Noticias Chile | Alerta por falso mensaje estafa que circula sobre bono de $100.000 de Banco Estado
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) alertó de un falso mensaje de texto recibido por usuarios, en el que a través del llamado a cobrar un supuesto bono, se obtienen las claves de bancos.
Según explicó el organismo, “la campaña busca persuadir a quienes reciben el mensaje para utilizar el enlace fraudulento adjunto. El mensaje informa que existe un bono de $100.000 que está disponible por el Estado de Catástrofe”.
En el caso de abrir el enlace, el usuarios será dirigido a una web bancaria fraudulenta que imita a la de BancoEstado, donde se expondrá al robo de sus credenciales.
RECOMENDACIONES PARA EVITAR SER ESTAFADO
● Si recibís algún mensaje de remitente desconocido, trátalo con especial cuidado, ya que no solamente puede ser un correo con información falsa, sino que puede contener archivos maliciosos adjuntos o enlaces que no son lo que parece ser. Revisa los enlaces a los que te envían sus anuncios antes de clicar sobre ellos.
● No compartas información de acceso personal como contraseña, PIN, etc. por correo electrónico, redes sociales o servicios de mensajería instantánea. Las entidades bancarias nunca solicitan información confidencial por correo electrónico, SMS o cualquier otro canal, por tanto, ojo con los mensajes que parecen de tu banco, pero que realmente no lo son.
● Desconfía de los chantajes o extorsiones que puedes recibir telefónicamente o en tu correo. Normalmente buscan captar tu atención con mensajes alarmantes y piden un rescate sobre una supuesta información tuya que realmente no tienen. Suelen venir de remitentes desconocidos.
● También desconfía si a través de una llamada alguien dice ser el técnico/trabajador de un servicio y bajo cualquier excusa te pide que descargues una aplicación determinada, confirmes datos de tus tarjetas, realices algún pago, etc. No atiendas a sus peticiones y confirma con terceras fuentes de confianza que realmente es quien dice ser.
● Al navegar por Internet y acceder a tus webs favoritas, verifica la URL o dirección que figura en la barra de direcciones del navegador. Asegúrate que sea la dirección de tu entidad, que comience con https, etc. Una característica del phishing(*) es que páginas auténticas pueden suplantarse con una simple similitud de las palabras (en el caso anterior, la página falsa podría ser www.banncox.com, se ha introducido una n adicional). El simple hecho de que se parezcan la URL falsa y la legítima provoca que muchos usuarios desprevenidos caigan en este tipo de engaños.