Un nuevo método de fraude electrónico ha sido detectado. Las autoridades de la India han recibido múltiples quejas sobre una estafa de phishing en la que los perpetradores parecen cambiar las tarjetas SIM de sus posibles víctimas por tarjetas electrónicas antes de obtener acceso a sus cuentas bancarias.
Al parecer los actores de amenazas ya han logrado acceder a alrededor de 300 cuentas bancarias en cinco diferentes provincias de India. Las autoridades aún no tienen claro a cuánto ascienden las pérdidas económicas, aunque ya se han realizado cinco arrestos relacionados con esta campaña fraudulenta.
Las autoridades mencionan que el modo de operación de estos hackers es mucho más sofisticado de lo que parece, pues todo comienza recolectando múltiples números telefónicos, los cuales son utilizados para iniciar sesión en cuentas de banca en línea comprometidas. Si estas cuentas solicitan un token de inicio de sesión, los criminales llaman a los propietarios de las cuentas fingiendo ser ejecutivos bancarios con el fin de extraer la información requerida.
Posteriormente la víctima recibe un correo electrónico que contiene el mensaje que deberá ser enviado al número oficial de atención al cliente, este es un truco para registrar la ID de correo electrónico de la víctima, lo que permitirá a los hackers presentar una solicitud para convertir la tarjeta SIM en una e-SIM, comprometiendo por completo la cuenta bancaria.
Durante el periodo fiscal 2019-2020, los bancos en India fueron notificados acerca de más de 2 mil 600 incidentes de fraude electrónico, generando pérdidas por cerca de 200 millones de rupias, un incremento superior al 100% respecto al periodo 2018-2019. En cuanto al periodo actual, los bancos en India han detectado al menos 530 transacciones fraudulentas relacionadas con el compromiso de tarjetas de pago y fraudes a través de Internet, generando alrededor de 27 millones de rupias en pérdidas.
Hace un par de meses el Banco de la Reserva de la India anunció la implementación de algunas medidas para concientizar a sus empleados y a los usuarios sobre el uso seguro de plataformas financieras digitales. No obstante, las autoridades en India mencionan que el incremento en esta clase de fraudes es notorio, por lo que aún falta mucho trabajo por hacer para reducir la incidencia de esta clase de delitos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.