La Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef) alertó por la presencia de un nuevo correo falso de Citibanamex con el cual se pretende defraudar a clientes bancarios.
Según el organismo, a través de un correo electrónico se notifica a los usuarios que por motivos de seguridad su cuenta fue bloqueada y debe realizar la verificación de su identidad en el enlace.
Si el usuario hace caso de esta información e intenta ingresar a su cuenta, el correo electrónico redirecciona a otra página (falsa) que es utilizada para robar la información confidencial para luego cometer sus fraudes.
Este método es conocido como Phishing o suplantación de identidad, término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.1
Dado el creciente número de denuncias de incidentes relacionados con el phishing o “pharming”, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Se considera pishing también, la lectura por parte de terceras personas, de las letras y números que se marcan en el teclado de un ordenador o computadora.