25 Marzo 2022
raude y estafa en cuentas bancarias
Son cada vez más las víctimas de fraudes cibernéticos: las estafas virtuales crecieron nueve veces en 12 meses, según la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).
"Los estafadores ya empezaron a robar dinero de la gente fingiendo que son ucranianos que necesitan desesperadamente ayuda financiera. Los atacantes no tienen barreras morales y aprovechan cualquier oportunidad para robar dinero a personas dispuestas a ayudar", advirtió esta unidad.
Los ataques más usuales en plataformas de tipo Fintech o banca electrónica emplean metodologías de ingeniería social o phishing. Es muy común ver que cibercriminales utilizan la táctica de crear sitios falsos que se hacen pasar por estas compañías. Por ejemplo, los atacantes envían un correo de spam en el cual alertan a la potencial víctima sobre una actividad inusual en su cuenta, instándolos a asegurarla de manera urgente. Estos correos suelen incluir un enlace embebido que redirige a la potencial víctima a un sitio falso con colores, frases, logotipos idénticos a los de compañías Fintech como tarjetas o bancos electrónicos, entre otros objetivos. Así explican desde el área de Seguridad Informática de ESET Latinoamérica.
La artimaña consiste en hacer que las víctimas entren al sitio falso con sus credenciales, aunque también pueden intentar que los usuarios revelen datos importantes, como nombres completos, direcciones, datos de sus tarjetas de crédito y débito o incluso acceso a las credenciales de las cuentas bancarias de las víctimas.
Lo delicado del asunto es que esta combinación de información puede llevar al robo de identidad, fraude bancario, compras fraudulentas o a cuentas de banco vacías.
También, según se indica, "por la falta de conocimiento que tienen los usuarios, los ataques relacionados a vulnerar las contraseñas son comunes. Tanto el robo de credenciales por fuerza bruta (descifrar las contraseñas utilizando frases y combinaciones usuales, hasta poder ingresar) como con la reutilización de contraseñas ya robadas en otros servicios".
Cómo evitar ser víctima de una estafa virtual
Lo primero es no realizar actividades en la plataforma mientras se esté conectado a una red de Wi-Fi pública o a una red que no sea de confianza, ya que los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y atacar datos en tránsito.
También es importante tener una buena contraseña: es la primera línea de defensa. En este punto, un error común es la reutilización de contraseñas. Se sugiere el uso de un administrador de contraseñas.
Además, se sugiere habilitar alguna de las formas de doble factor de autentificación (2FA) que estas aplicaciones ofrecen al usuario. Pueden ser en formato aplicación como Google Autenticator, la recepción de un código por correo o SMS, o hasta un dato biométrico como la huella dactilar.
NOTICIAS RELACIONADAS
Lo más popular
