Secuestro de WhatsApp y correos falsos: Las nuevas estafas a usuarios de BancoEstado

«Mantente alerta con los fraudes digitales» es la campaña educativa conjunta entre el Instituto de Previsión Social (IPS), ChileAtiende y la Brigada Investigadora del Cibercrimen de la PDI.

La idea nace para hacer un llamado a las personas que reciben beneficios en dinero del Estado, como bonos, subsidios y pensiones, para no tener «autocuidado» frente a los fraudes y estafas digitales.

De hecho, desde la institución explican que existen al menos dos tipos de estafas que son frecuentes, como el «secuestro de WhatsApp» y el «Phishing» y alertan a la población a no caer en ellas.

Secuestro de WhatsApp

La técnica es utilizada por ciberdelincuentes para apoderarse de las cuentas de WhatsApp y hacer un mal uso de ellas.

¿En qué consiste? Según explican desde BancoEstado, primero le solicitan a una persona que reactive su cuenta de mensajería de texto.

El paso genera un código de verificación que llega por SMS; luego la víctima es contactada por el estafador con un mensaje de WhatsApp señalando que ha enviado este código por error y que le reenvié los dígitos.

Pero… una vez enviado el código, la persona afectada pierde su cuenta.

¿Conoces el “Secuestro de WhatsApp”? 📱🕵️

Esta es una técnica es utilizada por ciberdelincuentes para apoderarse de cuentas de WhatsApp y hacer un mal uso de ellas.

Revisa las imágenes para saber en qué consiste y estar prevenido#CiberSeguridad #WhatsApp #JuntosContraElFraude pic.twitter.com/QkqabLBmMu

— BancoEstado (@BancoEstado) October 5, 2023

Consejos de Ciberseguridad

Además, desde la institución hacen un llamado a tener cuidado con los correos electrónicos falsos. ¿Cómo? Entregan los siguientes tips:

• BancoEstado nunca enviará SMS con enlaces
• Si el usuario necesita ingresar al sitio web, puedo hacerlo directamente por BancoEstado.cl, no por correo electrónico
• Los ejecutivos de BancoEstado nunca pedirán claves, contraseñas o pagos a sus usuarios
• Si crees que fuiste víctima de estafa, bloquea inmediatamente tus tarjetas a través de los caneles de atención de BancoEstado
• Procura no usar redes de Wifi públicas al ingresar cuentas bancarias

Phishing: Falsos correos electrónicos

Otra estafa que se ha masificado es aquella realizada a través de Internet, con el envío de correos electrónicos falsos supuestamente mandados desde instituciones reales, como bancos, proveedores de Internet o tiendas, que conectan al usuario con falsos sitios Web.

Los sitios desconocidos engañan a los consumidores con el objetivo de convencerlos de entregar sus datos financieros, los que pueden ser números de la tarjeta de crédito, nombre de usuario y contraseña, para acceder a la banca online.

Una vez que las personas responden al mensaje fraudulento y divulgan su información, los estafadores roban su identidad y acceden al dinero de su cuenta bancaria.

La estafa a usuarios del banco

En el caso del BancoEstado, los desconocidos se hacen pasar por la institución enviando un mensaje con un enlace fraudulento. «BancoEstado, su clave de internet ha vencido. Su cuenta se encuentra SUSPENDIDA hasta la correcta validación de sus datos».

Además, se indica que «realizada la validación, su cuenta será activada obteniendo los beneficios de banca por internet«.

Poco más abajo, se levanta la frase «Ingrese aquí», la que lleva a una página falsa pero que es similar a la de BancoEstado. Pero es allí donde la persona se expone al robo de su usuario y contraseña, poniendo en peligro el dinero que pueda tener en su cuenta.

🎣 ¡#NoHagasClick! Cuidado con esta campaña de #phishing que suplanta a #BancoEstado. Más información aquí: https://t.co/L3DUc3c1SZ #ciberseguridad #CSIRTGob @subseinterior pic.twitter.com/iaKmWqCnjE

— CSIRT GOB CL (@CSIRTGOB) July 10, 2023