Nueva campaña de phishing toma el nombre de conocido banco: ¿cómo evitar caer en la estafa?

Expertos advierten sobre una nueva ola de estafas online. De qué se trata este ataque cibernético que puede sorprender a cualquiera que esté desprevenido

Guardar
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Los estafadores innovan sus técnicas, trampas y engaños de forma constante. Esta vez, los farsantes han adoptado un nuevo método de phishing: hacerse pasar por el Banco de Crédito del Perú (BCP). Pero, ¿en qué consiste esta modalidad, cómo funciona y qué puede hacer uno para evadir la trampa?

¿Qué es el <i>phishing</i>?

Según el portal de la empresa tecnológica IBM, el phishing es un ataque cibernético que consiste en correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen páginas maliciosas, compartan información confidencial como el número de la seguridad social o de alguna cuenta bancaria, etc.

Sus ataques exitosos se basan en la usurpación de identidad, el fraude con tarjeta de crédito, ataques de sitios desconocidos, filtraciones de datos y grandes pérdidas financieras de una persona o una corporación. Esta práctica de engaño, fraude o presión es la más común entre los ataques de ingeniería social.

Fíjese en la dirección original de la página e ingrese manualmente desde el buscador. (BCP)
Fíjese en la dirección original de la página e ingrese manualmente desde el buscador. (BCP)

¿Qué está pasando en Perú?

La compañía de ciberseguridad ESET identificó iniciativas maliciosas que pretenden aprovecharse de la buena voluntad de los usuarios. La técnica es simple: los estafadores se comunican de diversas formas con la víctima, por correo electrónico, por ejemplo, simulando ser el BCP mandando una notificación protocolar, aprovechándose de la necesidad monetaria de la víctima.

“Al analizar los enlaces y contenidos ocultos de los sitios, observamos que usan el nombre de la entidad y palabras clave como préstamos, crédito o dinero. Esta estrategia de palabras clave es utilizada para, por un lado, atraer a la víctima y darle un matiz de autenticidad al sitio falso, y por otro, mejorar el posicionamiento en los resultados de búsqueda. Estas campañas, usualmente, tienen como objetivo el robo de datos sensibles y credenciales”, explicó Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Es decir, los cibercriminales crean una cuenta casi idéntica al sitio legítimo, logrando que la víctima entregue sus credenciales de acceso y su documento de identidad nacional. Una vez obtenido el DNI y los datos, los estafadores pueden entrar libremente a la cuenta en cuestión. Los efectos pueden ser terribles, pues el delincuente puede acceder a los fondos y realizar transacciones autorizadas.

Robo de identidad, fraude financiero. (Foto: Pixabay)
Robo de identidad, fraude financiero. (Foto: Pixabay)

Otra manera de engaño identificada se basa en llevar a los usuarios que buscan información sobre créditos ofrecidos por el BCP a una página independiente de la entidad original. Es decir, redirigirlos fuera del radar oficial del BCP a través de tasas muy atractivas. No obstante, pequeños aspectos nos pueden alertar sobre su ilegitimidad: pequeños errores que delaten que la página no es original, no cuenta con documentación financiera en cuanto a plazos o normativas, no posee reputación que la respalde. Otro indicio es que en su sección Términos y Condiciones, la organización argumente “no tener responsabilidad de cualquier daño producido a partir del uso del sitio o de servicios en este”.

“Lamentablemente, este tipo de engaños son cada vez más frecuentes y uno de los ciberataques más producidos en internet. Los cibercriminales se aprovechan de la situación económica de los usuarios y del conocimiento público de algunas entidades para llevar adelante campañas maliciosas con el objetivo de engañar a las víctimas y obtener un beneficio económico”, señaló López.

Recomendaciones para tratar de evitar caer en engaños

Verifica la fuente: Al recibir un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, verifica la autenticidad de la fuente antes de entrar en enlaces o responder.

Evita hacer clic en enlaces sospechosos: No ingreses a enlaces que se incluyan en comunicaciones que no has solicitado. Es preferible ingresar al sitio web oficial ingresando manualmente.

Mantén los sistemas actualizados: con las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir algunas vulnerabilidades.

Guardar

Más Noticias

Deyvis Orosco reaparece en show con seguridad tras prohibir a Bill el uso del apellido familiar ante Indecopi

La presencia policial fue notable en el evento, mientras el cantante enfrenta críticas por impedir que Bill interprete canciones de su padre Johnny Orosco y prohíba el uso de su apellido
Deyvis Orosco reaparece en show con seguridad tras prohibir a Bill el uso del apellido familiar ante Indecopi

Venezolano lanzó a su esposa peruana desde octavo piso y simuló un suicidio: PNP lo detuvo tras nueve meses del crimen

Gloria María Mesías, exitosa administradora de empresas, fue asesinada por su esposo, quien intentó hacer pasar el crimen como un suicidio. Las pruebas lo incriminaron tras varios meses de investigación
Venezolano lanzó a su esposa peruana desde octavo piso y simuló un suicidio: PNP lo detuvo tras nueve meses del crimen

La Tinka: video de la jugada ganadora y resultados del sorteo del domingo 24 de noviembre de 2024

Aparte de revisar los números de las bolillas, conoce si alguien ganó en los juegos ‘Sí o Sí’ y ‘Boliyapa’
La Tinka: video de la jugada ganadora y resultados del sorteo del domingo 24 de noviembre de 2024

Pamela Franco le dice ‘Mickey’ en la intimidad a Christian Cueva: “Me gustan los dibujos animados”

La cantante de cumbia explicó entre risas que guarda al futbolista con ese apodo porque le gustan los dibujos animados, pero Magaly Medina cuestionó el verdadero motivo
Pamela Franco le dice ‘Mickey’ en la intimidad a Christian Cueva: “Me gustan los dibujos animados”

Víctor Yaipén Jr. arremete contra Deyvis por disputa con su primo y llegar hasta Indecopi: “Hay que ser bien malos”

El líder de la Orquesta ‘Candela’ se pronunció sobre la controversia legal entre Deyvis y Bill Orosco, dejando clara su postura en contra de las restricciones que dividen a la familia. Se mostró sorprendido ante las medidas legales del ‘Bonboncito’ contra su primo y afirmó que, en la música, hay espacio para todos si se prioriza la ética
Víctor Yaipén Jr. arremete contra Deyvis por disputa con su primo y llegar hasta Indecopi: “Hay que ser bien malos”
MÁS NOTICIAS