Alerta de phishing en Perú: crean páginas falsas del BCP para robar datos de usuarios
A simple vista, las páginas clonadas del BCP son idénticas. Por ello, aquellos que inician sesión en estas webs falsas terminan perdiendo sus ahorros.
¿Tienes una cuenta en el BCP? ESET, una famosa agencia de ciberseguridad, acaba de alertar que cibercriminales están aprovechando la popularidad que posee el Banco de Crédito del Perú para crear páginas web falsas. A simple vista, estos portales maliciosos son idénticos a las oficiales; sin embargo, solo sirven para recabar la información privada de las víctimas (número de tarjeta y contraseñas) y luego robarles sus ahorros.
A través de un comunicado, los especialistas revelaron que, al escribir el nombre de esta entidad financiera, Google no solo muestra la página oficial del BCP, sino también aparecen varios sitios web falsos. Como son muy parecidos, el usuario termina introduciendo sus credenciales sin saber que acaba de volverse la víctima de estos ladrones que podrán acceder a su cuenta para realizar transacciones no autorizadas.
Resultados de Google con webs falsas. Foto: ESET
PUEDES VER: Wiltech: técnico de celulares revela que Apple le ofreció ser un centro de reparación oficial
"Al analizar los enlaces y contenidos ocultos de los sitios, observamos que usan el nombre de la entidad y palabras clave como préstamos, crédito o dinero. Esta estrategia de palabras clave es utilizada para, por un lado, atraer a la víctima y darle un matiz de autenticidad al sitio falso, y por otro, mejorar el posicionamiento en los resultados de búsqueda. Estas campañas, usualmente, tienen como objetivo el robo de datos sensibles y credenciales", aseguró Martina López, vocera de ESET Latinoamérica.
Así luce la página falsa del BCP. Foto: ESET
Quizás no lo sepas, pero esta técnica de engañar con links falsos se llama phishing y existe desde hace mucho tiempo. Por ejemplo, durante la pandemia, muchos delincuentes informáticos crearon páginas web maliciosas en las cuales, supuestamente, los peruanos podían revisar si habían accedido a los bonos del Gobierno. Por lo general, estos enlaces fraudulentos son enviados a través de SMS, WhatsApp e incluso correo electrónico.
¿Qué hacer para no ser víctima de estas páginas clonadas?
Antes de introducir tus credenciales, asegúrate de revisar que la dirección (URL) sea la del Banco de Crédito del Perú (BCP). Asimismo, siempre evita dar clic en los anuncios que, supuestamente, te llevarán a la página oficial de cualquier otra entidad financiera en la que tengas tus ahorros. Lo mejor es escribirla en la barra de direcciones de Google Chrome, Microsoft Edge o el navegador que utilices.
De igual manera, no caigas en la trampa de abrir enlaces que presuntamente está enviándote tu banco. Si recibes una alerta (por correo electrónico o SMS) que alguien ha entrado a tu cuenta y se encuentra efectuando transacciones sin permiso o si te piden actualizar tu información, lo recomendable es comunicarte telefónicamente con tu entidad financiera y preguntarles si el mensaje es auténtico.