En los últimos días, varias personas han denunciado en redes sociales sobre la recepción de correos electrónicos fraudulentos, a nombre de empresas bancarias y tecnológicas. Estos correos tienen en común que usan asuntos alarmantes como: “Actividad de inicio de sesión inusual”, “ALERTA-NOTIFICACIÓN BANCARIA”, “Aviso importante de seguridad banco…”.
El cuerpo de los correos utiliza los mismos diseños de las empresas que, en apariencia, representan. Los logos, por ejemplo, aparecen incluso en la foto de perfil de la cuenta de la cual son enviados, por lo que desde la bandeja de entrada, dan apariencia de ser legítimos. Igual sucede en el cuerpo del correo, donde suelen colocar los mismos membretes que usan las empresas.
Otra de las características con las que intentan confundir es que son copiados a direcciones con dominios legítimos de las instituciones bancarias. El dominio es lo que está después de la @ en un correo electrónico. Por ejemplo, uno de los correos fraudulentos a los cuales tuvimos acceso estaba copiado a la siguiente dirección: seguridadbancaria@banco(nombre de la marca).com.sv.
Este detalle no es una casualidad. La trampa en copiar a estas direcciones es que en muchas aplicaciones de teléfonos móviles, las direcciones de los destinatarios son las que quedan visibles en la parte superior del correo. Sin embargo, al abrir esta sección con un toque, se puede visualizar la dirección completa de la cuenta que ha enviado el correo.
Es importante reconocer que los correos electrónicos fraudulentos son enviados de direcciones con dominios genéricos, como Gmail, Hotmail, Yahoo u otros servicios de mensajería gratuitos. Las direcciones son variadas, pero suelen no estar relacionadas con la empresa que dicen representar.
Un experto en Ciencia de datos consultado por El Diario de Hoy asegura que es necesario hacer una diferencia entre el alias y la dirección del correo electrónico.
“El alias puede perfectamente ser el nombre de un banco, de una marca específica y es el nombre que vemos en la bandeja de entrada, pero si el alias no coincide con el dominio dentro de la dirección del correo, lo más seguro es que sea un correo malicioso”, explica.
Si este es el caso del correo electrónico que usted recibió, es un dato suficiente para no seguir las acciones que piden realizar, no descargar cualquier archivo adjunto (porque podría contener un programa malicioso) y borrar inmediatamente de su bandeja de entrada.
Otro punto con el que se puede detectar que se trata de un correo ilegítimo es si la línea gráfica de la marca es la actual. En el caso de los correos electrónicos que presumen ser de Banco Agrícola usan su logo anterior, el cual mantenía una paleta de colores distinta.
Dentro de las acciones que estos correos piden realizar, está la “Aceptación de términos y condiciones para el uso de banca digital” o verificar si alguien más “Ha iniciado sesión en tu cuenta de correo electrónico”. Ambas son trampas.
Para ello, los correos electrónicos llevan incrustados botones que al darles clic te dirigen a un sitio diferente. Al ingresar a estos sitios es muy probable que seas víctima de phishing, es decir, el robo de tu cuenta de correo, con la cual podrían buscar ingresar a tus cuentas de banca digital.
Instituciones en alerta
Tanto la Asociación Bancaria Salvadoreña (ABANSA), como diferentes entidades financieras del país mantienen campañas digitales y en medios masivos sobre la prevención del phishing y vulneración a través de virus.
LEE TAMBIÉN: ¡Alerta! Estas son las estafas más comunes que los adolescentes enfrentan en la red
Banco Agrícola, a través de sus plataformas digitales emitió una advertencia que alertaba sobre estos correos electrónicos. “Banco Agrícola nunca te solicitará actualización de datos ni te enviará links dentro de correos electrónicos para dicho fin”, aseguran.
El pasado viernes, la Superintendencia del Sistema Financiero (SSF), compartió en redes sociales un comunicado advirtiendo sobre estas prácticas. “Hacemos un llamado a la población a mantenerse en alerta para evitar ser víctimas de actos irregulares que pueden perjudicar sus finanzas”, advierten.
Según el experto consultado por este medio, si recibiste uno de estos correos e ingresaste a los enlaces o descargaste algún archivo, es importante que mantengas la atención en movimientos bancarios y te comuniques con tu institución bancaria respectiva. Cambiar las contraseñas de tus correos electrónicos, redes sociales y que estas sean diferentes entre sí, es otra de las medidas que se recomiendan.