En el correo electrónico se maneja que el usuario no ha sincronizado su dispositivo Token, por lo que ha sido deshabilitado y para reactivarlo debe ingresar a un link que en apariencia es del banco.
Cabe recordar que el Token es un dispositivo que genera una contraseña dinámica (diferente en cada ocasión) asociada a ese aparato, y, el usuario sólo tiene que apretar el botón en el momento en que el portal solicite su contraseña para que ésta aparezca y pueda realizar sus operaciones bancarias.
Al respecto, la Condusef hizo lanzó un llamado a los usuarios y reiteró que se trata de una medida que se utiliza para dirigir a los clientes a un sitio de internet falso, donde solicitan datos personales, tales como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria, así como de tarjetas de crédito y débito, para posteriormente cometer fraude con sus cuentas bancarias.
En lo que va de 2014 se han emitido alertas a los clientes de Scotiabank y BBVA-Bancomer por “phishing” (técnica utilizada para captar datos bancarios de los usuarios, a través de la utilización de la imagen de la institución financiera).
Es necesario reiterar que en ningún caso, los bancos o instituciones como Visa o Master Card piden a sus clientes actualizar mediante correo electrónico información personal, contraseñas, NIP o cualquier dato de sus cuentas bancarias.
