Se estima que en Europa este año 133 millones de dólares fueron obtenidos con este tipo de engaño
Cinco bancos fueron alertados para que tomen sus recaudos porque hace dos meses clientes suyos fueron víctimas del fraude cibernético conocido como phishing (pesca de claves, en inglés), una versión contemporánea del criollo “cuento del tío”.
Durante un reciente seminario organizado por la Superintendencia de Telecomunicaciones, la empresa Answer-IT advirtió al sistema financiero y sus clientes de los riesgos que corren con este tipo de engaños presentes ya en el país y que se vuelven más frecuentes.
El director de Tecnología de Answer-IT, Alcides Quintanilla, explicó que, en su forma simple, el phishing es una estafa bancaria a través del ordenador mediante la cual el usuario recibe un correo electrónico en el que se le pide información confidencial.
El cliente bancario, creyendo que es su entidad financiera la que le pide los datos, escribe su nombre, número de cuenta y su clave personal, dando lugar al robo sin que él ni su banco se enteren.
“Estos e-mails suelen, por ejemplo, decir: Somos el banco X, estamos realizando una verificación de todos nuestros clientes, por favor llene el formulario. Al enviar esta información permitimos a los estafadores hacer mal uso de nuestra tarjeta de crédito: hacer compras o usar efectivo”.
De acuerdo con Quintanilla, desde hace poco, correos-phishing circulan por la red con nombres de bancos bolivianos. “Llegaban con nombres del Banco Bilbao Vizcaya, del Citibank, sin embargo ahora Bolivia ya existe para el mundo cibernético”.
Explicó que así los delincuentes ya no necesitan arriesgarse para vulnerar las bases de datos de las entidades bancarias, simplemente envían alrededor de cien mil millones de correos al día y esperan que la información que éstos contienen convenzan al menos a uno de cada mil desprevenidos.
“Prácticamente llega a todos, es como lanzar una red y esperar a que los peces piquen. Dentro de este amplio grupo de receptores, algunos tendrán que ser del banco que el correo anuncia”.
Existe una forma evolucionada de phishing. En el correo recibido hay un link con la leyenda: “Haga click aquí y será redireccionado a la página de su banco donde ingresará sus datos”.
Al obedecer esta instrucción, la persona ingresa en una página que tiene un aspecto similar a la de su banco, sólo que no es la original, o sea, ésta fue “clonada” por los responsables de este tipo de estafas e imitada “pixel por pixel”.
Con este procedimiento, denominado farming, el cliente, completamente seguro de la autenticidad de la página, “ingresa su información personal y el robo toma más tiempo en ser percibido”.
Es esta modalidad, más conocida como “phishing & farming”, la que atacó a clientes bolivianos de cinco bancos. Por razones de seguridad no se pudo conocer los montos que lograron estafar.
Se calcula que en Europa este año 133 millones de dólares fueron obtenidos por personas dedicadas a esta ilícita actividad que aparentemente da mejor resultado que otras modalidades.
Por esta razón, dijo Quintanilla, ante la primera alerta, registrada hace dos meses, se advirtió a los bancos de los riesgos que corrían sus usuarios. “No en cuanto a reforzar su seguridad, pues, repito, esto no tiene nada que ver con el banco, sino de advertir a sus clientes para que no sean tan incautos”. Gracias a la alerta, varias entidades financieras han iniciado una campaña mediática e incluso cliente por cliente para prevenirles de los peligros del “phishing & farming”.
Agregó que el método más efectivo de control es que el usuario esté alerta. “Se debe crear en éste una educación respecto al problema. La banca no tiene mucho que hacer, el banco no ha sido vulnerado, sino el cliente”.
De acuerdo con Quintanilla existen productos anti-phishing y anti-farming, como opciones especiales de algunos antivirus. “Es un motor especial que escanea los correos antes de abrirlos”.
Tres entidades financieras recomiendan medidas de seguridad
Banco Mercantil
Si recibe un correo electrónico no solicitado y que requiere confirmar de manera urgente su información financiera personal, sospeche del correo y póngase en contacto con la entidad.
Nunca haga clic en enlaces incluidos en un correo electrónico. Verifique la solicitud contactándose con el banco a los teléfonos oficiales.
Para visitar sitios web, introduzca la dirección URL en la barra de direcciones de su navegador.
Comunique los posibles intentos de phishing al Banco Mercantil Santa Cruz en sus diferentes sucursales.
Banco Nacional de Bolivia
Deshabilite la función de generación de autotexto o función de autocompletar campos que algunos navegadores tienen habilitados, esto guarda datos, incluidos su número de tarjeta y su PIN. Las cookies son elementos recolectores de información, le aconsejamos modificar la configuración del navegador para que rechace o notifique cada vez que detecte
un elemento de este tipo.
Siempre que se acceda a
BNB Net, observe si la dirección comienza con “https” en lugar de sólo “http”. Eso asegura que el sitio web del BNB transmite su información encriptada, evitando captura de información.
Banco de Crédito
Creditoken es la herramienta que el Banco de Crédito ofrece a sus clientes. Ésta genera a cada minuto un número distinto, el cual es una clave digital de seis dígitos con la que se podrá autorizar operaciones en línea desde cualquier lugar y en el momento en que el cliente lo desee.
Cinco bancos fueron alertados para que tomen sus recaudos porque hace dos meses clientes suyos fueron víctimas del fraude cibernético conocido como phishing (pesca de claves, en inglés), una versión contemporánea del criollo “cuento del tío”.
Durante un reciente seminario organizado por la Superintendencia de Telecomunicaciones, la empresa Answer-IT advirtió al sistema financiero y sus clientes de los riesgos que corren con este tipo de engaños presentes ya en el país y que se vuelven más frecuentes.
El director de Tecnología de Answer-IT, Alcides Quintanilla, explicó que, en su forma simple, el phishing es una estafa bancaria a través del ordenador mediante la cual el usuario recibe un correo electrónico en el que se le pide información confidencial.
El cliente bancario, creyendo que es su entidad financiera la que le pide los datos, escribe su nombre, número de cuenta y su clave personal, dando lugar al robo sin que él ni su banco se enteren.
“Estos e-mails suelen, por ejemplo, decir: Somos el banco X, estamos realizando una verificación de todos nuestros clientes, por favor llene el formulario. Al enviar esta información permitimos a los estafadores hacer mal uso de nuestra tarjeta de crédito: hacer compras o usar efectivo”.
De acuerdo con Quintanilla, desde hace poco, correos-phishing circulan por la red con nombres de bancos bolivianos. “Llegaban con nombres del Banco Bilbao Vizcaya, del Citibank, sin embargo ahora Bolivia ya existe para el mundo cibernético”.
Explicó que así los delincuentes ya no necesitan arriesgarse para vulnerar las bases de datos de las entidades bancarias, simplemente envían alrededor de cien mil millones de correos al día y esperan que la información que éstos contienen convenzan al menos a uno de cada mil desprevenidos.
“Prácticamente llega a todos, es como lanzar una red y esperar a que los peces piquen. Dentro de este amplio grupo de receptores, algunos tendrán que ser del banco que el correo anuncia”.
Existe una forma evolucionada de phishing. En el correo recibido hay un link con la leyenda: “Haga click aquí y será redireccionado a la página de su banco donde ingresará sus datos”.
Al obedecer esta instrucción, la persona ingresa en una página que tiene un aspecto similar a la de su banco, sólo que no es la original, o sea, ésta fue “clonada” por los responsables de este tipo de estafas e imitada “pixel por pixel”.
Con este procedimiento, denominado farming, el cliente, completamente seguro de la autenticidad de la página, “ingresa su información personal y el robo toma más tiempo en ser percibido”.
Es esta modalidad, más conocida como “phishing & farming”, la que atacó a clientes bolivianos de cinco bancos. Por razones de seguridad no se pudo conocer los montos que lograron estafar.
Se calcula que en Europa este año 133 millones de dólares fueron obtenidos por personas dedicadas a esta ilícita actividad que aparentemente da mejor resultado que otras modalidades.
Por esta razón, dijo Quintanilla, ante la primera alerta, registrada hace dos meses, se advirtió a los bancos de los riesgos que corrían sus usuarios. “No en cuanto a reforzar su seguridad, pues, repito, esto no tiene nada que ver con el banco, sino de advertir a sus clientes para que no sean tan incautos”. Gracias a la alerta, varias entidades financieras han iniciado una campaña mediática e incluso cliente por cliente para prevenirles de los peligros del “phishing & farming”.
Agregó que el método más efectivo de control es que el usuario esté alerta. “Se debe crear en éste una educación respecto al problema. La banca no tiene mucho que hacer, el banco no ha sido vulnerado, sino el cliente”.
De acuerdo con Quintanilla existen productos anti-phishing y anti-farming, como opciones especiales de algunos antivirus. “Es un motor especial que escanea los correos antes de abrirlos”.
Tres entidades financieras recomiendan medidas de seguridad
Banco Mercantil
Si recibe un correo electrónico no solicitado y que requiere confirmar de manera urgente su información financiera personal, sospeche del correo y póngase en contacto con la entidad.
Nunca haga clic en enlaces incluidos en un correo electrónico. Verifique la solicitud contactándose con el banco a los teléfonos oficiales.
Para visitar sitios web, introduzca la dirección URL en la barra de direcciones de su navegador.
Comunique los posibles intentos de phishing al Banco Mercantil Santa Cruz en sus diferentes sucursales.
Banco Nacional de Bolivia
Deshabilite la función de generación de autotexto o función de autocompletar campos que algunos navegadores tienen habilitados, esto guarda datos, incluidos su número de tarjeta y su PIN. Las cookies son elementos recolectores de información, le aconsejamos modificar la configuración del navegador para que rechace o notifique cada vez que detecte
un elemento de este tipo.
Siempre que se acceda a
BNB Net, observe si la dirección comienza con “https” en lugar de sólo “http”. Eso asegura que el sitio web del BNB transmite su información encriptada, evitando captura de información.
Banco de Crédito
Creditoken es la herramienta que el Banco de Crédito ofrece a sus clientes. Ésta genera a cada minuto un número distinto, el cual es una clave digital de seis dígitos con la que se podrá autorizar operaciones en línea desde cualquier lugar y en el momento en que el cliente lo desee.
Esta opción incrementará la seguridad de las transacciones.
No acepte nunca archivos que no haya solicitado cuando usted se encuentre participando en el chat o en grupos de noticias.
Deshágase del SPAM (cadenas, correo no deseado, publicidad) lo más pronto que le sea posible.