El modus operandi suele ser siempre el mismo. O parecido. Se le envía un mail al cliente para decirle que hubo intentos de acceso irregular en la cuenta y se lo invita a completar un formulario con información personal.
Éste es uno de los tantas formas de engaños que circulan en la web para obtener información confidencial. Son los llamados caza bobos, una de las formas que adopta el phishing.
“Nos gustaría contarte que recientemente hemos notado una serie de irregularidades en su cuenta los últimos días y tuvimos que suspender el acceso a su cuenta temporalmente”, dice uno de los mails que estuvieron recibiendo algunos clientes de Visa en los últimos días.
A continuación se lo invita al cliente a hacer click para “confirmar su identidad”.
Se trata de un engaño para que el usuario ingrese al link que se incluye en el mensaje y complete información que incluye el número de la tarjeta, pin, así como nombre y apellido.
Ningún banco ni tarjeta de crédito o débito le solicita a un cliente, por medio de un correo, que cargue todos sus datos mediante un formulario online. Ése es el primer indicio de que se trata de un intento de estafa.
“Por lo general mandan mails que tienen un logo y una estética similar a la de la compañía pero desde un mail que no es el oficial. Hay que prestar atención a la extensión”, destacó Carlos Aramburu, gerente para Latinoamérica de Intel Security.
En el caso del mail al que se hace referencia en este caso, por ejemplo, la extensión del mail es clientes.com.ar que claramente, nada, tiene que ver con el sitio oficial de Visa y, por otra parte, el sitio ni siquiera existe. Basta con googlear para corroborar este dato.
“La dirección de la url a la que derivan tampoco es oficial”, remarca Aramburu quien recomienda estar atentos a estas señales e instalar herramientas de detección de sitios peligrosos tanto en la PC como en los dispositivos móviles.
En caso de recibir este tipo de mensajes, se aconseja comunicarse con la empresa para hacer la denuncia.