(Foto referencial: Reuters).
(Foto referencial: Reuters).
Redacción EC

Un sitio web de phishing que suplanta la identidad del Banco de Crédito del Perú (BCP) y que busca robar los datos de tarjetas de crédito y débito, además del números de DNI, ha sido detectado en los últimos días, alertó el Laboratorio de ESET Latinoamérica.

El o la suplantación de la identidad digital es uno de los delitos online que más ha crecido en los últimos años y que mayor sofisticación ha ganado, convirtiéndolo con diferencia en uno de los ataques cibernéticos más comunes en el mundo.

Este tipo de crimen consiste en ganarse la confianza de la potencial víctima mediante una identidad falsa y obtener así información secreta como contraseñas, acceso a datos privados o control total sobre tarjetas y cuentas bancarias.

Sitio que suplanta la identidad del BCP

Como se puede apreciar en la siguiente imagen, la pantalla de inicio del sitio falso es una clara copia del original. Incluso, tiene un certificado SSL (el candado en la dirección). Esto confirma que hoy en día ya no solo es importante observar un certificado seguro, sino que debemos verificar con más detalle.

Caso de phishing. (Difusión)
Caso de phishing. (Difusión)

El Laboratorio de ESET Latinoamérica recomienda acceder a los datos del certificado. Fue así que se detectó que el sitio falso había sido registrado en las últimas 48 horas y bajo un nombre distinto al de la entidad financiera.

“Si bien el nombre de dominio utilizado para esta suplantación de identidad es muy similar al original, los criminales detrás de esta campaña intentan engañar a las víctimas alterando de manera sutil el orden de las palabras en comparación con la versión legítima del sitio. Si se accede al certificado del sitio oficial se podrá ver que este se encuentra registrado a nombre de la entidad correspondiente, tal como se puede observar en la siguiente imagen”, agrega ESET.

Cuando la víctima no se percata del engaño y continúa con el proceso, tras haber ingresado el número de tarjeta y su clave de seis dígitos, aparece el pedido para ingresar nuestro número del Documento Nacional de Identidad (DNI).

Una vez obtenidos todos estos datos del usuario bancario, el engaño continúa hacia una etapa de supuesta validación de la información. Sin embargo, finaliza haciendo creer al usuario que quizás cometió un error, ya que aparece un mensaje con el error 404, que indica que no se encontró la consulta.

El sitio falso también nos pide nuestro número de DNI.
El sitio falso también nos pide nuestro número de DNI.
Supuesta validación de los datos.
Supuesta validación de los datos.
El mensaje de error 404 que arroja el sitio falso. (Difusión)
El mensaje de error 404 que arroja el sitio falso. (Difusión)

La compañía de seguridad informática también detectó que el dominio utilizado para este fraude fue registrado en los últimos días y declarado bajo propiedad de alguien que dice vivir en el Perú.

“Este ejemplo demuestra que el phishing continúa activo y que los cibercriminales continúan apelando al uso de técnicas de ingeniería social, ya que siguen siendo efectivas para sus fines. Esto se debe, en gran, a que un alto porcentaje de usuarios sigue sin saber exactamente qué es el phishing”, agrega.

Phishing | Recomendaciones para no ser víctimas de fraude

De acuerdo a los especialistas, para evitar fraudes en internet primero hay que prestar mucha atención a los sitios a los que ingresamos. También es necesario contar con una solución de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros teléfonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a través de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo esté en orden.

“Otro factor clave para reducir el número de víctimas de phishing es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible. Un estudio publicado por Google este año demostró que el doble factor de autenticación es la solución más efectiva para prevenir el secuestro de cuentas”, agrega.

Síguenos en Twitter: