El fraude bancario tiene múltiples facetas, desde el ataque a las cuentas de email de los usuarios hasta la suplantación telefónica, mencionan especialistas en pentest online. Un locutor de radio de una estación en Yucatán, México, relató cómo fue objeto de un intento de fraude que pudo haber terminado en la pérdida de todos sus ahorros.
El usuario menciona que recibió una llamada supuestamente procedente del área de prevención de fraudes de Banorte. La persona al otro lado del teléfono le pidió descargar la aplicación Quick Support App, un supuesto complemento para su aplicación de banca en línea.
“Una mujer que dijo llamarse Jimena Montero me llamó alrededor de la 1:00 PM del pasado lunes, afirmando que llamaba de Banorte para confirmar el intento de compra de un celular de 4 mil pesos en Amazon“, menciona el usuario objetivo.
Cuando el usuario negó haber realizado tal operación, la supuesta empleada bancaria le entregó un folio y lo transfirió a otra asesora, quien le entregó un segundo folio que serviría para desbloquear su tarjeta y aplicación de banca móvil: “Comencé a sospechar cuando me dijeron que la compra en Amazon fue registrada en Ciudad de México, como mi número es local, la tarjeta supuestamente se bloqueó”. Estas son señales que deben generar sospechas para cualquier usuario, mencionan los expertos en pentest online.
Otro indicio que alimentó las sospechas del usuario es que las supuestas empleadas eran poco claras: “Las empleadas hablaban mucho, haciendo comentarios contra los ejecutivos bancarios que supuestamente piden la presencia de los tarjetahabientes en las sucursales a pesar de la pandemia”.
Finalmente, las supuestas empleadas mencionaron que el área de prevención de fraudes fue creada para resolver casos como estos sin la necesidad de que los usuarios se presentaran en una sucursal.
Un par de horas después, la primera asesora volvió a llamar, sólo para transferirlo a un ejecutivo que le pidió descargar la app mencionada anteriormente, con lo que al usuario le quedó claro que se trataba de un intento de fraude. En lugar de descargar la aplicación fraudulenta, el usuario llamó al número telefónico al reverso de su tarjeta de crédito, donde el ejecutivo bancario que atendió la llamada le advirtió que ningún banco opera de modo similar, ni solicita a los usuarios que instalen software de terceros en sus dispositivos o compartir información confidencial.
Los especialistas en pentest online señalan que ignorar esta clase de llamadas y tratar de contactar al número telefónico real del banco es la mejor opción en esta clase de incidentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
