Los hackers han encontrado una nueva forma de ganar dinero mediante el engaño: montan un sitio web falso, de un banco conocido, con una dirección URL muy similar a la original y una interfaz también casi idéntica para no despertar sospechas; luego roban todos los datos (usuario y contraseña) de todas las personas que caigan en la estafan.
Si antes los hackers utilizaban URL parecidas a las de organizaciones y personas famosas para hacerse pasar por ellas o forzar que compraran el dominio falso, como sucedió con Microsoft, ahora, mediante el mecanismo ya explicado, los estafadores encontraron un camino más rápido para hacer dinero, ya que con el usuario y contraseña pueden entrar a la cuenta bancaria real de la persona estafada y transferir, en muy poco tiempo, todo el dinero que estaba depositado allí.
Quizás para muchos esto parezca ciencia ficción; pero es muy real y lo demostraron los investigadores de DomainTool que encontraron 346 sitios web falsos de bancos reconocidos como HSBC, Barclays, Standard Chartered, Natwest y Lloyds.
¿Cómo actúan los hackers?
Registran un sitio web, con una dirección parecida, por ejemplo, www.barclays-supports.com o www.hsbc-direct.com (www.natwesti.com, www.barclaya.net, www.lloydstsbs.com) y replican la interfaz visible en el sitio oficial. Los incautos que entran a esas direcciones, muchas veces a través de correos electrónicos también falsos, no se dan rápidamente cuenta del engaño, porque el sitio luce idéntico; sin embargo, cuando introducen sus datos personales, como usuario y contraseña, esa información va directamente al servidor del hacker, que toma los datos y accede, como si fuera el cliente, a la cuenta real en HSBC o Barclays. Rastrear la información es complicado, porque los hackers toman sus precauciones para que no sea posible detectar el IP real desde el que navegan.
El procedimiento seguido por los hackers es incluir en las URL falsas una letra extra o un caracter que pase desapercibido por la persona, por ejemplo un guión medio entre HSBC y Direct.
Algunos expertos incluso sugieren a los bancos que sean ellos mismos los que compren diferentes tipos de combinaciones de URL, similares a su original, para evitar los fraudes. El registro de cada dominio cuesta unos 14 dólares anuales, una cifra muy pequeña comparada con el riesgo de las estafas.
Para evitar este tipo de estafas, los especialistas recomiendan a las personas no prestar atención a correos electrónicos que provengan de direcciones extrañas, y que soliciten entrar al sitio web de su banco; además, es importante guardar en el listado de favoritos de su navegador el sitio oficial de su banco, así como verificar, más de una vez, la autenticidad de la URL visitada, al pasar el cursor sobre la dirección, en el navegador. Otro elemento a tener en cuenta es que todo banco debe utilizar un protocolo de encriptación segura, es decir, todos los sitios empiezan por https:// nunca más solo http://.
¿Necesita una consulta sobre este tema?
Reserve