Bitdefender da a conocer las tendencias más espectaculares de estafa bancaria, falsificación de una institución financiera y de los servicios de pago online, que se renuevan de forma constante.
Falsificar una página web o hacer phising son las tendencias de fraude online más populares, y tienen un target muy específico al que se dirigen, entre las que se encuentran industrias, empresas y usuarios, sin embargo no utilizan el mismo modus operandi. Bitdefender señala el caso del servicio de pago en línea, Google Checkout, que ha sido falsificado para robar dinero a los usuarios imprudentes a través de un “fraude sofisticado”. El sitio web de compras en línea ha sido falsificado por estafadores, que han creado una página falsa imitando la web del gigante de servicio online.
Las estafas online son una de las mayores preocupaciones de los internautas, el phising o la falsificación de páginas web se ha puesto de moda, pero estos fraudes no son tan parecidas como pueda creerse. Mientras que en las páginas web donde se realiza phising normalmente se busca reproducir el diseño exacto de las instituciones que imitan, en la falsificación de páginas web sólo se utilizan los logos y banners de las páginas auténticas. En el caso de Google la página web original checkout.google.com se cambió por googlecheckoutonline.com para hacerse pasar por el servicio de pago de Google.
Otra diferencia entre el fraude online y el phising es que los estafadores crean nuevos bancos, tiendas y empresas, o pueden usar marcas de renombre para confundir a los usuarios.
La forma de difusión y funcionamiento de las campañas es otra de las diferencias entre el phising y la falsificación de una página web; esta última no se propaga a través de campañas masivas de spam para evitar ser denunciadas a hosters o a instituciones, algunas páginas web se crean para atraer a un solo individuo, por lo que el dinero se consigue con ataques pequeños y graduales. Siguiendo con el ejemplo de la falsificación de Google Checkout, en este caso los estafadores consiguen información importante y privada de los usuarios, como las contraseñas de Gmail, dado que realizan compras en miles de tiendas online iniciando sesión en su cuenta de Google.
Para no tener ningún tipo de seguimiento, los estafadores que utilizan el sistema de falsificación de una página web registran el dominio con una dirección privada de email, en el caso del servicio de Google el registro fue bajo el dominio @privacyprotect.org. El falso dominio Google Checkout se compró hace un par de semanas y expirará dentro de un año. Más del 90% de las webs falsas son registradas por un año, lo que puede ser una advertencia para los usuarios que comprueban sitios web financieros desconocidos o sospechosos con el sistema WHOIS. En la mayoría de los casos, el registro de un año, combinado con una dirección de email registrada con proveedores gratuitos como Yahoo, Gmail o Hotmail, indica claramente una estafa.
También aparece el mismo porcentaje con los nombres de dominio. Mientras que los ladrones de identidad imitan otras páginas web para hacer phising, los estafadores crean dominios registrados para engañar a los usuarios a través de métodos más sofisticados. Más del 90% de las estafas bancarias o de instituciones financieras están registradas con la terminación de dominio .com para hacer la estafa más creíble. Según el análisis de Bitdefender, la segunda elección para los estafadores es .net, con alrededor del 4%, seguido por .biz .org y .uk, cada uno con un 2% del total de bancos falsos registrados.
Bitdefender ha centrado su investigación durante el mes de septiembre en la estafa bancaria, falsificación de una institución financiera y el negocio de pago en línea y ha descubierto una campaña de promoción que atrajo a los usuarios del Banco de Venezuela. Durante varios días se crearon diferentes páginas webs falsas, con una variación del nombre de la institución bancaria: bancomvenezuela.com, banconvenezuela.com, bancovenezuelasobreano.com, 1bancodevenezuela.com o 3bancodevenezuela.com. Las páginas web se registraron por un año con una dirección de email de Gmail.
Irónicamente, los estafadores a veces incluyen consejos de seguridad para los que utilizan el servicio de banca online como: “El correo electrónico no es seguro, y la información confidencial o personal no debe comunicarse de esta manera”.
Este artículo pertenece a “Estafas y Fraudes”, una serie de artículos que tratarán la evolución del fraude en diferentes dominios. Todos los nombres de productos y compañías mencionados aquí, son para propósitos de identificación y son propiedad de, y pueden ser marcas comerciales de, sus respectivos propietarios. Este artículo se basa en la información técnica proporcionada por cortesía de Alin Damian, Online Threats Researcher de Bitdefender y Razvan Visan, Head of Online Threats Lab de Bitdefender.