"CUENTA CONGELADA". Ese es el sujeto de un correo electrónico fraudulento que está circulando en Internet.
Se trata de un correo fraudulento (phishing), que persigue, bajo este método de ingeniería social, inducir a engaño al usuario, para que ingrese a un sitio falso que simula ser el sitio oficial del Banco de Costa Rica, explica Carlos Astorga, gerente de seguridad bancaria del BCR. "Una vez que lo logra y este hace clic en el enlace, captura su información sensible (clave dinámica, pin y otros) con fines ilícitos", añade.
El engaño consiste en hacerle creer al usuario que "por motivos de seguridad su cuenta ha sido congelada para evitar fraudes", luego de recibir " continuas solicitudes del extracto bancario de su cuenta hacia otro email que no corresponde al de su cuenta abonada". Por eso, le solicita al usuario que verifique su cuenta pulsando "aceptar" en un botón que aparece en el correo para "continuar con el proceso de desbloqueo".
Al respecto, Astorga recuerda que "el BCR nunca va a enviar correos electrónicos con enlaces al sitio Web y tampoco va a solicitar por ningún medio (email, teléfono, fax, personal,etc.) información confidencial, tal como claves y pines" pues esa información es confidencial.
Si bien este ataque es dirigido a los clientes del BCR, este no es el único que está en la mira de los ciberdelincuentes, quienes, con estas acciones, intentan afectar a la banca nacional, añadió.