Banco de la Nación advierte sobre correos fraudulentos que buscan acceder a cuentas de clientes

El Banco de la Nación ha hecho una advertencia de seguridad a todos sus clientes sobre correos fraudulentos que están en circulación y se envían a usuarios haciendose pasar por esta entidad.

“Se ha identificado el envío de correos electrónicos maliciosos de dominio Gmail que intentan suplantar comunicaciones institucionales del Banco de la Nación”, alertó.

Así, estos mensajes buscaríann generar un sentido de urgencia o aparentar provenir de fuentes oficiales, con el objetivo de inducir a la descarga de archivos o a la entrega de credenciales. Es decir, que los ‘estafadores’ estarían buscando a entrar a cuentas de clientes con el objetivo de sustraer su dinero.

Alerta de ‘pishing’

“¡Mantente alerta! Un solo clic puede comprometer tu información", advierte el Banco de la Nación tras reportes de usuarios que estarían recibiendo correos fraudulentos haciendose pasar por la entidad.

Asimismo, el banco compartió algunas señales de advertencia para estar alerta y aprender a reconocer estos correos. Así, se pide que se desconfíen de los correos si:

• Solicitan contraseñas o información sensible
• Exigen una acción inmediata: “Actualice de inmediato”
• Incluye enlaces para descargar archivos
• Contiene adjuntos inesperados
• Presenta redacción inusual.

Ante esto, el Banco de la Nación ha recomendado también cómo actuar frente a estos intentos de estafa y fraude digital. Si recibes un correo sospechoso, así recomienda el banco cómo actuar:

• No hagas clic en enlaces
• No descargues archivos
• No respondas
• Repórtalo de inmediato a los siguientes correos.

Como se sabe, esta modalidad de estafa digital, a través de internet, es conocida comúnmente como ‘pishing’, y va más allá de afectar solo al Banco de la Nación.

¿Qué es el ‘pishing’?

El ‘phishing’ es una modalidad de fraude. Consiste en enviar correos electrónicos, mensajes de texto o enlaces en redes sociales que imitan sitios web o perfiles legítimos para engañar a la víctima y obtener sus datos. Por ejemplo, un usuario puede recibir un correo que parece provenir de su banco, pidiéndole verificar su cuenta a través de un enlace falso que roba sus credenciales.

¿Sabías que a nivel mundial, se estima que decenas de millones de estos correos se envían a diario? Según un informe anterior de Eset, en Perú estas campañas se están haciendo cada vez más sofisticadas, usando gráficos y redacción más pulidos para parecer legítimos. En 2024, Interpol alertó que el phishing fue uno de los delitos cibernéticos más denunciados en América Latina, con miles de casos cada mes.

Para el caso peruano, Eset reporta que el 34 % de incidentes en el país corresponde a campañas diseñadas para engañar usuarios y robar datos confidenciales con ingeniería social. El problema se agrava porque muchas de estas campañas ahora incluyen archivos adjuntos maliciosos que se camuflan como facturas, cotizaciones o documentos oficiales. Al abrirlos, el dispositivo de la víctima se infecta con malware que roba información sin que el usuario lo note.

Así, entre las principales víctimas en que se enfocan esta modalidades son los clientes de bancos, y del sistema financiero en general. Por eso, las entidades alertan constantemente sobre sus comunicaciones oficiales.