Llegó a Argentina la estafa brasileña que te recarga la tarjeta sin que te des cuenta: cómo es y cómo protegerse

Se dio a conocer un nuevo caso de estafas con tarjetas de crédito. A través de un engaño logran acceder a las credenciales necesarias para cometer el crimen. Cómo protegerse.

Se dio a conocer un nuevo caso de phishing que involucra a tarjetas Mastercard.  Se trata de una modalidad de estafa cuyo fin es obtener datos de un usuario (claves, cuentas bancarias, números de tarjeta de crédito) a través de un engaño.

Puede producirse de varias formas: por un mensaje de texto a un celular, una llamada telefónica, un sitio web que simula ser una entidad, una ventana emergente, y la más usada y conocida, un correo electrónico. Los atacantes por lo general se hacen pasar por alguna entidad oficial para conseguir datos sensibles que luego se usan para robar cuentas, entre otras cosas.

Esta campaña de phishing comienza con un mensaje que llega a través del correo con el asunto “Aviso de actualizaciones en el cual se informa a la potencial víctima la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que los usuarios del servicio deberán registrarse nuevamente para evitar la suspensión de la cuenta.

Fuente: ESET

El mensaje invita a la potencial víctima a hacer clic en un enlace. Sin embargo, el enlace es falso y redirige a un servidor que no está relacionado con la compañía. Los estafadores detrás de la campaña están usurpando la identidad y posiblemente se trate de un sitio que fue comprometido y posteriormente utilizado para alojar el falso sitio.

Fuente: ESET

 Si el usuario ingresa al sitio falso que montaron los atacantes, se encontrará con una página web muy similar a la que realmente pertenece a la compañía cuya identidad fue usurpada

Fuente: ESET

Otro dato interesante es que la página en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualización de seguridad mencionada en el correo recibido inicialmente, informó la firma de seguridad ESET que se encargó de encontrar esta estafa.

Si el usuario ingresará sus datos, se correría una simulación del sitio legítimo de Mastercard y luego, en efecto, se redirige a la víctima al sitio legítimo por lo que el afectado cree que el proceso fue efectivo. En otra ocasión, Infotechnology informó sobre una estafa muy similar que provenía de Brasil

¿Cómo protegerse?

En primer lugar, usar el sentido común: mirar si el correo que llega viene de una dirección legítima y chequear que todo concuerde. Además, hay que evitar hacer clic en los enlaces que se reciben por correo o redes sociales en el que luego piden datos de cuentas bancarias o servicios como Netflix y PayPal. Siempre conviene ingresar a través desde los sitios oficiales de estas plataformas para evitar la suplantación de identidad.

Otro factor clave para reducir el número de víctimas del phishing es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a nuestras cuentas en caso de ser víctimas del robo de nuestras credenciales de acceso en una brecha.

Temas relacionados
Más noticias de Mastercard

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre