Criminales, tras las claves de acceso bancario

Si usted es de los que mantiene abierta o modo predeterminado sus cuentas bancarias en los dispositivos electrónicos, debería ser más cuidadoso, pues podría ser un blanco perfecto para los cibercriminales. Si es así, estos malhechores tendrían en sus manos la llave que abre una caja fuerte virtual, para disponer del dinero de sus víctimas.

Ellos no pierden el tiempo y además son mus astutos, ya que emplean diversas técnicas que, en caso de encontrar a usuarios desprotegidos, desprevenidos o descuidados, suelen dar sus frutos.

Por esta razón, deben estar alertas sobre cómo protegerse del robo de una información tan sensible, para no quedarse con la bolsa vacía.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, muestra algunas estrategias que utiliza el cibercrimen para robar las claves bancarias.

- ¡Ojo con los sitios falsos!: Los estafadores usan una URL con el nombre del banco y que hasta tiene una apariencia igual al oficial. El nombre del sitio suele ser casi idéntico al nombre que utiliza el banco en sus cuentas de Twitter e Instagram, con una mínima diferencia (puede ser a veces de una sola letra). Incluso, una búsqueda en Google puede llevar a estos sitios fraudulentos que aparecer entre los primeros resultados, muchas veces en forma de anuncios.

- "Malware": Este ha evolucionado a pasos agigantados, de hecho se comercializan diferentes tipos de códigos maliciosos.

Hay muchas manera en que los cibercriminales pueden colocar ese tipo de malware en los equipos de sus víctimas. Por un lado, mediante mensajes de texto. También a través de anuncios maliciosos, el compromiso de un sitio web que recibe muchas visitas.

- Llamadas telefónicas: Los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, con el único objetivo de lograr una comunicación más personal que a través de un correo electrónico, así la manipulación es más fácil de llevar a cabo.

Además, como excusa de llamada pueden utilizar el informar sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento asociado a la víctima.

- Perfiles falsos en redes: Otra táctica eficiente es el armar perfiles falsos en las redes sociales y desde allí llevar a cabo el engaño que termine en la obtención de credenciales de acceso bancario de víctimas desprevenidas o desinformadas.

- "Scraping" o "rascado": Funciona una vez que una persona empieza a seguir la cuenta oficial de un banco en redes sociales para realizar una consulta, los ciberatacantes la contactan por privado, de manera inmediata, haciéndose pasar por el banco en cuestión.

Si la víctima responde el mensaje sin verificar que se trata de una cuenta real o falsa, el supuesto asesor pedirá un número de teléfono para continuar con la consulta por esa vía.

Por lo anterior, Gutiérrez aconseja:

- Verificar la dirección web visitada y confirmar que es la correcta.

- Comprobar que el sitio web tenga un certificado de seguridad válido, firmado por la compañía que dice ser.

- No brindar información personal o financiera, si no se cuenta con la seguridad de que el sitio web es legítimo.

- No divulgar ningún detalle por teléfono, incluso si la persona del otro lado suena convincente.