#NoCaiga: BCR no hizo cambios en la política de privacidad y seguridad
Utilizaron la técnica del phishing para robar información personal.
(CRHoy.com) En la mañana de este jueves 20 de abril unos correos electrónicos sospechosos pusieron en alerta a varios usuarios ante la amenaza de una estafa.
Se trata de unos correos electrónicos en los cuales los ciberdelincuentes se hicieron pasar por funcionarios del Banco de Costa Rica para robarles la información personal a los usuarios.
En el texto decía lo siguiente, bajo el título "Activación De Cuenta No Corras Riesgo:
"Estimado Cliente (a): Le informamos que hemos ******* ** cambio en la política de privacidad y seguridad para ** cliente. **** completar ** manera exitosa su proceso, deberá realizar *** validación ** el siguiente enlace".
Luego de este pequeño texto, los ciberdelincuentes adjuntaron un enlace donde el usuario podía ingresar, pensando que su cuenta bancaria estaba en peligro.
En el correo también se indicó el número de referencia y una fecha falsa del supuesto cambio.
"Si usted no ** realizado este proceso por ***** Proceda", se señaló en el correo electrónico también.
Al final del correo, se incluyó un cuadro donde se indicó que el usuario tenía solo 24 horas para validar su cuenta bancaria.
Cabe destacar que la redacción de este texto no aparece en el correo electrónico de cada usuario exactamente como el anterior, sino que los criminales reemplazaron el símbolo tipográfico del asterisco (*) en algunas palabras.
No solo por esta razón los correos electrónicos resultaron ser falsos, sino también aparecen las siguientes direcciones del correo: r.chaves1959@hotmail.com, adrianbaltodano@hotmail.com y otras.
El Banco de Costa Rica (BCR) recordó que una dirección de correo electrónico consta de dos partes: el nombre de usuario (a la izquierda) y el dominio (a la derecha), unidos por el símbolo de la arroba (@).
Esta técnica de estafa es conocida como phishing.
Por medio de esta técnica, los ciberdelincuentes, según el BCR, "se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañar a las víctimas y así conseguir sus datos privados, credenciales de acceso o datos bancarios".
Los ciberdelincuentes logran engañar a los usuarios debido a que en el mensaje insertan firmas y la imagen del logo de la empresa, institución o banco al que quieren suplantar.
Ante la amenaza y el riesgo que corren los usuarios con estos correos electrónicos falsos, el BCR les aconsejó a los usuarios a que, cada vez que reciban un correo electrónico, revisar de dónde o quién está remitiendo el mensaje y además, verificar el nombre del usuario y el dominio.