Argentina
USA
Paraguay
España
Israel
Los delincuentes se contactan con los usuarios, diciendo que se comunican desde el área de Ciberseguridad de Mercado Pago indicando que detectaron un intento de fraude con una compra efectuada.
De forma urgente piden verificar la identidad del cliente para garantizar o desestimar la operación ya que de lo contrario la estafa se concretará solicitando a la víctima que “valide por whatsapp el usuario y contraseña”, explicaron los especialistas
Si el usuario se niega a la validación “proporcionan como señuelo el nombre y DNI de la víctima para corroborar la identidad e incluso la entidad financiera o Banco con la que opera, datos que obtienen de bases de datos robadas o filtradas y de ingeniería social”.
Explican que el engaño llega a tal nivel de complejidad que ante la duda de la víctima “le indican que la transfieren con un operador del banco para que clarifique la situación. Tal operador es un cómplice del delincuente”.
Pero lo más llamativo es que durante la transferencia del llamado, “el usuario escucha la música de espera del banco con el que normalmente opera, acción que tiene como propósito dar credibilidad al llamado”.
Luego el usuario es atendido por otro operador que, con el mismo saludo y protocolo que tienen los empleados de la entidad financiera, “indica al cliente que enviarán un mail para que valide los datos a fin de evitar la estafa”.
El cliente “recibe un mail con el logo del banco para realizar la validación de datos” aunque está claro que “son correos fraudulentos de phishing, con la apoyatura del tratamiento de ablande preliminar que intenta convencer, desgastar y cansar a la víctima”
La consultora destacó que en general “las tácticas de los ciberdelincuentes a menudo aprovechan la información disponible y que de hecho el 63% de las intrusiones en redes se producen como resultado de contraseñas y nombres de usuario comprometidos”.
Pero últimamente “se incrementó “la combinación de varias técnicas en simultaneo y una participación cada vez más preponderante de la víctima a la hora de entregar la información clave y privada”.
Fuente Ambito
