12 Mar Peritaje de fraude bancario mediante phising SMS
Durante nuestra intervención en el peritaje informático para el caso de fraude por phishing bancario a través de mensajes SMS, identificamos un modus operandi clásico de este tipo de ataques. La víctima, el Sr. XXX, recibió un mensaje SMS falsificado que pretendía ser de su entidad bancaria. Este mensaje estaba diseñado para imitar la apariencia y el contenido típicos de las comunicaciones legítimas del banco, con el objetivo de engañar a la víctima.
El procedimiento de fraude desglosado a lo largo de nuestra investigación incluyó los siguientes pasos:
Recepción del SMS Fraudulento: El Sr. XXX recibe un mensaje de texto que simula ser de su banco, advirtiendo sobre un supuesto problema con su cuenta y solicitando acciones que incluyen seguir un enlace a una página web fraudulenta.
Ingreso al Sitio Web Falsificado: Al hacer clic en el enlace, el Sr. XXX es redirigido a un sitio web que replica al del banco, creado por los delincuentes para obtener información confidencial.
Captura de Información Confidencial: En este sitio web fraudulento, se le pide al Sr. XXX que introduzca datos sensibles, tales como credenciales de acceso al banco, información de tarjetas de crédito, entre otros.
Registro en Servicios de Pago: Utilizando la información robada, los atacantes proceden a registrar la tarjeta del Sr. XXX en servicios de pago en línea, facilitándoles realizar compras sin necesidad de la tarjeta física.
Realización de Compras Fraudulentas: Con la tarjeta ya registrada en distintos servicios, los delincuentes efectúan compras en línea, sustrayendo fondos de la cuenta del Sr. XXX.
Nuestro análisis reveló que el ataque y las acciones posteriores del ciberdelincuente no fueron detectables por el Sr. XXX ni por las medidas de ciberseguridad del BANCO ANONIMO. Detectamos deficiencias tanto en BANCO ANONIMO como en la PASARELA DE PAGO, que facilitaron la ejecución de este fraude:
BANCO ANONIMO: Fallos en la detección del ataque, ausencia de verificación de identidad mediante 2FA o OTP, y acceso total otorgado al atacante.
PASARELA DE PAGO: Un sistema de validación de tarjetas débil que no previene el registro de tarjetas comprometidas.
Concluimos que el Sr. XXX fue víctima de este fraude debido a las insuficientes medidas de protección, detección de phishing y suplantación de identidad por parte de BANCO ANONIMO y la PASARELA DE PAGO. Nuestro peritaje pone de manifiesto la necesidad de mejorar los sistemas de seguridad y de adoptar prácticas de verificación más robustas para prevenir incidentes similares en el futuro.