Alerta por estafa: el Banco Provincia advierte sobre una nueva modalidad e indica a qué estar atentos para evitarlas

Una nueva acción fraudulenta promete afiliar clientes de la entidad a un programa de "Beneficios Provinciales" está circulando por internet. 

La proliferación de promociones falsas a través de redes sociales y los correos electrónicos falsos que simulan ser de una entidad bancaria para obtener datos privados de las personas son una realidad que se incrementó con la digitalización masiva de las operaciones. Una de las artimañas que proliferan actualmente es la de redirigir a los usuarios a una página que simula ser del Banco Provincia (en este caso), para, a partir de allí, pedir los datos de tarjetas de débito y crédito con el supuesto objetivo de enlazar las mismas a "beneficios provinciales". Esta modalidad no solo surge a partir de correos maliciosos, sino que también se originan en las redes sociales, donde los estafadores publican promociones tentadoras que inducen al engaño.

Tarde o temprano, hasta el más avezado de los usuarios puede caer en la trampa o porque quedó obnubilado con una promoción o una promesa, a la que muchas veces se esquiva, hasta que por alguna razón se cae. Y es ese segundo que, con la carga de unos pocos datos, los malhechores se apropian de la información para realizar acciones que van en detrimento del usuario real.

La estafa que está de moda hoy por hoy es la que simula un supuesto programa de “Beneficios Provinciales” que está llegando a clientes de la entidad. La web que roba la información tiene características muy similares a la página oficial del banco. El sitio apócrifo muestra incluso el candado de seguridad en la barra de direcciones, lo cual puede generar una falsa sensación de confianza. En estos casos, el ícono de “sitio seguro” (candado) no garantiza que se trate de una página web legítima, sino solo que tiene un certificado de seguridad.

En esta estafa en particular, la página web "trucha" solicita el DNI del cliente y el número, fecha de expiración y código de seguridad de la tarjeta que la persona tiene vinculada al banco. Sea esta de crédito o de débito. De este modo, los estafadores obtienen todos los datos que necesitan para realizar compras sin tener el plástico en mano.

 Estafa Banco Provincia

La primera advertencia que hacen desde la entidad (y que es un patrón común en los bancos) es advertir siempre que las entidades bancarias nunca solicitan los datos de las tarjetas por ningún canal posible. 

Todos los meses Banco Provincia denuncia decenas de mails apócrifos que llegan a las casillas de las clientas y clientes con el fin de acceder a sus cuentas o datos y así poder cometer las estafas. Esto es lo que en la jerga se conoce como phishing, derivado del inglés pescar, una modalidad en ascenso que merece prestarle atención.

Qué es el phishing

Según la página de IBM, el phishing es un tipo de ciberataque que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a la gente y hacer que comparta datos confidenciales, descargue malware o se exponga a la ciberdelincuencia.

Los ataques de phishing son una forma de ingeniería social. A diferencia de otros ciberataques que se dirigen directamente a redes y recursos, los ataques de ingeniería social utilizan errores humanos, historias falsas y tácticas de presión para manipular a las víctimas para que se perjudiquen involuntariamente a sí mismas o a sus organizaciones.

En un intento típico de phishing, un hacker se hace pasar por alguien en quien la víctima confía, como un compañero, jefe, figura de autoridad o representante de una marca conocida. El hacker envía un mensaje a la víctima para que pague una factura, abra un archivo adjunto, haga clic en un enlace o realice cualquier otra acción.

Al confiar en la supuesta fuente del mensaje, el usuario sigue las instrucciones y cae de lleno en la trampa del estafador. Esa "factura" puede llevar directamente a la cuenta de un hacker. Ese archivo adjunto podría instalar un ransomware en el dispositivo del usuario. Ese enlace podría llevar al usuario a un sitio web que roba números de tarjetas de crédito, números de cuentas bancarias, credenciales de inicio de sesión u otros datos personales.

Cómo evitar estafas a través de páginas falsas que simulan ser de un banco

Como parte de la política de prevención de las entidades, en general no solo alerta con mensajes por sus canales oficiales, sino que además desde hace unos años advierte sobre la incorporación de mecanismos como la doble validación de identidad para operar en canales digitales.

Las maneras de prevenir estafas

• No compartir datos personales por redes sociales, correos o mensajes.

• Verificar siempre la URL de los sitios web antes de ingresar contraseñas.

• No hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas.

• Activar la verificación en dos pasos en las cuentas importantes.

• Desconfiar de ofertas demasiado buenas o mensajes urgentes que piden dinero.

Cómo reconocer correos falsos

• Tienen remitentes extraños: pueden aparecer como si se tratara de un banco, pero cuando vas a ver el nombre no tiene nada que ver con la entidad financiera. No te guíes por el nombre del remitente. Siempre hace clic sobre el mismo para visualizar la casilla de mail de origen.

• Suelen pedirte que ingreses a enlaces o que descargues archivos: nunca lo hagas, porque incluso pueden descargarse programas maliciosos que roben información.

• Es habitual que esgriman amenazas como “tu cuenta se cerrará” o “será suspendida”. No es la forma que tiene un banco de hablar con sus clientas y clientes.

• Solicitan que des una respuesta a la brevedad: nadie puede inducirte a responder cuanto antes. Es un gran motivo para desconfiar.

• Los mails falsos suelen estar escritos con faltas de ortografía o errores de puntuación y no responden al estilo de comunicación de los bancos.

• Si recibís un email sospechoso solicitando usuario y contraseña de Banca Internet Provincia BIP o cualquier otro dato personal no lo respondas, reenvíalo a [email protected].

• Siempre ante cualquier duda comunícate a través de los canales oficiales de esta o de cualquier entidad o a través de sus redes sociales verificadas con la insignia azul.

Fuente Clarín