5 nuevas estafas que explotan la autenticación biométrica en transacciones bancarias.

Desde finales del año pasado, muchos expertos en seguridad han pronosticado un aumento de los ciberataques en 2024, principalmente dirigidos a usuarios de smartphones. Esto se debe a que, en el contexto de la rápida transformación digital actual, los smartphones son cada vez más importantes para muchas personas, tanto en su vida personal como profesional, lo que los convierte en un objetivo atractivo para los ciberdelincuentes.

A continuación se presentan cinco estafas en línea sobre las cuales la Agencia de Seguridad de la Información de Vietnam ha recomendado recientemente a los usuarios de Internet vietnamitas que tengan cuidado:

Hacerse pasar por empleados bancarios para engañar a personas y conseguir que den instrucciones de verificación para robar dinero.

Aprovechando la normativa que exige la actualización de datos biométricos en las aplicaciones de banca online, que entró en vigor el 1 de julio, en los últimos días algunos individuos se han hecho pasar por empleados del banco para contactar proactivamente a los usuarios y cometer fraudes, robando sus activos.

En concreto, al contactar a usuarios bancarios, los suplantadores de identidad solicitan a las víctimas datos personales como su domicilio, fotos de ambos lados de su documento de identidad e información de su cuenta bancaria. En muchos casos, los estafadores incluso incitan a las personas a realizar videollamadas para registrar la voz, las expresiones faciales y los gestos de la víctima. Tras robar los datos, los estafadores pueden acceder fácilmente a aplicaciones bancarias y sistemas de pago en línea, y realizar transferencias de dinero desde la cuenta de la víctima, apropiándose así de sus activos.

Además, algunos delincuentes engañan a las personas para que descarguen aplicaciones falsas con malware mediante enlaces adjuntos en mensajes. Una vez que las víctimas descargan estas aplicaciones en sus teléfonos, los delincuentes pueden monitorear fácilmente las acciones que realizan en sus dispositivos, explotando así información más confidencial.

En respuesta a la nueva estafa mencionada, el Departamento de Ciberseguridad recomienda a las personas estar alertas al recibir mensajes o llamadas que les soliciten actualizar sus datos biométricos. Si son contactados por personas que dicen ser empleados bancarios o policías, deben verificar su identidad. También deben evitar hacer clic en enlaces sospechosos e instalar aplicaciones de fuentes desconocidas.

En una entrevista con un reportero de VietNamNet , el experto en seguridad informática Vu Ngoc Son comentó que los estafadores suelen reaccionar con gran rapidez a eventos y fenómenos de actualidad; idean rápidamente escenarios de estafa que aprovechan estos eventos y fenómenos para maximizar las posibilidades de que los usuarios caigan en su trampa. Por ejemplo, en el pasado, cuando los operadores de redes móviles estandarizaban la información de los suscriptores, o durante el período de declaración de impuestos personales, muchas personas se hacían pasar por operadores de redes o funcionarios fiscales para engañar a los usuarios y que instalaran aplicaciones falsas similares.

"Para evitar esto, los usuarios deben llamar directamente al centro de atención al cliente del banco utilizando los números de teléfono publicados oficialmente, evitar instalar aplicaciones desconocidas y no proporcionar sus contraseñas OTP", recomendó el experto Vu Ngoc Son.

La instalación de una aplicación falsa de servicio público en línea resultó en el robo de 1.200 millones de VND.

Un residente del barrio de Trung Hoa, distrito de Cau Giay ( Hanói ), fue estafado recientemente por 1.200 millones de VND por un impostor que se hizo pasar por policía. La estafa consistía en pedirle a la víctima que instalara una aplicación falsa de servicio público en línea. El estafador envió la aplicación falsa mediante un enlace adjunto a un mensaje y luego contactó a la víctima, alegando que la verificación de su cuenta era incorrecta y que necesitaba instalar la aplicación para recibir asistencia remota. Una vez que la víctima siguió las instrucciones, el estafador tomó el control del dispositivo y posteriormente robó dinero de su cuenta bancaria.

