21.8.12

Imprimes tus comprobantes de retiro de dinero del cajero?


Aveces al revisar tu correo electrónico en tu bandeja de entrada o de spam recibes un correo de X intitucion Bancaria en la cual te informa que tu cuenta se encuentra bloqueada o que tiene problemas y que es necesario completar un formulario para así solucionar el problema. 

Poco a poco los atacantes mejoran su estrategia para poder obtener la información que solicitan, como mejorar la apariencia del correo que envían, el texto con el cual explican el problema y ahora para hacer mas realista el correo envían información de real de cajeros, fechas entre otros datos que obtienen con un comprobante de cualquier cajero automático.

Supongamos que la imagen a la derecha es su comprobante del cajero automático, dicho comprobante contiene los siguientes datos:
  • Nombre comercial de la entidad bancaria y ubicación física.
  • Fecha, hora, número de cajero automático empleado y número de la transacción.
  • Últimos dígitos del número de la tarjeta de crédito.
  • Tipo de operación realizada.
  • Número de cuenta bancaria asociada a la tarjeta empleada.
  • Importe extraído y saldo de la cuenta.

Tal vez crees que dicha información no es útil y por lo tanto no podría ser empleada por terceros malintencionados; pero estos datos “poco sensibles”, son fusionados con estrategias de Ingeniería Social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.

Al juntar la información impresa en el comprobante es similar al siguiente mensaje:

“Estimado cliente de “su-banco”, durante los últimos hemos detectado problemas técnicos en ciertos cajeros automáticos que podrían haber provocado cambios en la información establecida en la cinta magnética de su tarjeta de débito/crédito, generando así un problema de seguridad alto para su estado financiero. Por tal motivo, si Usted ha realizado alguna operación bancaria durante los días comprendido entre las fechas “06/07/2012 hasta 06/08/2012” en cualquiera de nuestros cajeros, pero específicamente en los designados bajo los números “X0AXX123; X1AXX345; X2AXX567; X3AXX789; X4AXX901; X5AXX123; X6AXX321; X7AXX876; X8AXX987; X9AXX123”. Le solicitamos tenga a bien acceder al siguiente enlace para verificar su información y descartar así toda posibilidad de que los datos de su tarjeta se encuentren en riesgo.

https://www.su-banco.com/verificacion-seguridad (la cual es una dirección web falsa que direcciona el tráfico hacia la descarga de un malware u otro enlace que posee componentes maliciosos)

Utilizando datos reales el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada de algún comprobante de transacción real.

Recuerda tener cuidado a los correos que recibes solicitando alguna información, indaga un poco mas antes de dar tu información.