Cibercriminales suplantaron al Banco Itaú y robaron datos con una página falsa

Una modalidad ampliamente usada por cibercriminales de todas partes del mundo es la creación de páginas web falsas que suplantan a las de empresas reconocidas ofreciendo productos o servicios, allí tienen acceso a la información personal y bancaria de los usuarios de una manera muy sencilla.

Estos delincuentes han implementado a su lista de recursos la capacidad de falsificar sitios web de bancos para tener acceso directo a la información bancaria de las personas, incluidas las claves de acceso a las cuentas de ahorros con la finalidad de extraer dinero de ellas.

Según la compañía de ciberseguridad, ESET, un conjunto de cibercriminales llegó a desarrollar un sitio web suplantó la identidad del Banco Itaú, una entidad que tiene presencia en varios países de Latinoamérica y cuya imagen fue aprovechada por estos malos usuarios para atacar los ahorros de usuarios de Brasil y de Argentina, quienes se vieron afectados por esta página.

Como cualquier otro engaño en el que se suplanta la identidad de una empresa o entidad gubernamental oficial, los cibercriminales crearon un nuevo sitio web muy similar al oficial, pero la URL de esta nueva página incluyó una letra adicional en el nombre. En lugar de ser Itaú, los criminales escribieron “Itaúr”, una diferencia apenas perceptible para los usuarios que no prestan atención a este tipo de detalles.

Por otro lado, esta diferencia mínima podría haber permitido que esta página fraudulenta se posicione entre los primeros resultados de búsqueda en Google en forma de anuncio.

Según ESET, la similitud estética y de funcionamiento genera que los usuarios no duden en ingresar sus datos bancarios para acceder a la plataforma de clientes. Luego de este procedimiento, los criminales activan una cuenta atrás de verificación de aproximadamente 30 segundos, tiempo que es aprovechado por los criminales para verificar que los datos son correctos en el sistema real de la entidad bancaria.

Además, para burlar la autenticación de doble factor en caso de que los datos sean correctos, también se muestra una pantalla en la que se solicita un código adicional de verificación que el usuario estará brindando a los criminales sin saberlo.

Luego de haberse infiltrado en la cuenta del usuario, los criminales muestran una nueva pantalla en la que se indica que la página web no está disponible para evitar que el cliente se dé cuenta de que ha caído en el engaño. También se muestra la dirección URL real de la sucursal del banco en Argentina solicitando que se intente ingresar desde esa plataforma, pero esto ya será muy tarde porque los delincuentes ya habrán accedido a los ahorros de los usuarios.

En el caso de la versión del engaño para los clientes del banco en Brasil, este está dirigido a personas que acceden a una URL falsa a partir de un correo electrónico que estaría ligado a una campaña de phishing que también está suplantando la identidad del banco.

En un comunicado, el Banco Itaú informó: “El sitio se denunció oportunamente y se dio de baja de forma inmediata. Los canales no están siendo afectados. Desde Itaú hacemos constante campaña de concientizacion para que nuestros clientes no caigan en ningun tipo de estafa”.

Para la compañía de ciberseguridad, los usuarios de este tipo de plataformas deben estar atentos ante posibles estafas de este tipo para prevenir la pérdida de los ahorros. Para ello, las personas deben fijarse bien en qué tipo de página web visita y si la dirección está correctamente redactada.

También se indica que todos los sitios web legítimos incluyen un certificado de seguridad que brinda el navegador de Google Chrome y que se puede encontrar a la izquierda de la dirección URL. En lo que respecta a los contactos con el banco, es recomendable utilizar los links y accesos que se brindan en las redes sociales oficiales de estas instituciones.

Seguir leyendo: