Los usuarios del banco Banorte deberán permanecer alertas, pues cientos de clientes se han quejado de fraude por parte de ’empleados de BANORTE’, sugieren informes recientes de expertos en seguridad lógica.
Aunque el identificador de llamadas reconoce un número proveniente del banco, los estafadores pueden suplantar fácilmente la identificación de la persona que llama, ya que una empresaria mexicana descubrió después de que los delincuentes la convencieron de que estaba hablando con su banco legítimo y luego vaciaron su cuenta de 20 mil pesos. Las víctimas han acusado al banco de procedimientos laxos de seguridad, lo que permitió a los delincuentes establecer pagos a cuentas, a través de los cuales el dinero de los usuarios legítimos fue desviado.
Los expertos en seguridad lógica dicen que el fraude comenzó con una llamada telefónica al teléfono móvil de una víctima, que mostró que era del número bancario 01-800-BANORTE.
Los estafadores se dirigen a los clientes pidiéndoles que descarguen una aplicación móvil o de escritorio para facilitar el proceso de actualización de información, a través del cual obtienen acceso al PIN de la víctima. Luego proceden a vaciar la cuenta bancaria vinculada en múltiples transacciones sucesivas; las aplicaciones utilizadas en la estafa incluyen AnyDesk, QuickSupport y TeamViewer, agregó el informe.
Si bien no se conoce el alcance del daño, los expertos en seguridad lógica dijeron en un comunicado que el problema estaba “generalizado”. Se registraron varias quejas ante Banorte y el Banco de México en los últimos tres meses, citando el mismo modus operandi.
A principios de este año, BBVA Bank y HSBC emitieron advertencias relacionadas con la descarga de aplicaciones remotas como AnyDesk, QuickSupport y TeamViewer para transacciones o procesos, especialmente cuando interactúan por teléfono.
Si bien las aplicaciones o herramientas en sí no contienen malware, sí proporcionan acceso remoto a los dispositivos, lo que permite que los estafadores los usen con fines maliciosos si las víctimas no han asegurado las computadoras de su hogar u oficina.
Durante la llamada, se le pide a la víctima que compare el número de teléfono con el del reverso de su tarjeta, que coincidía.
Prevención de esta variante de fraude
Los fraudes digitales han crecido de forma desenfrenada a medida que más personas migran a plataformas de pago digital. Los clientes deben estar más atentos para asegurarse de que no están cayendo en una estafa, que está diseñada para realizar transacciones de apariencia legítima.
Antes de descargar una aplicación, primero verifique con el banco o la plataforma de pagos si tienen una aplicación y cómo se llama la aplicación. Además, tenga cuidado con las aplicaciones que requieren que complete formularios solicitando información como banco del usuario, datos bancarios y detalles de su número móvil, especialmente las aplicaciones que no requieren estos datos.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad