En los últimos meses se han desatado los ciberdelincuentes con sus trampas, las cuales han puesto en circulación en Internet y muchas veces son técnicas viejas que reutilizan para engañar a los usuarios de entidades bancarias.

La técnica utilizada en este caso, son sitios web maliciosos, más conocido como el Phishing bancario, que se refiere a correos electrónicos fraudulentos que engañan a los destinatarios para que compartan su información personal, financiera o de seguridad.

En este día quiero alertarlos, he detectado un nuevo caso de engaño que está circulando por la gigante de la Internet donde los ciberdelincuentes se hacen pasar por el Banco BBVA y por el Banco Davivienda, en ambos casos se puede observar que tiene un candado el sitio web, lo que indica conexión segura, sin embargo, sigue siendo una página web maliciosa.

En el primer caso, los ciberdelincuentes envían correos electrónicos que suplantan la entidad del Banco BBVA, invitando a los usuarios a acceder a un enlace donde supuestamente harán una revisión de los datos personales, para cumplir con la normatividad vigente.

Sin embargo, esta es una estrategia de los ciberdelincuentes para intentar engañar a los usuarios y robarlos, si hacen clic sobre el enlace que ellos envían, les abrirá un sitio web que aparentemente pareciera ser la legítima del banco, y de hecho la han maquillado muy bien los ciberdelincuentes que le han puesto un certificado de conexión segura, todo para hacer creer al usuario que navega en un sitio web legítimo y seguro.

Ten cuidado, una conexión segura solo garantiza que los datos enviados a ese dispositivo o al sitio web no sean espiados, sin embargo, la web sigue siendo ilegítima y eso no garantiza que los datos están seguros, de hecho, lo primero que solicitan en el sitio web fraudulento es el nombre de usuario y contraseña de acceso, seguidamente nos piden los datos de la tarjeta de crédito, es decir, número de tarjeta y fecha de caducidad, para ellos hacer las operaciones que quieran.

Por ejemplo, vaciar la cuenta o comprar algo a costa de la tarjeta robada y lo que más me llamó la atención es que para saltarse la doble verificación, como sabe que muchos usuarios reciben un código en el móvil, antes de realizar el último paso, piden al usuario que envíen ese código recibido, porque están haciendo una compra con su tarjeta a través de la página fraudulenta.

El segundo caso que aparece en escena en Internet es la página web falsificada de la entidad Bancaria Davivienda, los ciberdelincuentes han elaborado y maquillado la página con los logos oficiales de la entidad bancaria de tal forma que parezca como si fuese el sitio web original, a eso se le suma que, han puesto un candado de certificado de conexión segura en el sitio web fraudulento para hacerle creer a los usuarios que esta interactuando con el sitio web original, con el detalle que en el dominio del sitio web, es decir el nombre de la página web de Davivienda tiene un dato que es: “www.daviviienda.com”, si pueden observar el nombre daviviienda tiene dos “i”, en la imagen del sitio web fraudulento que se encuentra en la imagen de arriba, también ponen las letras de esta otra forma: î, ï.

Es importante resaltar que, los ciberdelincuentes colocan caracteres especiales para maquillar el nombre de la entidad bancaria y hacerles creer a los usuarios que es la entidad legítima del banco, también envían adjunto supuestos documentos importantes que instan al usuario que lo descargue o haga clic en sus enlaces, que terminan infectando con código malicioso al usuario, por el que terminan robándole las credenciales de acceso (usuario y contraseña) de su cuenta bancaria. Deben estar alerta usuarios de entidades bancarias.

Recomendaciones para los usuarios:

 

  • Mantener actualizadas las aplicaciones. Incluyendo navegador, antivirus, soluciones de seguridad y sistema operativo.
  • Prestar especial atención si llega a tu buzón de correo mensaje de tu banco y te solicita información confidencial (contraseñas de tu cuenta), las entidades bancarias no solicitan datos personales vía correo electrónico.
  • Revisar el correo con cuidado. Compara la dirección de correo con los mensajes auténticos de tu banco, comprueba si existen errores de ortografía o de gramática.
  • NO respondas correos electrónicos sospechosos. Reenvíalo a tu banco escribiendo tú la dirección real.
  • NO hagas clic en enlaces o descargues el archivo adjunto, escribe la dirección real de tu banco en el navegador y verifica la información.
  • NO hacer ningún tipo de operación bancaria a través de redes WiFi públicas o gratis.
  • En caso de duda, comprueba la información entrando en la página web de tu banco o llamar y preguntar por teléfono.

No caigas en manos de ciberdelincuentes, se acerca diciembre y muchas estafas se encuentran circulando por Internet.

 

Por.  Yeferson Chassaigne Daza

Magíster en Seguridad Informática

 

 

Cargar artículos relacionados
Cargar mas en 

Puedes leer.

Turista muere ahogado en plaza de la costa norte

Un hombre perdió la vida por inmersión en la vía al mar, que une a las ciudades de Santa M…