«La búsqueda de tu homebanking en Google te re-dirige a un clon – No regales tus credenciales de acceso», es el lema de una campaña para alertar por engaños/estafas sobre Entidades Financieras / Bancos.
Una campaña que se generaliza y dirige a los Bancos más importantes utiliza a Google como vehículo para redirigir a los usuarios y estafarlos. El uso y costumbre ha establecido que para acceder a tu «Homebanking» lo buscas en Google. En vez de hacerlo por su nombre en lugar de ingresar su URL completa en la barra de direcciones.
Un comportamiento humano común es abrir un navegador y hacer una búsqueda rápida para llegar al sitio web que desea sin ingresar su URL completa. Por lo general, un usuario hará click a ciegas en el primer link devuelto, en el primer renglón de la primer página de Google.
LOS CIBERDELINCUENTES CLONAN LOS SITIOS WEB DE HOMEBANKING. HASTA CON EL MÁS MÍNIMO DETALLE Y CON HABILIDADES CASI ARTÍSTICAS. COLORES, TIPO DE LETRA, IMÁGENES, ANIMACIÓN, ETC.
Los usuarios creen estar ingresando a las distintas páginas de su HOMEBANKING y entregan su USUARIO, PASSWORD y TOKEN. Del otro lado de la pantalla es capturado y con el empleo de herramientas automáticas son utilizados para conectarse al HOMEBANKING REAL con las credenciales REALES del usuario. Denominado ahora VICTIMA, y vaciar sus cuentas.
Las plataformas tienen una postura “reactiva” hacia el contenido engañoso y fraudulento. Estas empresas gastan millones en inteligencia artificial para predecir y detectar el engaño. Pero el crecimiento del Ciberdelito hace que cada vez sea más complejo su eliminación.
Es necesario aceptar que los enormes volúmenes de datos y transacciones generados diariamente explica el por qué de la eficacia de estrategia de los estafadores. Que van modificando permanentemente la denominación y ubicación de estos sitios CLONES para evitar ser identificados.
LAS PLATAFORMAS ON LINE DEBEN ASUMIR LA RESPONSABILIDAD DE IDENTIFICAR, ELIMINAR Y PREVENIR CONTENIDO FALSO Y FRAUDULENTO QUE AFECTAN CADA VEZ MÁS A USUARIOS DESPREVENIDOS.
Mientras este ciclo ocurre, los anuncios, el proceso fraudulento y su evidencia mágicamente desaparece. Y una vez que la denuncia es aceptada por las plataformas, la respuesta suele ser “el aviso y el sitio ya no están disponibles”.
Es necesario aceptar que se producen “millones” de denuncias por semana. Y que atenderlas requiere una gimnasia que evidentemente debe ser mejorada.
Esta modalidad también es empleada en Redes Sociales. Las víctimas declaran que las URLs y el diseño de los sitios en general se parecen a un sitio web legítimo.
Al hacer click en un anuncio fraudulento, los algoritmos que surten a buscadores y redes sociales tienden a recomendar contenido similar, incluidas “estafas similares”.
MUCHAS BANDAS OPERAN Y PUBLICITAN CON DIFERENTES NOMBRES EN REDES SOCIALES. TAN PRONTO COMO INSTAGRAM O FACEBOOK CIERRAN UNA CUENTA, SIMPLEMENTE ABREN OTRA Y LO HACEN TODO DE NUEVO.
Algunas de estas empresas tienen cientos de quejas en sus publicaciones y críticas negativas en Internet. Una vez que logran cierto éxito, eliminan sus anuncios y cierran sus cuentas para evitar ser denunciados o identificados.
Los anuncios fraudulentos on line pueden estar específicamente dirigidos a grupos nominados como “potenciales víctimas”. Los estafadores creen que podrían ser más susceptibles a caer en el engaño en función del rango de edad, la ubicación, intereses y su perfil y comportamiento en Redes Sociales.
Otro factor que creemos influye: el «efecto Google» podría estar socavando nuestra capacidad de atención. Se da de manera permanente la que llamamos “atención parcial continua”. Esa competencia constante por nuestra atención, significa que no nos sumergimos profundamente en una tarea a la vez y según hemos relevado, las personas pasan un promedio de cuatro a seis minutos en sus dispositivos o computadora antes de cambiar de sitio web, red social o app en el teléfono.
CASUALMENTE ESTAS RUTINAS CÍCLICAS, QUE ADOPTAMOS COMO RITOS POR LO MENOS 2,5 VECES POR DÍA ESTÁN PRESENTES Y COLABORAN CON LA OPORTUNIDAD DE LA COMISIÓN.
Fuente: Gabriel Zurdo, Experto en ciberseguridad y CEO de BTR Consulting info@btrconsulting.com
www.btrconsulting.com
