Logo Revista de Seguridad

¿De qué manera te pueden robar las claves de acceso a tu banco?

Las credenciales bancarias son de los activos más valiosos de las personas, pues contienen el acceso de los usuarios y si no las protegen, los cibercriminales pueden adquirirlas y disponer del dinero de las víctimas.
Claves de acceso banco

Las credenciales bancarias son de los activos más valiosos de las personas, pues contienen el acceso de los usuarios y si no las protegen, los cibercriminales pueden adquirirlas y disponer del dinero de las víctimas. No se trata de que las víctimas compartan su información a propósito, esto es evidente, pero lamentablemente debo decirte que los ciberdelincuentes tienen al menos seis técnicas para robar información bancaria, por ello, es fundamental conocerlas para saber cómo estar alerta y protegerse de cualquier ataque o vulneración de datos.

Acá te menciono algunas de las técnicas que utilizan los cibercriminales para robar información

Scraping

El rascado o scraping funciona cuando una persona sigue a la cuenta oficial de un banco en redes sociales para realizar una consulta, entonces los ciberatacantes contactan por privado haciéndose pasar por el supuesto asesor del banco, este pide un número de teléfono para continuar con la consulta y una vez que se entra en confianza se pide información para el robo.

Perfiles falsos en redes

Los ciberdelincuentes usan perfiles falsos en redes sociales para engañar a los usuarios tras monitorear los comentarios en internet con ciertas palabras clave o cuando etiquetan a un perfil verificado, entonces los ciberdelincuentes envían mensajes directos con el logo y una variación del nombre oficial y hasta contacto del servicio de atención al cliente.

Llamadas telefónicas

Los atacantes pueden llegar a la víctima con llamadas telefónicas para una comunicación más personal y así manipular a los usuarios sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento, plantean una supuesta resolución, pero a cambio necesitan información personal y claves de acceso a la cuenta.

Malware

Los troyanos bancarios tienen cada vez más presencia en Latam, causando daños por suplantar la identidad de bancos con ventanas emergentes falsas para robar información sensible de las víctimas, y para meter el malware lo hacen a través de correos de phishing, mensajes de texto, anuncios maliciosos o aplicaciones móviles.

Sitios comprometidos previamente

Otra forma en la que los cibercriminales usan su astucia, es comprometer sitios web previamente para obtener a través de vulnerabilidades en scripts o plugins agregados y que no están actualizados o tienen fallas de seguridad, los troyanos de forma tal que permita el robo de credenciales bancarias de los usuarios; incluso se puede agregar una redirección desde el sitio víctima hacia el sitio del atacante.

Sitios falsos

Los estafadores usan una URL con el nombre del banco para darle una apariencia similar al oficial a través de Twitter e Instagram, con una mínima diferencia que puede llegar a ser de solo una letra, y una vez en el sitio falso, la estética y diseño son idénticos a la página oficial, entonces las víctimas ingresan sus credenciales de inicio de sesión y así los ciberdelincuentes las obtienen; en estos casos, el banco también se vuelve víctima de suplantación de identidad.

Tomando en cuenta lo anterior, la recomendación es verificar la dirección web visitada y que tenga certificado de seguridad válido, además de no brindar información personal o financiera; sumado a esto, consultar de dónde se está llamando y luego volver a llamar a la empresa, además de no hacer clic en enlaces ni descargar archivos y tener activo un software de seguridad.

Evite ser víctima

Adolfo M. Gelder

@adogel

t.me/seguridadintegral

Si quieres conocer más sobre seguridad informática y seguridad de la información, te invito a ingresar al site www.zentinelglobal.com donde podrás participar en mi curso de ciberseguridad básica.

También puedes consultar a mi inteligencia artificial a través del siguiente enlace: https://goatchat.ai/chat/adogel

Fuentes consultadas:

Google.com

idconline.com

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal