Alerta PGJDF por intento de estafa cibernética

Se dirigen a clientes de bancos que llevan a cabo operaciones en línea, como revisar un saldo o efectuar pagos

SI RECIBISTE Un correo fraudulento, informa a la línea de la Policía de Investigación 01 800 00 74 533

Por: Arturo Angel Mendieta | Martes 01 de febrero de 2011
Notimex | El Universal
11:02


En las últimas semanas la Procuraduría General de Justicia del Distrito Federal (PGJDF) ha detectado un incremento en la circulación de correos electrónicos fraudulentos mediante los cuales estafadores buscan obtener números y contraseñas de cuentas bancarias o tarjetas de crédito.

Autoridades de la Policía Cibernética de la PGJDF informaron que se trata de la actividad delictiva conocida como phishing, existente desde hace varios años, pero que ha venido sofisticando su mecánica de operación para engañar a los usuarios.

De acuerdo a por lo menos una decena de reportes que ha reunido el área especializada en la investigación de delitos cibernéticos en el primer mes del año, el objetivo preferido de estos estafadores son ahora los clientes de bancos que llevan a cabo operaciones en línea, como revisar un saldo o efectuar pagos.

Para efectuar la estafa, los phishers (término para definir a quienes se dedican a este tipo de estafa) acceden a bases de datos, posiblemente con la complicidad de empleados bancarios, a las bases de datos con los correos electrónicos de los clientes y usuarios de la banca en línea.

Posteriormente envían un correo a las potenciales víctimas, simulando que se trata de una comunicación oficial de la institución bancaria, en donde se les informa de una `modernización`, `reforzamiento`, o `actualización` de códigos de seguridad que requiere que vuelvan a introducir su número de cuenta y contraseña.

De esta forma, en el falso correo de la institución bancaria incluye un enlace que remite supuestamente al portal oficial, pero que en realidad se trata de una simulación o fachada creada por los phishers.

Si el usuario introduce sus datos ahí, estos estarán directamente en poder de los estafadores quienes entonces tendrán una llave de acceso a las cuentas bancarias para realizar los movimientos que les plazcan antes de que la víctima pueda percatarse.

De acuerdo con los datos de la Policía Cibernética, durante enero se detectaron correos falsos dirigidos a clientes de los servicios en línea de tres bancos .

El engaño es tal que los estafadores reproducen casi de manera idéntica sitios de bancos, que para el ojo especializado no pasaría desapercibido por lo extraño de la dirección URL o el que ningún enlace funciona, pero para el cliente casual estas anomalías resultan difíciles de identificar.

En este contexto la PGJDF sugiere a cualquier persona que reciba un correo electrónico de su banco donde se le pida que ingrese cualquier tipo de dato de su cuenta bancaria, a que no lo haga y se comunique telefónica o personalmente con la institución bancaria para corroborar lo que se solicita o informar de la anomalía.

Otra sugerencia es que para realizar movimientos en línea de su cuenta bancaria, siempre es preferible ir primero al portal oficial del banco escribiendo la dirección en una página y de ahí a la sección correspondiente.

Nunca debe hacerse esto a través de enlaces recibidos vía correo electrónico.

En caso de que el usuario tenga certeza de que el correo que recibió es fraudulento, se le exhorta a comunicarlo a la línea de la Policía de Investigación 01 800 00 74533, y para conocer mas sobre el phishing se recomienda ingresar al portal de Wikipedia en internet que contiene extensos artículos sobre el tema.