Cada día las ciberestafas se vuelven más peligrosas y sofisticadas, hasta el punto de que ya existen ataques que combinan mensajes de texto (SMS) y llamadas telefónicas para robar claves de las sucursales virtuales.

Las campañas masivas de mensajes o correos electrónicos enviados por ciberdelincuentes han perdido efectividad, pues los usuarios conocen estos fraudes, así que han dado el paso a estrategias mucho más elaboradas, con varios pasos.

Recientemente, se han presentado ataques de phishing contra entidades financieras. La estafa comienza con un SMS bastante habitual, que habla de intentos de acceso sospechosos a su cuenta para generar alarma:

“Estimado Usuario hemos detectado intentos de acceso sospechosos a su cuenta verifique sus datos aqui (enlace).”

La ortografía del mensaje deja algo que desear, aunque en los siguientes elementos sí han sido más cuidadosos. Además, a causa de las diferentes vulnerabilidades del protocolo de los SMS, los mensajes falsos parecen venir del mismo remitente utilizado por la entidad en otras ocasiones.

Al pulsar el enlace, una web falsa le pide el usuario y contraseña de su sucursal virtual, además el número de celular asociado, algo clave para ingresar en la sucursal.

Lo llamativo es que le avisa que un operador lo llamará para confirmar los datos, algo relativamente novedoso en estas situaciones, y que genera más confianza en las víctimas:

“Su operador pronto se pondrá en contacto con usted para verificar los datos introducidos y conducir la comprobación de seguridad.”

En la llamada, se harán pasar por un empleado de la entidad, e incluso, falsifican el número de teléfono de la entidad financiera. Aunque se comuniquen desde un número largo a través de internet (VoIP), consiguen modificar el nombre del remitente para que aparezca el número real de atención al cliente.

El ciberdelincuente le pedirá las claves de la sucursal virtual, con las que podrá realizar compras o transferencias desde tu cuenta, las cuales, por lo general, son difíciles o imposibles de recuperar.

Otro detalle sorprendente de esta estafa es que los ciberdelincuentes envían mensajes falsos de confirmación de las operaciones, como si fuese la entidad financiera:

“A partir de este momento y su cuenta esta bajo seguridad. No se ejecutaran ningun tipo de transaccion real desde o hacia su cuenta. Codigo de cancelacion de la transaccion no autorizada: 3L532”.

Estos mensajes de confirmación pueden evitar que te comuniques con tu entidad financiera tras la llamada, lo que reduce el riesgo de ser descubiertos.

Por eso, si estás ante un caso similar, comunícate con tu entidad lo antes posible para intentar recuperar los fondos comprometidos. Además, no facilites ningún dato personal cuando te contacten, ya sea por llamadas, mensajes, correos o apps. Contáctate a las líneas oficiales de tu establecimiento financiero para confirmar si la situación es real.

Simuladores
Simuladores
 Agencia Virtual
Agencia Virtual
 Pagos PSE
Pagos PSE
Política de cookies
Este sitio web utiliza cookies analíticas para recopilar información anónima, como la cantidad de visitantes al sitio y las páginas más populares. Mantener esta cookie habilitada nos ayuda a mejorar nuestro sitio web.