Cada vez más operaciones se realizan de forma digital. Consultar cuentas, realizar pagos, gestionar inversiones o acceder a servicios financieros a través de plataformas online forma parte de la rutina diaria de muchas personas y empresas.
En este contexto, también evolucionan las modalidades de fraude. Una de las más frecuentes es la creación de sitios web apócrifos, diseñados para imitar la apariencia de páginas legítimas con el objetivo de obtener información confidencial de los usuarios.
¿Qué es un sitio apócrifo?
Un sitio apócrifo es una página web falsa que busca parecerse a la de una empresa, entidad financiera o servicio reconocido. En muchos casos, el diseño, los colores, los logos e incluso los textos son muy similares a los originales, lo que puede generar una sensación de confianza y dificultar su identificación.
Estas páginas suelen aparecer a través de enlaces obtenidos como resultados de búsqueda en internet, o bien recibidos por correo electrónico, mensajes y/o redes sociales.
Al ingresar, el usuario puede encontrarse con una pantalla prácticamente idéntica a la original, donde se le solicita información sensible como:
- Usuario y contraseña.
- Correo electrónico y clave de acceso.
- Datos personales.
- Información de contacto.
- Credenciales de acceso a servicios financieros.
- Claves Token.
Una vez ingresados estos datos, la información queda en poder de los ciberdelincuentes.
¿Cómo llegan los usuarios a estos sitios?
Una de las modalidades más utilizadas consiste en posicionar páginas falsas en buscadores para que aparezcan entre los resultados de búsqueda.
También se crean cuentas en redes sociales que simulan a la organización que intentan replicar y llevan a sitios web apócrifos.
Por este motivo, no siempre alcanza con hacer clic en el primer resultado disponible u obtenido desde las redes. Antes de ingresar información, es importante verificar que la dirección web corresponda efectivamente al sitio oficial y asegurar que cuenta con el https:// al inicio del dominio junto con el símbolo del candado de seguridad en la barra de la dirección.
Los delincuentes suelen utilizar dominios muy similares a los originales, incorporando pequeñas variaciones, caracteres adicionales o cambios casi imperceptibles.
Señales de alerta para identificar un sitio falso
Si bien algunos sitios apócrifos pueden parecer legítimos a simple vista, existen ciertos indicios que pueden ayudar a detectarlos:
- La dirección web presenta diferencias respecto del sitio oficial.
- El dominio contiene errores ortográficos o caracteres extraños.
- La página solicita información que habitualmente no se requiere.
- Existen errores de redacción, diseño o funcionamiento.
- El sitio genera sensación de urgencia para completar acciones rápidamente.
- Se accede a través de enlaces recibidos por canales no habituales.
- Al ingresar a la web la pantalla corresponde a una imagen donde el scrolleo, la selección y/o la completitud de datos no puede realizarse correctamente.
Ante cualquier duda, es recomendable cerrar la página y acceder nuevamente escribiendo manualmente la dirección oficial en el navegador.
Buenas prácticas para navegar de forma segura
La prevención continúa siendo una de las herramientas más efectivas para reducir riesgos.
Algunas recomendaciones son:
- Verificar siempre la dirección web (URL) antes de ingresar credenciales o información personal.
- Comprobar que la dirección web inicie con https y tenga el símbolo del candado que demuestra que se trata de un sitio seguro.
- Comprobar que el dominio corresponda efectivamente a la organización que dice representar y desconfiar de direcciones con errores ortográficos o modificaciones sutiles.
- Acceder a los sitios escribiendo la URL oficial directamente en el navegador o utilizando marcadores previamente guardados.
- Evitar ingresar información sensible desde enlaces recibidos por correo electrónico, mensajes de texto, redes sociales o aplicaciones de mensajería no verificadas.
- Mantener actualizados los dispositivos, navegadores y aplicaciones de seguridad.
- Utilizar contraseñas robustas y diferentes para cada servicio.
- Activar la autenticación multifactor (MFA) siempre que esté disponible.
- Desconfiar de mensajes que generen urgencia, soliciten datos personales o prometan beneficios inusuales.
- Reportar cualquier sitio sospechoso a la entidad correspondiente y evitar interactuar con él.
Adoptar estos hábitos permite fortalecer la seguridad digital y disminuir las posibilidades de exposición frente a intentos de fraude.
| ¡IMPORTANTE! Banco CMF nunca va a pedir token, información o claves. Si fuiste víctima de un fraude, un evento de ciberseguridad o identificas una situación sospechosa, contactate de forma inmediata con tu oficial comercial o escribinos a ayudabe@bancocmf.com.ar. Desde CMF nos pondremos en contacto con vos por la misma vía, si fuera necesario. Otras vías de atención: Web: www.bancocmf.com.ar Teléfono: 4318-6800 Banca Electrónica: https://be.bancocmf.com.ar/ haciendo click en el sobre que se encuentra en el extremo superior derecho. Si no conoces los datos de tu Oficial Comercial, podés encontrarlos en la Banca Electrónica CMF haciendo click en Perfil > Oficial de cuenta. |