La entidad bancaria comunicó a este medio que ya están trabajando para dar de baja a la página fraudulenta mediante la cual los delincuentes están capturando la información de sus víctimas. Aquí les explicamos cómo funciona esta amenaza.

El Phishing es una actividad que utilizan los ciberdelincuentes para robar los datos personales de sus víctimas. Una nueva campaña tiene como blanco a los usuarios del Banco Falabella.

El Espectador conoció, mediante una alerta emitida por la empresa de seguridad informática ESET, que terceros están enviando correos fraudulentos a usuarios del Banco Falabella donde informan que por procesos de seguridad han bloqueado el acceso de los usuario a los canales virtuales de la entidad bancaria y que, para recuperar el ingreso es necesario es necesario verificar la titularidad del cliente.

Con el fin de que la víctima se ponga en contacto con el banco, los delincuentes lo persuaden invitándolo a recuperar el supuesto bloqueo de acceso a sus cuentas diligenciando un formulario virtual “así de fácil, sin la necesidad de desplazarse a una oficina”.

“Diligencie la información solicitada, nuestro sistema verificara de manera inmediata y usted ingresara de manera normal a su cuenta, y de esta manera continua disfrutando de todos nuestros servicios nuevamente”, así con errores de ortografía concluye el mensaje que está llegando al correo de las víctimas.

El Espectador consultó al Banco Falabella al respecto, la entidad comunicó que tiene conocimiento de lo sucedido y que ya está trabajando para dar de baja a la página fraudulenta que busca recopilar los datos personales de sus usuarios.

En el eventual caso de que una persona acceda al enlace contenido en el correo, con el que supuestamente recuperará el acceso a los servicios virtuales del banco, esto lo llevará a una página clonada del Banco Falabella.

Hay una creencia popular entre las personas que consiste en que si una página tiene un candado cerrado en la parte izquierda de la dirección URL del portal, eso significa que el sitio web es seguro. Esta amenaza es un claro ejemplo de que ese factor no es suficiente para pensar ello, esta página fraudulenta lo tiene.

Haciendo un análisis más profundo del certificado que permite a una página disponer de este candado se comprobó que en el registro se oculta el nombre de la entidad registrante, por lo que dicho factor debería despertar sospechas.

De igual forma la dirección de la página muestra inconsistencias, el dominio original es bancofalabella.com, el de la página clonada es desbloqueoxxx.com (se omite la dirección completa por cuestiones de seguridad).

Lo que encontró ESET en la página es que todos los enlaces contenidos direccionan a los espacios legítimos de la entidad bancaria. Es decir, en sí el sitio es fraudulento, pero si una persona clica en “Ayuda y Contacto”, por ejemplo, ese enlace lo llevará al portal legítimo de la banca.

Solo hay un enlace que no reporta el mismo comportamiento, y es el botón de “crea o recupera tu clave internet”. De ingresar a ese link, al usuario le comenzarán a pedir datos sensibles como número de tarjeta, clave de seguridad y fecha de vencimiento. La compañía de ciberseguridad llenó los espacios con datos ilógicos, como que el número de una tarjeta son puros unos y que el año de vencimiento es el 2111. Como era de esperarse la página los tomó como válidos dando como resultado el siguiente mensaje: “Datos validados correctamente, un momento por favor”.

Una vez finalizado este proceso, el usuario será redirigido a la página oficial y real de la entidad financiera en cuestión. Vale la pena mencionar que durante el análisis de la campaña no se detectaron segundas intenciones (como puede ser la instalación adicional de algún malware), por lo que se interpreta que solo busca robar información de credenciales y tarjetas de crédito a partir del ingreso de la víctima a través del falso sitio”, concluye el informe de ESET.

En la comunicación recibida por Falabella, esta entidad bancaria reiteró a sus clientes que la entidad nunca solicita datos personales como usuarios y contraseñas por medio de correos electrónicos. “Les recomendamos abstenerse de entrar a enlaces sospechosos y los  invitamos a digitar siempre en el buscador nuestra dirección completa (www.bancofalabella.com.co) toda vez que requieran entrar a su banca en línea”.

 

Fuente: https://www.elespectador.com/tecnologia/cuidado-delincuentes-intentan-robar-datos-personales-de-clientes-de-banco-falabella-articulo-864489

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Juan Sebastian Miller Moreno

Diseñador Grafico

Estudiante de Diseño Industrial de la Universidad Jorge Tadeo Lozano.
Caracterizo por la creatividad y la capacidad a la hora de emplear herramientas digitales, para desarrollo de trabajo como, ilustración digital,
vectorial y diagramación. Con conocimientos básicos en modelado 3D, bocetación y vistas de objetos.
Apasionado por el Diseño, y con intereses en seguir adquiriendo conocimientos para desarrollar soluciones que satisfaga de manera creativa e innovadora las necesidades del cliente.

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.