Quisieron estafar a través de una copia trucha de la web de la Municipalidad
Una página falsa que copiaba el formato de rosario.gob.ar intentaba robar datos de tarjetas de crédito. El municipio realizará la denuncia. Se recomienda verificar el vínculo con webs oficiales.
Hackers no identificados aún intentaron una maniobra tendiente a estafar usuarios de tarjetas de crédito mediante la falsificación de una página web idéntica a www.rosario.gov.ar. Pero el equipo técnico de la Municipalidad de Rosario detectó el ardid y lo desactivó este miércoles. Consistió en un intento del ciberdelito conocido como “phishing” y apuntaba a robar datos personales de usuarios de tarjetas de crédito mediante la suplantación de identidad, en este caso, la del municipio rosarino.
Los estafadores replicaron en una página web falsa el formato de la web oficial del municipio e instaban a usuarias y usuarios a pagar voluntariamente una multa con sus tarjetas de crédito.
De esta manera, el objetivo de los ciberdelincuentes era robar los datos de dichas tarjetas para luego utilizarlos en compras, reservas o extracciones de dinero en nombre de la víctima.
Luego de la detección del intento de estafa, se llevaron adelante acciones para lograr la desactivación del sitio, algo que se logró exitosamente en el transcurso de horas.
Desde el Municipio se encuentran recopilando información sobre el caso para efectuar una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) de la División Delitos Tecnológicos de la Policía Federal Argentina.
En enero los equipos municipales bloquearon un intento de hackeo internacional a la web oficial, evitando daños y pérdida de información
En el caso de haber sido víctima de un ciberdelito, se puede encontrar información sobre cómo proceder con la denuncia en este link.
Sobre el phishing
Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.
Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para 'pescar' contraseñas y datos personales valiosos.
Cómo prevenirlo
- Comprobar el remitente: antes de abrir cualquier correo electrónico es importante examinar que no sea falso. Observar cuál es la dirección completa del remitente.ç
- Comparar el remitente con los mensajes anteriores de tu banco o servicio.
- Cotejar si la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que escribe. Se puede hacer una búsqueda en internet de la empresa y comparar las URL.
- Verificar el certificado de seguridad de la página de internet: es importante chequear que tenga el candado gris o verde y que sea una dirección HTTPS.
- Ante la menor duda, comunicarse con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
- No contestar formularios en línea enviados por destinatarios desconocidos.
- No responder a ningún correo electrónico, mensaje o llamado telefónico en el que se solicite divulgar información personal.
- No enviar ni compartir ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
- Desconfiar de los archivos adjuntos: pueden causar la descarga de la clave de registro o software 'spyware' en tu computadora.
- Utilizar un antivirus actualizado.