¡Cuidado! Falsos anuncios de Google pueden robar los datos de tu tarjeta

Estas épocas decembrinas donde las personas buscan demostrar su afecto con atenciones y regalos, traen consigo una tendencia que año con año se repite. Hablamos de la cantidad de sitios maliciosos cuya temática financiera o de e-commerce busca confundir a los internautas y volverlos víctimas de estafas como: spam, phishing, vishing, pharming y smishing. De hecho, y según la telemetría de los sistemas de ESET, compañía especializada en la detección de amenazas cibernéticas, la cantidad de enlaces de este tipo, aumentaron un 23.3 por ciento en el segundo cuatrimestre del 2022. Las temáticas de estos sitios online son de compraventa falsos o para la suplantar la identidad a los bancos. Con esto, los ciberdelincuentes se suben una vez más a las tendencias y aprovechan la coyuntura comercial para obtener una oportunidad y robar información bancaria.

Salen en el buscador de Google y se asemejan al sitio original de MasterCard.

¿Cuáles son las técnicas?

De cuerdo con la compañía, una de las técnicas utilizadas para obtener víctimas es la manipulación de los buscadores, ya sea con técnicas de blackhat SEO o pagando anuncios para promover sus sitios falsos. Resulta un rédito, un negocio fraudulento en el que invierten cierta cantidad de dinero y obtienen a cambio miles de dólares de personas que caen en el engaño. ESET nos comenta que en su laboratorio en Latinoamérica, analizaron dos sitios falsos pero activos que se distribuyen a través de anuncios en buscadores y que llevan a las personas a páginas web fraudulentas para robar sus datos bancarios. En ambos casos los cibercriminales suplantan la identidad de la entidad financiera MasterCard.

Es importante mencionar que MasterCard es también víctima de este engaño que utiliza su nombre y que pretende hacer creer a las víctimas que estas pestañas de navegación son los legítimas.

Las páginas falsas

MasterConsultas es una plataforma que permite a los propietarios de tarjetas MasterCard acceder con un nombre de usuario y contraseña a los resúmenes y detalles de consumos de sus tarjetas. En este caso, ambos enlaces utilizan colores, logotipos e imágenes propios de la compañía suplantada. Sin embargo, realizan estrategias distintas para llevar a cabo el engaño.

Ambos sitios tienen la misma interfaz o imagen, también tienen el mismo objetivo pero los modos de robo de contraseñas son diferentes.

El primer sitio se trata de una copia de MasterConsultas, el portal de Mastercard para los usuarios de estos plásticos y utiliza una técnica para camuflar el enlace falso. Conocido como ataque homográfico, consiste en usar variaciones del nombre oficial del sitio, por ejemplo mediante caracteres similares a los que se utilizan en latín, para que a simple vista no genere sospechas el nombre de la URL. La peor parte se la llevan las víctimas que no verifican la autenticidad del sitio e ingresa sus credenciales para iniciar sesión. Luego de introducir el código, el atacante solicita la información crediticia de la víctima, justificando que es por razones de seguridad. Finalizado el proceso, la víctima es redirigida al sitio real de la compañía, para no levantar sospechas. Sin embargo, el cibercriminal para este punto, ya tiene la información de inicio de sesión y los datos de las tarjetas.

En el segundo caso, la estrategia utilizada por los atacantes es distinta. En este, se ofrece un supuesto servicio de asesoría financiera, pero también podemos ver mención y logos de la marca suplantada. Además, el sitio alega tener oficinas en una dirección genérica de Buenos Aires, Argentina. La única acción que permite realizar el sitio es hacer “clic” para contactarse con un asesor financiero a través de WhatsApp o llamarlo por teléfono. La cuenta de WhatsApp vinculada al falso sitio también suplanta la identidad de MasterCard. De esta forma, los delincuentes buscan que los contacten personas desprevenidas que creen que ingresaron al sitio oficial.

Una vez situados en la página web, se les solicita a las víctimas sus datos personales, como credenciales, información de las tarjetas o cuentas bancarias, documentación sensible, o hasta pagos para solucionar problemas inexistentes.

Quieren tener más veracidad con la imagen de "WhatsApp" empresa, pero recuerda que esta debe ser verificada por la plataforma con una palomita de verificación. — Quieren tener más veracidad con la imagen de “WhatsApp” empresa, pero recuerda que esta debe ser verificada por la plataforma con una palomita de verificación.

¿Cómo me protejo de este fraude?

El primer resultado que ofrece el buscador tras realizar una investigación en el servidor, no siempre puede ser el indicado.
Debemos asegurarnos de que se trata del sitio legítimo de la compañía, y no de un resultado posicionado por publicidades apócrifas.
En caso de desconfiar de la información visualizada, es mejor comunicarse directamente con la compañía en cuestión para confirmar la veracidad del sitio.
Evita a toda costa aquellas cuentas en redes sociales que supuestamente representen compañías reconocidas pero que no cuenten con la “palomita” de verificación. Este suele encontrarse luego del nombre de usuario de la cuenta.
Verificar el certificado de autenticidad del sitio, aquí nos dirá si la compañía en cuestión es la verdadera o una apócrifa.
En caso de haber sido víctima del engaño, es importante dar aviso a las compañías emisoras de nuestras tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas lo antes posible.