¡Cuidado! Tus claves bancarias podrían estar en riesgo, de acuerdo con la compañía de detección proactiva de amenazas, ESET, las credenciales bancarias son uno de los activos más valiosos de las personas, pues contiene el acceso de los usuarios, y si no las protegen, los cibercriminales pueden adquirirlas y disponer del dinero de las víctimas.
No se trata de que las victimas compartan su información a propósito, de acuerdo con ESET, los ciberdelincuentes tienen al menos seis técnicas para robar información bancaria, por ello, es fundamental conocerlas para saber cómo estar alerta y protegerse de cualquier ataque o vulneración de datos.
Sobre este punto, el Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, señaló que es necesario “mantenerse informado de las estrategias y técnicas que utilizan los cibercriminales para obtener las credenciales bancarias y cualquier otro tipo de información sensible” para mantener las claves protegidas.
Forma parte de IDC en nuestro canal de Whatsapp
Técnicas de cibercriminales para robar información
Sitios falsos
Los estafadores usan una URL con el nombre del banco para darle una apariencia similar al oficial a través de Twitter e Instagram, con una mínima diferencia que puede llegar a ser de solo una letra, y una vez en el sitio falso, la estética y diseño son idénticos a la página oficial, entonces las víctimas ingresan sus credenciales de inicio de sesión y así los ciberdelincuentes las obtienen; en estos casos, el banco también se vuelve víctima de suplantación de identidad.
Sitios comprometidos previamente
Otras forma en la que los cibercriminales es comprometer sitios previamente para obtener a través de vulnerabilidades en scripts o plugins agregados que no están actualizados, o tienen fallas de seguridad de forma que permita el robo de credenciales bancarias de los usuarios; incluso se puede agregar una redirección desde el sitio víctima hacia el sitio del atacante.
Malware
Los troyanos bancarios tienen cada vez más presencia en Latinoamérica, causando daños por una cifra de hasta 110 millones de euros por suplantar la identidad de bancos con ventanas emergentes falsas para robar información sensible de las víctimas, y para meter el malware lo hacen a través de correos de pishing, mensajes de texto, anuncios maliciosos o aplicaciones móviles.
Llamadas telefónicas
Los atacantes pueden llegar a la víctima con llamadas telefónicas para una comunicación más personal y así manipular a los usuarios sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento, plantean una supuesta resolución pero a cambio necesitan información personal y claves de acceso a la cuenta.
Perfiles falsos en redes
Otra táctica es usar perfiles falsos en redes sociales para engañar a los usuarios tras monitorear los comentarios en internet con ciertas palabras clave o cuando etiquetan a un perfil verificado, entonces los ciberdelincuentes envían mensajes directos con el logo y una variación del nombre oficial y hasta contacto del servicio de atención al cliente.
Scraping
También conocido como rascado, el scraping funciona cuando una persona sigue a la cuenta oficial de un banco en redes sociales para realizar una consulta, entonces los ciberatacantes contactan por privado haciéndose pasar por el supuesto asesor del banco, este pide un número de teléfono para continuar con la consulta y una vez que se entra en confianza se pide información para el robo.
Tomando en cuenta lo anterior, ESET recomienda verificar la dirección web visitada y que tenga certificado de seguridad válido, además de no brindar información personal o financiera; además, consultar de dónde se está llamando y luego volver a llamar a la empresa, además de no hacer clic en enlaces ni descargar archivos y tener activo un software de seguridad.
