Los cibercriminales suplantan a distintas entidades bancarias
Los cibercriminales aprovechan cada posible ocasión para hacerse con datos de millones de usuarios con los que poder ganar dinero y, desde hace meses, el smishing es uno de sus ataques predilectos. Este ataque, basado en suplantar la identidad de conocidas entidades bancarias para tratar de conseguir las credenciales de acceso a la banca online de los usuarios a través de SMS. Son muchos los usuarios que, en los últimos días, han alertado de que no dejan de recibir mensajes de este tipo por eso en este post vamos a contaros cómo funciona este fraude y cómo protegeros.
Como aseguran desde ESET, si algo tienen en común todos estos mensajes es la forma en la que están redactados. Todos ellos transmiten una sensación de urgencia para conseguir así que los usuarios que los reciban no se detengan a revisarlos en busca de incongruencias o posibles errores que delaten su origen malicioso.
En la imagen compartida desde ESET podemos ver dos ejemplos recientes de mensajes SMS fraudulentos. Por un lado, podemos ver como en el propio SMS puede, o no, hacerse referencia a la entidad suplantada, pero sí que es clasificada por la aplicación de mensajes SMS de nuestro dispositivo como perteneciente a una entidad bancaria.
Esto se produce porque, desde hace algún tiempo, los delincuentes han conseguido hacer pasar sus mensajes como provenientes de las entidades que suplantan, si bien filtros antispam como el que incorpora el propio sistema operativo Android detectan bastantes de estos mensajes como potencialmente maliciosos.
Además, en estos mensajes casi siempre se suele utilizar un enlace acortado que no deja ver cuál es la dirección final a la que se nos quiere redirigir por lo que esta es una pista muy importante a la hora de identificar casos de smishing. No obstante, no debemos olvidar que, en otras campañas anteriores, los delincuentes han proporcionado la dirección de las webs que han usado para suplantar al banco, por lo que, lo más aconsejable es no pulsar sobre ninguno de los enlaces y acudir directamente a la web oficial de la entidad si queremos realizar alguna consulta.
Robo de credenciales bancarias
Una vez el usuario accede a la web preparada por los delincuentes podemos observar como esta simula ser la del banco que suplanta. Con el tiempo, estas plantillas se han ido perfeccionando y ahora son muchos los que no sabrían distinguir a simple vista la web fraudulenta de la copia.
Es en estas webs donde se incluyen los formularios solicitando los datos de los usuarios que les permiten acceder a su cuenta de banca online. Entre los datos que se solicitan suelen aparecer los del documento de identidad que suele usarse como identificador y la contraseña que cada usuario configura para proteger su cuenta.
Sin embargo, con estos datos los delincuentes solo pueden acceder a consultar el saldo de las cuentas bancarias, las tarjetas asociadas a la misma y sus respectivos movimientos. No pueden realizar movimientos como transferencias de dinero a menos que cuenten con el código de un solo uso que prácticamente todas las entidades bancarias han implementado como doble factor de autenticación.
Los delincuentes no pierden el tiempo y, tan pronto como consiguen acceder a una cuenta, tratarán de realizar una transferencia a alguna de las cuentas de los muleros que suelen utilizar para realizar este tipo de delitos. Sin embargo, les sigue haciendo falta el código que el banco envía para autorizar la operación y por eso lo suelen pedir en los pasos posteriores. Por eso, has de tener cuidado y no fiarte si a través de este método empiezan a pedirte los datos asociados a tu cuenta. Recuerda ponerte en contacto con tu banco antes de proporcionar estos datos sin estar seguro de quién está detrás de la petición. Tu bolsillo te lo agradecerá y miles de usuarios que puedan verse envueltos en la misma trampa también.
La entrada Los cibercriminales suplantan a distintas entidades bancarias aparece primero en Globb Security.
Powered by WPeMatico