En manos equivocadas el comprobante de tu movimiento en el banco puede generar un riesgo muy alto de ciberfraude.
Conserve siempre su comprobante. (El Comercio)
Luego de realizar transacciones bancarias a través de los cajeros automáticos muchos acostumbran a tirar el papel en el que queda registrada la operación que acabamos de hacer. Sin embargo, la empresa de seguridad Kaspersky sostiene que esto constituye un alto riesgo de ciberfraude para el cliente.
“En la actualidad, esta práctica constituye una “vulnerabilidad” para la seguridad bancaria de ese usuario, ya que ese comprobante que hemos tirado podría ser utilizado por ciberdelincuentes como estrategia de engaño para cometer fraudes bancarios”, advierte Jorge Mieres, analista de malware de Kaspersky Lab.
El especialista explicó que estos datos —que podrían parecer inútiles— son fusionados con estrategias de ingeniería social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.
Datos como el nombre del banco, la fecha en que se hizo la operación o el número del cajero –-que aparecen en el voucher— pueden vestir de credibilidad algún correo fraudulento que llevaría al usuario a caer en la trampa tendida por ciberdelincuentes para robar información importante de sus cuentas.
“De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real”, advirtió la compañía que insistió en que los usuarios deben conservar el comprobante que emite el cajero para minimiza la posibilidad de que personas malintencionadas utilicen la información con ánimos de fraude.
Apreciación Personal
Es increíble como a lo largo de los años la tecnología ha avanzado de la mano de la curiosidad de la gente, permitiendo de esta forma que la información este al alcance de todos aun sin quererlo.
Este es uno de esos casos, en los que con un simple papel se puede hacer increíbles cosas. Pongamos el ejemplo de que uno vaya a Wong y compre algo con su tarjeta de crédito del BCP, se le otorga un voucher que al salir de la puerta, deja tirado en la calle. Con ese pequeño voucher, una persona podría obtener el nombre del banco, y de esta forma crear una pagina web muy parecida a la del BCP y enviársela por correo, dirección que pudo haber obtenido por algún otro medio.
De esta forma, en la pagina web se podría solicitar los datos de la víctima, datos como numero de tarjeta de crédito, y solicitar una contraseña de confirmación, que la gran mayoría ingresara normalmente, debido a que la pagina es bastante parecida. Es así que, el atacante ahora tiene toda la información bancaria de la víctima, y puede ir incluso al banco, y hacer los retiros que este desee.
En conclusión, un voucher, lejos de ser un papel sin importancia, puede significar la perdida de ahorros de mucho años atrás.
0 comentarios:
Publicar un comentario