Como los ciberdelincuentes hackean tu cuenta bancaria para robarte

La era digital ha logrado cambiar muchas cosas, tanto a nivel mundial como a nivel personal. A pesar de todas las medidas de seguridad que se toman para lograr preservar las cuentas bancarias, debemos reconocer que la banca online significa un nuevo modelo que facilita a los ciberdelincuentes la forma de entrar a tu cuenta para posicionarse de tus activos.

Antes, se utilizaba comúnmente una libreta que nos permitía llevar registros de nuestros movimientos y si queríamos hacer alguna transferencia teníamos que ir a la oficina para efectuarla.

Mira ahora nuestros útiles consejos de seguridad

Ese proceso cambió, ya que todas esas tareas ahora se hacen de forma online, por ello, hay que estar muy alerta, ya que los ciberdelincuentes también llamados piratas informáticos siempre están al asecho.

Las técnicas usadas por los ciberdelincuentes

Los ciberdelincuentes tienen en su haber diferentes técnicas para lograr entrar en posesión de nuestras credenciales, partiendo del inicio de sesión en nuestra entidad bancaria.

Entre las técnicas más usadas se encuentran las siguientes:

El riesgo de las apps móviles

Cuando se utiliza una app desde nuestro dispositivo móvil, con la finalidad de gestionar algo relacionado con nuestras finanzas, los ciberdelincuentes lo saben y van a tratar de entrar en tu cuenta bancaria para posicionarse de tu dinero.

Los ciberdelincuentes son expertos en crear aplicaciones bancarias falsas, con la intención de engañar a sus víctimas.

Este procedimiento consiste en falsificar una aplicación bancaria que ya existe, el ciberdelincuente procede a hacer una réplica idéntica de la app de tu banco y luego la sube a sitios web de terceros.

La víctima, ignorando lo acontecido la descarga y coloca sus credenciales de inicio de sesión y sin saberlo, esa información se la está enviando al ciberdelincuente.

Otra técnica de robo que usan los delincuentes es a través de la sustitución de una app bancaria real por una falsa. En este caso, utilizan el troyano bancario móvil. Este se trata de una app que no es de cualquier banco, sino que tiene un troyano instalado en su interior.

Este troyano comienza a escanear nuestro Smartphone hacia la búsqueda de aplicaciones bancarias.

En el momento que constata que el usuario da inicio a una aplicación bancaria, esta te va a mostrar una ventana exacta a la original. Cuando se introducen los datos del usuario y su contraseña, estos automáticamente pasan a manos del pirata informático.

Existen algunos consejos que se deben seguir para evitar ser una víctima más de este tipo de apps:

  • Se recomienda realizar descarga de apps solo en aquellas tiendas oficiales como App Store o Google Play.
  • Tener mucho cuidado con todos aquellos permisos que das a conocer en las aplicaciones al instalarlas, si notas que no son necesarios no las des.
  • Acostúmbrate a revisar el número de descargas, si son pocas pueden ser falsas.

Cuando te suplantan la identidad

La mayoría de los usuarios paulatinamente se van familiarizando con todas las tácticas de pishing, ya que de esta manera logran defenderse.

Cada día, los ciberdelincuentes intensifican sus esfuerzos para engañar a los usuarios, buscando que estos hagan clic en sus enlaces y, para ello, están usando técnicas muy avanzadas de ingeniería social.

Una de esas técnicas consiste en piratear las cuentas de correo electrónico, sobre todo de profesionales reconocidos, entre los que se encuentran abogados y empresarios.

Posteriormente, proceden a enviar correos electrónicos de phishing, desde una dirección que parece confiable y de esta manera te solicitan que les haga una transferencia desde tu cuenta bancaria.

En cada uno de estos eventos, la dirección pareciera legítima, pero sientes que hay algo extraño. Para ello, busca la forma de validar el correo electrónico con la persona que te lo envió. También lo puedes hacer a través de una llamada telefónica.

