Esta semana, hemos detectado un nuevo tipo de estafa que demuestra la evolución en la articulación y complejidad en la comisión de fraudes, en este caso incluye técnicas de PHISHING, VISHING, SMISHING, INGENIERIA SOCIAL Y FILTRADO DE DATOS.
ETAPA 1: EL LLAMADO; Los delincuentes se contactan con los usuarios, diciendo que se comunican desde el área de Ciberseguridad de MERCADO PAGO/MERCADO LIBRE indicando que detectaron un intento de fraude con una compra efectuada (por ejemplo, un aire acondicionado, por un valor superior a $100.000.-) y de forma URGENTE piden verificar la identidad del cliente para garantizar o desestimar la operación. Apelando a la URGENCIA e indicando que necesitan de inmediato validar ciertos datos, ya que de lo contrario la ESTAFA EN CURSO se CONCRETARÁ, solicitando a la víctima que VALIDE POR WHATSAPP EL USUARIO Y CONTRASEÑA.
ETAPA 2: EL SEÑUELO; Si el usuario SE NIEGA a la validación, insisten, proporcionando como SEÑUELO EL NOMBRE Y DNI DE LA PERSONA para corroborar la identidad e incluso la Entidad Financiera/Banco con la que opera, datos que obtienen de bases de datos robadas o filtradas y de ingeniería social, en muchos casos DATOS QUE LOS PROPIOS USUARIOS COMENTAN EN REDES SOCIALES para luego solicitarle datos adicionales.
ETAPA 3: LA DERIVACIÓN; El engaño llega a tal nivel de EXHAUSTIVIDAD que, ANTE LA DUDA DE LA VÍCTIMA o negativa de brindar los datos, le indican que la transfieren con un operador del banco para que clarifique la situación, tal operador es un cómplice del delincuente. Durante la transferencia del llamado, el usuario escucha la música de espera del BANCO con el que normalmente opera, acción que tiene como propósito dar CREDIBILIDAD al llamado, seguidamente el usuario es atendido por otro OPERADOR con el mismo saludo y protocolo que tienen los empleados de la entidad financiera, quien indica al cliente que enviarán un mail para que valide los datos a fin de evitar la estafa.
ETAPA 4: EL MAIL; Inmediatamente el cliente recibe un mail con el logo del banco para realizar la validación de datos, está claro que estos son correos fraudulentos de phishing, con la apoyatura del tratamiento de ablande preliminar que intenta convencer, desgastar y cansar al CANDIDATO A VICTIMA.
Las técnicas de estafas digitales encuentran nuevos artilugios creativos que ahora además combinan llamados telefónicos o técnicas de VSHING verificación de WhatsApp y correos electrónicos, recrean la estética, sonidos y protocolos de las diferentes entidades o empresas involucradas. En general las tácticas de los ciberdelincuentes a menudo aprovechan la información disponible, de hecho el 63% de las intrusiones en redes se producen como resultado de contraseñas y nombres de usuario comprometidos. Pero últimamente vemos la combinación de varias técnicas en simultaneo y una participación cada vez más preponderante de la víctima a la hora de entregar la información clave y privada.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |