jueves, 23 de enero de 2025

ESTAFA POR VIDEOLLAMADA POR WHATSAPP


Los timos estafas están a la orden del día. Los ciberdelincuentes intentan engañar a los usuarios por todas las vías, desde una suplantación de identidad por correo hasta estafas telefónicas, pasando por una petición de bizum. Muchos han caído en la trampa de ese enlace fraudulento que roba los datos bancarios. Cada vez más personas han caído en una estafa. Ahora, una nueva estafa mantiene alerta a las autoridades sobre compartir pantalla. Las víctimas podrían quedar a 0.

Sber Bank, uno de los principales bancos en Rusia y Europa oriental, ha avisado de un nuevo timo que incluye el uso de una conocida opción de las aplicaciones de mensajería para perpetrar el engaño, la opción de compartir pantalla con otra cuenta. Así es como se ve todo lo que ocurre en el dispositivo de la víctima. En esta estafa participan dos ciberdelincuentes que contactan en diferentes momentos con su víctima, en este caso, suplantando a la entidad bancaria rusa que la ha denunciado.

Una vez que la víctima comparte su pantalla, los estafadores tienen acceso a sus credenciales bancarias, números de tarjetas, saldo e incluso códigos SMS de autenticación. El banco que ha lanzado el aviso aconseja nunca compartir pantalla de sus dispositivos con extraños. Dice que el "sistema robótico para el diagnóstico de cuentas" es una treta de los estafadores para engañar a los usuarios.

La estafa arranca comienza con la creación de una cuenta en una aplicación de mensajería con la que el primer estafador se hace pasar por un representante del mismo. Para dar más credibilidad al engaño, el perfil de la cuenta usa el número de atención al cliente del banco y su logo como imagen.

En la llamada, preguntan a la víctima si ha actualizado la aplicación de su banco recientemente. Si la respuesta es negativa, el presunto empleado le señala que un especialista se pondrá en contacto con ella para asistirle en el proceso de actualización. Ahí es cuando cuando el segundo estafador se pone en contacto con la víctima desde una cuenta diferente que incluso puede corresponder a una aplicación distinta a la usada en el primer caso, si es que aquella no tiene la opción de compartir pantalla.

Recibir llamadas de distintos supuestos empleados tiene como objetivo transmitir la imagen de que el banco se encuentra detrás y mantener desorientada a la víctima. Durante la segunda llamada se le informa que deben realizar una videollamada para proceder a la identificación biométrica del cliente y se le pide que active la pantalla compartida para conectarse a un supuesto "sistema robótico para el diagnóstico de cuentas".

Cuando el delincuente está viendo la pantalla de la víctima, se le pide que entrar en la aplicación de su banco para proceder con la supuesta actualización, asegurándole que es completamente seguro y que solo el sistema ve lo que está en su pantalla. Algo que es falso. Así completan su estafa.

No hay comentarios:

Publicar un comentario