You Are Reading

.

Compartelo:
0

Ladrones utilizan cuentas comprometidas de correo electrónico para cometer fraude bancario

Jesus Bourne 20 de marzo de 2012
Cibercriminales encuentran una forma poco sofisticada, pero muy inteligente, de obtener acceso a cuentas de banco de usuarios en Internet. El primer paso fue utilizar cuentas de correo comprometidas anteriormente, con el fin de mandar mensajes a personal del banco solicitando transferencias de fondos.


El reportero de seguridad Brian Krebs, informa que aunque en algunos casos los empleados de las instituciones financieras se rehusan a cumplir estas falsas peticiones, existen algunas almas caritativas que ayudan a los "necesitados", y no piensan dos veces en realizar transferencias a petición de un correo electrónico.

Los falsificadores tienen la ventaja de que los trabajadores del banco confían en la legitimidad de los correos, si la dirección del remitente ha sido utilizada en anteriores operaciones bancarias legítimas.

En un escenario que se presentó el mes pasado, algunos ladrones comprometieron las cuentas de correo de tres clientes del banco Western National. Después de haber visto los correos utilizados para comunicarse con personal del banco, los ladrones realizaron acciones para solicitar información bancaria de sus víctimas.


El mensaje falso estaba compuesto de la siguiente manera:

Good Morning,
Can you please update me with the the available balance in my account and also the information needed to complete an outgoing wire transfer for me today,i am on my way to my nephew funeral service but i will check my mail often for your response.
Thanks.

(Traducción al español)

Buenos Días,
Me gustaría saber si me pudieran informar el saldo disponible en mi cuenta, así como la información necesaria para poder realizar una transferencia el día de hoy. Voy en camino al funeral de un sobrino pero estaré al pendiente de mi correo para su respuesta.
Muchas gracias.

De los tres correos electrónicos enviados, dos fueron ignorados por empleados de instituciones financieras, y el tercer correo sí fue tomado en serio, por lo que los estafadores pudieron consumar su fraude al especificarles donde realizar la transferencia.

Wade Kuehler, vicepresidente ejecutivo de WNB, afirmó que el banco asumió toda la responsabilidad del incidente, el cual sólo resultó en una pequeña pérdida.

Aunque las autoridades dicen que estos engaños no son poco comunes, especialmente en el ámbito bancario, los expertos revelan que los cibercriminales están explotando exitosamente la relación de confianza que puede existir entre las instituciones y sus clientes.

Debido a que la mayoría de las empresas realizan la mayor parte de sus actividades por correo electrónico, es necesario un proceso de verificación para no darle a los defraudadores oportunidad de obtener beneficios.

Fuente: Softpedia 

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT