El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno alertó en sus redes sociales sobre una nueva campaña de phishing vía correo electrónico, que simula los típicos mensajes institucionales del BancoEstado.
Según lo expuesto por CSRIT, los delincuentes informáticos indican falsamente a la víctima lo siguiente: “Ingrese desde su Banca en Línea, a través del correo registrado en nuestro portal BancoEstado Seleccione Bono Bolsillo Familiar o Crédito FOGAPE y solicite en un clic el abono inmediato a su Cuenta. Actualmente cuenta con un Bono Bolsillo Familiar pendiente de activación”.
El mensaje anterior va acompañado de un link fraudulento. De abrir el enlace, la persona es dirigida a un sitio falso semejante a los de BancoEstado, donde se expone al robo tanto de sus datos personales como de sus credenciales de inicio de sesión.
En la informática esta técnica se conoce como phishing y es utilizada por gente maliciosa para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales. Esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.
Cabe destacar que el Bolsillo Familiar Electrónico es un beneficio estatal que se deposita el primero de cada mes vía transferencia Cuenta Rut de Banco Estado y que no se debe postular, por lo que cualquier tipo de link de este tipo es sinónimo de fraude.
El único enlace que realmente existe sobre este aporte sirve para saber si eres beneficiario y solamente te piden ingresar tu RUT y fecha de nacimiento, para corroborar (disponible aquí).