Existen sitios web falsos de VISA que intentan robar tus datos y tu tarjeta. A continuación, toda la información para prevenirlo
15.05.2023 • 18:00hs • Ciberseguridad
Ciberseguridad
Descubren sitios web falsos que roban tus datos y tarjeta: cómo prevenirse
Sitios web falsos intentan representar a la tarjeta de crédito VISA y operan con atención al público las 24 horas.
Allí, los usuarios desprevenidos, en busca de respuestas referidas a los servicios de la entidad financiera, se comunican de forma telefónica o envían mensajes por WhatsApp a los números falsos que se encuentran publicados.
En la actualidad existen dos de estos sitios activos que suplantan la identidad de la página oficial de Visa Consultas. La consulta es atendida por presuntos operadores de call center, que ofician de interlocutores a través de la marca de la tarjeta de crédito.
Luego de varias preguntas y referencias a la necesidad de mantener la confidencialidad y seguridad de la interacción, los delincuentes logran mediante técnicas de ingeniería social, obtener y robar datos personales/filiatorios, bancarios y de la/las tarjetas de crédito de las víctimas.
La reputación de marca suplantada y el sentido de alerta que en general incorpora una situación problemática con un instrumento financiero, son las que provocan una disminución de las barreras de los usuarios quienes las convierten en víctimas del "cuento del tío 4.0".
Sitios web falsos roban tus datos y tarjeta
Esto es posible gracias a la funcionalidad legítima que tiene Google para promocionar o patrocinar tu propia web. Basta con abrir el navegador de Google, e ingresar en la barra de búsqueda la frase "número de visa".
En ambos casos la página web se revela muy parecida a la oficial en su sección de contacto (https://www.visa.com.ar/contactar-a-visa.html), pero, más allá de las diferencias visuales y de diseño, lo que cambia es el teléfono de contacto:
Sitios web falsos roban tus datos y tarjeta
- VISA CONSULTAS
- ATENCIÓN AL CLIENTE
- ABIERTO LAS 24 HORAS
- WHATSAPP 011 6284-XXXX
La plataforma Google Ads ayuda a los anunciantes a promocionar páginas en la Búsqueda de Google y las ubica en los primeros lugares de la lista de resultados como anuncios, generalmente por encima del sitio web oficial/formal de la marca.
Google, Instagram, Facebook, Tik Tok y Twitter no logran eliminar los anuncios fraudulentos online incluso después de que las víctimas de fraude los denuncian.
El 29% de las víctimas que denunciaron un anuncio que condujo a una estafa en Google expresaron que el motor de búsqueda no removió el anuncio y no le dio una respuesta o por lo menos llegó tarde.
En tanto, el 31% de las víctimas que denunciaron un anuncio fraudulento en Facebook/Instagram que resultó en una estafa dijeron que el anuncio no fue eliminado por la red social. Claramente las plataformas tienen una postura "reactiva" en lugar de "proactiva" hacia el contenido engañoso y fraudulento.
Aleatoriamente esta amenaza suplanta a distintas marcas, todas ellas de gran reputación y extendida presencia a nivel mundial.
De esta forma, intentan generar un clima de confianza en el proceso de conexión y consulta al sitio "fake", y abarcan diferentes tipos de servicios; Streaming, Internet, Banca, Seguros, eCommerce, Correo y Paquetería, entre otros.
2022 número récord de ciberataques
- 30% aumentó el volumen total de URLs fraudulentas
- 53% aumentaron los sitios de phishing HTTPS, es decir que incluyeron una "S" falsa
- 500% fue el aumento que experimentó el envío de correos electrónicos de phishing
- 800% aumento la utilización de bots de Telegram para la exfiltración de datos