las recomendaciones del Banco Central para no caer en fraudes online

El Banco Central de la República Argentina (BCRA) alertó sobre una modalidad de estafa virtual en la que se utilizaba su nombre e imagen institucional para engañar a personas a través de falsas promesas de créditos, subsidios y becas. Según detectaron desde la entidad, los delincuentes simulaban aperturas de «cuentas especiales» a nombre del Banco Central, como parte del ardid.

Este tipo de fraudes se ha incrementado considerablemente en los últimos años, especialmente desde la pandemia, cuando la digitalización acelerada generó nuevas oportunidades para los ciberdelincuentes. En este contexto, el BCRA reiteró que no presta servicios financieros al público general y que nunca solicita datos personales o bancarios mediante llamadas, mensajes o redes sociales.

El auge de los fraudes digitales en Argentina

La explosión de estafas virtuales afectó no solo a bancos, sino también a supermercados, concesionarias, aplicaciones de mensajería, servicios de correo e incluso organismos públicos. Las redes sociales, WhatsApp y Telegram son actualmente los canales más utilizados para perpetrar estas maniobras. Casos recientes aprovecharon hasta fenómenos comerciales masivos, como el auge de plataformas como Shein, para atraer víctimas con promesas falsas.

Ante este panorama, el Banco Central publicó una lista de recomendaciones clave para proteger la información personal y evitar caer en engaños, apelando a la concientización y la responsabilidad digital de los usuarios.

10 consejos del BCRA para no caer en estafas virtuales

1. 1. No compartir datos personales ni bancarios. Los bancos nunca piden claves, códigos de verificación o datos confidenciales por medios digitales.

1. 1. Evitar hacer clic en enlaces enviados por mensajería instantánea, aunque parezcan provenir de canales oficiales o tengan logos institucionales.

1. 1. No responder de inmediato a ofertas de préstamos u otros servicios financieros. Verificar antes con la entidad a través de sus canales oficiales.

1. 1. Desconfiar de mensajes sobre supuestos errores en transferencias. No brindar información sin antes chequear con el banco correspondiente.

1. 1. No operar en cajeros, apps o home banking si se está en contacto con supuestos representantes. Cortar la comunicación y consultar directamente.

1. 1. Activar el doble factor de autenticación en todas las aplicaciones que lo permitan.

1. 1. Usar contraseñas seguras y renovarlas con frecuencia.

1. 1. No guardar contraseñas en navegadores, especialmente en dispositivos compartidos o públicos.

1. 1. Evitar redes Wi-Fi públicas y desactivar conexiones automáticas como Bluetooth o NFC en lugares no seguros.

1. 1. Verificar siempre los remitentes de los correos electrónicos. Suelen ser muy similares a los originales, pero con pequeñas variaciones engañosas.

Cómo denunciar un intento de fraude virtual

Ante cualquier sospecha o intento de estafa, el BCRA recomienda contactar de inmediato al banco o entidad financiera correspondiente. Además, se puede formalizar la denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a: [email protected]

¿Cómo funciona la nueva modalidad de estafa virtual?

Una nueva modalidad de estafa virtual circula por correo electrónico, afectando a usuarios de diversas plataformas. Los ciberdelincuentes aprovechan los enlaces de «cancelar suscripción» que suelen encontrarse al final de mensajes promocionales o correos de servicios.

Al hacer clic en estos enlaces, las víctimas pueden ser redirigidas a páginas falsas diseñadas para robar contraseñas bancarias, acceder a datos personales o instalar software malicioso (malware) en sus dispositivos.

Un informe reciente de la empresa DNSFilter reveló que uno de cada 644 clics registrados en enlaces con la frase «cancelar suscripción» redireccionó a un sitio malicioso. Esto representa una amenaza significativa para quienes intentan dejar de recibir publicidad o darse de baja de newsletters, ya que, sin saberlo, abren la puerta a los ciberdelincuentes.

Los delincuentes envían correos electrónicos que parecen legítimos, utilizando imágenes, estilos y logotipos similares a los originales para pasar desapercibidos. Aprovechando la molestia que generan los correos reiterados, las personas hacen clic en el enlace sin sospechar que detrás del botón se oculta un mecanismo de phishing.

En muchos casos, la víctima llega a una web que simula el sitio auténtico, donde se le solicita completar datos de acceso, usuario, correo o claves bancarias. En otros casos, la amenaza se materializa con la instalación de programas que permiten tomar el control del dispositivo o realizar espionaje informático.

Uno de los objetivos más comunes de estos ataques es recopilar credenciales bancarias, pero la metodología permite múltiples variantes. Los criminales en línea también buscan verificar la validez de la cuenta de correo para enviar futuros mensajes bajo otras estrategias, lo que convierte a la víctima en blanco de futuras campañas de estafas, intentos de suplantación de identidad o incluso secuestro de identidad digital.

Otra consecuencia de este método es la introducción de malware. Solo con acceder al sitio falso, la computadora o el celular pueden descargar archivos dañinos. Esto es especialmente peligroso en dispositivos sin antivirus actualizado o con bajos niveles de protección, lo que aumenta las vulnerabilidades y compromete la información local.