Cuidado con este fraude que suplanta a tu banco y roba de tu cuenta

Expertos alertan sobre el Phishing as a Service, un fraude que suplanta bancos para robar datos y vaciar cuentas. Conoce cómo protegerte.

Los fraudes bancarios en internet siguen evolucionando y ahora los especialistas en ciberseguridad advierten sobre una modalidad que facilita los ataques incluso a delincuentes con pocos conocimientos técnicos. Se trata del Phishing as a Service (PhaaS), un sistema que permite crear campañas fraudulentas para robar datos bancarios, contraseñas y códigos de autenticación mediante páginas falsas que imitan a bancos y otras instituciones financieras.

De acuerdo con expertos, este modelo representa un riesgo creciente porque profesionaliza el fraude digital y facilita que más ciberdelincuentes puedan lanzar ataques dirigidos contra usuarios de banca en línea.

¿Qué es el Phishing as a Service?

El Phishing as a Service (PhaaS) funciona como un servicio que ofrece herramientas listas para cometer fraudes digitales. En lugar de desarrollar un sitio falso desde cero, los delincuentes pueden adquirir kits que incluyen páginas idénticas a las de bancos, sistemas para enviar miles de correos electrónicos o mensajes de texto y paneles para monitorear a las víctimas en tiempo real.

Según información de la empresa de ciberseguridad AppGate, este modelo permite que personas con poca experiencia técnica ejecuten ataques cada vez más sofisticados para obtener información financiera.

Entre las herramientas identificadas por especialistas destaca Tycoon2FA, una plataforma diseñada para capturar credenciales bancarias e incluso códigos de autenticación utilizados para proteger las cuentas.

Este nuevo fraude podría vaciar tu cuenta bancaria sin que lo notes
Este nuevo fraude podría vaciar tu cuenta bancaria sin que lo notes

Así pueden robar tus datos bancarios

El fraude comienza antes de que el usuario ingrese al sitio oficial de su banco. Los ciberdelincuentes envían mensajes por correo electrónico, SMS, aplicaciones de mensajería o redes sociales con enlaces que aparentan pertenecer a una institución financiera. Al hacer clic, la víctima llega a una página prácticamente idéntica a la original.

Cuando el usuario introduce su nombre de usuario, contraseña o códigos de verificación, toda esa información queda en manos de los atacantes, quienes pueden utilizarla para acceder a la cuenta bancaria y realizar operaciones sin autorización.

Microsoft también ha advertido sobre plataformas que facilitan este tipo de ataques y que incluso pueden distribuirse mediante aplicaciones de mensajería para ampliar su alcance.

Fraude digital: el caso de Google revela una nueva amenaza global

¿Cómo evitar caer en este fraude?

Los especialistas recomiendan desconfiar de cualquier mensaje que solicite actualizar datos personales, desbloquear cuentas o verificar información mediante enlaces enviados por correo electrónico, SMS o redes sociales.

Lo más seguro es ingresar siempre al banco escribiendo directamente la dirección oficial en el navegador o utilizando la aplicación oficial descargada desde tiendas autorizadas. También es importante revisar cuidadosamente la dirección del sitio web antes de introducir cualquier dato personal, ya que los delincuentes suelen utilizar dominios muy similares a los originales para engañar a las víctimas.

Mantener activada la autenticación en dos pasos, utilizar contraseñas únicas y actualizar con frecuencia el sistema operativo y las aplicaciones también reduce significativamente el riesgo.

Los bancos también deben reforzar su seguridad ante los fraudes

AppGate señala que las instituciones financieras deben ampliar la vigilancia más allá de sus propias plataformas para detectar sitios falsos, dominios fraudulentos y campañas de phishing antes de que lleguen a los usuarios.

La empresa recomienda combinar monitoreo permanente, detección temprana de amenazas y sistemas de autenticación adaptativa para responder con mayor rapidez a este tipo de ataques.

Con el crecimiento constante de la banca digital en América Latina, los especialistas consideran que anticiparse a estas amenazas será una de las principales herramientas para proteger tanto a las instituciones financieras como a sus clientes.

VER MÁS
- Advertisment -

RELACIONADOS

TE PODRÍA INTERESAR