El phishing ya no está limitado al correo electrónico y la web. Los delincuentes intentan ahora persuadir a los usuarios de banca en línea a llamar a un número falso de atención al cliente, donde se les pide digitar su número de tarjeta de crédito.
La compañía de seguridad informática Cloudmark advierte contra una nueva forma de phishing, mediante la cual los usuarios de banca en línea son persuadidos a llamar a una línea telefónica directa para «confirmar» su identidad y número de cuenta bancaria. Durante la semana pasada, Cloudmark registró dos casos con esta nueva modalidad de phishing.
En ambos casos, los ciberdelincuentes enviaron correo electrónico spam, en que indicaban a los destinatarios que habían problemas con sus cuentas bancarias. Para resolver los supuestos problemas, era imprescindible llamar lo antes posible a un número de atención al cliente.
Al realizar la llamada, el usuario es dirigido a un sistema automático donde una grabación le pide digitar su número de cuenta bancaria y de tarjeta de crédito. De esa forma, los estafadores obtienen pleno acceso a saquear la cuenta del desprevenido usuario.
Se trata entonces de una forma avanzada de fraude. El mensaje grabado es prácticamente idéntico al usado por el propio banco. Los estafadores usan telefonía IP y el programa de código abierto Asterisk para establecer un sistema automatizado de atención telefónica.
Según Cloudmark, no puede descartarse que el sistema esté instalado en una computadora zombi, propiedad de un inocente. Este procedimiento dificultaría aún más la detección de los delincuentes.
A juicio de Cloudmark, esta forma de estafa con telefonía IP puede generalizarse a gran escala a futuro. Los usuarios de Internet han aprendido a ser cuidadosos con la digitación de información personal en sitios web. Sin embargo, por ahora no están preparados para enfrentar estafas telefónicas.
La compañía sugiere, como primera medida, controlar los números telefónicos y de atención al cliente proporcionados en el e-mail y verificarlo con el número real del banco.
Enlaces de interés:
www.cloudmark.com