El Banco Bisa no está solicitando información personal para evitar la deshabilitación de cuentas
Esta no sería la primera vez en que la entidad financiera es víctima del robo de identidad digital. En 2022, desde Bolivia Verifica también alertamos que se estaba usando el nombre de este banco para la difusión de desinformación.
Si eres cliente del Banco Bisa debes leer esta nota y conocer sobre información falsa que se difunde a nombre de la entidad financiera. A través de un correo electrónico, junto al logotipo e-Bisa+ se solicita confirmar información del receptor para no deshabilitarle la cuenta bancaria. ¡Ten cuidado porque es phishing!
El texto del correo electrónico señala:
“Por este medio remitimos que tu cuenta de Banco Bisa ha sido deshabilitada. Para volver a disfrutar de nuestros servicios, se requiere que compruebes tu información en un plazo máximo de 24hrs accediendo al siguiente enlace. En caso contrario tu cuenta será suspendida hasta el momento que acudas a una de nuestras sucursales y presentes una solicitud de reactivación”.
- El asunto del correo es “Cuenta Bisa en riesgo verificar sus datos”.
- El nombre del remitente señala “Banco Bisa S.A” (sic), mientras que el correo electrónico de donde proviene la información es: julio-pea@hotmail.com
Bolivia Verifica alerta sobre este mensaje difundido, lo más importante es no ingresar al link que se comparte. Si bien visualmente el correo parece fidedigno, siempre es importante revisar los elementos que presenta.
Uno de los pasos más importantes para no caer en fraudes por robo de identidad es revisar el correo electrónico del remitente, en este caso, lleva el nombre de “Banco Bisa S.A”, pero este no es un correo, por tanto, al presionar en el nombre se abre el correo de donde proviene la información, que es uno personal y sin ningún vínculo con el banco.
Correo electrónico desde donde envían esta desinformación
El primer error está en el nombre y se trata de la falta del segundo punto seguido de la letra “A”. Sobre el correo electrónico, ingresamos al portal web oficial de la entidad financiera y en su motor de búsqueda indagamos cuál es dominio que se maneja, encontrando que es @grupobisa.com, evidentemente no coincide con la cuenta de julio-pea@hotmail.com
Posterior a esto, revisamos el link que se proporciona, en el mensaje falso se indica bisaboverify.bisabo.repl.co/; tras un análisis se puede verificar que la dirección web de la entidad es https://www.bisa.com/, la cual no tiene ninguna similitud. Adicionalmente, las direcciones que finalizan en .co corresponden a Colombia, mientras que las de .bo son de Bolivia, pero en el caso del banco, este no es utilizado.
Por el contrario, al ingresar al portal del Banco Bisa se alerta a los clientes sobre su seguridad digital, evitando el phishing, delito digital mediante el cual personas malintencionadas pueden acceder a datos. De estar forma, la entidad financiera remarca:
- Nunca solicitarán contraseñas de correo electrónico por ningún medio.
- La dirección de e-Bisa+ es https://ebisaplus.bisa.com
- Al ingresar a la banca digital, debe asegurarse que aparezca la imagen de seguridad seleccionada en el primer ingreso.
Comunicado emitido por el Banco Bisa
Recuerda que los robos de identidad pueden ser identificados al prestar atención a diferentes elementos.
- El remitente es uno de los pasos más importantes.
- El link o URL también debe verificarse de forma previa a hacer clic. La primera pista puede estar relacionada con el inicio “http” y “https”, la letra S sirve como forma de encriptación para proteger datos.
- Los correos falsos siempre buscan recabar información personal o regalar premios a cambio de hacer un clic.
- Otra pista se basa en cómo inicia el correo, es decir, si está personalizado o si es genérico. Para solicitar algún tipo de información el banco se dirigirá a usted de forma puntual, no generalizada.
- Revisar la redacción y ortografía, normalmente en estos casos de robo de identidad comenten errores que los dejan en evidencia.
- Revisar si al final del correo se encuentra el nombre de una persona o de la institución.
El Banco Bisa también cuenta con un podcast “Hablemos de seguridad” mediante el cual informa a sus clientes de estas temáticas y cómo no caer en ellas.
Finalmente, contactamos al experto y ciberactivista Mario Durán Chuquimia, quien realizó un análisis completo sobre esta desinformación indicando que al ingresar al link sale una alerta sobre el sitio web, cuyo mensaje preventivo alerta a las personas que no compartan datos sensibles ni instalen el software malicioso.
Durán explicó que los ciberdelincuentes utilizan estas técnicas de suplantación de páginas web bancarias para obtener usuarios, contraseñas, respuestas a las preguntas de seguridad, datos personales como fecha de nacimiento, entre otros, para posteriormente suplantar a la víctima y sustraer dinero de las cuentas bancarias.
Para leer el análisis que realizó Durán a profundidad ingresa al siguiente link:
https://docs.google.com/document/d/1IYYhqfB9u8AUq8PigvkNZ8a5s9sjelQn-oAo5zMRHj4/edit
Lectura sugerida:
El banco Bisa no está solicitando validar cuentas a través de un correo electrónico