18:42
En las últimas semanas ha habido un incremento en el número de correos phishing de Bancomer, el cual había venido a la baja, pero afortunadamente hoy los clientes están más alerta ante este tipo de correos y son ellos mismos quienes los reportan al call center del banco, pues saben que es un intento de fraude, dijo Mauricio Pallares, director de Canales de BBVA Bancomer a ELUNIVERSAL.com.mx.
Ahora la alerta es por un mensaje que dice:
"Estimado Cliente De BBVA BANCOMER:
Debido al numero de tentativas de conexión incorrectas, BBVA BANCOMER por su seguridad a limitado el Acceso a su Cuenta en Línea. En tanto usted puede afrontar restricciones en sus ajustes de Cuenta, por lo cual le pedimos verificar su Información de Cuenta para volver a Restablecer su Acceso".
... y que sin embargo no fue emitido por la institución crediticia.
En entrevista, Mauricio Pallares explicó que la información es analizada por el departamento de Seguridad en Informática, que de inmediato procede a cerrar el sitio fraudulento.
Reconoció que cada vez estos correos fraudulentos son más sofisticados, pero por lo general los textos siempre presentan detalles, principalmente de redacción y ortografía con los cuales se identifica que no son del banco.
Para contrarrestar esta nueva ola de envíos, Bancomer envió la semana pasada a sus clientes de Banca electrónica un correo personalizado con la forma para entrar a Bancomer.com.
Explicó que hasta el cierre de abril contaban con 1 millón 96 mil registros en bancomer.com, de los cuales 894 mil son usuarios frecuentes, aunque el número de personas incautas es mínimo. "Hemos sido de los menos atacados por phishing, entre los bancos grandes", aseguró Pallares.
El 1,2,3 de la seguridad
1. Teclea directamente la url y en el momento de ingresar verifica que continúe la misma: www.bancomer.com, que no aparezca un http: porque entonces te han redireccionado.
2. El flujo que utiliza Bancomer para entrar a banca en línea es el siguiente: a) Dar el número de tu tarjeta de débito para personas físicas y el número de tarjeta de acceso en personas morales; b) solicitan tu contraseña de acceso y c) te piden una de las contraseñas variables, ya sea la del token para personas morales y la tarjeta para personas físicas .
3. La contraseña de operación, que sólo te solicitan una vez que has terminado la operación. Por ello, si en algún momento el correo te solicita esta contraseña antes, es ajeno al banco.
¿Qué debe incluir un correo enviado por Bancomer?
Todos los correos son personalizados: incluyen el nombre del cliente y los cuatro últimos dígitos de su tarjeta de acceso a Bancomer.com. Cualquier otro correo es un intento de fraude.
Es importante que el cliente se fije en todos los detalles, cualquier aviso de "se cayó el sistema o tuvimos un problema con la base de datos", no es posible.
Recordó que en los servicios básicos que otorga bancomer.com, el cliente sólo puede consultar su saldo de sus cuentas y traspasar dinero entre ellas; en el caso del servicio avanzado permite hacer transferencias a terceros y para dar de alga la cuenta solicitan una contraseña variable.
amr.
