La entidad bancaria comunicó a este medio que ya están trabajando para dar de baja a la página fraudulenta mediante la cual los delincuentes están capturando la información de sus víctimas. Aquí les explicamos cómo funciona esta amenaza.
El Phishing es una actividad que utilizan los ciberdelincuentes para robar los datos personales de sus víctimas. Una nueva campaña tiene como blanco a los usuarios del Banco Falabella.
El Espectador conoció, mediante una alerta emitida por la empresa de seguridad informática ESET, que terceros están enviando correos fraudulentos a usuarios del Banco Falabella donde informan que por procesos de seguridad han bloqueado el acceso de los usuario a los canales virtuales de la entidad bancaria y que, para recuperar el ingreso es necesario es necesario verificar la titularidad del cliente.
Con el fin de que la víctima se ponga en contacto con el banco, los delincuentes lo persuaden invitándolo a recuperar el supuesto bloqueo de acceso a sus cuentas diligenciando un formulario virtual “así de fácil, sin la necesidad de desplazarse a una oficina”.
“Diligencie la información solicitada, nuestro sistema verificara de manera inmediata y usted ingresara de manera normal a su cuenta, y de esta manera continua disfrutando de todos nuestros servicios nuevamente”, así con errores de ortografía concluye el mensaje que está llegando al correo de las víctimas.
El Espectador consultó al Banco Falabella al respecto, la entidad comunicó que tiene conocimiento de lo sucedido y que ya está trabajando para dar de baja a la página fraudulenta que busca recopilar los datos personales de sus usuarios.
En el eventual caso de que una persona acceda al enlace contenido en el correo, con el que supuestamente recuperará el acceso a los servicios virtuales del banco, esto lo llevará a una página clonada del Banco Falabella.
Hay una creencia popular entre las personas que consiste en que si una página tiene un candado cerrado en la parte izquierda de la dirección URL del portal, eso significa que el sitio web es seguro. Esta amenaza es un claro ejemplo de que ese factor no es suficiente para pensar ello, esta página fraudulenta lo tiene.
Haciendo un análisis más profundo del certificado que permite a una página disponer de este candado se comprobó que en el registro se oculta el nombre de la entidad registrante, por lo que dicho factor debería despertar sospechas.
De igual forma la dirección de la página muestra inconsistencias, el dominio original es bancofalabella.com, el de la página clonada es desbloqueoxxx.com (se omite la dirección completa por cuestiones de seguridad).
Lo que encontró ESET en la página es que todos los enlaces contenidos direccionan a los espacios legítimos de la entidad bancaria. Es decir, en sí el sitio es fraudulento, pero si una persona clica en “Ayuda y Contacto”, por ejemplo, ese enlace lo llevará al portal legítimo de la banca.
Solo hay un enlace que no reporta el mismo comportamiento, y es el botón de “crea o recupera tu clave internet”. De ingresar a ese link, al usuario le comenzarán a pedir datos sensibles como número de tarjeta, clave de seguridad y fecha de vencimiento. La compañía de ciberseguridad llenó los espacios con datos ilógicos, como que el número de una tarjeta son puros unos y que el año de vencimiento es el 2111. Como era de esperarse la página los tomó como válidos dando como resultado el siguiente mensaje: “Datos validados correctamente, un momento por favor”.
Una vez finalizado este proceso, el usuario será redirigido a la página oficial y real de la entidad financiera en cuestión. Vale la pena mencionar que durante el análisis de la campaña no se detectaron segundas intenciones (como puede ser la instalación adicional de algún malware), por lo que se interpreta que solo busca robar información de credenciales y tarjetas de crédito a partir del ingreso de la víctima a través del falso sitio”, concluye el informe de ESET.
En la comunicación recibida por Falabella, esta entidad bancaria reiteró a sus clientes que la entidad nunca solicita datos personales como usuarios y contraseñas por medio de correos electrónicos. “Les recomendamos abstenerse de entrar a enlaces sospechosos y los invitamos a digitar siempre en el buscador nuestra dirección completa (www.bancofalabella.com.co) toda vez que requieran entrar a su banca en línea”.