Jorge L. Litvin Profile picture
Guardaespaldas digital - Persiguiendo criminales y protegiendo organizaciones e individuos mediante Ciberseguridad - Speaker - Docente - Autor de #Hackeados

Aug 19, 2020, 13 tweets

⚠️ OLEADA DE "ROBOS" MEDIANTE HOMEBANKING ⚠️
El delito no es novedoso, pero si se renuevan las estrategias de contacto y engaño.
Dejo un hilo para que estén advertidos y tomen recaudos.
Compartan para que nadie termine en 0 y endeudado 💸.

Se están registrando decenas de casos en los que los criminales, haciéndose pasar por el personal de varios bancos, engañan a los usuarios quienes les entregan sus datos de acceso al homebaking.
Hasta ahora supe de @BancoGalicia , @bbva_argentina , @Santander_Ar e @ICBCArgentina

Una vez que tienen acceso al homebanking no solo transfieren todo lo que el limite les permite, sino que además generan créditos pre-aprobados y/o adelantos de sueldo.
Es decir: te dejan sin activos y además te generan pasivos.
Va de nuevo: Te dejan en 0 y además te endeudan.

Los montos de dinero son transferidos a cuentas mula de otro banco y son retirados por cajero casi de inmediato.

¿Cómo saben con cuál banco operamos? 👇🏽

Están monitoreando los comentarios en las redes sociales de los bancos. Aprovechan cuando los usuarios usan ese medio para ventilar reclamos y los contactan desde una cuenta paralela (en la que simulan ser esa entidad financiera) y prometen solucionar rápidamente el problema.

Ya sea por ese chat o a través de un llamado telefónico posterior, obtienen los datos de ingreso al homebanking (que se los brinda el propio usuario). Usualmente también terminan obteniendo el token con el que pueden operar (ya que es el segundo factor de seguridad).

Pueden escuchar la columna de @emilianox en la que ayer contaba un caso particular, y en donde @padamovic (CISO de @BancoGalicia ) contó que desactivaron los comentarios en redes para que los delincuentes no tengan datos de los clientes.
metro951.com/vivo/player-on…

¿Cómo prevenirlo?

1) Sabiendo que los bancos NUNCA (NUNCAAAAA) piden datos personales, información de acceso a las cuentas, claves ni mucho menos token (o coordenadas de la tarjeta).

2) Evitar reclamar por redes públicas, o corroborar que la cuenta con la que estamos hablando es realmente la del banco (están verificadas y tienen un número importante de seguidores) ✅.
3) Ante la duda comunicarse uno mismo con el banco al número oficial de contacto 📞.

Sepan que las entidades financieras no son responsables por los errores de los usuarios (aun inducidos por una suplantación de identidad del banco). No tiene sentido imputar ni demandar al banco, sino hacer la denuncia para tratar de dar con los criminales que los "robaron".

Denuncien el hecho ante la fiscalía más cercana.
En el último capítulo de #Hackeados encuentran todas las vías gratuitas para hacerlo.
bit.ly/litvin-hackead…

A medida que tenga más info o capturas de pantalla voy agregando al hilo.

Aprovecho y pegó el tweet del banco https://t.co/6WmSOpDMot

Como pueden ver en este tweet, no solo están suplantando la identidad de los bancos, sino que además crean (o modifican) perfiles de redes sociales haciéndose pasar por empleados de esas entidades 👁.

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling