Las estafas virtuales no frenan en México y los hackers crean nuevos métodos más sofisticados para poder obtener datos bancarios y dinero. En las últimas semanas, especialistas en ciberseguridad detectaron una nueva modalidad de "phishing" que ya provocó que vacíen miles de tarjetas en el país.
Vacían miles de tarjetas en México con una nueva estafa por telefonía celular
Se trata de una modalidad avanzada de "phishing", la cual fue catalogada de indetectable por parte de los especialistas. Checa todo lo que debes saber.
-
Qué es el "spoofing", una de las peores estafas de WhatsApp
-
Cómo es la nueva estafa de WhatsApp que te roba la cuenta en menos de un segundo
Se trata de la creación de sitios web falsos de compañías de telefonía celular como Telmex y Megacable, donde buscan que las víctimas escriban datos personales y de sus tarjetas para poder cometer el robo. Si bien esto ya existía, la novedad es el uso de la tecnología para ser indetectables en ciertos dispositivos.
Según explicó el especialista en ciberseguridad Nicolás Azuara, citado por el portal Publímetro, estos sitios falsos están específicamente configurados para ser visualizadas en celulares, ya que si se intenta acceder a ellas desde una computadora de escritorio, el sitio es bloqueado de manera inmediata.
Este procedimiento se implementa con el fin de dificultar su rastreo y evitar que sea fácilmente identificado por los mecanismos de seguridad, lo que les permite operar con mayor discreción y mantener la plataforma más tiempo en línea hasta que aparezcan expertos o autoridades correspondientes.
No seas engañado: el paso a paso de la nueva estafa por telefonía celular
- Campaña de SMS masivos o por WhatsApp: la estafa se inicia con el envío de mensajes SMS a los teléfonos de miles de personas o en WhatsApp. En muchos casos, los atacantes cuentan con bases de datos filtradas que les permiten dirigir estos mensajes específicamente a clientes de las empresas involucradas.
- Solicitud de pago: una vez que el usuario accede al sitio falso, cuyo link está en el SMS o mensaje de WhatsApp, se le solicita ingresar su número de cliente o contrato para generar una supuesta línea de pago. Posteriormente, se pide al usuario que proporcione información sensible, como el número de su tarjeta bancaria, el código de seguridad (CVV), la fecha de vencimiento, así como su correo electrónico y contraseña.
- Falso fallo: tras proporcionar estos datos, el sistema fraudulento suele indicar que el pago no pudo ser procesado y solicita utilizar otra forma de pago; sin embargo, este mensaje es innecesario, ya que los ciberdelincuentes ya han capturado toda la información necesaria.
Recomendaciones para evitar ser estafado por telefonía celular
- Desconfía los SMS: en la mayoría de los casos se trata de fraudes, por lo que debes estar muy atento a cualquier mensaje que te llegue, inclusive si parece que te lo envía una empresa real.
- Checa el número de teléfono: cuando te llega un SMS, checa el número que te lo envía y busca en Google si se trata de uno oficial de la compañía o no.
- Checa la URL del sitio web: siempre que vas a realizar un pago o a brindar información sensible, tomate un segundo y checa la URL del sitio. Busca en Google si la misma corresponde a la compañía o es falsa. Es importante que prestes suma atención, porque muchas veces las diferencias son mínimas.
- Temas
Dejá tu comentario