El diario plural del Zulia

Usan falsos correos para robar datos de tarjetas de crédito

Un delito informático alerta a la comunidad cibernauta sobre un falso correo electrónico enviado por la entidad financiera Visa a diversos usuarios. El fraude se realiza con la finalidad de robar sus credenciales como los datos de sus tarjetas de crédito y los códigos de verificación que les permiten llevar a cabo ciertas operaciones.

Un lector de este diario, quien decidió resguardar su nombre, indicó que recientemente recibió una aparente comunicación oficial electrónica bajo el nombre del emisor “Visa web center”, y el asunto “Su cuenta se encuentra bloqueada”. El mensaje fue enviado por el correo electrónico [email protected].

El usuario, consciente de la situación, aseguró que el link en el que debía ingresar, lo redirigió a una página web donde debía llenar un formulario en el que solicitaban información confidencial como contraseñas, números de tarjetas de débito, crédito y cuentas financieras.

El denunciante se percató de estar en presencia de un fraude electrónico, puesto que el correo simula provenir de una dirección oficial, dándole una apariencia legítima. Ante tan delicado asunto, el declarante alertó a los usuarios de bancos para que estén atentos a este tipo de correos falsos de delincuentes cibernéticos.

TDC

¿Cómo ocurre el engaño?
Según el laboratorio de investigación de ESET Latinoamerica, el fraude se propaga mediante phishing. El cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, tanto por email, sistema de mensajería instantánea o incluso llamadas telefónicas.

Dentro del correo se explica al usuario el motivo del bloqueo de su cuenta y se lo invita a visitar una dirección web para solucionar el problema. Al situar el cursor sobre el enlace sugerido, se puede notar que no coinciden la dirección a la cual parecería dirigir y aquella a donde realmente redirecciona.

Cuando la víctima hace clic sobre el enlace malicioso, es redirigido a un sitio fraudulento donde se le pide ingresar sus datos cotidianos y también algunos extra como domicilio, fecha de expiración y código de seguridad de la tarjeta.

Una vez que la víctima carga los datos, estos son robados y enviados al ciberdelincuente. De manera simultánea, el cliente es redirigido al sitio real de la entidad. Por lo que una vez que el usuario ingrese nuevamente sus credenciales en el sitio verdadero, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa.

Lea también
Comentarios
Cargando...