Una nueva variante del ya conocido fraude bancario por teléfono está poniendo en riesgo a miles de usuarios. Acorde a expertos en seguridad en redes inalámbricas, los estafadores llaman a las víctimas potenciales para notificarles de un intento de acceso ilegítimo a sus cuentas para después enviarles un documento falsificado con información sobre una supuesta “cuenta asegurada” a la que deben transferir su dinero; el documento contiene sellos y logotipos de un banco, lo que hace la estafa más creíble.
Esta es una variante de fraude originada en Rusia, usurpando los nombres de importantes instituciones como Sberbank, Rosbak y Ak Bars Bank.
Acorde a diversos testimonios, todo comienza con una llamada telefónica: “Un supuesto oficial bancario me llamó para decirme que mi cuenta bancaria estaba bajo ataque, ofreciéndome la posibilidad de transferir mi dinero a una cuenta segura en Sberbank”. El usuario, identificado como Ivan, asegura que incluso recibió una carta con un sello del banco y la firma de un supuesto director de área.
El documento recibido por Ivan contenía los datos de dos cuentas a las que se le ofrecía transferir su dinero para ponerlo a salvo de los delincuentes, aunque siguieron llamándolo por dos días más informándole sobre supuestos préstamos. Para entonces, Ivan ya había acudido a las autoridades locales, quienes le notificaron que estaba ante un intento de fraude.
Expertos en seguridad en redes inalámbricas mencionan que con el envío de estas cartas los criminales buscan convencer al usuario afectado de que está comunicándose con un auténtico funcionario bancario, aunque los objetivos de ataque no son elegidos al azar: “Antes de enviar estos mensajes, los atacantes se aseguran de contar con la mayor información posible de la víctima, incluyendo su número de cuenta y cantidad de dinero disponible”, menciona un informe del banco ruso Sovcombank.
Los investigadores creen que, debido a la gran cantidad de datos confidenciales requeridos para desplegar esta clase de ataques, es muy poco probable que se trate de una campaña masiva.
A pesar de que las instituciones bancarias han emprendido una labor constante para mejorar sus sistemas de seguridad, este esfuerzo no se extiende a los usuarios, cuyas prácticas poco recomendables favorecen a los grupos de actores de amenazas: “Muchos usuarios comparten su información bancaria de forma descuidad, lo que puede representar un severo riesgo de seguridad”, menciona el reporte.
Por otra parte, un equipo de expertos en seguridad en redes inalámbricas de la firma de seguridad Zecurion menciona que los estafadores también pueden actuar al azar, apostando a que las víctimas caerán en la trampa y entregarán su información por sí mismas. De cualquier forma en que se presente, esta es una variante que ha mostrado un crecimiento inusitado en Rusia y otros países europeos, por lo que podría ser cuestión de tiempo para que este ataque sea detectado en América y otras partes del mundo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
