SITIOS WEB FALSOS intentando representar a la tarjeta de crédito VISA operan con atención al público 24hs. Hemos identificado dos sitios web activos en la actualidad, suplantando la identidad de la página oficial de Visa Consultas. Allí, los usuarios desprevenidos, en busca de respuestas referidas a los servicios de la entidad financiera, se comunican telefónicamente o envían mensajes por WhatsApp a los números falsos que se encuentran publicados.
La consulta es atendida por presuntos operadores de call center, que ofician de interlocutores a través de la marca de la tarjeta de crédito, luego de varias preguntas y referencias a la necesidad de mantener la confidencialidad y seguridad de la interacción, los delincuentes logran mediante técnicas de ingeniería social, obtener y robar datos personales/filiatorios, bancarios y de la/las tarjetas de crédito de las víctimas. La reputación de marca suplantada y el sentido de alerta que en general incorpora una situación problemática con un instrumento financiero, son las que provocan una disminución de las barreras de los usuarios quienes terminan convirtiéndose en víctimas del “CUENTO DEL TIO 4.0”.
Esto es posible gracias a la funcionalidad legítima que tiene Google para promocionar o patrocinar tu propia web. Basta con abrir el navegador de Google, e ingresar en la barra de búsqueda la frase “número de visa”:
En ambos casos la página web se revela muy parecida a la oficial en su sección de contacto (https://www.visa.com.ar/contactar-a-visa.html), pero, más allá de las diferencias visuales y de diseño, lo que cambia es el teléfono de contacto:
VISA CONSULTAS
ATENCIÓN AL CLIENTE
ABIERTO LAS 24 HORAS
WHATSAPP 011 6284-XXXX
La plataforma Google Ads ayuda a los anunciantes a promocionar páginas en la Búsqueda de Google, ubicándolas en los primeros lugares de la lista de resultados como anuncios, generalmente por encima del sitio web oficial/formal de la marca.
Google, Instagram, Facebook, Tik Tok y Twitter no logran eliminar los anuncios fraudulentos online incluso después de que las víctimas de fraude los denuncian, el 29% de las víctimas que denunciaron un anuncio que condujo a una estafa en Google dijeron que el motor de búsqueda no removió el anuncio y no le dio una respuesta o por lo menos llegó tarde.
El 31 % de las víctimas que denunciaron un anuncio fraudulento en Facebook/Instagram que resultó en una estafa dijeron que el anuncio no fue eliminado por la red social. Claramente las plataformas tienen una postura “reactiva” en lugar de “proactiva” hacia el contenido engañoso y fraudulento.
Es necesario alertar que aleatoriamente esta amenaza se presenta suplantando a distintas marcas, todas ellas de gran reputación y extendida presencia a nivel mundial, intentando generar un clima de confianza en el proceso de conexión y consulta al sitio “fake”, abarcando diferentes tipos de servicios; Streaming, Internet, Banca, Seguros, eCommerce, Correo y Paquetería, entre otros.
2022 NÚMERO RÉCORD DE CIBERATAQUES
30% Aumentó el volumen total de URLs fraudulentas
53% Aumentaron los sitios de phishing HTTPS, es decir que incluyeron una “S” falsa
500% Fue el aumento que experimentó el envío de correos electrónicos de phishing
800% Aumento la utilización de bots de Telegram para la exfiltración de datos