En las últimas horas, varios usuarios de redes sociales han denunciado un nuevo método de fraude que involucra a clientes del Banco República (BROU), pero que también se puede dar en otras instituciones financieras del país.
En este caso, la maniobra se está realizando vía mail y es conocida como phishing, ya que a través de correo electrónico se solicita la visita a páginas web falsas, de aspecto similar al sitio del banco, con el fin de “pescar” datos ingresados en ellas.
La gerenta general del Banco República, Mariela Espino, aclaró en diálogo con Montevideo Portal que dada la cantidad de clientes que tiene el BROU en la plaza nacional “hace más caja de resonancia”.
Espino explicó que la maniobra que en los últimos días ha sido más denunciada consiste en que se recibe un mail (ocurrió por Whatsapp meses atrás), que puede venir desde cualquier lugar del mundo, no necesariamente desde Uruguay.
“Básicamente, con distintos matices tratan de darle una estética parecida a la del banco, con logo y colores del BROU, y plantean que por temas de seguridad su usuario va a ser bloqueado si no se verifican determinados datos”, señaló la ejecutiva.
En esos mails se pide usuario, contraseña, verificación de cuenta o llave digital para que su cuenta en la institución financiera no sea bloqueada.
“A partir de que acceden a esos datos válidos de los clientes es que se generan transferencias. Últimamente la mayoría no se están haciendo hacia cuentas bancarias, sino hacia tarjetas prepagas. Muchas veces con el dinero que va a esa tarjeta se termina haciendo una compra de criptomonedas y eso dificulta el rastreo”, explicó Espino.
La jerarca recordó las recomendaciones que hace el Banco República a sus clientes ante la amenaza de esos sitios falsos.
“Vienen en general de una dirección que es hotmail.com o gmail.com, pero nunca desde la dirección de la institución financiera. Hay que recordar que ningún banco va a mandar un mensaje desde un Hotmail o un Gmail. Lo importante es mirar la dirección de donde proviene el correo electrónico, no abrir el mail ni los adjuntos, y mucho menos poner información personal como contraseñas”, aclaró Espino.
En esta línea, Espino insistió en que el “banco nunca va a pedir información” a sus clientes de esa forma.
La ejecutiva alertó además que, así como esta semana la operativa para engañar a usuarios es a través del correo electrónico, la próxima el método puede ser otro porque “son olas” que cada un tiempo se dan.
“Son olas. Hace unos meses fue a través de WhatsApp, ahora estamos en una ola de mails. Tiran la red y tratan de pescar lo que pueden. Cuando se agota esa metodología, inventan otra”, dijo Espino.