Mira ahora nuestros útiles consejos de seguridad

Keyloggers y ataques Man-in-the-Middle

Los keyloggers, reconocidos también como registradores de teclas, utilizan una forma silenciosa para piratear tu cuenta bancaria.

Estos registradores de teclas constituyen un tipo de malware que logran registrar lo que escribes, para luego enviar esa información al ciberdelincuente.

Una forma de protegerte en cuanto a este tipo de robo, es instalando un efectivo antivirus o un software antimalware. En algunos momentos, los ciberdelincuentes interfieren las comunicaciones y la página web de nuestro banco, con la intención de posicionarse de nuestros datos.

Esos ataques reciben el nombre de ataques Man-in-the-Middle (MITM).

Esto ocurre en el momento que un pirata informático logra interceptar nuestras comunicaciones con un servicio legítimo que pudiera ser el de un banco. Para evitar este tipo de ataques se sugiere lo siguiente:

  • Debes verificar que el HTTPS que aparece en la barra de direcciones sea tu navegador.
  • No uses wifi públicos.
  • Si por razones de emergencia necesitas usar una wifi público, utiliza siempre una VPN.

SIM Swapping

Todos los códigos de autenticación que son vía SMS, constituyen unos obstáculos sin precedentes para los ciberdelincuentes, pero lamentablemente estos se encuentran en capacidad de eludir este tipo de control, y no requieren para ello tu teléfono si pueden usar el SIM Swapping.

Es un método que consiste en que el ciberdelincuente establece contacto con tu proveedor móvil haciéndose pasar por ti. Lo primero que dicen es que perdieron el teléfono y que quieren transferir su número anterior a una tarjeta SIM.

Cuando se encuentran en posesión de nuestro número en la tarjeta SIM, inmediatamente pueden interceptar los códigos SMS de manera rápida.

Luego, al iniciar sesión en tu cuenta bancaria, el banco inmediatamente procede a enviar un código de verificación por SMS al teléfono del ciberdelincuente pensando que es el tuyo.

Posteriormente, estos inician sesión en tu cuenta sin ningún tipo de problema y se llevan todo tu dinero.

Mira ahora nuestros útiles consejos de seguridad

Otras formas usadas por los ciberdelincuentes

Si visitas la página web de tu banco y visualizas alguna irregularidad en cuanto al monto de dinero que poseías, es muy probable que pases a engrosar la lista de todas aquellas personas que han sido víctimas de un fraude bancario.

Este procedimiento siempre está relacionado con el robo de tu contraseña, o es muy probable que hayan utilizado cualquier otro método para engañarte y lograr que compartieras tus datos con los ciberdelincuentes.

Generalmente, un gran número de personas tiende a usar iguales credenciales para sus cuentas bancarias electrónicas y para sus redes sociales, así como también para los lugares de compra en internet.

En el caso de que algunos vendedores donde sueles comprar se sientan afectados, y los atacantes logran obtener acceso a las credenciales almacenadas, estas pueden ser reutilizadas fácilmente en el sitio web del banco.

Por esta razón, la empresa de ciberseguridad tiene como función dedicarse plenamente a la evaluación de la vulnerabilidad que presentan los dispositivos, así como a la capacitación y las pruebas de penetración de aquellos que son en su esencia “piratas cibernéticos éticos”, que pueden ser contratados sin problema alguno.

Un ejemplo de ello, pudiera ser que te envían un correo electrónico o un mensaje de texto haciéndote creer que es tu banco, donde te piden que por favor valides una compra reciente.

Cuando haces clic en el enlace del mensaje de texto, este te lleva directamente a lo que pareciera tu cuenta bancaria electrónica, pero solo se trata de un clon controlado por el ciberdelincuente.

Este tipo de estafadores llegan incluso a realizar llamadas telefónicas fingiendo que son de tu banco o de Microsoft para estafarte. No caigas en la trampa.

Mira ahora nuestros útiles consejos de seguridad

Estaremos encantados de escuchar lo que piensas

      Deje una respuesta

      Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

      Logo