELEGRAFO una fuente bancaria extraoficial.
“Es un delito, pero está todo tan craneado que hay usuarios que caen”, aseguró. Sin embargo, aclaró que “nunca el BROU va a enviar un correo electrónico para pedir información, salvo que confirme por mail algunas operaciones específicas. Por ejemplo, cuando se hacen pagos a OSE o UTE con las tarjetas, pero nunca para pedir que hagan trámites ni para confirmar datos”.
Explicó que “lamentablemente son cada vez más usuales, porque el nivel de seguridad de las contraseñas, no ofrece las mejores garantías”.
Consultado sobre las inseguridades que presentan las cuentas, relató que “es común que un usuario deje las contraseñas guardadas en su computadora o en el celular. En las páginas es usual que aparezcan las opciones ‘desea guardar la contraseña para este sitio’ y agrega ‘siempre’ o ‘nunca’. El usuario debe elegir todas las veces la opción ‘nunca’. Incluso debe cambiar las contraseñas más seguido y es fundamental que no acceda a la página del BROU a través de los buscadores”.
Subrayó que “es habitual que un usuario busque por Google la cuenta de e-Brou. Le dan un click y acceden a la primera que aparece y muchas veces puede ser un sitio falso”. Recomendó que “siempre deben escribir ‘brou.com.uy’, fijarse que esté el candado verde al costado a la derecha que dice que la página es segura y fundamentalmente, no guardar la contraseña ni en la computadora ni en el celular”. Recordó que “hoy (por el viernes) se registraron algunos casos. Los ciberatacantes hacen operaciones, pero cuando se sienten descubiertos, se detienen. Los usuarios pueden recuperar su dinero si no llegaron a transferirlo. A veces alcanzan a hacer el depósito y se puede revertir, salvo que salga para otra cuenta. Hasta ahora hemos visto de todo y, en muchos casos, lo hemos podido resolver. Pero siempre es importante estar alerta”.
