Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 04/2024
Los mensajes de estafa bancaria ahora intentan asustar a la gente con violaciones de datos
“Hyvä asiakas, Joudumme ilmoittaa sinulle, että 19 tammikuuta 2024 tapahtui tietovuoto” (“Estimado cliente, lamentamos informarle que hubo una filtración de datos el 19 de enero de 2024”), comienza el mensaje fraudulento escrito por delincuentes, que ahora están intentando para asustar a las víctimas con violaciones de datos y filtraciones de datos que supuestamente han comprometido la información y los poderes de la víctima. Al final del mensaje, se insta a la víctima a “Toimi nyt” (“Actuar ahora”), es decir, hacer clic en un enlace que conduce a un sitio web falso falsificado para parecerse a la página de inicio de sesión de identificación segura de un banco real. Los delincuentes esperan que la víctima ingrese su información de inicio de sesión en la página falsa, entregando así su información a los delincuentes, quienes luego pueden proceder a vaciar la cuenta bancaria de la víctima.
Estos mensajes son, por supuesto, solo otra estafa, aunque los estafadores han ideado un nuevo giro. Los mensajes fraudulentos afirman que la información de la víctima se vio comprometida porque un tercero obtuvo acceso a los sistemas informáticos de un empleado del banco. Esta vez, los estafadores se inspiraron en un incidente real: en diciembre, apareció la noticia de una violación de datos en la que se irrumpió en la cuenta de correo electrónico de un empleado del banco, como resultado de lo cual los datos personales de los clientes podrían haberse visto comprometidos. Sin embargo, en el caso denunciado, los fondos y poderes de los clientes permanecieron seguros y desde entonces se ha contactado a todas las víctimas afectadas.
Los mensajes fraudulentos se han enviado por miles desde diferentes direcciones de correo electrónico, y todos ellos hacen referencia a “OP Turvallisuus (“OP Security”) o combinaciones de palabras similares de diversas maneras. Los enlaces «actúe ahora» incluidos en los mensajes conducen a varias URL que no tienen nada que ver con los bancos, por lo que los destinatarios perspicaces podrán darse cuenta de que los mensajes no son genuinos. Sin embargo, si tienes prisa y lees el mensaje en la pequeña pantalla de un dispositivo móvil, puede que no te resulte tan fácil identificar los mensajes como estafas, por lo que debes seguir esta regla básica: nunca te fíes de un enlace incluido en un mensaje y, lo que es más importante, nunca acceda a un servicio bancario en línea a través de un enlace.