Sepa el modus operandi de falsos call centers que te dejan sin dinero del banco

Fuente: www.24-horas.mx

Fuente: www.24-horas.mx

Tenga cuidado de ser sorprendido por el cibercrimen que utiliza llamadas telefónicas para pedir contraseña del token, alerta la empresa enHacke.

Los falsos call centers de entidades bancarias están utilizando un método muy usual de estafa con el cual muchas personas entregan su clave token y de forma instantánea les retiran el dinero de sus cuentas bancarias y se las transfieren a cuentas ajenas, advirtió Gabriel Lazo, gerente general de enHacke, empresa de seguridad informática.

Para entender este modus operandi, hay que tener en cuenta que el cibercrimen ha logrado conseguir una lista de los nombres de los clientes de bancos con toda la información que aparece en el número de sus cuentas bancarias, incluyendo sus números de teléfonos celulares y fijos.

Con esa información, un grupo de hackers de manera remota se encarga de infectar las computadoras de estos clientes que realizan transferencias bancarias.

Pero a fin de prevenir los fraudes por Internet, los bancos proporcionan a sus clientes un token de seguridad, que es un dispositivo electrónico que genera una contraseña que va cambiando constantemente para hacer más segura las transferencias de dinero que se realice a través de Internet a otras cuentas bancarias.

Gabriel Lazo explica que para obtener la contraseña del token el cibercrimen ha montado una central de call center bastante arcaico con dos o tres personas en un reducido espacio, pero que funciona como si fuera un centro de llamadas legal.

El modus operando es el siguiente:

Call center falso del Banco X: Alo, Sra. Marita. Cómo está, le hablamos del Banco X porque estamos realizando un mantenimiento en el sistema informático bancario [mientras habla suena la música de fondo del Banco X para hacerlo más creíble]. Le vamos a transferir con el Área de Sistemas.

Falsa Área de Sistemas del Banco X: Alo. Sra. Marita, qué tal, ¿le habló mi compañero?

Sra. Marita: Ah sí, qué tal.

Falsa Área de Sistemas del Banco X: Sabemos que tiene su cuenta en el banco, ¿es esto verdad?

Sra. Marita:

Falsa Área de Sistemas del Banco X: Ok. Ud. vive en XXXX, ¿esto es verdad?

Sra. Marita: Sí, es verdad.

Falsa Área de Sistemas del Banco X: Ok, y su número de tokken debe ser 3524, ¿verdad?

Sra. Marita: [saca su token para ver si es el número, y al ver que no es el número 3524, responde:] No.

Falsa Área de Sistemas del Banco X: Ah. ese es el error que nos ha estado molestando para hacer el mantenimiento, por favor nos puede decir el tokken.

Sra. Marita: Sí, es el 5020

Falsa Área de Sistemas del Banco X: Muchas gracias.

Es así que al obtener la contraseña del token, en cuestión de segundos la ingresan en la computadora infectada de la Sra. Marita y le roban el dinero.

Gabriel Lazo recomienda a las personas a estar alertas sobre este tipo de llamadas de estafas, y como regla de oro no entregar nunca información de contraseñas o claves de token.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *