Precaución con correos falsos para robar datos del Banco Nacional

Recientemente recibimos un email que levantó la alerta en nuestra empresa sobre un supuesto agente del Banco Nacional para “actualizar” información IBAN de la cuenta.

Anteriormente, como dos meses atrás, otro supuesto agente bancario, nos llamó a través de un número privado, simulando el entorno de call center y nos informa que van a actualizar nuestros datos y nos va a llegar un mensaje de texto con un código que debemos facilitarle.

Claramente no le permitimos continuar, ni le entregaríamos el código (este código es el que el BN le envía a su móvil en caso de solicitar cambio de clave desde la web). Ante la negativa el supuesto agente se enoja y comienza a decir improperios a nuestro equipo.

El caso de hoy, fue previsible por las siguientes pistas en el correo, que a pesar de ser similares a las oficiales del banco, contenía algunos aspectos que se deben tomar en cuenta:

1. Ortografía y estilo del texto, en este caso en el título y formato de texto en el cuerpo del mensaje.

El texto del título falla en las tildes, primer señal de alerta.

 

2. En algunos sistema de correos es posible revisar el verdadero emisor del mensaje:

En este caso usando gmail como cliente de correo nos permite ver quién es el verdadero servidor que envía el mensaje.

 

3. Si la empresa cuenta con webmaster o equipo de TI es mejor mostrarle el mensaje a ellos, pueden revisar el código fuente del mismo y ver el verdadero emisor:

Con la opción “mostrar mensaje original o ver código fuente”, un webmaster o el equipo de TI puede ver la procedencia del correo.

 

Luego de recibido el correo

Al menos una hora después de recibido el mensaje, llama el supuesto agente y nos solicita hablar con el encargado de contabilidad o gerente. Aquí se les informó que no se encontraban, ante esto, se enoja y de nuevo procede a decir una vulgaridad.

Recuerde que ningún banco le va a solicitar información de acceso como claves, códigos o token por teléfono, email o medios no presenciales, incluso de manera presencial se usan políticas más seguras. Ante esto es recomendable que toda su empresa se mantenga informada y cuente con las medidas básicas de prevención, desde sólidos sistemas de información hasta personal capacitado en medidas básicas de seguridad informática.

 

Desconfianza

Mantega total desconfianza en llamadas para solicitarle datos de acceso, recuerde que suelen investigar datos de los usuarios a los que quieren engañar y podrían acertar en  la información, esto se conoce como ingeniería social y van a tratar de hacerle creer que son personeros de confianza.

Si usted ha pasado por un caso similar lo invitamos a comentarlo para aportar a este post y ayudar a otros a estar prevenidos.