Skip to main content Skip to footer
  • Inicio
  • Política
  • Regional
  • Frontera
  • Nacional
  • Internacional
  • Opinión
  • Legales
  • Obituarios
  • Sucesos
  • Deportes
  • +Sec
    • Clasificados
    • Cosas del Mundo
    • Compilado Musical
    • Cultura
    • Economía
    • Farándula y Espectáculos
    • Flash
    • Infogeneral
    • Noche de Ronda
    • Reportajes y Especiales
    • Tecnología
    • Salud
    • Tachirenses en el mundo
    • Noche de Ronda
    • Obituarios
    • _________

Buscar en Diario La Nación

La Nación RadioPublicidad
Set Of Black Circle Social Media Logos With New X logo-ai
Set Of Black Circle Social Media Logos With New X logo-ai
Set Of Black Circle Social Media Logos With New X logo-ai
Set Of Black Circle Social Media Logos With New X logo-ai
ImpresoMiniavisos
  • Inicio
  • Política
  • Regional
  • Frontera
  • nacional
  • Internacional
  • Opinión
  • Legales
  • Obituarios
  • Sucesos
  • Deportes
  • + sec
    • Clasificados
    • Compilado Musiacal
    • Cosas del Mundo
    • Cultura
    • Economía
    • Farándula y espectáculos
    • Infogeneral
    • Marcas y negocios
    • Noche de Ronda
    • Reportajes y Especiales
    • Salud
    • Tachirenses e el mundo
    • Tecnología
Inicio/Regional/Con falsos perfiles de bancos en Instagram, criminales hacen scraping de seguidores para robar dinero

Regional
Con falsos perfiles de bancos en Instagram, criminales hacen scraping de seguidores para robar dinero

jueves 8 julio, 2021

ESET, compañía especializada en detección proactiva de amenazas, analiza un nuevo caso de fraude bancario que tiene como objetivo el robo de credenciales de acceso a homebanking -también conocido en algunos países como banca electrónica o banca online- que no solo son utilizadas para vaciar la cuenta bancaria con pequeñas transferencias a otras cuentas.

Los estafadores utilizaron distintos esquemas de engaño para el mismo objetivo: obtener las claves de acceso a la banca online.

En este caso, la campaña se lleva adelante a través de Instagram. De hecho, en octubre de 2020 advirtieron desde ESET sobre estafadores que estaban utilizando falsos perfiles en Instagram para hacerse pasar por canales de atención al cliente de bancos.

Si bien no hay un perfil definido de las víctimas, el objetivo es aprovecharse de personas que utilizan las redes sociales para comunicarse con su entidad bancaria ante la dificultad de concurrir presencialmente a una sucursal o hacerlo vía telefónica.

La mayoría de los usuarios de redes sociales comienzan a seguir a una institución financiera cuando necesitan enviar un mensaje privado para realizar algún reclamo o consulta. Es decir, que la acción de seguir a esta cuenta y enviarle un mensaje ocurre casi instantáneamente.

Lo que ocurre en esta estafa es que la cuenta falsa que contacta a la víctima en realidad detectó que había comenzado a seguir a la cuenta oficial del banco hacía apenas unos minutos.

El ‘web scraping’ (o ‘raspado’ web), es una técnica para extraer información de sitios web de forma masiva y mediante scripts automatizados. Si se aplica la técnica de scraping a las redes sociales, se puede obtener de forma masiva todo tipo de información pública, como los likes de una publicación o incluso la lista de seguidores de una cuenta pública.

Desde ESET aclaran que si bien el uso de estas técnicas va en contra de los términos y condiciones de la mayoría de las redes sociales, lo cierto es que no hay ninguna medida técnica que impida hacerlo.

Los atacantes utilizan un script de scraping para obtener la lista de seguidores de las cuentas oficiales de bancos e instituciones financieras, minutos más tarde corren nuevamente ese script y comparan ambas listas para identificar los usuarios nuevos.

De forma automática un ‘bot’ desde una cuenta falsa que simula ser la entidad financiera, contacta a estos usuarios haciéndose pasar por un asesor virtual y les solicita que envíen sus datos. Dado que probablemente muchos de estos usuarios además de seguir la cuenta oficial le enviaron un mensaje privado, caen en el engaño cuando la cuenta falsa los contacta.

Al realizar algunas pruebas, desde el Laboratorio de ESET observaron cómo apenas unos minutos después de comenzar a seguir a diferentes entidades financieras en Instagram, llegó el primer contacto desde una cuenta falsa: un cálido saludo de un asesor de atención al cliente solicitando el número de teléfono establecer el contacto.

No importa cuál sea el motivo de consulta, el atacante seguirá insistiendo para obtener el número de teléfono y poder continuar la estafa vía telefónica.

 

Con información de Banca y Negocios

Juez bloquea la decisión de Trump de poner fin al TPS para venezolanos y haitianos

Internacional

Viernes de poco movimiento binacional

Frontera

Docentes municipales de frontera exigen pago del Bono Especial Vacacional

Frontera

Destacados

En Cárdenas marcharon “por la defensa y soberanía de la nación”

Juez bloquea la decisión de Trump de poner fin al TPS para venezolanos y haitianos

Sin información de «uber» cucuteño tras ser detenido en Tienditas

Luis Sojo: Emblema deportivo y ejemplo a seguir

Maduro anuncia para hoy jornada de movilización de Milicia ante “amenazas” de EEUU

Editorial Torbes CA
J-070059680

Miniavisos

Edición Impresa

Mapa del sitio

Política de privacidad

Sobre Nosotros