En materia de ciberataques, la práctica de simular ser una empresa o banco vía SMS se ha vuelto cada vez más habitual. Se suele pedir una serie de datos o pulsar encima de un enlace para acceder a datos bancarios o personales de la víctima.
Así, llegan a los teléfonos móviles mensajes de ese tipo simulando ser una empresa o, especialmente, un banco con el que una persona trabaja; en el mensaje se pide una serie de datos o, en la mayoría de los casos, pulsar encima de un enlace.
“Está muy bien hecho, parece legítimo, genuino, porque imitan muy bien lo que haría la fuente real”, “no parece sospechoso” pero “hay que desconfiar, porque una fuente legítima no te va a pedir determinados datos nunca”.
“En ocasiones”, explica, “si se analiza al detalle, se ve una pequeña diferencia que nos puede alertar“.
https://bdvenlinea-banvenez.com/login.php
Diferencia el enlace bdvenlinea esta separado por un – y al final completan con un login.php siendo este enlace muy utilizado pero es un enlace erróneo y el cual utilizan para obtener los datos de las personas aunque el resultado muestra la pantalla de bienvenida del banco de Venezuela.
https://bdvenlinea.banvenez.com/
Este enlace es el correcto viene directamente de la pagina web del banco el bdvenlinea esta unido por un “.”, y no tiene ningún llamado a una función php al final del enlace.
Recomendamos solo abrir los enlaces directamente desde las paginas web de los bancos, observar que el banco cuente con ssl activo en su pagina web.
En cualquier caso, reconocemos que no siempre es fácil darse cuenta, y que “hay situaciones más propicias para caer”, por ejemplo, “estar haciendo otra cosa a la vez” o “en una época de compras”, como el black friday. “Hay fechas especiales, más propicias para quienes hacen estos fraudes, pero el incremento todos los años es constante”, reconoce el experto.
Otra de las “tendencias” en los fraudes online, está en el uso de las redes sociales, “que es más complicado, pero está ahí”, por lo que pedimos “ignorar los contactos que no sean habituales”.
Queremos mandar a la población venezolana “un mensaje claro, que si no se pincha un enlace o se responde a un SMS sospechoso no va a pasar nada“. Se concluye que “tampoco hay que asustar a la gente, porque pese a todo, en porcentaje de los que se intentan, son pocos los ataques que tienen éxito”.
