Nuevo phishing bancario está dirigido a clientes del Banco Estado

Nuevo phishing bancario está dirigido a clientes del Banco Estado

Mucho cuidado deben tener los clientes del Banco Estado, ya que una nuevo delito informático o phishing bancario se está masificando a través de un email falso. El mensaje contiene una alerta que advierte al usuario que su clave de transferencias ha sido bloqueada y es necesario restaurarla inmediatamente. El mensaje es bastante real e incluye elementos que cualquier persona podría caer.

El contenido de este tiene todos los elementos de un correo legítimo proveniente del Banco Estado, utilizando incluso el misma diseño de la interfaz de la web oficial. El objetivo principal de la estafa es hacer caer a los usuarios más despistados para que hagan clip en “iniciar verificación”, donde luego son redireccionados a una URL la cual ya puede apreciarse que no pertenece a la institución.

La URL inicial que aparece al comienzo contiene los mismos elementos que el Home Banking original del Banco Estado. Además, el dominio que aloja la desleal página al parecer corresponde a Alemania. Los ciberladrones trabajaron muy bien cada detalle en la estafa, ya que el dominio es similar al del banco y el enlace solo funciona y direcciona al sitio cuando es abierto en Chile.

Qué saber si caes en la estafa

Con un gesto bastante extraño de “cortesía”, si caes en el engaño, posteriormente los delincuentes de Internet solicitan a los usuarios no ingresar al banco durante un tiempo de 2 a 5 horas. Claramente su intención es contar con todo el tiempo del mundo para ingresar a la cuenta de la víctima y cometer el delito.

Lo que más le interesa a los estafadores es: realizar pagos, movimientos de fondos o transferencias y buscar información financiera de la víctima para cometer acciones indebidas como una extorsión.

Las siguientes advertencias son importantes para que los usuarios se informen y eviten caer en este tipo de estafas:

  • Nunca deben ingresar vía email a links provenientes del banco que lleguen de forma imprevista o sin previo aviso de la propia institución.
  • Activar siempre todos los servicios de seguridad o doble factor de acceso para obtener mayor protección.
  • Saber que generalmente los bancos nunca piden claves o verificaciones de acceso a las cuentas de los usuarios a través de Internet.