Hombre estafado de $10,000 después de tuitear una queja sobre una comisión bancaria

El phishing sigue siendo una de las principales amenazas de seguridad, y los hackers no paran de buscar nuevas formas de detectar y atacar a sus víctimas, mencionan los expertos en seguridad de la información. Un residente de Kalyan, India, publicó en su perfil de Twitter una queja contra su banco debido a una comisión que fue cargada a su tarjeta de crédito. Aunque esto no parece nada extraordinario, todo se puso extraño cuando un supuesto ejecutivo bancario respondió a sus quejas con un enlace de phishing. El usuario hizo clic en el enlace, por lo que el usuario fue víctima de un ataque con el que trataron de robarle 1000 USD.  

El usuario afectado, V.C. Gupta de 31 años, contrató hace poco una tarjeta de crédito, que le resultó atractiva por no pedir comisiones. No obstante, el usuario encontró un cargo por 10 USD relacionado a comisiones bancarias.

Apenas unos minutos después de publicar su queja en Twitter, el usuario recibió una llamada de un supuesto empleado del banco: “El atacante aseguraba que el cargo podía ser cancelado, lo que requería enviar un enlace al usuario”, menciona un representante de las autoridades locales.

El problema apenas comenzaba, mencionan los expertos en seguridad de la información. Después de que la víctima ingresó a la página de phishing, su banco le notificó que habían tratado de retirar 50 mil rupias de su cuenta. A pesar de que la transacción se anuló y el usuario recibió de vuelta su dinero al día siguiente, el atacante trató de completar la transacción al menos nueve meses más.      

Esta no es la primera ocasión en la que se reporta un ataque similar. A finales de 2019, un residente de Powai fue estafado con un método idéntico. El hermano de la víctima publicó en Twitter una queja sobre su banco, agregando varios hashtags e incluso etiquetando a su operador bancario. Casi inmediatamente después, la víctima recibió una llamada de un supuesto ejecutivo bancario, quien envió un enlace de phishing, lo que lo llevó a perder más de 30 mil rupias. Las autoridades locales han detectado al menos 400 casos similares en los últimos años, mencionan los expertos en seguridad de la información.   

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.