Una variante del ‘phishing’ invade Internet con el objetivo de captar los datos bancarios de usuarios locales. A través de la utilización de avisos publicitarios en conocidos buscadores, los ciberdelincuentes engañan a sus víctimas para que ingresen información personal.
En el ‘phishing’ se simulan páginas web o comunicaciones oficiales de personas o instituciones para conseguir información importante.
En esta nueva variante, los criminales adquieren publicidad con un dominio similar a la entidad bancaria que quieren suplantar. Cuando el usuario hace clic en el anuncio es redireccionado a una página clonada.
En esa web se le solicitará el ingreso de una serie de datos para la verificación de la cuenta: número de tarjeta, fecha de expiración, código de seguridad, clave del cajero automático, documento de identidad y número de celular. Toda esta información llega automáticamente a poder del delincuente.
Para el experto de seguridad de la empresa Develtec, Andrés Pérez-Albela Hernández, este tipo de fraude se lleva a cabo porque los delincuentes usan documentos falsos durante la compra de la publicidad o por una falta de control por parte de los buscadores.
“Hay que lograr que la gente se entere de estos casos. Los bancos deben tener una sección donde puedan informar constantemente sobre las nuevas modalidades de estafa, ya que esto puede volver a ocurrir”, indicó a El Comercio.
EL CASO GOOGLE
-
Este método se usó esta semana para suplantar al BBVA Banco Continental en publicidad puesta en Google. El falso aviso estuvo activo el 13 y 14 de setiembre. El buscador detectó el problema y lo eliminó. Cabe destacar que ninguna entidad bancaria le pedirá enviar sus datos.