En la red social de instagram emergieron una serie de perfiles falsos de entidades bancarias para robar a clientes de homebanking. Una compañía que ha detectado el Ransomware antes y ahora estos ciberestafadores, ESET ha alertado esta amenaza. Las víctimas son aquellos que tienen cuentas en estos bancos y se dejan manipular fácilmente de estos ciberdelincuentes.
Perfiles falsos de entidades bancarias es la nueva forma de estafa digital y homebanking es la vía que usan
Los seguidores de esas cuentas oficiales de bancos sufren la estafa de estos piratas cibernéticos haciéndose pasar por dichos bancos. Precisamente las credenciales que dan accesibilidad a la banca electrónica denominada homebanking son los afectados en esta ciberestafa. Una vez que los piratas se hace del poder de esos importantes datos sacan todo el dinero y lo ejecutan haciendo pequeñas transferencias.
Del mismo modo, si los afectados tienen un crédito que la verdadera entidad bancaria le haya aprobado esto se apoderan del mismo. En tal sentido, las víctimas al percatarse que todo el dinero fue robado no solo debe lidiar con eso sino también pagar el préstamo. Además, deberá hacer una serie de movimientos legales para que el cliente robado demuestre que no fue el quien sustrajo ese dinero.
Los artilugios que ejecutan los estafadores digitales en homebanking
Para poder llevar a cabo este macabro delito usan la modalidad de engaño para hacerse de las claves de accesibilidad a la banca digital mediante instagram. A partir de falsos perfiles de estos bancos en instagram, ya meses anteriores ESET habia alertado sobre estos ciberestafadores. Mediante campañas de atención al cliente hacían sus fechorías muy sutilmente, pues muchos ven útil la opción de comunicación con los bancos mediante esta red social.
Precisamente, para el cliente evitar la pandemia y así evitar ir a los bancos de forma presencial busca formas digitales para hacerlo. Sin percatarse que están siendo canalizados por una red de delincuentes para indagar sobre esos datos de acceso. Una de las víctimas de esta nueva modalidad de robo online hablo de su caso para alertar a las demás personas de lo fácil que es ser víctimas potenciales.
Una víctima da información de lo que le paso
Una víctima que paso ya por esto dijo a ESET como estos piratas lograron burlar e indagar sus datos. “Escribí un mensaje privado a la cuenta de instagram del banco, unos minutos más tarde, me responden, también por mensaje privado, pero de otra cuenta llamada “Atención al cliente”. Esta otra cuenta tenía el logo del banco, de esa cuenta alterna me pidieron que diera otro número de contacto para que un asesor bancario hiciera una comunicación conmigo”.
“Como no había logrado comunicarme en el transcurso de la mañana con el banco, deje mi teléfono esta cuenta y me llamaron de inmediato, supuestamente del banco, dando mis datos y ahí es donde yo caí”, manifestó la victima al ser vulnerado y confiado estos datos.
Investigador de ESET da su versión de esta estafa
“La modalidad es casi la misma: apenas la victima comienza a seguir la cuenta oficial, el asesor falso se comunica por vía mensaje privado ofreciendo una gran variedad de temas para consultar. Si la victima responde el mensaje, el asesor le solicitará un teléfono de contacto, sea cual sea el motivo de la consulta”.
“En menos de 60 minutos de haber enviado el numero el estafador se comunica vía telefónica y usa la información de la víctima. Ya el asesor cuenta desde un inicio con lugar de trabajo y DNI de la víctima para después preguntar por información sensible de la clave de acceso y usuario de la banca digital, los números de la tarjeta de débito y crédito”, expresó la investigadora de ESET Cecilia Pastorino.