LA BÚSQUEDA DE TU HOMEBANKING EN GOOGLE TE REDIRIGE A UN CLON – NO REGALES TUS CREDENCIALES DE ACCESO!
Por BTR Consulting
Se desarrolló en esta semana, y con especial énfasis el fin de semana, una campaña de engaño/estafa sobre Entidades Financieras/Bancos en la región, incluida la Argentina. Una campaña que se generaliza y dirige a sitios de los Bancos más importantes utilizando a Google como vehículo para redirigir a los usuarios y estafarlos.
El uso y costumbre ha establecido que, para acceder a tu HOMEBANKING, lo buscas en Google por su nombre en lugar de ingresar su URL completa en la barra de direcciones. Un comportamiento humano común es abrir un navegador y hacer una búsqueda rápida para llegar al sitio web que se desea sin ingresar su URL completa. Por lo general, el usuario hará click a ciegas en el primer link devuelto, en el primer renglón de la primera página de Google.
Los ciberdelincuentes clonan los sitios web de HOMEBANKING hasta con el más mínimo detalle y con habilidades casi artísticas, colores, tipo de letra, imágenes, animaciones, etc.
Los usuarios creen estar ingresando a las distintas páginas de su HOMEBANKING y entregan su USUARIO, PASSWORD y TOKEN que, del otro lado de la pantalla, son capturados y, con el empleo de herramientas automáticas, son utilizados para conectarse al HOMEBANKING REAL con las credenciales REALES del usuario -denominado ahora VICTIMA- y vaciar sus cuentas.
Las plataformas tienen una postura “reactiva” hacia el contenido engañoso y fraudulento. Estas empresas gastan millones en inteligencia artificial para predecir y detectar el engaño, pero el crecimiento del Ciberdelito hace que cada vez sea más compleja su eliminación. Es necesario aceptar que los enormes volúmenes de datos y transacciones generados diariamente explican la eficacia de las estrategias de los estafadores, que van modificando permanentemente la denominación y ubicación de estos sitios CLONES para evitar ser identificados.
Las plataformas on line deben asumir la responsabilidad de identificar, eliminar y prevenir contenido falso y fraudulento que afecta cada vez más a usuarios desprevenidos.
Mientras este ciclo ocurre, los anuncios, el proceso fraudulento y su evidencia mágicamente desaparecen y, una vez que la denuncia es aceptada por las plataformas, la respuesta suele ser “el aviso y el sitio ya no están disponibles”. Es necesario aceptar que se producen “millones” de denuncias por semana y atenderlas requiere una gimnasia que evidentemente debe ser mejorada.
Esta modalidad también es empleada en Redes Sociales. Las víctimas declaran que las URLs y el diseño de los sitios se parecen a un sitio web legítimo y, al hacer click en un anuncio fraudulento, los algoritmos que surten a buscadores y redes sociales tienden a recomendar contenido similar, incluidas “estafas similares”. Muchas bandas operan y publicitan con diferentes nombres en redes sociales: tan pronto como Instagram o Facebook cierran una cuenta, simplemente abren otra y lo hacen todo de nuevo. Algunas de estas empresas tienen cientos de quejas en sus publicaciones y críticas negativas en Internet. Una vez que han obtenido cierto éxito, eliminan sus anuncios y cierran sus cuentas para evitar ser denunciados o identificados. Los anuncios fraudulentos on line pueden estar específicamente dirigidos a grupos nominados como “potenciales víctimas” que los estafadores creen que podrían ser más susceptibles a caer en el engaño en función del rango de edad, la ubicación, sus intereses y comportamiento en Redes Sociales.
Otro factor que influye: el “efecto Google” podría estar socavando nuestra capacidad de atención. Se da de manera permanente la que llamamos “atención parcial continua”. Esa competencia constante por nuestra atención significa que no nos sumergimos profundamente en una tarea a la vez y según el relevamiento, las personas pasan un promedio de cuatro a seis minutos en sus dispositivos o computadora antes de cambiar de sitio web, alguna red social o app en el teléfono y casualmente estas rutinas cíclicas, que adoptamos como ritos por lo menos 2,5 veces por día, están presentes y colaboran con la oportunidad de la comisión.
