El phishing es una técnica de ciberdelincuencia antigua y de la más usada en internet. Se utiliza el fraude, el engaño para manipular a sus víctimas y hacer que revelen información personal confidencial. En N9, junto a Pablo Perotti, encargado de la protección de información del Banco del Chaco, hablamos sobre la problemática.
Informate cómo funciona para que puedas detectar y bloquear las estafas de phishing y mantener así tus datos a salvo de atacantes. “Las estafas telefónicas son las principales, a través de técnicas hacen que los delincuentes engañan a la gente haciéndose pasar por entidades gubernamentales, que tienen beneficios y así de manera voluntaria den sus credenciales de acceso a cuentas bancarias”, dijo el profesional. Al obtener la información, los delincuentes toman dinero, sacan préstamos y pasan el capital a otras cuentas, “van de cuenta a cuenta”.
Sin embargo, la más actual es la del phishing, lo que vienen alertando desde hace tiempo en el Banco del Chaco. Es una maniobra que la ejecutan desde los correos electrónicos, “se mandan mensajes a los clientes suplantando la identidad del Banco del Chaco y solicitan que ingresen a un link que es una página maliciosa”, contó Pablo Perotti.
Al ingresar a la página, los usuarios se encuentran con una plataforma idéntica a la del banco, donde entran con su usuario y contraseña, y es ahí donde son estafados por los delincuentes. “De esa manera, roban el usuario y contraseña de home banking y el usuario y contraseña del correo electrónico”, aclaró Perottí.
¿Cómo prevenir?
“Desde el Banco del Chaco y ningún otro banco enviará correos electrónicos con estos links, hay que descartarlos”, aclaró el encargado de la protección de la entidad. Del mismo modo, también añadió que tampoco realizan llamadas. Un tema que preocupa y hay que cuidar, sobre todo, a los adultos mayores, y más en fechas de cobro.
Ante las llamadas, no brindar información y si hay dudas, dirigirse a la entidad en cuestión. Hay que remarcar que, no sólo el Banco del Chaco es uno de los lugares que usan como plataforma de robo, sino también Anses, entre otros.
Por el lado de los correos electrónicos, revisar el remitente. Si el mismo, no dice “nbsh.com.ar”, que es el dominio de la entidad, es falso. Los remitentes de la ciberdelincuencia son “@hotmail.com.ar + el nombre de una persona”. La segunda característica a ver es si en el cuerpo existe un link, si al mismo se le pasa el puntero, tampoco aparece el dominio.
¿Es necesario denunciar ante llamadas o correos electrónicos?En primer lugar hay que dirigirse a la entidad y explicar la situación. Si se corroboró que hubo estafa, ir a la Policía a la sección de “Delitos Informáticos” y denunciar. “En estos casos, la velocidad es fundamental”, cerró el profesional de protección de información.
