Nuevos tipos de fraude ON-LINE
.png)
Se ha detectado un nuevo caso de phishing el cual mezcla varios tipos de ingenierías, lo que lo hace ser realmente peligroso por el porcentaje de víctimas a las que puede llegar a alcanzar.
El caso sería el siguiente:
Intuimos que a través de un troyano bancario diseñado para terminales móviles los criminales se hacen con los datos del nº de teléfono y la dirección de correo electrónico del usuario.
Con estos datos el cibercriminal procede a un spam telefónico en el que se notifica al usuario que ha sido premiado con una cantidad de dinero X de su caja y que se le enviara un correo electrónico con los detalles del concurso. (no siempre se recibe la llamada)
En el primer correo que recibe el cliente se le notifica la cuantía del premio y como proceder para la asignación del mismo en su cuenta, para ello se le solicita acceda a una página fraudulenta del banco.
Una vez que introduce los datos de acceso recibe un 2º correo en el que el cibercriminal se hace pasar por el banco notificando que se ha detectado un intento de fraude por el cual se ha desactivado la tarjeta de crédito. Y que para activarla rellene el formulario que hay en el link que envía. En este formulario les pide el número de la tarjeta fecha de caducidad y cvv.
Aunque ninguna de las técnicas descritas anteriormente son nuevas, la novedad y la peligrosidad en este tipo de fraude viene dada por la forma en que entrelazan los métodos de ingeniería social para hacerlo lo más creíble posible para que el cliente acabe por facilitar los datos de la tarjeta de crédito.
