domingo, 30 de octubre de 2016

Phishing a banco argentino: roban $99.000 a un cliente

 

 

El Phishing es viejo, sin embargo... Los delincuentes diseñan una página idéntica a la del banco y simulan el acceso al homebanking. Así obtienen los datos de los clientes que llegan a la web, por buscadores o a través de un mail falso confiados de que están entrando a su cuenta como lo hacen habitualmente. Luego, con esa información, desvían el dinero.

El Banco de La Pampa sufrió un caso y la justicia provincial investiga la denuncia de un cliente de la entidad bancaria quien advirtió el robo de unos $ 99.000 de su cuenta, aunque podría haber más casos.

"Estamos investigando la denuncia de un cliente de Santa Rosa por $99.000, por una maniobra defraudatoria, donde efectivamente hay un faltante de dinero en su cuenta", declaró el fiscal penal Máximo Paulucci. Podría haber otra denuncia similar en General Pico.

Lo particular de la investigación penal es que si bien se concretó el robo de dinero, no se vulneró en ningún momento la seguridad del Banco. La entidad igualmente se comprometió a devolver el dinero.

Aparentemente en este caso se copió la página del Banco, con técnicas SEO los delincuentes lograron posicionar la web falsa en las primeras posiciones de Google y confundieron al cliente, que entró con su usuario y su clave al sistema.

El caso penal investiga una supuesta suplantación de identidad a partir de la sustracción de datos personales, en el marco de delitos informáticos que están tipificados.

El sitio falso fue publicado desde Japón, aunque eso no implica que los atacantes no hayan actuado físicamente en la Argentina. Esos y otros detalles se tratarán de dilucidar en la Justicia.

Mediante un comunicado de prensa, la entidad bancaria informó que "ni la página web ni las plataformas e-banking han sufrido algún tipo de hackeo informativo". Y admitió: "Se detectaron situaciones de compromiso de datos de muy pocos de nuestros usuarios. Las áreas de Seguridad Informática del Banco y de la Red Link detectaron hechos, tratándose de intentos de fraude mediante la modalidad delictiva denominada Phishing".


Fuente: Cronista