¡Precaución! Clever estaba en Suiza: ¡cómo proteger su cuenta!
¡Precaución! Clever estaba en Suiza: ¡cómo proteger su cuenta!
La Oficina Federal de Cibernética (BACS) advierte sobre una nueva puntada de fraude que también afecta a los usuarios experimentados de Internet en Suiza. Este método no se dirige a una masa amplia, pero se encuentra específicamente en personas específicas. Los estafadores usan un procedimiento sofisticado que incluye correos electrónicos falsos y llamadas.
En un primer paso, los perpetradores envían correos electrónicos que se envían en nombre de los bancos. Estos correos electrónicos requieren una supuesta "actualización de cumplimiento" y llevan a las víctimas a un sitio web engañosamente real, donde se consultan datos personales como el nombre, el número de teléfono y el número de contrato. Luego, las víctimas se envían al sitio web del Real Bank, lo que aumenta la credibilidad de la puntada.
Las personas que llaman refinadas y precaución extrema
El segundo elemento de estas puntadas de fraude son las llamadas que los fraudes llevan a cabo con un número bancario real, un procedimiento táctico que se conoce como falsificación. Durante la conversación, las personas que llaman tienen información personal de las víctimas y, por lo tanto, crean una relación de confianza. El objetivo de estas discusiones es persuadir a los afectados a una transacción presuntamente sospechosa.
En un paso particularmente perfidoso, los estafadores piden a sus víctimas que escaneen un código QR con su aplicación de banca electrónica. De esta manera, intentan socavar la autenticación de dos factores y, por lo tanto, obtener acceso a las cuentas bancarias de los afectados. Este fenómeno muestra cómo las estructuras criminales también pueden tratar con medidas de seguridad que anteriormente se consideraban efectivas, lo que ilustra el peligro de estas puntadas de fraude.
Problemas subyacentes en el área de seguridad cibernética
La nueva malla revela las debilidades en la seguridad cibernética y la efectividad de tradiciones como la autenticación de dos factores (2FA). Esto fue visto como una protección confiable contra los ataques de phishing durante mucho tiempo, pero está perdiendo cada vez más efectividad. Los ciberdelincuentes han desarrollado aún más sus tácticas y utilizan métodos sofisticados que pueden engañar a los propios empleados de seguridad. Según un estudio de Bitkom, alrededor del 25 % de las empresas encuestadas se vieron afectadas por el daño por phishing en 2024.
Se aconseja aa las empresas que sigan un enfoque holístico para combatir los ataques de phishing. Esto debería incluir capacitación regular para crear conciencia sobre los empleados, las precauciones de protección técnica robusta y los métodos de autenticación modernos. Los enfoques innovadores como FIDO2 y PassKeys permiten registros sin contraseña y ofrecen protección adicional contra ataques de hombre en el medio.
En una guía publicada por la CISA, se proporcionan recomendaciones específicas para combatir tales técnicas de phishing. Esta guía está dirigida a todas las organizaciones, incluidas las pequeñas y medianas empresas que desean proteger sus recursos cibernéticos.
En general, la situación actual muestra que los métodos de los cibercriminales se están volviendo cada vez más sofisticados y las precauciones simples ya no son suficientes. Por lo tanto, los usuarios y las empresas deben permanecer atentos y aplicar estrategias de seguridad modernas para protegerse de tales ataques.
Las recomendaciones del BAC nunca deben responder a la confirmación de los códigos QR por teléfono, ya que esto puede conducir a una pérdida de acceso bancario. El consejo para conocer las últimas técnicas y recomendaciones para garantizar que la seguridad de Internet sea ahora más importante que nunca.
Visite los siguientes enlaces para obtener más información: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)