#Póngase vivo: ¿Cómo detectar correos y mensajes que simulan ser de bancos?

  • Estafadores enmascaran números de teléfono, direcciones de correos electrónicos, mensajería instantánea y enlaces de direcciones web, que simulan ser de bancos para guiar a las víctimas hacia páginas fraudulentas.
  • Las únicas direcciones para ingresar al servicio de BN Banca en Línea del Banco Nacional son https://www.bncr.fi.cr/ y https://www.bnonline.fi.cr/

San José, 21 de abril de 2021. Con el fin de promover la prevención en seguridad, el Banco Nacional alerta a la población para que revise cuidadosamente las direcciones de correos electrónicos y los enlaces a páginas web que recibe porque podrían ser falsos. 

El vishing es la principal modalidad de timo en este momento y consiste en una combinación de tres factores:
  1. Llamada telefónica de un estafador-
  2. La ingeniería social, manipulación de la víctima a la cual ya han estudiado.
  3. Una historia creíble que se refuerza, por medio de mensajes de texto y correo electrónico para que la persona siga instrucciones hasta llegar a una página web fraudulenta. Todo parece ser un mensaje real de la entidad financiera, pero no lo es. 

“No importa cuál número sea el que le aparezca en su pantalla o el mensaje que reciba, recuerde que ninguna entidad le solicitará información de seguridad como sus tokens, claves, códigos de seguridad, etc., ya sea por medio telefónico, mensajes de texto o correos, o bien, por medio de sitios web desconocidos”, informó David Hernández, Director de Seguridad e Investigaciones del Banco Nacional.

Ejemplos concretos

A la persona le llegan mensajes de correo electrónicos que parecen ser de una entidad reconocida, pero en realidad son falsos. Por ejemplo, la dirección de correo (bncontactodigital@bncr.fi.cr) es utilizada para el envío de información en forma automática, por lo tanto es genérico. No se utiliza para la gestión de trámite o solicitudes de información de clientes, además, al revisar el contenido del mensaje, este no viene dirigido a alguien en particular; es decir, no dice el nombre de la persona que recibe el mensaje. Muchos de estos textos están mal redactados o tienen claros errores ortográficos. Debe desconfiarse de textos así, borrarlos y no responder ni darle clic a ningún enlace. Adicionalmente, pueden recibirse correo de direcciones correctas o llamadas del 2212-2000, que podrían ser fraudulentas dado que existen en el mercado herramientas que permiten ocultar o enmascarar el número telefónico o la dirección de correo que está siendo utilizada para realizar el fraude.

“El enmascaramiento de números de teléfono y mensajes ha sido alertado por el Banco Nacional y, en general, por las diferentes entidades financieras y judiciales desde hace varios años de forma constante. Instamos a la población a mantenerse informada y alerta sobre las modalidades de estafa para que sepan actuar con prudencia y poner en práctica las recomendaciones en resguardo de su información personal de seguridad”, concluyó Hernández.

Entre las historias creíbles, uno de los temas más frecuentes de los estafadores son las llamadas telefónicas sobre transferencias retenidas, que vienen acompañadas de un correo para que la gente acceda a seguir las indicaciones. La persona da clic en la página, digita su información de seguridad y esta le da error, pareciera que nada ocurrió, pero realmente ya la página fraudulenta capturó la información de claves y en minutos las cuentas son vaciadas. Ejemplos de estas páginas que ya han sido reportadas y desactivadas son (https://www.bncontactodigitalbncrficr.com) y (http://www.bncrfi-go.com). Si le llaman informando que le han bloqueado su acceso y requieren de su información para nuevamente habilitarlo, no brinde ninguna información. Ante sospecha de estafa, llame inmediatamente al banco (2212-2000) y reporte su caso.