Un vecino de Lezama fue estafado en una suma superior a $ 1.000.000 mediante la modalidad de “phishing”, consistente en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial.
La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
En el caso ocurrido en Lezama, los delincuentes se comunicaron con el damnificado a través de un mensaje de WhatsApp desde un número con prefijo telefónico de la Ciudad Autónoma de Buenos Aires con el logo del Banco de la Provincia de Buenos Aires, con el cual la víctima opera.
El vecino lezamense durante el día que recibió el WhatsApp y días subsiguientes se contactó por la misma vía con los estafadores creyendo que lo hacía con personal del Banco Provincia.
La víctima señaló que no le funcionaba la clave BIP recibiendo como respuesta que le enviarían una clave nueva para operar con home banking, la que recibió en su teléfono celular, concurriendo al cajero automático para tramitar usuario de home banking.
Al no poder ingresar, se comunicó al número telefónico, recibiendo como respuesta que había problemas de mantenimiento, hasta que se le indicó que concurriera nuevamente al cajero y enviara por mensaje la clave solicitada.
Sin embargo, el usuario continuó con inconvenientes para ingresar al home banking, contactándose nuevamente con el número telefónico de Capital Federal desde donde le indicaron que el 28 de junio el servicio estaría normalizado, aunque no logró hacerlo y por ello envió varios mensajes a sus interlocutores -suponiendo siempre que lo hacía con personal del Banco Provincia- no recibiendo respuesta alguna.
Días pasados, la víctima fue al cajero automático a retirar dinero de su cuenta y para su sorpresa se encontró que disponía de una cantidad considerablemente inferior a la que debería tener.
Ante tal situación, decidió ingresar a la sucursal bancaria ubicada en calle Hipólito Yrigoyen y LIbertad de Lezama, donde le informaron que su cuenta había registrado una serie de extracciones y además poseía una solicitud de préstamo cuyo monto también fue retirado en distintas operaciones, ascendiendo el total de las operaciones a $ 1.046.000.
De tal modo constató haber sido víctima de una estafa mediante la modalidad indicada, radicando en la Estación de Policía de Seguridad de Lezama la pertinente denuncia.
¿Qué es exactamente el phishing?
El phishing es una de las estafas más antiguas y mejor conocidas de Internet. Podemos definirlo como un tipo de fraude en las telecomunicaciones que emplea trucos de ingeniería social para obtener datos privados de sus víctimas.
¿Cómo funciona el phishing?
Independientemente de si se desarrollan por correo electrónico, por redes sociales, por SMS o mediante cualquier otro sistema, todos los ataques de phishing siguen los mismos principios básicos. El atacante envía una comunicación dirigida con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.
La naturaleza del engaño queda a la imaginación y la habilidad del atacante. Con la llegada de las redes sociales, los «phishers» tienen acceso a más información personal que nunca sobre sus objetivos. Armados con estos datos, pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias vitales del objetivo, y así crear una propuesta mucho más atractiva. En estos casos, las redes sociales hacen posible una ingeniería social mucho más potente.