Los correos de esta campaña aparentan ser enviados por bancos, billeteras digitales o entidades financieras confiables.
Una nueva oleada de emails con mensajes que simulan ser notificaciones sobre tarjetas de crédito listas para usar o préstamos aprobados invade desde hace unos días las casillas de correos de miles de usuarios argentinos.
Con el objetivo de robar datos personales y financieros, esta modalidad de phishing se basa en engañar a la víctima para que haga click en un enlace malicioso que lleva a formularios fraudulentos y páginas web falsas.
Los correos de esta campaña suelen aparentar ser enviados por bancos, billeteras digitales o entidades financieras confiables, e incluyen mensajes con la fecha límite para acreditar el dinero del préstamo o recibir sin costo la tarjeta.
Estos emails también pueden incluir enlaces o archivos adjuntos que, al ser abiertos, instalan malware que, sin que la víctima lo note, captura contraseñas y credenciales de acceso a perfiles, cuentas y homebanking.
Cómo detectar este engaño y no caer en la estafa
En principio, el primer indicio es recibir un email no solicitado. Los bancos o entidades financieras no envían avisos de nuevas tarjetas o préstamos otorgados sin haberlos pedido.
Luego, hay que verificar siempre el remitente. Habitualmente, estos emails fraudulentos son enviados desde direcciones genéricas o desconocidas. Algunos usan nombres similares a empresas y bancos, pero con algunos caracteres modificados. También suelen usar nombres básicos como “Mensaje de banco” o “Notificación bancaria”.
En el cuerpo del correo, el diseño o las gráficas son muy simples, no incluye logos de las empresas (que los incluyan tampoco es garantía de nada), y muestran un botón de acción muy grande en que invitan a la víctima a hacer click o pulsarlo para acceder al beneficio.
Para protegerse de estas estafas, es recomendable:
- No hacer click en enlaces ni abrir archivos adjuntos de correos inesperados o sospechosos.
- Verificar la autenticidad del mensaje: si tenés dudas, contactá por teléfono a la entidad financiera que envió la promoción, el aviso o la notificación del préstamo. Buscá los números o direcciones en las web oficial, nunca a través de los datos proporcionados en el correo.
- Buscá errores ortográficos o gramaticales en el cuerpo y texto del correo.
- Si el mail incita a realizar una acción con urgencia y antes de una fecha límite, desconfiá.
En caso de haber hecho click en uno de estos mails, lo ideal es cambiar inmediatamente las contraseñas de las cuentas afectadas, monitorear movimientos bancarios y, si es posible, consultar con un especialista en seguridad informática para evaluar posibles daños.