No tire los comprobantes del cajero a la basura

Kaspersky Lab, la empresa rusa de seguridad informática. advierte sobre este hecho demasiado habitual en los usuarios de los mismos. A través de los Cajeros Automáticos( ATM – Automatic Teller Machine – (aka), podemos realizar,algunas operaciones que va desde la simple consulta de nuestro estado de cuenta, transferir dinero hacia otras cuentas e incluso retirar nuestro propio dinero sin la necesidad de tener que ir hasta la entidad bancaria.

Por cada transacción bancaria que realizamos se genera e imprime para el usuario un comprobante. Este comprobante constituye un documento que posee los datos de la transacción bancaria y de quién ha realizado ese movimiento o consulta, entre otros datos importantes que pueden ser empleados con fines fraudulentos por personas malintencionadas.

Habitualmente, solemos no prestar atención a los datos que posee ese comprobante y de hecho es una práctica habitual simplemente tirarlos en el mismo recinto donde se encuentra el cajero.

La información impresa en los comprobantes, a grandes rasgos, podría ser la siguiente*:

Nombre comercial de la entidad bancaria y ubicación física del ATM.
Fecha, hora, número de cajero automático empleado y número de la transacción.
Últimos dígitos del número de la tarjeta de crédito.
Tipo de operación realizada.
Número de cuenta bancaria asociada a la tarjeta empleada.
Importe extraído y saldo de la cuenta.

n primera instancia, podríamos pensar que esta información no es útil y por lo tanto no podría ser empleada por terceros malintencionados en perjuicio de nuestro estado de cuenta. Sin embargo, estos datos “poco sensibles”, son fusionados con estrategias de Ingeniería Social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.

 

 

Un ejemplo de mensaje fusionando la información impresa en el comprobante es similar al siguiente mensaje:

“Estimado cliente de “su-banco”, durante los últimos hemos detectado problemas técnicos en ciertos cajeros automáticos que podrían haber provocado cambios en la información establecida en la cinta magnética de su tarjeta de débito/crédito, generando así un problema de seguridad alto para su estado financiero. Por tal motivo, si Usted ha realizado alguna operación bancaria durante los días comprendido entre las fechas “06/07/2012 hasta 06/08/2012” en cualquiera de nuestros cajeros, pero específicamente en los designados bajo los números “X0AXX123; X1AXX345; X2AXX567; X3AXX789; X4AXX901; X5AXX123; X6AXX321; X7AXX876; X8AXX987; X9AXX123”. Le solicitamos tenga a bien acceder al siguiente enlace para verificar su información y descartar así toda posibilidad de que los datos de su tarjeta se encuentren en riesgo.

https://www.su-banco.com/verificacion-seguridad [dirección web falsa que direcciona el tráfico hacia la descarga de un malware u otro enlace que posee componentes maliciosos]”

Es así que utilizando datos reales el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada de algún comprobante de transacción real. Y realizan páginas muy realistas

 

Si bien se trata de una maniobra generalizada, al mismo tiempo constituyen ataques dirigidos a ciertos grupos de usuarios (quienes operan con esa entidad bancaria). Los delincuentes pueden ampliar la cobertura de ataque generando de forma automatizada mensajes personalizados dirigidos específicamente a los usuarios que son objetos de la campaña, a través de recursos delictivos y enviar el mensaje a una inmensa lista de direcciones de e-mail, pertenecientes a un país específico, obtenidas en el mercado negro:

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

One Response to "No tire los comprobantes del cajero a la basura"

  1. Pingback: Bitacoras.com

Leave a Reply

Your email address will not be published.