El nuevo sistema transaccional digital para los colombianos apenas empieza a entrar en funcionamiento y ya los delincuentes están atentos para robar a los usuarios de todos los bancos. Expertos de la firma de seguridad Kaspersky alertaron sobre una campaña de ‘phishing’ que está afectando a usuarios en Colombia.
(Vea también: ¿Qué pasa si no inscribo llaves en Bre-B? Estas son las consecuencias que sufrirán los usuarios)
Según informó esa compañía, los estafadores aprovechan la implementación del sistema de pagos Bre-B para engañar a las personas con mensajes que contienen enlaces maliciosos y así obtener datos financieros.
Los delincuentes están enviando mensajes de texto que advierten sobre supuestas transferencias pendientes o registros por completar, buscando despertar una reacción rápida en el usuario. Estos mensajes redirigen a sitios web falsos que imitan la apariencia de portales bancarios reales para capturar credenciales.
Según conoció la empresa, los estafadores utilizan filtros de geolocalización para que solo los usuarios en Colombia y que acceden desde dispositivos móviles puedan entrar a estos sitios. Esto les permite aumentar la efectividad de sus ataques, ya que las páginas falsas replican fielmente los elementos visuales de los bancos que han adoptado el sistema Bre-B.
Una vez dentro de los sitios fraudulentos, las víctimas se enfrentan a formularios que piden información personal y bancaria. Estos sitios incluso usan nombres de dominio que se parecen mucho a los oficiales, como “Tu-llaveya.com” o “Portallavesbancol.com”, lo que incrementa el riesgo de caer en la trampa.
Estas son las páginas fraudulentas desde las que los ciberdelincuentes están lanzando los ataques a usuarios de Bre-B:
- Tu-llaveya.com
- Tu-llave.com
- Llaves-ya.com
- Mi-llave.com
- mail.tullaveya.com.co
- Transfiya.com
- Portallavesbancol.com
- bancoalamanoya.com.co
- Bancamovilcol.com
- Portaltransaccionalbamcolombiia.com
El informe de Kaspersky detalló que los datos obtenidos pueden ser usados para ingresar a cuentas bancarias, hacer transferencias, compras no autorizadas o vulnerar servicios vinculados con el usuario. Además, se identificaron más de 10 dominios activos vinculados a esta campaña, que podría extenderse hasta septiembre.
Leandro Cuozzo, experto del equipo de investigación de Kaspersky para América Latina, dijo que los delincuentes aprovechan el desconocimiento de los usuarios frente a nuevos sistemas financieros para quitarles su dinero y datos. Por eso, destacó que la mejor defensa es la educación digital y el acceso a información confiable.
En el estudio de la compañía mencionada sobre banca digital, se reveló que el 89 % de los colombianos prefiere usar banca en línea y billeteras virtuales. Esta tendencia, aunque cómoda, también expone a los usuarios a nuevos riesgos si no se mantienen prácticas básicas de ciberseguridad.
Entre las recomendaciones, destacó evitar hacer clic en enlaces recibidos por SMS, ingresar siempre a los bancos desde sus páginas oficiales y desconfiar de mensajes con tono urgente. También se aconseja proteger los dispositivos con herramientas de protección de datos, que permite bloquear amenazas y enlaces sospechosos antes de que causen daño.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
