cajero-automatico
A través de los cajeros automáticos podemos realizar algunas operaciones bancarias que van desde la simple consulta del estado de nuestra cuenta, transferir dinero hacia otras cuentas y retirar efectivo sin la necesidad de tener que entrar en la entidad bancaria. Acudir a un cajero automático es algo cotidiano y rutinario en nuestras vidas, pero debemos tener en cuenta algunas cuestiones por seguridad.
Según Jorge Mieres, analista de malware de Kaspersky Lab, por cada transacción bancaria que realizamos en un cajero se genera e imprime para el usuario un comprobante que garantiza la correcta realización de esa transacción que, en definitiva, no es más que un "respaldo" para el usuario emitido por la entidad bancaria.
Este comprobante constituye un documento que posee los datos de la transacción bancaria y de quién ha realizado ese movimiento o consulta, entre otros datos importantes que pueden ser empleados con fines fraudulentos por personas malintencionadas. Habitualmente, no prestamos atención a los datos que incluye ese comprobante y en muchas ocasiones simplemente los tiramos al zafacón del mismo recinto donde se encuentra el cajero.
En la actualidad esta práctica, constituye una "vulnerabilidad" para la seguridad bancaria del usuario, ya que ese comprobante que hemos tirado, podría ser utilizado por ciberdelincuentes como estrategia de engaño para cometer fraudes bancarios. En primera instancia, podríamos pensar que esta información no es útil y por lo tanto no podría ser empleada por terceros. Sin embargo, estos datos "poco sensibles", son fusionados con estrategias de Ingeniería Social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.
Un ejemplo de mensaje fusionando la información impresa en el comprobante es similar al siguiente mensaje.
Un ejemplo bastante común es "Estimado cliente de "su banco", Debido al dramático aumento de los fraudes por Internet, le pedimos que confirme sus datos personales para poder tener un seguimiento estricto de sus operaciones y a la ves verificar que estamos tratando con usted.
Debido a un mantenimiento de rutina nuestro sistema detecto que usted No ha actualizado sus Datos con nuestra Base de Datos; por lo que se le pide ingrese al siguiente enlace para llevar acabo el proceso de encriptación en 128 bits que requiere Banco BPD. Por tal motivo, si usted ha realizado alguna operación bancaria durante los días comprendido entre las fechas "06/07/2012 hasta 20/08/2012" en cualquiera de nuestros cajeros, pero específicamente en los designados bajo los números "X0AXX123; X1AXX345", por favor ingrese a este link:
https://www.bpd.com.do/banco.popular.aspx?Personal/ (dirección web falsa que direcciona el tráfico hacia la descarga de un malware u otro enlace que posee componentes maliciosos).
De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real.
Conservar el comprobante que emite el cajero no sólo permite asegurar que hemos realizado una operación bancaria sino que también minimiza la posibilidad de que personas malintencionadas utilicen nuestra información con ánimos de fraude. No olvide ¡Retire y guarde el comprobante!.
Fuente: Finanzas.com
No hay comentarios:
Publicar un comentario
Tu voz es importante para nosotros, Danos tu opinión.