Este contenido es solo para suscriptores
Para desbloquear este contenido, suscríbete a Informes INTERLIRA.
En las últimas semanas, los medios de comunicación y los usuarios de las redes sociales han comenzado a denunciar una nueva estafa de Pix que ha estado ocurriendo con mucha frecuencia.. Es probable que el ataque dependa de fuentes internas que recopilan información de la víctima u otra táctica aún no verificada para obtener los datos bancarios. Una vez con la información necesaria, los delincuentes comienzan la fase final que utiliza la ingeniería social.
El método
El criminal llama a la víctima haciéndose pasar por un empleado de Itaú. Informa al cliente del banco que su cuenta ha sido hackeada y le dice que por seguridad la cuenta ha sido bloqueada. Para ganarse la confianza, el estafador da información muy detallada sobre el extracto bancario del cliente y sobre todas las transacciones realizadas en los últimos días.
Cuando la víctima accede a la aplicación, se puede confirmar que la cuenta estaba realmente bloqueada. Luego, el estafador procede a decir que los depósitos de grandes cantidades fueron encontradas, a veces R$ 10,000. Dado que la víctima no reconoce ninguno de estos depósitos, el presunto empleado bancario propone una solución. La misma cantidad debe ser transferido de nuevo a la cuenta de origen. Según él, solo entonces, el banco verificaría la duplicidad y cancelaría la operación.
El Banco
El banco informó a medios de comunicación que desconoce cómo los delincuentes obtienen datos sensibles de las cuentas bancarias de sus clientes. Al mismo tiempo, la víctima no sabe cómo se filtraron sus datos. El hecho de que los estafadores tengan información precisa sobre los extractos bancarios hace que los expertos crean que los empleados del banco estaban involucrados.
Recomendación de la Federación Brasileña de Bancos (Febraban)
Febraban aclara que se trata de una estafa de ingeniería social, que utiliza técnicas para engañar al individuo para que proporcione información confidencial, como contraseñas y números de tarjetas, además de realizar transacciones financieras para el estafador.
Ingeniería social
La mayoría de las personas tienen mucha información personal disponible en el mundo digital. Al navegar por el universo virtual, los ciudadanos ceden su privacidad, exponen datos, fotos gustos, experiencias, ubicación y opiniones políticas. Dicha información son activos valiosos para los delincuentes. Pero los criminales pueden ir más allá de lo que obviamente está ahí. Pueden recopilar más datos a través de la observación y la deducción.
Por ejemplo, se debe tener cierto cuidado antes de publicar una imagen. Hay denuncias de personas a las que les reprodujeron datos los delincuentes que, tras apropiarse de su identidad, pidieron dinero a familiares a través de WhatsApp, que es una estafa muy común. Toda la información confidencial en Internet puede ser utilizada por los ciberdelincuentes. Las fechas conmemorativas se usan comúnmente como contraseñas en redes sociales o bancos.
Recomendaciones
- Mantenga los dispositivos actualizados con la última versión de la aplicación
- Cuidado con los intentos de ingeniería social. Esta táctica se aplica a menudo para obtener acceso a un recurso, cuenta, perfil o dispositivo. Este es el caso de la nueva estafa de Pix y los hackers de Prilex que atacan las máquinas de tarjetas de crédito.
- Desconfíe de las ofertas tentadoras, no solicitadas por teléfono, mensajes de texto o ventanas emergentes. Vaya al sitio de la oferta y vea si se anuncia allí.
- Supervise continuamente sus cuentas en busca de actividad no autorizada
- No proporcione datos que no sean necesarios para una compra, como CPF o número de identificación
