Las estafas virtuales son un delito común hoy en día y por este motivo la Agencia de Recaudación y Control Aduanero (ARCA) brindó algunas recomendaciones para no caer en ellas y que poner en peligro nuestros datos y dinero.
Se trata de correos electrónicos falsos, que simulan ser comunicaciones oficiales de la ex Administración Federal de Ingresos Públicos (AFIP) y utilizan una supuesta multa como señuelo para hacer caer a las víctimas.
Si las personas caen en esa trampa, se encontraran con un virus troyano bancario conocido como Grandoreiro, el cual roba credenciales financieras y vacía las cuentas bancarias. Los estafadores envían un correo electrónico que lleva como remitente un nombre que combina elementos del antiguo y del actual organismo recaudador: "AFIP Revisiones pendientes", con la dirección fraudulenta serviciosarca@afip.com.
En el cuerpo del mensaje se incluye una falsa notificación de multa, con un lenguaje y estética que imitan los comunicados de ARCA y en el cuerpo de mail hay un link que supuestamente permite acceder al “documento fiscal”.
El peligro está en que al presionar ese enlace, el usuario es redirigido a un sitio malicioso desde donde se descarga automáticamente un archivo comprimido con nombres aleatorios. En ese archivo comprimido hay otro que al ejecutarse instala en segundo plano el troyano Grandoreiro que se dedica a capturar los datos personales del usuario y así terminar robándole dinero.
Este malware captura claves y credenciales bancarias introducidas por el usuario; puede intervenir sesiones de homebanking en tiempo real; y permite el control remoto del equipo infectado, incluso registrar pantallas y movimientos del mouse.
Las recomendaciones de ARCA para evitar estas estafas
La ex AFIP informó que jamás solicita la descarga de archivos ejecutables ni el ingreso a páginas externas a través de correos electrónicos. Además, dejó estos consejos para evitar las estafas:
- No abrir archivos adjuntos ni enlaces sospechosos.
- Verificar que las comunicaciones oficiales provengan de dominios oficiales, como @arca.gob.ar.
- No ingresar datos personales ni claves a través de correos electrónicos.
- Denunciar el intento de fraude en el canal de denuncias de la agencia o al CERT de Seguridad Informática Nacional.
En caso de haber descargado o ejecutado el archivo, estos son los pasos a seguir:
- Desconectar el dispositivo de internet de inmediato.
- Realizar un análisis completo con un antivirus actualizado.
- Cambiar las contraseñas de todas las cuentas bancarias y correos.
- Contactar al banco para reportar una posible vulneración de seguridad.
Cerrar sesión