Alerta sobre el “Double Call”, la nueva estafa para robar datos de cuentas bancarias

La famosa “Historia del tío” se ha adaptado a los nuevos tiempos y ahora es 100% digital. Los ciberataques son cada vez más sofisticados y en cuanto una “técnica” de fraude no funciona, una nueva víctima ya la está buscando.

La última en conocerse es la llamada “doble llamada”, que combina dos estafas ya conocidas, smishing y vishing.

El smishing consiste en enviar un SMS haciéndose pasar por una entidad legítima como un banco, institución o red social con el objetivo de robar información confidencial o cobrar una tarifa económica. Generalmente, estos mensajes contienen un enlace a un sitio web falso o te invitan a llamar a un número premium.

El vishing, por su parte, es un método de estafa que consiste en realizar una llamada telefónica donde el estafador se hace pasar por una empresa, persona de confianza u organización. Durante la conversación, los estafadores intentan obtener información personal y confidencial de la víctima.

¿Cómo funciona la estafa?

A diferencia de otros tipos de estafas, esta nueva técnica requiere dos llamadas telefónicas.

Es común que la víctima reciba un SMS que dice ser enviado desde su banco o una empresa de mensajería. En el mensaje te informan de cualquier cambio en la entrega del paquete o movimientos extraños en tu cuenta y te piden que accedas a un enlace para cambiar las claves de acceso por motivos de seguridad.

Minutos después, la víctima recibe una llamada haciéndose pasar por una entidad y solicitando sus claves de acceso a la banca online para bloquear las tarjetas.

Luego, la víctima accede al sitio web del banco a través del navegador, donde ve una ventana emergente que solicita nuevamente los códigos de acceso. En ese momento recibe un SMS con las claves, que en realidad son las claves de confirmación de la operación fraudulenta.

Usando esta técnica de ingeniería social, obtienen datos confidenciales y control sobre las cuentas bancarias de sus víctimas.

Cuando las empresas de paquetería se hacen pasar por suplantadas, algo muy habitual, el ciberataque se realiza a través de un SMS pidiéndoles que introduzcan la dirección de entrega del paquete. Este tipo de mensajes siempre contienen un enlace para instalar aplicaciones APK que parecen ser las oficiales de las entidades que dicen ser.

Si la víctima acepta la descarga, además de la aplicación, también se instala en el dispositivo un software de acceso remoto que busca recibir, leer y modificar SMS.

El contenido de los mensajes suele ser similar al siguiente: “Desde (fecha) ya no podrá usar su cuenta. Debe verificarse en el sistema usando el siguiente enlace…”, “Una computadora no autorizada está conectada a su cuenta en línea Si no la reconoce, consulte el siguiente enlace” o “Su cuenta o tarjeta bancaria se ha bloqueado temporalmente”.

Cuando los clientes acceden al enlace e introducen las claves de acceso solicitadas por la supuesta entidad, tienen que contactar rápidamente con su banco para bloquear todo tipo de operaciones y cambiar la contraseña de acceso a la banca online.

En todos los casos de fraude cibernético, se recibe un enlace, una línea subrayada y el texto en azul, con el pretexto de resolver un problema ficticio. Los datos que suelen solicitar los ciberdelincuentes son: número de cuenta bancaria, nombre y apellidos, DNI, contraseñas de home banking, numeración, fecha de caducidad y código CVV de las tarjetas de crédito o débito.

Ataques cibernéticos en aumento

El número de ciberataques por robo de datos o ransomware aumentó en América Latina en 2022. Los datos provienen del Informe de Defensa Digital anual de Microsoft, que se compiló en base a la información recopilada en todo el mundo entre julio de 2021 y junio de 2022 y se publicó hace días.

Según el informe de Microsoft, el número de ataques de contraseña ha aumentado un 74% en el último año.

Sin embargo, el estudio encontró que la cantidad de ataques cibernéticos no se distribuyó de manera uniforme en todas las regiones. Microsoft observó una disminución en la cantidad de casos de ransomware informados en Europa y América del Norte en comparación con 2021, mientras que los casos informados aumentaron en América Latina durante el mismo período.

El informe también encontró que los ataques por correo electrónico, más conocidos como phishing, están en aumento. En este sentido, los investigadores señalaron que la guerra en Ucrania se convirtió en el nuevo cebo para este tipo de ciberdelincuencia: se detectó un aumento alarmante de correos electrónicos haciéndose pasar por organizaciones que buscan donaciones de criptomonedas en Bitcoin y Ethereum para apoyar a ciudadanos ucranianos.


Related posts of "Alerta sobre el “Double Call”, la nueva estafa para robar datos de cuentas bancarias"

El gobierno cubano auspicia una propuesta para localizar el transporte público en un país sin buses

cubano residente en la habana Tienen nuevo servicio... siempre y cuando primero tengan un celular con sistema Android y haya buses: el gobierno los ha puesto a su disposición una aplicación que permite conocer la ubicación de las líneas de transporte público en tiempo real. Ahora todo lo que necesitan son los autobuses. Según el...

Cómo descargar películas en una tableta Samsung – Relax

Conclusión Para evitar la molestia de eliminar archivos en nuestra máquina Mac, siempre es recomendable hacer copias de seguridad periódicas, sin embargo, los archivos que se eliminan de la Papelera no se eliminan en absoluto, sino que se ocultan hasta que se sobrescriben. Entonces, si no ha realizado una copia de seguridad de sus archivos...

5 razones a favor y 5 en contra de actualizar a Windows 11 – Relájate

La situación de Windows 11 es interesante porque no había una necesidad particular de una nueva versión del sistema operativo. Ten tiene todos los elementos esenciales y se puede personalizar si lo desea. Al mismo tiempo, el nuevo sistema operativo no trajo cambios radicales. Si lo estudia en detalle, puede tener la impresión de que...

La aplicación Fake Coinbase intenta robar una frase inicial de las billeteras

La aplicación maliciosa se distribuye a través de un sitio web falso que pretende ser el Coinbase oficial e intenta robar las credenciales de las billeteras. No es nuevo que los ciberdelincuentes estén interesados ​​en robar criptomonedas de las personas y, en muchos casos, usan malware para robar credenciales de billeteras de criptomonedas. Vimos esto...