Blog de noticias

Blog de noticias

Cuidado con la Nueva Estafa de Accidentes de Tráfico:

Los estafadores desarrollan métodos cada vez más sofisticados para engañar a las personas. Recientemente, ha surgido una nueva modalidad de estafa relacionada con accidentes de tráfico. Este artículo explica cómo funciona esta estafa y ofrece una fórmula sencilla para evitar caer en ella.

¿Cómo funciona?

La estafa comienza cuando un individuo deja una nota escrita en el parabrisas del coche de la víctima. La nota afirma que el autor del mensaje ha golpeado el vehículo y proporciona un número de teléfono para contactarlo y resolver el incidente a través de su seguro. La nota generalmente parece amigable y sincera, solicitando a la víctima a comunicarse para evitar mayores inconvenientes.

Cuando la víctima lee la nota, decide contactar con el supuesto responsable del accidente directamente por WhatsApp, siguiendo las indicaciones. El estafador envía un enlace a través de la aplicación para «facilitar el proceso» del seguro. Al hacer clic en el enlace, la víctima es redirigida a un sitio web que imita la apariencia de una página oficial de seguros. Se solicita que ingrese información personal y del vehículo, como nombre, dirección, número de póliza, y otros datos sensibles. Sin embargo, en lugar de solucionar el supuesto daño, los estafadores utilizan esta información para cometer fraudes, como suplantación de identidad, accesos no autorizados a cuentas bancarias, y otros delitos financieros.

Fórmula para evitar la estafa

Para protegerte de esta estafa y similares, sigue esta fórmula sencilla y mantendrás tu información a salvo:

«No abras enlaces de extraños».

Hecho por: Viorel Carmazan

TÉCNICAS USADAS POR LOS CIBERDELINCUENTES PARA ENGAÑARNOS.

Todos los usuarios de internet, han tomado conciencia de la importancia de proteger sus cuentas en las distintas plataformas y RRSS.

Una de las mas conocidas es la autenticación de doble factor (2FA), que como recomiendan los expertos en seguridad informática, es la primea barrera ante un posible robo de credenciales que permita, si la contraseña es filtrada, que los hackers puedan acceder a nuestra cuenta.

Si esta medida de seguridad consiste en una segunda verificación biométrica, como nuestra huella o reconocimiento facial, no necesitamos recibir ningún dato externo, pero, a veces, este segundo filtro consiste en una clave numérica o alfanumérica, que recibimos a través de email o SMS y aquí es donde los delincuentes podrían acceder a nuestra cuenta.

Por medio de bots de OTP (programas que usan los ciberdelincuentes y que guían desde un panel de control de una web o desde Telegram), se hacen pasar por bancos u otras entidades.

Si tienen un canal de acceso al usuario y con algún dato más, como el nombre o el teléfono, pueden iniciar sesión en alguna cuenta de la víctima. Esta recibirá un código de autenticación en su dispositivo y en ese momento, el bot iniciara una llamada fingiendo ser un contestador automático que solicitará a la   víctima (a veces llamándola por su nombre), que ingrese el código de un solo uso recibido.

Si el usuario ingresa esa clave, esta llega a través de Telegram al atacante, dándole acceso total a su cuenta.

Hay que tener en cuenta que cada vez, estos bot son más convincentes, por lo que hay que extremar las precauciones y jamás, bajo ningún concepto, proporcionar dicha clave a nadie.

También debemos saber que pueden buscar información sobre nosotros, investigando con técnicas OSINT, encontrando filtraciones en la dark web, etc, para conocer el numero de teléfono, la dirección, la fecha de nacimiento, entre otros datos.

Los atacantes pueden usar varias técnicas para vulnerar el sistema de 2FA:

  • Ingeniería social, engañando y convenciendo a la víctima de que se trata de la empresa real.
  • Phishing, enviando correos fraudulentos.
  • Malware, para controlar el dispositivo.
  • SIM Swapping, para acceder a llamadas o SMS
  • Man in the middle, interceptan la comunicación entre el usuario y el sistema de seguridad.

Algunas medidas que podemos tomar son:

  • No hacer caso de códigos o claves recibidos sin haber intentado iniciar sesión en el servicio.
  • Revisar las medidas de seguridad y privacidad de RRSS, dispositivos (móvil, Tablet, Alexa etc)  y aplicaciones.
  • Durante una llamada, no introduzcas claves de un solo uso usando el teclado del móvil.

ARANTZA RODRIGUEZ MORA

× ¿Cómo puedo ayudarte?