No hay "fraude bancario instantáneo", ¡son noticias falsas!

Una "instantánea fraude bancario" medios sociales engaño ha reaparecido recientemente en el Reino Unido. No parece haber ningún plan nefasto en particular detrás de esto. El único propósito discernible del engaño es asustar a la gente y hacerles perder el tiempo. El mensaje se ha difundido a través de las redes sociales y los mensajes de texto. Como es habitual en los engaños, las personas que están detrás intentan fingir legitimidad apelando a la autoridad. En este caso, hacen referencia a la cuenta de Twitter de la policía de Londres. Este movimiento fracasó en cierto modo, ya que la policía de la ciudad de Londres abordó el engaño casi de inmediato.

Somos conscientes de un rumor que circula a través de WhatsApp, SMS y redes sociales que hace referencia a @CityPoliceFraud y afirma que los clientes bancarios están siendo blanco de la estafa #smishing a continuación.

El contenido de este mensaje es falso. pic.twitter.com/eLVM4tnYEi

- Action Fraud (@actionfrauduk) 10 de noviembre de 2020

Como se indica en el tweet, esta no es la primera vez que se propaga un engaño como este. Un mensaje muy similar circulaba en marzo. Las afirmaciones hechas en ese entonces eran tan falsas como ahora.

Sin embargo, hay una campaña de smishing (phishing a través de SMS) que probablemente provocó la idea del engaño. Los investigadores de Sophos notaron la campaña y analizaron varias razones por las que el "fraude bancario instantáneo" es un engaño. La campaña de smishing utiliza mensajes disfrazados de notificaciones de operadores de telefonía móvil sobre problemas con el último pago del destinatario. Según se informa, parecen legítimos excepto por la segunda parte de la URL.

"(O2): No hemos recibido el pago de su factura reciente, actualice sus datos en https://o2.uk.xxxxxxx.com/?o2=2 para evitar cargos adicionales"

Los investigadores de Sophos afirmaron que el enlace conduce a una página falsa creada para que parezca una página de inicio de sesión legítima para el proveedor correspondiente. Cualquiera que haya seguido el enlace e ingresado su nombre de usuario y contraseña reales ha enviado sus credenciales a los delincuentes que ejecutan la campaña smishing. Incluso en tales casos, las víctimas solo han revelado sus credenciales para el sitio web del transportista. A menos que las víctimas potenciales utilicen la misma contraseña para varias cuentas, incluidas las críticas, como las bancarias, no hay peligro de que los delincuentes vacíen sus cuentas bancarias o incluso accedan a ellas. Aún así, las consecuencias de una mala gestión tan grave de cuentas y contraseñas pueden ser nefastas.

Incluso el peor de los casos para los destinatarios de un mensaje de texto smishing no se acerca a las afirmaciones de los mensajes falsos. No hay peligro para quienes acaban de ver el mensaje, incluso si no lo eliminaron después. Si alguien abrió el texto y siguió el enlace, pero no ingresó sus credenciales, lo máximo que pueden sacar los delincuentes es saber que la persona abrió la página.

Aunque no existe un "fraude bancario instantáneo", todos deben intentar utilizar las mejores prácticas al administrar sus cuentas. No se recomienda utilizar la misma contraseña para varias cuentas. Tampoco lo es ingresar las credenciales en los sitios web a los que han llegado a través de un enlace proporcionado en un mensaje de texto o correo electrónico. Todos deberían usar 2FA (autenticación de dos factores) siempre que sea posible. Difundir información falsa sobre amenazas inexistentes no es una buena práctica.