A través de un comunicado oficial que circuló la delegación de la Condusef en Morelos, señala que en el e-mail apócrifo se hace referencia a una “supuesta” actualización de los servidores para proporcionar un mejor servicio, por lo que se pide al usuario ingresar a su banca en línea, mediante un ícono de activación denominado Scotia Web, donde además agrega que en caso de no realizar el proceso, su cuenta quedará suspendida temporalmente en lo que realiza la sincronización.
En este contexto, la Condusef reiteró que este tipo de mensajes contienen ligas que llevan a los usuarios a un sitio falso, donde solicitan proporcionar datos como nombre, domicilio, contraseñas, NIP, número de cuenta bancaria de tarjetas de crédito, débito y cualquier otra información personal, para posteriormente cometer fraude con sus cuentas bancarias.
Algunas instituciones bancarias realizan buenas prácticas en contra del Phishing (Técnica utilizada para captar datos bancarios de los usuarios a través de la utilización de la imagen de la institución bancaria), en donde sin requerir información alguna, alertan a los usuarios a través de sus correos electrónicos de estos mensajes apócrifos, y así evitar caer en este tipo de estafas cibernéticas.
Por ello, lo que se recomienda a los usuarios que reciban alguna notificación de institución bancaria, pidiendo datos personales que no atiendan a este tipo de solicitudes, ya que “en ningún caso los bancos Visa o MasterCard, pedirán a sus clientes actualizar mediante correo electrónico información personal, contraseñas, NIP o cualquier otro dato de las cuentas. También recomienda “no realizar transacciones financieras en computadoras de uso público; utilizar claves fáciles de recordar, pero difíciles de adivinar; cambiar las contraseñas de manera regular; procurar utilizar contraseñas diferentes, si se cuenta con el servicio de banca por Internet, en más de una institución financiera; desactivar la opción "recordar contraseñas" en el servicio de banca por Internet; y no apartarse de la computadora cuando se tenga abierta una sesión de banca por Internet, ni dejar los “token” a la mano”.