Alerta por una nueva forma de robar el dinero de tu tarjeta: declaran en peligro a los usuarios del banco de moda en Espa?a
La compa?¨ªa de phishing CERT Orange Polska ha registrado un aumento significativo en la actividad de los ciberdelincuentes dirigidos a los usuarios de la aplicaci¨®n Revolut.
Cert Orange (equipo de respuesta a emergencias inform¨¢ticas), destaca que los ciberdelincuentes utilizan mensajes SMS falsos, es decir, el llamado smishing, una combinaci¨®n de las palabras SMS y phishing. Los mensajes informan de supuestos problemas con la verificaci¨®n de identidad del usuario. El mensaje amenaza con suspender indefinidamente la cuenta, por tanto los usuarios se apresuran a querer solucionar el problema lo antes posible y animarla a actuar r¨¢pidamente sin la debida consideraci¨®n.
Clientes polacos de Revolut en la mira
El proceso comienza con la obtenci¨®n de los datos b¨¢sicos de acceso en forma de n¨²mero de tel¨¦fono y c¨®digo PIN. Posteriormente, se le pide a la v¨ªctima que se haga un selfie con fines de verificaci¨®n. El siguiente paso es confirmar adicionalmente su identidad tomando una foto con una tarjeta que contiene un texto espec¨ªfico y la fecha actual. Todo el proceso se realiza mediante un sistema de redireccionamiento que utiliza pasarelas de autenticaci¨®n falsas.
Los estafadores utilizan una serie de t¨¦cnicas y herramientas digitales avanzadas propias de ingenier¨ªa social. El sitio web falso que prepararon para realizar la estafa es una interfaz casi perfecta a la web oficial de Revolut. Los delincuentes utilizaron un sistema de verificaci¨®n de fotograf¨ªas utilizando elementos de inteligencia artificial. El sitio web genera c¨®digos de verificaci¨®n din¨¢micos. Para aumentar la credibilidad, los estafadores utilizan certificados SSL en sus sitios web falsos.
El peligro del Phishing
Los expertos del CERT Orange Polska resaltan las consecuencias extremadamente graves de un ataque exitoso por parte de ciberdelincuentes. Despu¨¦s de apoderarse de una cuenta bancaria, los delincuentes pueden realizar transacciones no autorizadas e incurrir en obligaciones financieras en nombre de la v¨ªctima. Es especialmente peligroso para los estafadores obtener datos biom¨¦tricos en forma de selfies junto con documentos de identidad. Cuando la cuenta comprometida est¨¢ vac¨ªa, los estafadores realizan recargos utilizando m¨¦todos de pagos previamente configurados. Los datos personales obtenidos pueden utilizarse para futuros delitos y para tomar el control de otros servicios financieros vinculados a la cuenta de la v¨ªctima.
El phishing, un m¨¦todo de fraude que implica hacerse pasar por entidades oficiales, ha experimentado una evoluci¨®n significativa en los ¨²ltimo a?os. Los primeros ataques fueron relativamente simple y f¨¢ciles de detectar, ya que conten¨ªan errores de idioma y los sitios web se difer¨ªan de los originales. Las campa?as de phishing modernas se caracterizan por una extraordinaria precisi¨®n en la reproducci¨®n de p¨¢ginas originales y el uso de t¨¦cnicas avanzadas de autenticaci¨®n multifactor.
Sigue el canal de Diario AS en WhatsApp, donde encontrar¨¢s todo el deporte en un solo espacio: la actualidad del d¨ªa, la agenda con la ¨²ltima hora de los eventos deportivos m¨¢s importantes, las im¨¢genes m¨¢s destacadas, la opini¨®n de las mejores firmas de AS, reportajes, v¨ªdeos, y algo de humor de vez en cuando.