Contacto +52 (55) 3872 0238|cert@mnemo.com

Correo y llamadas, gancho para fraudes

Inicio » Correo y llamadas, gancho para fraudes

Estos métodos son preferidos por los cibercriminales para defraudar a los clientes de la banca según MNEMO

Los correos falsos, presuntamente enviados por las instituciones financieras, así como las llamadas falsas son las maneras más comunes en la que se defrauda a los clientes de la banca, aseguró Eduardo Espina García, director de Ciberseguridad de Mnemo, compañía global especializada en ciberinteligencia y ciberlegal.

“Las bandas de cibercriminales están a la caza de nuevas oportunidades, para lograr obtener los datos necesarios que les permitan realizarestos fraudes”, resaltó el directivo.

Por ejemplo, dijo, una persona recibió en su cuenta de correo un e-mail que parecía de una institución financiera, en el cual le pedían dar un clic para validar sus datos o, en caso de tratarse de un error, hacer clic en otro enlace para capturar su información e incluirla en la base de datos de clientes no interesados.

Esta simple acción fue suficiente para que los datos de esta persona fueran obtenidos para realizar este fraude. De esta forma se convirtieron en víctimas de phishing, es decir, aquella “técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una comunicación confiable y legítima”

ACCIONES

Mario Isla Mendoza, Desarrollo de Negocio y Marketing de Mnemo, destacó: “Actualmente se gestiona la baja de 100 sitios de phishing por día, y la tendencia crece a ritmos aproximados de 11% mensual; adicionalmente, operaciones en compra por internet con datos de tarjetas de crédito o débito robados representan hoy en día 68% del fraude, es por tal motivo que se tienen que implantar medidas y procesos que mitiguen los riesgos en estos rubros”.

Ante ello, la institución recomendó validar la URL a donde se redirigen las ligas. “Normalmente los portales de phishing reemplazan letras por números o tienen escrito incorrectamente el nombre de la institución financiera.

Además es necesario que se valide que la URL utilice un protocolo seguro, lo que se ve antes del “www”. “Los portales seguros deben de iniciar con un ¡Error! Referencia de hipervínculo no válida. en caso de no existir la letra “s” no es un portal que implemente seguridad en sus comunicaciones”, precisó. Asimismo, hay que considerar que los sitios de phishing en el contenido contienen errores ortográficos.

“Las bandas de cibercriminales están a la caza de oportunidades para lograr obtener los datos que les permitan realizar estos fraudes.”
EDUARDO ESPINA DIRECTOR DE CIBERSEGURIDAD DE MNEMO

MNEMO CERT

Síguenos en Twitter

Los ciberataques tipo #Ransomware son el enemigo de la década, ¿Qué podemos hacer ante este tipo de amenaza cibernética? ow.ly/nUW850hEXr9

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com

REPORTE MENSUAL DE ACTIVIDAD DE BOTNETS EN MÉXICO | MAYO 2018

El equipo de Respuesta a Incidentes de Ciberseguridad MNEMO-CERT identificó en el mes de mayo de 2018 equipos utilizados para operar redes comprometidas de manera remota que son controladas por equipos de Comando y Control (C&C), de los cuales el 85.6% corresponde a direcciones IP ubicadas en Estados Unidos, 9% en Alemania, 2.8% en Países Bajos, 2% en Polonia, 0.2% en Irlanda y 01% en Singapur y Hong Kong, equivalentes a un total de [298,897] direcciones IP de servidores C&C.

Suscríbase y obtenga GRATIS el reporte de botnets de abril completo!

Gracias por suscríbirse!