Servicio al Cliente: el cibercrimen da cátedra en 2021

Servicio al cliente de 5 estrellas: los estafadores lanzan una campaña masiva contra los principales bancos de Indonesia en Twitter

Group-IB, una compañía de inteligencia cibernética centrada en el adversario y la caza de amenazas globales, advierte sobre una campaña fraudulenta en curso dirigida a los bancos más grandes de Indonesia que los ciberdelincuentes ejecutan en las redes sociales con el objetivo final de robar el dinero de los clientes bancarios. Para atraer a las víctimas, los ciberdelincuentes se hacen pasar por representantes bancarios o miembros del equipo de atención al cliente en Twitter. Desde enero hasta principios de marzo de 2021, este esquema se multiplicó por 2,5 hasta un total de 1.600 cuentas falsas de Twitter que se hacen pasar por bancos que se emplean actualmente.

Los analistas de Protección Digital de Riesgos (DRP) de Group-IB han encontrado evidencia de una ofensiva continua contra al menos siete grandes instituciones financieras indonesias.

La campaña de estafa se dirige a más de 2 millones de clientes bancarios indonesios, lo que corresponde al número de seguidores legítimos de las páginas de Twitter del banco.

Al descubrir este fraude, Group-IB ha informado a los bancos afectados para que tomen las medidas necesarias para remediar la situación.

Este esquema fraudulento apareció inicialmente en el radar del equipo de DRP del Grupo IB a fines de 2020.

En ese entonces, solo se detectaron casos separados de este tipo de fraude, pero en los últimos tres meses se disparó enormemente, de poco más de 600 cuentas falsas de Twitter disfrazadas de cuentas oficiales de Twitter del banco indonesio a principios de enero a 1.600 a principios de marzo, y los ciberdelincuentes crean docenas de cuentas fraudulentas de Twitter a diario.

Los ciberdelincuentes identifican a sus víctimas al rastrear las cuentas oficiales de Twitter de los bancos: después de que un cliente del banco hace una pregunta o deja sus comentarios en la página oficial del banco, los estafadores se comunican con ellos de inmediato y utilizan cuentas de Twitter falsas con una foto de perfil, un encabezado y una descripción. , duplicando completamente los de los reales.

Estos nombres de cuentas falsos también imitan a los oficiales.

Después de entablar una conversación con la víctima, los atacantes pronto los invitan a continuar la conversación en un mensajero de terceros: WhatsApp o Telegram.

En una discusión adicional, los estafadores envían al cliente del banco un enlace a la banca en línea, para supuestamente resolver su problema, y ​​les piden que inicien sesión allí.

El enlace conduce a un sitio web de phishing que imita el sitio web oficial del banco, donde los usuarios dejan sus credenciales bancarias en línea (nombre de usuario, correo electrónico, contraseña), abriendo billeteras a los ciberdelincuentes.

Scamming de un servicio al cliente 5 estrellas

Imagen 1: estafadores que se ponen en contacto con la víctima potencial desde una cuenta de Twitter falsa

Los analistas de DRP de Group-IB también han registrado intentos de implementar el mismo esquema fraudulento en otros canales de redes sociales, a saber, Facebook, sin embargo, el número de casos de este tipo es insignificante en comparación con Twitter.

Imagen 2 – Estafadores contactando a la víctima potencial desde una cuenta de Twitter falsa

“Menos es más, esto es algo que los estafadores han repetido incansablemente”, comenta Ilia Rozhnov, directora de Protección Digital de Riesgos del Grupo IB en APAC. “No parecen estar dispuestos a reinventar la rueda, sus esfuerzos se han centrado en aprovechar al máximo lo que se ha hecho antes que ellos.

El caso de los bancos indonesios muestra que los estafadores han logrado resolver uno de los mayores desafíos de cualquier ataque: el problema de atrapar a las víctimas en su esquema.

En lugar de intentar engañar a sus víctimas potenciales para que ingresen a un sitio web de terceros, los ciberdelincuentes llegaron al escondite ellos mismos.

Esta campaña de estafas en particular es consistente con una tendencia continua hacia el uso de estafas de varias etapas, lo que ayuda a los estafadores a adormecer a sus víctimas.

Tienen éxito debido a la falta de un monitoreo integral de activos digitales por parte de las instituciones financieras “.

Como resultado de estos ataques, los bancos corren el riesgo de perder a sus clientes, vulnerando su confianza.

Para evitar esto, las organizaciones financieras deben realizar un monitoreo de Internet las 24 horas del día para detectar rápidamente cualquier caso de uso ilegal de sus marcas.

A pesar de que la industria bancaria es una de las más protegidas contra los delitos en línea, todavía está sujeta a este tipo de esquemas, ya que muchas instituciones financieras monitorean solo ciertas infracciones de marca, como, por ejemplo, páginas de phishing y dominios, pero pasan por alto otros elementos de fraude infraestructura.

Para ver la imagen completa de todas las violaciones de marca, las empresas deben utilizar soluciones de protección digital contra riesgos que registrarán rápidamente todas las infracciones de marca en línea, lo cual es crucial dado que las marcas que abusan del fraude fueron el delito cibernético más común en 2020, según los datos. de analistas de DRP del Grupo IB.

Además, los bancos normalmente buscan una decisión judicial para bloquear una página web que viole su marca, como resultado de lo cual sigue existiendo una infraestructura fraudulenta que atrae nuevas víctimas.

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

El hecho de que el esquema fraudulento comience de facto en la cuenta oficial de Twitter del banco hace que sea muy complicado para la víctima identificarlo. Para evitar caer presa de este esquema, uno debe comprobar cuidadosamente la cuenta desde la que se están contactando: la mayoría de las marcas conocidas tienen cuentas verificadas en las redes sociales.

Si la cuenta de esta o aquella marca no tiene un estado verificado, puede verificar la identificación de la cuenta y asignarla con la identificación mencionada en el sitio web oficial de la empresa.

Los analistas de Group-IB también advierten contra seguir ciegamente cualquier enlace: nunca es redundante verificar si el enlace en el que va a hacer clic es idéntico al dominio del sitio web oficial de la organización, ya que los estafadores a menudo registran nombres de dominio que imitan al oficial que cambia una letra en él o añadiendo algún signo de puntuación.

El examen crítico de cualquier sitio web en el que planee ingresar sus datos es un hábito que deben desarrollar todos los que estén dispuestos a mantener su dinero seguro.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, Servicio al cliente, 

93 / 100