Hondurasensumanos Noticias Las noticias positivas que nos hacen crecer!
Como en tantos otros casos, los cibercriminales intentan engañar a la víctima para robar su información bancaria
Las ciberestafas en las que se emplea ingeniería social para engañar a la víctima y robarle información están a la orden del día. Recientemente la Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña en la que los cibercriminales se hacen pasar por la empresa de mensajería Seur a través de mensajes SMS para robarle información bancaria víctima. En el mensaje, en concreto, se avisa al usuario de que tiene un paquete en camino, sin embargo, para recibirlo, debe confirmar el pago de los gastos de envío (1,99 euros).
«En líneas generales, la redacción del mensaje es correcta aunque se detectan errores de puntuación. Es habitual encontrar faltas de ortografía y/o redacciones poco cuidadas debidas, en gran parte, al uso de traductores automáticos», apuntan desde la Oficina de Seguridad del Internauta que añade, a su vez, que el hecho de que el importe que se solicita sea tan «mínimo» puede provocar que el número de usuarios que caen en la trampa aumente.
El texto va acompañado de un hipervínculo en el que se incita a hacer «clic» y que redirige al internauta a una página que se hace pasar por la oficial de Seur. En ella se le solicita a la víctima una amplia variedad de información, como su nombre completo, su domicilio o su número de teléfono. «Los campos del formulario realizan acciones que intentan validar los datos introducidos por el usuario. El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima», destacan desde OSI.
Una vez se rellena toda la información, se solicita al usuario que pulse sobre la opción «Confirmar». Entonces se le redirige a una página que contiene un formulario donde se piden los datos de la tarjeta bancaria: titular, número de la tarjeta, caducidad y código de seguridad. En este momento, ya resulta sospechoso que el precio de las gastos de envío cambie y aumente a 2,99 euros, no los 1,99 euros que se indicaban inicialmente.
Si se cae en la trampa, y se pulsa en el botón «Pagar», que aparece recogido al final del todo, el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. «Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la tarjeta bancaria», expresan desde OSI. Y es que arrebatar los datos de la tarjeta de crédito, o de acceso a la banca en línea, es uno de los principales objetivos de los criminales detrás de este tipo de estafas.
