Phishing: la estafa por mail que “pesca” víctimas especialmente en esta época del año
Cadenas de mails buscan conseguir datos de personas que, asustadas por supuestas deudas de tarjetas de créditos, depositan dinero en las cuentas de los estafadores. “Estimado cliente, usted tiene un saldo impago de su tarjeta. Le hemos asignado un pago mínimo en promoción…”, comienza un mail que lleva por asunto “EMBARGOS VISA” y que busca “pescar” víctimas distraídas para estafar, en esta modalidad de ciberdelito conocida como phishing.
El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada y se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.
La palabra phishing resulta ser la contracción de la frase password harvesting and fishing, que traducida al español significa cosecha de contraseñas y pesca.
“Le hemos asignado un pago mínimo en promoción , el pago mínimo está disponible hasta el Miércoles 23 de Diciembre. Si hasta esa fecha no paga su situación derivará a juicio y embargo. El cobrador judicial asignado es Marco Antonio Jorge. Con la finalidad de no exponerse a los riesgos pandémicos le recomendamos realizar una transferencia bancaria , ya que abonando de esta forma puede abonar 4350 pesos de pago mínimo en promoción para continuar usando normalmente su tarjeta“, continúa el mail de los estafadores.
Esta modalidad de estafa busca engañar a la víctima, haciéndola creer que el mail es legítimo. Los delincuentes se esconden en los días entre Navidad y Año Nuevo, suponiendo que las personas tienen gastos extras en las tarjetas y que los bancos están saturados, lo que dificulta la consulta.
El modo de capturar datos que utiliza el phishing es sencillo: como primera medida se envía a potenciales víctimas mensajes de correo electrónicos, simulando una procedencia de entidades reales, generalmente bancos y entidades que comercian por internet, en te caso de VISA.
“Realice una transferencia bancaria desde cualquier cuenta bancaria , sin importar que la misma no esté a nombre del deudor ya que usted es el único deudor con este gerente y monto asignado. El alias de la cuenta CVU del gestor judicial a donde deberá realizar la transferencia es visa.jorge.legal”, prosigue el mail.
En este caso, los estafadores buscan que la víctima deposite dinero en una cuenta bancaria, la “pesca” es a través del mail enviado a una gran cantidad de usuarios. En otras casos se busca que la víctima ingrese datos tales como nombres de usuario y contraseña de acceso a home banking o sitios de compras, números de tarjetas de crédito y demás datos filiatorios. Con esos datos “cosechados”, los delincuentes efectúan operaciones por internet.
Otra estrategia que puede aparecer en casos de phishing es explicarle al usuario que, por motivos de seguridad, tiene que actualizar sus datos, principalmente número de cuenta y tarjeta de crédito. En gran cantidad de casos se advierte a modo de intimidación que de no procederse a la actualización solicitada no podrá tenerse un acceso a las cuentas.
“Si prefiere copiar el numero de cuenta lo encontrará aquí , pero con el alias es suficiente. 0000003100093630393365. Último plazo Miércoles 23 de Diciembre. VIЅΑ Legales. Αⅴ. Corrienteѕ 1437, Capital Fеdеral”, finaliza el mail, que utiliza la dirección real del área de asuntos legales de la tarjeta VISA.
Internet se volvió un océano de infinitas posibilidades, oportunidades y peligros. Ser “pescados” por estafadores es uno de esos peligros y, como siempre, la recomendación es no compartir información ni datos bajo ningún concepto ni excusa.