icon

No es el BCRA, es una trampa

¡Atención! Advierten sobre una nueva ciberestafa con un correo que supuestamente es del Banco Central, pero no. El mismo BCRA informó sobre la modalidad y ofreció los datos clave para reconocer el email engañoso. Te contamos todos los detalles, hasta lo más mínimo que dice el correo falso que busca robar cuentas.

Se detectó un nuevo correo electrónico falso que circula a nombre de "la división de seguridad del BCRA" y es para robar cuentas. En detalle, las recomendaciones de la misma entidad para no caer en la trampa. Foto: NA

Las estafas proliferaron en la pandemia del coronavirus y ahora en las fechas navideñas.

En octubre pasado ya se había advertido sobre un correo que se hacía pasar por el BCRA. Ahora, vuelven al ataque.

Desde la entidad que preside Miguel Pesce advirtieron que se detectó un nuevo correo electrónico falso que circula a nombre de "la división de seguridad del B.C.R.A.". 

Y remarcaron que el BCRA no envía correos electrónicos para pedir datos personales o bancarios.

"Este mensaje simula ser emitido por el BCRA desde la casilla de correo no-responder@clyfema.net cuenta que no pertenece a esta institución. Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar", precisaron desde la entidad.

Ahora bien, en caso de recibir dicho correo o uno similar, se recomienda eliminarlo de manera inmediata para evitar el robo de datos personales y bancarios.

Importante. Para denunciar, los clientes pueden comunicarse con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) ubicada en Sarmiento 663, 6° Piso, CABA. Llamar al teléfono (+54 11) 5071-0040 / 0041 o también enviar u n correo electrónico a denunciasufeci@mpf.gov.ar


Claves del BCRA para reconocer casos de phishing

Habitualmente tienen todas o alguna de estas características:

1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.

2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://banco-central[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://bcra.gob.ar/).

3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.

4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.

Transcripción del texto del correo electrónico falso detectado:

De: AVISO IMPORTANTE (no-responder@clyfema.net)
Fecha: 21/12/20, 09:40
Asunto: B.C.R.A.


Estimado Cliente:
La división de seguridad del B.C.R.A, la cual esta constantemente trabajando para garantizar su seguridad y la de nuestros socios, ha detectado una actividad inusual con sus tarjetas.

Esto puede deberse a que hubo un acceso a su cuenta a través de una dirección de IP diferente a la habitual, un lugar publico, una red wifi publica o un acceso no autorizado

Como medida de seguridad suspendimos momentaneamente su cuenta, hasta resolver nuestra inquietud. 
Usted podra ingresar a su cuenta normalmente pero podrá tener problemas para los pagos en linea, es decir cualquier transacción que no involucre su tarjeta fisica no podra ser realizada.

Para solucionar esto le solicitamos que se dirija a nuestro sistema de verificación y complete los datos requeridos para que su cuenta quede activa lo antes posible, tenga en mano su DNI ya que se le podra solicitar en el mismo

Si toda la información corresponde a su cuenta, sera redirigido automáticamente a la pagina de su tarjeta y su cuenta restablecida en el acto

Ingrese a su cuenta y actualice su información.