Alerta por una nueva forma de robar el dinero de tu tarjeta: declaran en peligro a los usuarios del banco de moda en España
La compañía de phishing CERT Orange Polska ha registrado un aumento significativo en la actividad de los ciberdelincuentes dirigidos a los usuarios de la aplicación Revolut.
Cert Orange (equipo de respuesta a emergencias informáticas), destaca que los ciberdelincuentes utilizan mensajes SMS falsos, es decir, el llamado smishing, una combinación de las palabras SMS y phishing. Los mensajes informan de supuestos problemas con la verificación de identidad del usuario. El mensaje amenaza con suspender indefinidamente la cuenta, por tanto los usuarios se apresuran a querer solucionar el problema lo antes posible y animarla a actuar rápidamente sin la debida consideración.
Clientes polacos de Revolut en la mira
El proceso comienza con la obtención de los datos básicos de acceso en forma de número de teléfono y código PIN. Posteriormente, se le pide a la víctima que se haga un selfie con fines de verificación. El siguiente paso es confirmar adicionalmente su identidad tomando una foto con una tarjeta que contiene un texto específico y la fecha actual. Todo el proceso se realiza mediante un sistema de redireccionamiento que utiliza pasarelas de autenticación falsas.
Los estafadores utilizan una serie de técnicas y herramientas digitales avanzadas propias de ingeniería social. El sitio web falso que prepararon para realizar la estafa es una interfaz casi perfecta a la web oficial de Revolut. Los delincuentes utilizaron un sistema de verificación de fotografías utilizando elementos de inteligencia artificial. El sitio web genera códigos de verificación dinámicos. Para aumentar la credibilidad, los estafadores utilizan certificados SSL en sus sitios web falsos.
El peligro del Phishing
Los expertos del CERT Orange Polska resaltan las consecuencias extremadamente graves de un ataque exitoso por parte de ciberdelincuentes. Después de apoderarse de una cuenta bancaria, los delincuentes pueden realizar transacciones no autorizadas e incurrir en obligaciones financieras en nombre de la víctima. Es especialmente peligroso para los estafadores obtener datos biométricos en forma de selfies junto con documentos de identidad. Cuando la cuenta comprometida está vacía, los estafadores realizan recargos utilizando métodos de pagos previamente configurados. Los datos personales obtenidos pueden utilizarse para futuros delitos y para tomar el control de otros servicios financieros vinculados a la cuenta de la víctima.
El phishing, un método de fraude que implica hacerse pasar por entidades oficiales, ha experimentado una evolución significativa en los último años. Los primeros ataques fueron relativamente simple y fáciles de detectar, ya que contenían errores de idioma y los sitios web se diferían de los originales. Las campañas de phishing modernas se caracterizan por una extraordinaria precisión en la reproducción de páginas originales y el uso de técnicas avanzadas de autenticación multifactor.
Sigue el canal de Diario AS en WhatsApp, donde encontrarás todo el deporte en un solo espacio: la actualidad del día, la agenda con la última hora de los eventos deportivos más importantes, las imágenes más destacadas, la opinión de las mejores firmas de AS, reportajes, vídeos, y algo de humor de vez en cuando.