*

Online

La peor estafa bancaria ya llegó a Argentina: cómo te roban los datos de la tarjeta y del DNI para dejarte sin un peso

Cómo funciona la nueva estafa que ataca a los celulars iPhone y te roba todos los datos de la tarjeta.

18 de Mayo 2020
La peor estafa bancaria ya llegó a Argentina: cómo te roban los datos de la tarjeta y del DNI para dejarte sin un peso

Recientemente se ha descubierto una nueva modalidad de engaño que están usando los cibercriminales, para robar el ID y contraseña de Icloud de los usuarios de dispositivos Apple.  Con esta estrategia los delincuentes intentan obtener información personal de la víctima, incluyendo el documento de identidad y los números de la tarjeta de crédito

De acuerdo con Eset, empresa especializada en ciberseguridad, el engaño inicia mediante un correo electrónico indicando que hay una supuesta orden de compra, realizada desde del dispositivo móvil de la victima. El asunto del correo dice “Gracias por su orden” y una fecha, en el detalle de la supuesta compra se hace referencia a “Themes Guru – Lockscreen Themes & Wallpapers with Creative V1.1 (4+)”, lo que a juzgar por el nombre parecería ser un paquete de imágenes tipo wallpaper para usar como fotos de portada en el teléfono. 

Dicho mensaje está acompañado de un enlace que dice "cancelar la operación", el propósito de este engaño es crear angustia en la víctima para que a dicho link y procesa a eliminar la supuesta compra.

Como se aprecia en la imagen, la dirección de correo del remitente no corresponde a una dirección oficial de Apple. Otro aspecto que debería llamar la atención de la potencial víctima es que el mensaje no contiene ningún tipo de referencia personal hacia el usuario (un mensaje legítimo de este tipo incluye, por lo menos, el nombre del destinatario). 

Cuando la víctima hace clic en el enlace es dirigido a un portal web que imita la apariencia de un sitio de Apple, pero realmente se trata de un portal falso que no es oficial de la marca. Si el usuario cae en el engaño y decide avanzar, verá que el portal falso solicita que se ingrese a la cuenta de Apple ID.

Cuando la víctima ingresa su usuario y contraseña, entrega a criminales sus credenciales de acceso al servicio de Apple. Posteriormente, aparecerá una alerta solicitando desbloquear la cuenta para iniciar sesión. Al entrar allí, aparecerá un formulario que solicita información personal, como dirección, país y datos de la tarjeta de crédito

Además, se solicita a la víctima el envío de una foto de un documento para confirmar los datos. En esta instancia también solicita el envío de una foto adicional del individuo, así como una fotografía del frente y dorso de la tarjeta de crédito.

Después de entregar prácticamente toda la información personal, el sistema supuestamente verifica y confirma la identidad del usuario

Se puede verificar, al ver las credenciales del sitio web, que es claramente falso y fue creada hace relativamente poco con el solo fin de apararentar ser oficial y así engañar y robar los datos.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas