ESET, compaƱĆa lĆder en detecciĆ³n proactiva de amenazas, advierte sobre las distintas estrategias que utilizan los cibercriminales para hacer creer a las personas que son representantes de atenciĆ³n al cliente de un servicio.
Ciudad de MĆ©xico - ESET, compaƱĆa lĆder en detecciĆ³n proactiva de amenazas, alerta sobre una modalidad de engaƱo cada vez mĆ”s comĆŗn en la que estafadores suelen hacerse pasar por falsos representantes de atenciĆ³n al cliente para robar datos financieros de vĆctimas y luego su dinero. AdemĆ”s, los delincuentes suelen intentar establecer comunicaciĆ³n telefĆ³nica, pero para llegar a este punto suelen recurrir a distintas alternativas.
ESET analiza los principales mĆ©todos que se utilizan para llevar adelante este tipo de estafas y asĆ aprender a detectarlas a tiempo:
1. Sitios falsos en los resultados de bĆŗsqueda de Google: Generalmente los primeros resultados corresponden a sitios legĆtimos y las personas suelen hacer clic casi de forma automĆ”tica. El problema es que los delincuentes saben esto e intentan aprovecharlo. Los sitios falsos pueden aparecer en los primeros resultados de Google a travĆ©s de anuncios pagos o mediante tĆ©cnicas de SEO fraudulentas (BlackHat SEO). Por lo tanto, es importante no confiar ciegamente en los primeros enlaces que ofrece Google u otro motor de bĆŗsqueda.
Recientemente, ESET identificĆ³ el caso de una persona que buscĆ³ en Google el nĆŗmero de atenciĆ³n al cliente de un servicio e hizo clic en uno de los primeros resultados de la bĆŗsqueda. AsĆ accediĆ³ a un sitio que en el cual debĆa dejar su nĆŗmero de telĆ©fono para ser contactada. Cuando el falso representante de atenciĆ³n al cliente se comunicĆ³, explicĆ³ que necesitaba cargar al sistema los datos de cobro debido a un inconveniente que habĆan sufrido en su base de datos. La vĆctima, convencida de que estaba hablando con un agente oficial, compartiĆ³ con el delincuente los nĆŗmeros de su tarjeta de crĆ©dito y dĆ©bito, ademĆ”s del cĆ³digo de seguridad de ambas tarjetas y la fecha de expiraciĆ³n. Por si fuera poco, le envĆo vĆa WhatsApp fotos del frente y dorso del documento de identidad, tal como habĆan solicitado el estafador.
2. Perfiles falsos en redes sociales y el uso de bots: En redes sociales como Twitter e Instagram, ESET observĆ³ casos que muestran cĆ³mo los estafadores monitorean los comentarios que hacen los usuarios con ciertas palabras clave o cuando etiquetan a un perfil verificado. Estos mensajes generalmente suelen ser reclamos o algĆŗn tipo de inconveniente que plantean los usuarios que necesitan resolver. Cuando esto sucede, desde estos perfiles falsos (sin la marca de verificaciĆ³n) envĆan mensajes directos haciĆ©ndole creer a las vĆctimas que se comunican desde la cuenta oficial (utilizan el mismo logo y una variaciĆ³n del nombre oficial) y ofrecen el contacto del servicio de atenciĆ³n al cliente. Para esto utilizan bots que monitorear los comentarios de las personas y los perfiles legĆtimos.
3. NĆŗmeros de WhatsApp falsos: En estos casos, los estafadores suelen aprovechar esto y se contactan vĆa WhatsApp desde perfiles que contienen el logo y una descripciĆ³n para hacer creer que es una cuenta legĆtima. En algunos casos, incluso utilizan cuentas de WhatsApp robadas de empresas o que tienen la marca de verificaciĆ³n. Una vez que se comunican con la vĆctima utilizan un amplio abanico de posibles excusas para convencerla de que comparta los datos de su cuenta bancaria, que compartan informaciĆ³n personal o que realice alguna otra acciĆ³n.
4. Vishing, llamadas telefĆ³nicas directas: El vishing es un ataque de ingenierĆa social que se da a travĆ©s de llamadas telefĆ³nicas o mensajes de voz. Esta forma de engaƱo existe desde hace varios aƱos y sigue siendo utilizada por estafadores que se hacen pasar por representantes oficiales de empresas, servicios u organismos pĆŗblicos. Una de las tantas modalidades que utilizan consiste en llamar a los clientes de entidades financieras con la excusa de proporcionar los nuevos nĆŗmeros de contacto de la entidad y luego tratan de persuadir a las vĆctimas para que compartan los nĆŗmeros de su tarjeta.
Los delincuentes muchas veces acceden a bases de datos que se comercializan en foros clandestinos y que contienen nĆŗmeros de telĆ©fono, nombre completo, y en algunos casos hasta los nĆŗmeros de las tarjetas. Esta informaciĆ³n puede llegar a estos sitios por diversas vĆas, ya sea por filtraciones de datos que sufriĆ³ una compaƱĆa, por el robo de datos mediante malware o incluso por el compromiso de sitios web mediante skimmers o algĆŗn otro tipo de cĆ³digo malicioso.
“Las estafas de atenciĆ³n al cliente son muy comunes, los delincuentes utilizan diversos mĆ©todos, que van desde sitios falsos que aparecen en los primeros resultados de Google, perfiles falsos en redes sociales o llamadas telefĆ³nicas. Teniendo esto en cuenta, es importante que las personas estĆ©n atentas y nunca compartan informaciĆ³n personal, ya que generalmente las empresa no solicitan datos personales telefĆ³nicamente, a travĆ©s del correo electrĆ³nico o vĆa redes sociales. Mucho menos compartir esta informaciĆ³n si fuimos contactados de forma inesperada”, comenta Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica.
Como medida de seguridad desde ESET recomiendan, en el caso de WhatsApp y las redes sociales, verificar que la cuenta con la que se estĆ” comunicando tenga la marca de verificaciĆ³n que asegura que es una cuenta oficial. Ante la duda, buscar siempre el nĆŗmero de contacto a travĆ©s de los canales oficiales y verificar que todo sea legĆtimo.
Para conocer mƔs sobre seguridad informƔtica ingrese al portal de noticias de ESET: https://www.welivesecurity.
Por otro lado, ESET invita a conocer ConexiĆ³n Segura, su podcast para saber quĆ© estĆ” ocurriendo en el mundo de la seguridad informĆ”tica. Para escucharlo ingrese a: https://open.spotify.com/
0 Comentarios