Cargando...
Una vez más, unos empresarios fueron víctimas de la sustracción de G. 400 millones, al caer en las redes de delincuentes que les vaciaron su cuenta por medio del método phishing.
El método phishing es una modalidad de estafa a través de internet, en la cual los delincuentes buscan datos privados de usuarios, que generalmente encuentran disponibles en sus redes sociales.
Con estos datos, y mediante argucias, se hacen pasar por las víctimas en las telefonías, y logran así ingresar a sus cuentas o a datos bancarios para robar dinero.
Por lo ocurrido, el jefe del Departamento de Cibercrimen vio necesario alertar una vez más a la gente a que no sea ingenua y esté atenta a los datos que publica en sus redes sociales.
Lea: “Phishing”, modalidad de estafa en aumento en Paraguay
Puede caer en un descuido
Estos datos que usted hace públicos con buena intención, luego lo pueden hacer caer en la red de los delincuentes dedicados al phishing.
Si bien la modalidad no es nueva, la gente sigue cayendo en la “ingeniería social”, que hacen estos delincuentes.
Comienzan enviando un mensaje, correo electrónico o llamada, en el cual logran engañar a la persona y sacarle su nombre completo, número de teléfono, lugar de trabajo, fecha de nacimiento, entre otros datos.
Una vez obtenida esta información, llaman a la telefonía y se hacen pasar por la persona, diciendo que extraviaron su teléfono y necesitan bloquear su línea.
Lea más: Persisten ciberfraudes con intención de robar datos y vaciar cuentas bancarias, advierten
Logran bloquear la línea y empieza “el clon”
Luego de hacerle unas preguntas de seguridad, el delincuente “pasa la prueba”, y la telefonía hace el trámite, bloqueando la línea.
Posteriormente, el delincuente va y habilita nuevamente el número de teléfono ajeno en otro dispositivo, y empieza a instalar WhatsApp y el correo.
Si en una de esas la persona no tiene seguridad para avisarle que hay un inicio de sesión en su correo, el delincuente obtiene datos de la cuenta bancaria.
El siguiente paso es simular el sitio web del banco. Ahí es donde envían un correo a la víctima, le dicen que hay una operación o que le bloquearon su cuenta.
Loguearse es la trampa
Preocupada, la persona se loguea, sin darse cuenta de que la página no es real, sino una máscara. De esta manera los delincuentes cibernéticos obtienen la información, el usuario y la contraseña del banco de la víctima, y pueden entrar sin problema a la cuenta para vaciarla.
El jefe de Cibercrimen recomendó a la gente cuidarse de los mensajes engañosos que reciben.
“El gancho que tienen para engañar es bastante bueno. Cuando uno recibe un mensaje así, es mejor acudir al banco o comunicarse y verificar que realmente sean ellos los que te están necesitando para un trámite”, dijo el comisario Alarcón.