Los estafadores virtuales se van perfeccionando e imitaron con bastante precisión el sitio web de Bancor (Banco de Córdoba) y lo posicionaron durante un par de horas este jueves entre los primeros lugares de los buscadores haciéndose pasar por la entidad bancaria.

En efecto, un usuario da con la página que presenta una interfaz similar en diseño, color e imágenes a la que tiene el Banco de Córdoba y le solicita al cliente su número de usuario, clave y un token.

Si bien no se deben brindar ninguno de los tres, vale aclarar que ningún sitio pide para ingresar el token, sino que se hace en ocasiones especiales, para una transferencia, cuando ya se está dentro de la cuenta.

"Esta página del video estuvo poco tiempo posicionada arriba en las búsquedas de Google. Como ocurre en este tipo de estafas no sabemos cuánta gente pudo ser afectada por esta modalidad de phishing. Apenas no enteramos hicimos la denuncia y el sitio fue dado de baja de manera automática", señaló a La Voz del Interior Fabián Faletto, gerente de Atención al Cliente del banco provincial.

"Esta es una situación que vivimos todos los bancos. Nosotros diariamente hacemos un trabajo de barrido por la web para denunciar estos sitios falsos, que cada vez se parecen a los oficiales", agregó.

El sitio falso logró posicionarse en el primer puesto de búsqueda a partir de contratar con Google AdWords que lo ubicó como si fuera un aviso publicitario. La página ya está dada de baja.

Si se observa con atención se pueden ver las diferencias que tiene ese sitio con el oficial. Por ejemplo, al lado de la URL no cuenta con el candadito que acredita que se trata de un sitio seguro. De hecho allí se lee concretamente que es un "sitio no seguro".

La dirección a la que se dirige el link es bancom-ar.com, que a simple vista puede parecer oficial pero no lo es. Los detalles son claves en estos casos. El sitio oficial de la entidad bancaria es bancor.com.ar.

Además, la entidad cuenta en su ingreso con un banner donde advierte sobre las posibilidades de estafas y repite a los usuarios que no deben revelar claves o datos.

¿Cómo opera entonces la estafa? "En este caso la página hacía el phishing del usuario del usuario y la contraseña y el token. Entonces el ladrón está en dos sitios en el falso, donde obtiene la información y en el real haciendo la transferencia a otra cuenta bancaria", dijo Faletto.

Como parte de las recomendaciones desde el banco piden ingresar al sitio web directamente tipeando la dirección oficial o que se descarguen las aplicaciones oficiales para celulares. "Esos son los dos medios seguros que tiene la entidad", señaló Faletto.