Esta publicación reúne casos de robos reportados en diarios con el fin de analizar la mecánica empleada y fortalecer la protección de nuestra información.
Una emprendedora identificada como MMM denunció haber sido víctima de un fraude digital que le vació sus cuentas bancarias y la endeudó con préstamos que suman más de S/30 mil, todo después de responder una llamada telefónica. Según relató, nunca proporcionó números de tarjeta, claves ni contraseñas, pero su celular quedó bloqueado durante la conversación y comenzaron a registrarse transacciones no autorizadas.
El BCP informó a la afectada que las operaciones se realizaron de manera digital, ingresando clave y métodos de autenticación.
Falabella no ha dado una respuesta clara del método de robo.
Hacker: su teléfono comenzó a presentar fallas inusuales. “Se puso totalmente negro, como si hubieran metido algo. Yo quería cortar la llamada, pero no podía. Lo único que se me ocurrió fue sacar el chip para poder cortar esta llamada porque la señora me decía ‘yo no le he pedido nada', 'si me hubiera pedido, hace rato te cortaba', le digo porque tengo revisar, algo pasa con mi teléfono”, narró con evidente indignación. Minutos después, al reinstalar el chip, recibió notificaciones de retiros no autorizados y de préstamos tomados a su nombre, iniciando así una pesadilla financiera y emocional que aún no termina.
PAGINA CLONADA
Los cibercriminales lo que hacen es copiar letra por letra el sitio legítimo de inicio de sesión a los sistemas de la entidad bancaria, instando a la víctima a que entregue sus credenciales de acceso, incluyendo documento de identidad nacional. Una vez que obtienen esta información, cuentan con todo lo necesario para acceder a las cuentas de banca en línea de las víctimas. El impacto puede llegar a ser devastador, ya que los delincuentes pueden acceder a fondos, realizar transacciones no autorizadas y causar un daño financiero significativo. "Diario El Comercio. Todos los derechos reservados."
PUBLICIDAD FALSA
Otra forma de engaño que se identificó lleva a los usuarios que buscan información sobre créditos otorgados por el Banco de Crédito del Perú a anuncios de una página no asociada a la entidad original. Esta supuesta organización financiera ofrece créditos con tasas que a simple vista parecen muy atractivas. Sin embargo, hay algunos aspectos llamativos del sitio en sí: contiene errores que indicarían que es una traducción, no cuenta con documentación financiera en cuanto a plazos o normativas, ni reputación de usuarios que la respalde. Además, dentro de la sección de Términos y Condiciones, la organización detrás del sitio alega que no tendrá responsabilidad por “cualquier daño producido a partir del uso del sitio, o de servicios en este”. "Diario El Comercio. Todos los derechos reservados."
¿Cómo evitar caer en engaños de este tipo y poder reconocerlos cuando circulan?
- Verificar la fuente: Ante la recepción de un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, es importante verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces.
- Evitar hacer clic en enlaces sospechosos: Se recomienda evitar hacer clic en enlaces que se incluyan en comunicaciones no solicitadas, o en búsquedas por buscadores que no sean del dominio de la compañía. En su lugar, se debe acceder al sitio web oficial de cualquier entidad bancaria ingresando la URL manualmente en el navegador.
- Mantener los sistemas actualizados: Es fundamental mantener instaladas las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir posibles vulnerabilidades conocidas.
- Utilizar contraseñas seguras: Se aconseja cambiar las contraseñas de manera regular y emplear contraseñas robustas que combinen letras mayúsculas y minúsculas, números y caracteres especiales. "Diario El Comercio. Todos los derechos reservados."
- Verificar la fuente: Ante la recepción de un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, es importante verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces.
- Evitar hacer clic en enlaces sospechosos: Se recomienda evitar hacer clic en enlaces que se incluyan en comunicaciones no solicitadas, o en búsquedas por buscadores que no sean del dominio de la compañía. En su lugar, se debe acceder al sitio web oficial de cualquier entidad bancaria ingresando la URL manualmente en el navegador.
- Mantener los sistemas actualizados: Es fundamental mantener instaladas las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir posibles vulnerabilidades conocidas.
- Utilizar contraseñas seguras: Se aconseja cambiar las contraseñas de manera regular y emplear contraseñas robustas que combinen letras mayúsculas y minúsculas, números y caracteres especiales. "Diario El Comercio. Todos los derechos reservados."
Gobierno alerta a bancos sobre nuevas técnicas de robo de datos al actualizar sus aplicativos
Alertan a bancos y apps como Yape por amenazas digitales que atacan a la cadena de suministro. ¿De qué se trata?
Según el CNSD, “los riesgos de robos de información y datos bancarios no se producen únicamente por medio de técnicas como el phishing o ransomware donde el usuario accede a páginas falsas y da su información”, sino que también filtrarse en la etapa durante el proceso logístico de las aplicaciones de finanzas. “Estos peligros suelen esconderse en las etapas de desarrollo, despliegue y mantenimiento de los sistemas. Desde la escritura del código fuente, la integración de librerías, hasta la automatización del despliegue, la cantidad de puntos susceptibles a intervención maliciosa aumenta de manera considerable”, alerta el Gobierno.
Así, este fenómeno adopta formas que resultan difíciles de detectar mediante los controles convencionales. Un caso típico es la contaminación del software durante la fase de construcción. El ‘producto final’ que parece funcional y seguro, puede incluir componentes o líneas de código introducidos maliciosamente en etapas previas. Esta manipulación puede ocurrir en elementos tan fundamentales como el código fuente o en las herramientas de automatización empleadas para compilar y desplegar el software.
“Hackers” ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de bancos
En Perú desde el año pasado han resonado más los casos de cibercrimenes, aquellos que no solo involucran fraude digital, estafas con inteligencia artificial y otras modalidades para robar dinero de ciudadanos, sino también el filtrado de datos sensibles de clientes de bancos y entidades similares (Véase el caso de Interbank, el de Inkafarma, el evento reciente de supuesto filtrado de información del Banco de la Nacion,
Si bien algunas entidades no afirma ni niegan que se haya dado este filtrado de datos, y comunica más que no se ha vulnerado la seguridad digital de sus sistemas (esto supone la ruptura de una barrera tecnológica, un “hackeo”, un acceso no autorizado) o que los datos no suponen acceso directos a cuentas en bancos y demases, un informe de Marsh McLennan sugiere que los cibercriminales no dejan este rastro y no sueltan alarmas digitales.
0 comentarios
Publicar un comentario