Jamás ningún banco o tarjeta de crédito se comunicará con un cliente a través de un correo electrónico para pedirle que modifique sus datos mediante un formulario online.
Pero si los correos de ese tipo continúan llegando es porque aún hay una importante cantidad de desprevenidos.
De hecho, hay dos campañas de phishing (así se llama a este tipo de ataques) en marcha y vinculan a MasterCard y Visa, dos de las más importantes emisoras de tarjetas de crédito en el mundo.
La más reciente, de acuerdo con la empresa de seguridad informática ESET, está enfocada en los clientes de MasterCard: la victima recibe un correo en su casilla que simula provenir de una dirección oficial (eresumen@masterconsultas.com.ar), dándole una apariencia legítima.
El correo está encabezado con el saludo "Estimado socio", una herramienta clásica de este tipo de estafas, en las cuales se utiliza la despersonificación para dirigirse al usuario, explicó ESET.
Tanto en el mensaje como en el asunto del correo se alerta al usuario de que su servicio será suspendido. Luego, se lo invita a procesar una reactivación del servicio indicándole una URL y, al hacer click, es redireccionado a otro sitio donde se le solicita que complete los campos con diversos datos personales y bancarios. Al enviar el formulario, toda la información queda en manos de los delincuentes.
Completado esos pasos, el usuario es redireccionado al sitio real de la entidad. Al ingresar allí sus datos, comprobará que puede ingresar sin problemas, lo cual aleja las sospechas acerca de que fue víctima de una trampa.
Algo similar ocurre con Visa, aunque en el caso analizado por ESET la campaña se origina desde un correo que a simple vista debería resultar sospechoso: info@speedy.com.
"La utilización del dominio de Speedy y el idioma español identifica que los cibercriminales apuntan a la región latinoamericana", explicó ESET.
Al igual que en el caso de MasterCard, tras explicar por qué la cuenta está bloqueada, se invita al cliente a ingresar los datos de su tarjeta.
En caso de ser víctima de un caso así, el usuario deberá comunicarse inmediatamente con la entidad.