Las credenciales bancarias representan uno de los activos más valiosos para las personas, de acuerdo con la empresa de ciberseguridad ESET. Por esta razón, grupos de cibercriminales ponen especial atención en las claves de acceso y aplican cinco técnicas para robarlas y afectar a los usuarios.
Así es como se roban las claves de acceso a tu banco
El robo de credenciales bancarias permite a los delincuentes disponer libremente del dinero de las víctimas, según los expertos en ciberseguridad. Para ello, aplican las siguientes estrategias:
1. Sitios falsos y/o comprometidos previamente
Los estafadores usan una URL falsa que incluye el nombre del banco y una apariencia similar a la del portal oficial. Estas son algunas de las características de los sitios falsos, según ESET:
- Nombre del sitio casi idéntico al´que usa el banco en sus redes sociales
- Puede tener una mínima diferencia con respecto al nombre real, puede ser una letra
- El portal falso puede aparecer en el buscador de Google entre los primeros resultados de búsqueda
- También pueden aparecer entre los anuncios de Google
Fuente: ESET
La estética y diseño del sitio falso del banco son idénticos a los de la página oficial. Para acceder al supuesto servicio bancario, incluye los campos fraudulentos en los que las víctimas deben ingresar sus credenciales de inicio de sesión.
“Una vez que la persona ingresa su nombre de usuario y contraseña, el sitio suele simular que verifica los datos entregados, cuando, en realidad, los cibercriminales están iniciando sesión con las credenciales robadas en el sitio legítimo del banco”.
ESET
Los atacantes también suelen comprometer sitios previamente para, desde allí, obtener las credenciales bancarias de usuarios, de acuerdo con el reporte de la empresa de ciberseguridad.
Para ello, pueden explotar una vulnerabilidad en scripts o plugins agregados que no se encuentren actualizados, o bien aquellas fallas de seguridad que no han sido descubiertas.
- Así, pueden agregar una redirección desde el sitio víctima hacia el sitio del atacante, desde el cual podrán obtener las tan deseadas credenciales, dicen los especialistas.
Por otra parte, muchas veces crean una página apócrifa dentro del sitio web oficial, que se hace pasar por entidad. Una vez que las víctimas se encuentran dentro de estas páginas falsas es muy probable que se solicite ingresar los datos bancarios.
[TE PODRÍA INTERESAR: Virus bancarios atacan a clientes de estos bancos. ¡Ten cuidado!]
2. Malware
Los troyanos bancarios tienen gran presencia en toda la región, causando daños por una cifra que asciende a los 110 millones de euros, según ESET. Estos son algunas de las familias criminales detectadas al momento:
- Mekotio
- Casbaneiro
- Amavaldo
- Grandoreiro
Fuente: ESET
Estas se destacan puntualmente por suplantar la identidad de bancos mediante ventanas emergentes falsas y así robar información sensible de las víctimas.
Los troyanos operan mediante correos de phishing o mensajes de texto. También a través de anuncios maliciosos, comprometiendo sitios web que recibe muchas visitas y ocultándose en apps maliciosas que simulan ser legítimas.
[TE RECOMENDAMOS: Alertan por malware Grandoreiro, el fraude que comienza con un correo; la Interpol ya lo investiga]
3. Llamadas falsas
A través de llamadas telefónicas, los estafadores suelen contar historias por demás convincentes, aprovechando la ingeniería social para engañar y robar información sensible, como las claves de acceso del banco.
Los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, con el único objetivo de lograr una comunicación más personal y manipuladora que a través de un correo electrónico, señalan los expertos.
“¿Las excusas utilizadas? Informar sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento asociado a la víctima. Para la supuesta resolución es que solicitarán información personal y las claves de acceso a la cuenta”.
ESET
- ESET precisa que usuarios argentinos fueron engañados con el supuesto pago de un bono por parte del Ministerio de Desarrollo Social. Diversas entidades bancarias han advertido por este tipo de amenazas.
4. Perfiles falsos en redes
Los perfiles falsos en Facebook, Instagram y X (antes Twitter) también son una táctica común para engañar a los usuarios desprevenidos y robar sus credenciales de acceso al banco, alerta el portal de ciberseguridad.
Los estafadores monitorean los comentarios de los usuarios con ciertas palabras clave o cuando etiquetan a un perfil verificado. “Se valen de la urgencia de estos mensajes (suelen ser reclamos o inconvenientes a resolver”, alerta ESET.
“A través de estos perfiles falsos (sin marca de verificación) envían mensajes directos haciéndose pasar por la cuenta oficial del banco“, aseguran los expertos.
Los perfiles falsos utilizan el mismo logo y una variación del nombre oficial, y hasta ofrecen el contacto del servicio de atención al cliente o bien piden un número de contacto.
Finalmente, las víctimas son contactadas por falsos representantes de atención al/la cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.
5. Scraping
Una vez que una persona empieza a seguir la cuenta oficial de un banco en redes sociales para realizar una consulta, los ciberatacantes la contactan por privado, de manera inmediata, haciéndose pasar por el banco en cuestión.
Si la víctima responde el mensaje sin verificar que se trata de una cuenta real o falsa, el supuesto asesor pedirá un número de teléfono para continuar con la consulta por esa vía. A esto se le conoce como “scraping“, según la empresa.
El ciberatacante utilizará toda la información disponible en las redes sociales e internet en general para hacerle creer a la víctima de que realmente es un colaborador del banco y que está allí para darle soporte.
Una vez que la víctima ya entra en confianza, el supuesto asesor pedirá la información bancaria, que le servirán para vaciar la cuenta, remata la empresa de ciberseguridad.
¿Cómo evitar robos a las claves de acceso del banco?
Los especialistas de ESET llaman a los usuarios a mantenerse informados sobre las estrategias que usan los cibercriminales para obtener las credenciales bancarias y cualquier otro tipo de información sensible.
Adicionalmente, existen buenas prácticas que permiten reducir sensiblemente el riesgo de ser víctima de las estrategias mencionadas anteriormente:
- Verificar la dirección web visitada y confirmar que es la correcta.
- Comprobar que el sitio web tenga un certificado de seguridad válido, firmado por la compañía que dice ser .
- No brindar información personal o financiera, si no se cuenta con la seguridad de que el sitio web es legítimo.
- No divulgar ningún detalle por teléfono, incluso si la persona del otro lado suena convincente. Consulte de dónde están llamando y luego vuelva a llamar a esa organización para verificar. Es clave no utilizar los números de contacto proporcionados por esa persona.
- No hacer clic en enlaces ni descargar archivos de correos electrónicos, mensajes de redes sociales, mensajería instantánea (WhatsApp, Telegram), o de texto sospechosos o de remitentes desconocidos.
- Siempre utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas, y mantenerlo actualizado.
- Descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.