El incremento exponencial de operaciones on line para compras se acelera durante la época de las Fiestas de Fin de año y Navidad, con la posibilidad de que, entre el apuro y las técnicas para engañar a los consumidores, se generen un ambiente propicio para las estafas.

La consultora en ciberseguridad BTR Consulting elaboró una serie de consejos en cuatro etapas para detectar una nueva modalidad de phishing, ingenieria y filtrado de datos.

El llamado

Los delincuentes se contactan con los usuarios, diciendo que se comunican desde el área de Ciberseguridad de Mercado Pago o Mercado Libre indicando que detectaron un intento de fraude con una compra efectuada (por ejemplo, un aire acondicionado, por un valor superior a $100.000.-) y de forma urgente piden verificar la identidad del cliente para garantizar o desestimar la operación.

Apelando a la urgencia e indicando que necesitan de inmediato validar ciertos datos, ya que de lo contrario se concretará la estafa y solicitan validar por whatsapp el usuario y contraseña.

Datos de usuario y DNI

Si el usuario se niega a la validación, insisten, proporcionando como señuelo el nombre y DNI de la persona para corroborar la identidad e incluso la Entidad Financiera/Banco con la que opera, datos que obtienen de bases de datos robadas o filtradas y de ingeniería social, en muchos casos datos que los propios usuarios comentan en redes sociales para solicitar luego datos adicionales. 

"Le transfiero a un operador"

El engaño llega a tal nivel  que, ante las dudas o negativa de brindar los datos, le indican que la transfieren con un operador del banco para que clarifique la situación, tal operador es un cómplice del delincuente. Durante la transferencia del llamado, el usuario escucha la música de espera del Banco con el que normalmente opera, acción que tiene como propósito dar credibilidad.

Seguidamente el usuario es atendido por otro opeador con el mismo saludo y protocolo que tienen los empleados de la entidad financiera, quien indica al cliente que enviarán un mail para que valide los datos a fin de evitar la estafa.

Correo electrónico

Inmediatamente el cliente recibe un mail con el logo del banco para realizar la validación de datos, está claro que estos son correos fraudulentos de phishing, con la apoyatura del tratamiento de ablande preliminar que intenta convencer . desgastar.

Las técnicas de estafas digitales encuentran así nuevos artilugios creativos que ahora además combinan llamados telefónicos o técnicas de vshing,  verificación de WhatsApp y correos electrónicos, recrean la estética, sonidos y protocolos de las diferentes entidades o empresas involucradas.

En general las tácticas de los ciberdelincuentes a menudo aprovechan la información disponible, de hecho el 63% de las intrusiones en redes se producen como resultado de contraseñas y nombres de usuario comprometidos.

Y se sum. la combinación de varias técnicas en simultáneo y una participación cada vez más preponderante de la víctima a la hora de entregar la información clave y privada.