Última hora

Peligro

Atención: una técnica de engaño es furor para robar datos del homebanking

Se trata de una treta en la que muchas personas terminan cayendo como víctimas.

Atención: una técnica de engaño es furor para robar datos del homebanking

ARGENTINA (Redacción Voces Críticas) Una técnica de engaño es furor para robar datos del homebanking. Se trata de una treta en la que muchas personas terminan cayendo como víctimas y se denomina “vishing”, la estafa telefónica de moda con la cual el atacante se comunica con la víctima, por teléfono o mensaje de voz, haciéndose pasar por alguien más, usualmente una empresa, banco u otra entidad.

El objetivo es el de convencer al usuario de que le brinde sus datos personales o credenciales de acceso a una cuenta. Entonces, el vishing está basado en técnicas de ingeniería social, que consiste en la práctica de obtener información confidencial por medio de la manipulación de usuarios. Cabe mencionar que el término vishing encierra dos conceptos que se combinan: voice y phishing.

El primero de ellos, se debe al hecho de que el atacante usa la voz para perpetrar sus ardides, mientras que el segundo es el término con el que se denomina a los engaños basados en la suplantación de identidad. En ese marco, durante el último tiempo se han registrado un incremento de este tipo de trampas. Incluso, en agosto del 2020, la Oficina de Investigación Federal (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos alertaron al respecto.

Sobre lo que llamaron la atención fue el incremento de estas nuevas técnicas que se pueden usar, por ejemplo, para acceder a redes corporativas o algo tan cotidiano como el homebanking con el fin de robar datos bancarios. De hecho, en Argentina se reportaron estafas telefónicas en las cuales se hacen pasar por abogados del Ministerio de Desarrollo Social para comunicar acerca de la supuesta entrega de un bono.

El modus operandi

El problema es que, en realidad, todo se trata de una maniobra con el único objetivo de sustraer el acceso a la cuenta bancaria del usuario. En este tipo de engaños, el atacante llama a la víctima y le cuenta que fue elegida para recibir un supuesto beneficio para lo cual le da un código numérico. En una segunda llamada, se trata de otro atacante, que supuestamente también es parte de la entidad gubernamental que le otorgará el beneficio.

Entonces, éste malviviente le comunica que tiene que ir a una sucursal bancaria para ingresar ese código obtenido en primera instancia y así percibir el supuesto bono. Lo que termina sucediendo es que el atacante guía a la víctima para que esta configure la clave recibida como nuevo acceso a su cuenta bancaria online, y de esa maneras, el ciberdelincuente obtiene acceso a sus fondos bancarios.

SEGUÍ LEYENDO
Últimas noticias
MÁS LEÍDAS