Cabe destacar que, a pesar de las reiteradas advertencias de las autoridades sobre la estafa relacionada con la instalación de software de servicio público falso, algunos ciudadanos siguen siendo víctimas de estafas por miles de millones de dongs. El Departamento de Ciberseguridad recomienda a los ciudadanos no acceder a enlaces sospechosos. Al recibir notificaciones relacionadas con el uso de software de servicio público, los ciudadanos solo deben descargar aplicaciones de fuentes oficiales como la AppStore y las tiendas de aplicaciones CH Play. Si se detecta algún indicio de fraude, los ciudadanos deben denunciarlo de inmediato a las autoridades.

Estafando miles de millones de dongs mediante un esquema disfrazado de "trabajo fácil, salario alto".

Una mujer residente en la ciudad de Chơn Thành (provincia de Bình Phước ) fue estafada recientemente por más de 2.300 millones de VND mediante una versión modificada del esquema de fraude "Trabajo fácil, sueldo alto". El estafador se hizo amigo de la víctima a través de Telegram y le propuso un trabajo desde casa: "escuchar canciones seleccionadas, iniciar sesión y votar por cantantes", con una recompensa prometida de 35.000 VND por voto. Tras aceptar participar, descargar una aplicación falsa de MP3 Zing y pagar un depósito para completar las tareas según las instrucciones de los estafadores, la víctima fue defraudada y perdió todo el dinero que transfirió.

Los expertos del Departamento de Seguridad de la Información aconsejaron a los ciudadanos desconfiar de las ofertas de "trabajo fácil con sueldos altos" y advirtieron también que no transfieran dinero de depósitos ni paguen cuotas de participación sin verificar la identidad del estafador. Si detectan indicios de fraude, deben guardar las conversaciones e información sobre el estafador y denunciarlo a la policía local para prevenir la estafa de inmediato.

Haciéndose pasar por el Centro Antifraude para estafar dinero.

Según la Agencia de Seguridad de la Información, la Policía Provincial de Ontario (Canadá) emitió recientemente una advertencia sobre estafas que se hacen pasar por el Centro Canadiense para la Prevención del Fraude (CAFC). En concreto, los estafadores primero se hacen pasar por empleados bancarios, proveedores de tarjetas de crédito o plataformas de comercio electrónico para contactar a los usuarios, informándoles que sus cuentas han sido vulneradas y que presentan indicios de transacciones sospechosas. Posteriormente, envían correos electrónicos con el logotipo del CAFC para aumentar su credibilidad, solicitando a las víctimas que proporcionen datos personales e información bancaria, y que realicen transacciones para robar dinero.

Además, los estafadores suelen hacerse pasar por investigadores de CAFC, se dirigen a las víctimas y les prometen ayuda para recuperar el dinero perdido. Luego les solicitan información para colaborar en la investigación, apropiándose así de sus bienes.

Para evitarlo, el Departamento de Seguridad de la Información recomienda a las personas estar alertas al recibir mensajes o correos electrónicos de cualquier dependencia u organización; no proporcionar datos personales; no transferir dinero cuando se les solicite; y verificar los mensajes y correos electrónicos a través de portales electrónicos y números telefónicos oficiales.

Advertencia sobre estafas a través de la aplicación WhatsApp.

WhatsApp es una popular aplicación de chat en línea, ampliamente utilizada por personas de todas las edades en todo el mundo. Por lo tanto, también es una plataforma extremadamente conveniente para que los estafadores cometan fraudes y roben propiedades. A través de esta plataforma de chat en línea, los estafadores utilizan diversas tácticas engañosas, como hacerse pasar por familiares y amigos; notificar a las personas sobre su participación en sorteos; engañarlas para que actualicen la aplicación; solicitar códigos de verificación, etc.

Para prevenir estafas por WhatsApp, el Departamento de Seguridad Informática recomienda estar atento al recibir mensajes de desconocidos: no hacer clic en enlaces adjuntos, no proporcionar información personal ni transferir dinero a petición de desconocidos. Al recibir mensajes solicitando préstamos, se recomienda verificar cuidadosamente la identidad del remitente a través de la información del perfil de la cuenta.