Maniobra fraudulenta para apoderarse de cuentas de clientes del Banco Provincia

Provinciales 12 de octubre de 2022

La Unidad Fiscal Especializada en Cibercrimen recibió denuncias de usuarios que recibieron correos electrónicos a nombre del banco en los que les solicitan que ingresen a un enlace para validar sus credenciales. El link deriva a un entorno de apariencia legítima donde se configura la sustracción de la información ingresada.

 Dos de los mensajes fraudulentos dirigidos a clientes del Banco Provincia. Por lo general, tienen errores de redacción.

Imagen Fiscales-Ufeci-Banco-provincia_01 

La Unidad Fiscal Especializada en Cibercrimen (UFECI), a cargo del fiscal general Horacio Azzolin, advierte sobre la detección de una maniobra phishing (apoderamiento mediante engaño de datos personales) realizada a través de correo electrónico, dirigida a tomar el control de cuentas de homebanking del Banco Provincia de Buenos Aires.

La advertencia tiene su origen en una serie de denuncias formuladas ante esa unidad fiscal por personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco en el que les solicitan que ingresen a un enlace provisto en el mismo correo. Ese enlace dirige a una página en apariencia similar al verdadero con el que operan los clientes de la entidad, que tiene campos para consignar el usuario y contraseña.

En ese entorno es donde se concreta la sustracción de datos personales, pues una vez que el cliente consigna sus credenciales (usuario y contraseña), las personas ocultas detrás del falso mensaje reciben esos datos y pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones.

Los mensajes engañosos, regularmente con errores de redacción, fundan la petición de las credenciales del cliente en motivos de seguridad, con diferentes variantes. Informan que la cuenta ha sido bloqueada y que es necesario realizar una operación de confirmación de los datos.

Uno de esos mensajes, señala: “Estimado cliente: le informamos que su cuenta de Banco Provincia ha sido suspendida debido a que sus datos necesitan realizar una actualización, y restablecer el acceso al servicio. Sólo te llevará unos minutos realizar dicho proceso” (sic).

Otro indica: “Te informamos que tu Cuenta del Banco Provincia posee un inicio de sesión inusual debido a esto hemos suspendido tu cuenta por actividad inusual, para restablecerla y aumentar su seguridad debe hacer el proceso de confirmación (OBLIGATORIO)” (sic).

Imagen Fiscales-Ufeci-Banco-provincia_02

Este tipo maniobras dirigidas a la sustracción de datos personales no son nuevas. Por lo general, cambia la fachada utilizada para presentarse ante diferentes grupos de víctimas. Especialmente desde el 2020, se han generado diversas campañas de envíos de este tipo de correos a un gran número de destinatarios a nombre de diferentes bancos o firmas comerciales, como billeteras digitales y cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix. Recientemente la UFECI realizó una advertencia similar por mensajes dirigidos a clientes del Banco de Galicia.

Desde la UFECI se recomienda verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso. Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido, ni buscar la URL utilizando buscadores. Una práctica adecuada y segura es ingresar al homebanking desde la página oficial del banco.

La UFECI además solicita que, quien advierta accesos no autorizados a su cuenta, dé aviso al banco y recurra a las autoridades locales para concretar su denuncia. En la Ciudad Autónoma de Buenos Aires pueden realizarse denuncias de este tenor en el servicio telefónico de emergencias 911.