Los estafadores se están volviendo más sofisticados.
Los expertos en ciberseguridad del Group-IB han descubierto un nuevo método de fraude en Internet en Rusia. Usando un esquema que se llama convencionalmente el “conejo blanco”, los atacantes roban dinero de las tarjetas bancarias de las víctimas. Y esto está lejos de ser el único tipo de fraude identificado en Rusia a principios de 2020. Hablamos con más detalle sobre qué temer.
“Conejo blanco”
Los expertos llaman al nuevo esquema un “conejo blanco” por analogía con el personaje del cuento de hadas de Lewis Carroll “Alicia en el país de las maravillas”, ya que todo comienza con pasos aparentemente inofensivos y, como resultado, la víctima termina en un “agujero negro”. En primer lugar, los ciberdelincuentes, disfrazándose de personajes famosos o utilizando videos falsos, ofrecen a los usuarios una encuesta, por la que se les promete una recompensa.
Después de que la víctima “tomó el anzuelo” y pasó la encuesta, se le envía una carta por correo con un mensaje sobre la victoria. Para recibir una recompensa, se le invita a seguir el enlace único. En la página abierta, se solicita al usuario que ha perdido la vigilancia que realice un pago de prueba, así como que aclare el código CVC de la tarjeta o introduzca el nombre de usuario y la contraseña en la banca por Internet.
Los expertos señalan el peligro particular del nuevo esquema, enfatizando que cada etapa separada de fraude no genera sospechas entre los usuarios y es difícil identificarla para el servicio de seguridad del banco. Además, este tipo de fraude suele ser un objetivo: los atacantes recopilan datos sobre el usuario, su navegador, dispositivo, proveedor y geolocalización para formar un enlace único para una víctima específica y, por lo tanto, si el usuario lesionado se queja al registrador del sitio sobre acciones ilegales, el enlace, indicado en la carta, simplemente no se abrirá.
Los estafadores saben qué juegos en línea le interesan a la víctima potencial o qué tiendas en línea visitan. Entonces, entre las víctimas del nuevo esquema podrían estar los fanáticos del popular video bloguero Yuri Dudya: los ciberdelincuentes utilizaron un fragmento de su video sobre la competencia real para una encuesta fraudulenta.
Protegerse de los estafadores es fácil. Siempre debe recordar su seguridad en Internet, no seguir enlaces sospechosos y, además, no indicar los datos de su tarjeta en sitios desconocidos, incluido el código CVC en el reverso y las contraseñas del banco de Internet.
Estafa de bonificación
A principios de marzo, también se conoció sobre un aumento en el número de casos de fraude con bonificaciones de tarjetas de descuento. Los atacantes obtienen acceso a la cuenta personal del cliente y luego pagan con las bonificaciones acumuladas por sus compras. En algunos casos, los estafadores registran una cuenta personal en una tarjeta emitida a nombre de otra persona. Además, es posible que la víctima ni siquiera sospeche que sus bonos fueron gastados por intrusos y continúa acumulándolos, adjuntando una tarjeta de plástico con cada compra.
“Compensación” por violaciones de datos
A principios de año se descubrió otro tipo de fraude en Internet. Se engañó a las víctimas para que ofrecieran una compensación por las violaciones de datos. Los ciberdelincuentes crearon un sitio web en nombre de la Fundación para la Protección de Datos Personales, donde se pidió a los usuarios que verificaran si sus datos eran de dominio público.
Al ingresar el apellido, nombre y número de teléfono, apareció en la pantalla una advertencia de que los datos personales del usuario eran de dominio público, por lo que se le ofreció una compensación por la cantidad de $ 2.500. Para obtenerlo, debe comprar un número de seguro social temporal por $ 9. El usuario es redirigido a la página de pago, donde debe completar un formulario, especificando el número de tarjeta, código CVC y confirmando la transacción.
Representantes de bancos falsos
Anteriormente, también hablaron de otra nueva el esquema de robar dinero de tarjetas bancarias… Los atacantes llaman a la víctima y, haciéndose pasar por empleados del banco, averiguan los detalles de la cuenta bancaria y, sin el conocimiento del propietario, transfieren dinero desde ella. Para protegerse y proteger su dinero, no revele los detalles de su cuenta, el número de la tarjeta bancaria a terceros y no proporcione códigos de confirmación de transacciones de los mensajes SMS.
Fuente: Izvestia
Compartir enlace
Califique con 5 estrellas al final del artículo si le gusta este tema. Suscríbase a nosotros Telegram, VKontakte, Instagram, Facebook, Twitter, YouTube.
Cargando…
