Scraping

El rascado o scraping funciona cuando una persona sigue a la cuenta oficial de un banco en redes sociales para realizar una consulta, entonces los ciberatacantes contactan por privado haciéndose pasar por el supuesto asesor del banco, este pide un número de teléfono para continuar con la consulta y una vez que se entra en confianza se pide información para el robo.

Perfiles falsos en redes

Los ciberdelincuentes usan perfiles falsos en redes sociales para engañar a los usuarios tras monitorear los comentarios en internet con ciertas palabras clave o cuando etiquetan a un perfil verificado, entonces los ciberdelincuentes envían mensajes directos con el logo y una variación del nombre oficial y hasta contacto del servicio de atención al cliente.

Llamadas telefónicas

Los atacantes pueden llegar a la víctima con llamadas telefónicas para una comunicación más personal y así manipular a los usuarios sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento, plantean una supuesta resolución, pero a cambio necesitan información personal y claves de acceso a la cuenta.

Malware

Los troyanos bancarios tienen cada vez más presencia en Latam, causando daños por suplantar la identidad de bancos con ventanas emergentes falsas para robar información sensible de las víctimas, y para meter el malware lo hacen a través de correos de phishing, mensajes de texto, anuncios maliciosos o aplicaciones móviles.

Sitios comprometidos previamente

Otra forma en la que los cibercriminales usan su astucia, es comprometer sitios web previamente para obtener a través de vulnerabilidades en scripts o plugins agregados y que no están actualizados o tienen fallas de seguridad, los troyanos de forma tal que permita el robo de credenciales bancarias de los usuarios; incluso se puede agregar una redirección desde el sitio víctima hacia el sitio del atacante.

Sitios falsos

Los estafadores usan una URL con el nombre del banco para darle una apariencia similar al oficial a través de Twitter e Instagram, con una mínima diferencia que puede llegar a ser de solo una letra, y una vez en el sitio falso, la estética y diseño son idénticos a la página oficial, entonces las víctimas ingresan sus credenciales de inicio de sesión y así los ciberdelincuentes las obtienen; en estos casos, el banco también se vuelve víctima de suplantación de identidad.

Tomando en cuenta lo anterior, la recomendación es verificar la dirección web visitada y que tenga certificado de seguridad válido, además de no brindar información personal o financiera; sumado a esto, consultar de dónde se está llamando y luego volver a llamar a la empresa, además de no hacer clic en enlaces ni descargar archivos y tener activo un software de seguridad.

Evite ser víctima.

@adogel

t.me/seguridadintegral

Si quieres conocer más sobre seguridad informática y seguridad de la información, te invito a ingresar al site www.zentinelglobal.com donde podrá participar en mi curso de ciberseguridad básica.

También puedes consultar a mi inteligencia artificial a través del siguiente enlace: https://goatchat.ai/chat/adogel

Fuentes consultadas:

Google.com

idconline.com

Adolfo Gelder

adogel@gmail.com