Categoría: Comercio Electrónico

BBVA Bancomer agrega biometría para mejorar la seguridad de clientes

Como una forma de ayudar a reducir los reclamos de sus clientes, quienes han sido víctimas de fraude ya sea por clonación de tarjetas, error en cajeros o por usos en plataformas de comercio electrónico, el banco BBVA Bancomer anunció su alta inversión en diversos sistemas de autenticación biométrica para mejorar la seguridad ante cualquier transacción.

Para ello el banco ha implementado una serie de estrategias entorno a tecnología que ayuden a mitigar el riesgo, como el análisis de patrones de comportamiento gracias a sistemas de inteligencia artificial, principalmente en plataformas de e-commerce, y la instrumentación de la estrategia conocida como chip & nip en compras presenciales, así como mejoras en seguridad de cajeros.

Sin embargo, la gran innovación está por llegar con los biométricos, la cual tiene la finalidad de ofrecer servicios bancarios muchos más seguros y confiables a sus clientes, además de detectar con mayor eficacia transacciones fraudulentas.

Las tecnologías de biometría están compuestas de tres reconocimientos: huella, voz y cara.

El reconocimiento dactilar será utilizable en sucursales y cajeros automáticos (ATM) para identificar al cliente, desde la apertura de una cuenta al comparar sus datos con los registrados en la base de datos del Instituto Nacional Electoral, a fin de validar información otorgada por el cliente.

La tecnología de reconocimiento de voz estará en funcionamiento a través de Línea Bancomer, donde el usuario, antes de realizar cualquier aclaración podrá identificarse a través de una frase registrada previamente.

Por último, el reconocimiento facial se dará por medio de la aplicación Bmóvil, donde el usuario podrá utilizar la cámara de su Smartphone para desbloquear su app móvil y acceder a los movimientos disponibles a través de la misma.

Según fuentes del banco, las tecnologías que han implementado en estas herramientas han sido de la más alta calidad y confidencialidad, usadas actualmente por instituciones como el FBI, la Interpool e incluso la PGR aquí en México.

La tecnología de biometría que implementa BBVA Bancomer afirma tener la capacidad de distinguir señales de vida, factores como el bombeo de sangre en la huella dactilar y movimiento en reconocimiento facial, eliminando la posibilidad de uso con fotografías, video o incluso gemelos o personas muy parecidas, al detectar diferentes características de un rostro en movimiento. Para el reconocimiento de voz, el sistema permite distinguir entre grabaciones y una voz en tiempo real.

Toda la información obtenida se almacena en una base de datos cifrada. “El camino es que en un futuro nos identifiquemos sólo con nosotros mismos, que ya no necesitemos cargar con tarjetas, tener nips ni token”, comentó Francisco Leyva, Director General de Sistemas y Operaciones de BBVA Bancomer.

 

¿Qué hay de la normativa?

La Comisión Nacional Bancaria y de Valores (CNBV) dio a conocer recientemente nuevos lineamientos para la autenticación biométrica, aplicable a partir de enero del 2019, sin embargo, BBVA Bancomer aseguró que la tecnología no podía esperar, es por ello que decidieron estar disponible a partir de octubre. “A pesar de que la CNBV ha aplazado la obligatoriedad del uso de biométricos, hemos decidido empezar con su implementación para poder ofrecer mejores servicios a nuestros clientes”, agregó Leyva.

 

¿Cómo me uno al programa?

A partir de octubre se hará la invitación a sus más de 19 millones de clientes actuales a enrolar sus huellas dactilares, voz y reconocimiento facial a sus cuentas bancarias.

Para enrolar la huella digital se necesita la firma del consentimiento y validar con INE. Se trata de un proceso de aproximadamente 4 minutos, según ejecutivos.

Para emparejar el reconocimiento de voz, el usuario deberá llamar a línea Bancomer, seguir las instrucciones del ejecutivo y en cuestión de 3minutos, aproximadamente, tendrá su firma de voz.

Finalmente, para enganchar el reconocimiento facial, debe iniciar sesión de manera convencional a través de BMóvil, seguir las indicaciones de la aplicación. El proceso es en promedio de 3 minutos. Esta última función está disponible desde este julio, y hasta el momento, ya se han registrado más de 1 millón 300 de clientes.

Se espera que en dos o tres años ya todos los clientes de BBVA Bancomer estén enrolados.

 

-Karina Rodríguez, Computerworld México.

Modificaciones de troyanos dirigidos a la banca móvil alcanzan cifras históricas

Troyanos dirigidos a explotar las transacciones bancarias móviles se suman a la lista de principales preocupaciones en ciberseguridad ocurridas durante el segundo trimestre de 2018. El número de paquetes de instalación para la banca móvil (modificaciones que ayudan a los atacantes a evitar ser detectados por las soluciones de seguridad y ampliar su arsenal) alcanzó un máximo de 61,000.

Esto representa una cifra histórica; más del triple de crecimiento en comparación con el primer trimestre de 2018, y más del doble de instalaciones que en el primer trimestre de 2017.

Esta es solo una de las principales conclusiones del informe de Kaspersky Lab sobre la evolución de amenazas de TI en el segundo trimestre.

Los troyanos de la actividad bancaria móvil son uno de los tipos de malware más peligrosos, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles.

Este tipo de ataque es atractivo para ciberdelincuentes de todo el mundo que buscan una ganancia fácil. El malware generalmente se disfraza de una aplicación legítima para que las personas lo instalen. Al iniciarse la aplicación para las transacciones bancarias, el troyano hace aparecer su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario ingresa sus credenciales, el malware roba la información.

El segundo trimestre de 2018 experimentó una afluencia masiva de este tipo de troyanos, que alcanzaron la cifra de 61,045, la más alta desde que Kaspersky Lab ha observado esas amenazas. La mayor contribución a esa cifra la hicieron los creadores del troyano Hqwar, aproximadamente la mitad de las nuevas modificaciones descubiertas se relacionan con este malware. El troyano Agent ocupó el segundo lugar con alrededor de 5,000 paquetes.

Número de paquetes de instalación de troyanos bancarios móviles detectados por Kaspersky Lab.

En el segundo trimestre de 2018, los tres principales países con la mayor proporción de usuarios atacados con malware dirigido a la actividad bancaria móvil en relación a todos los usuarios que recibieron ataques con cualquier tipo de malware móvil, fueron los siguientes: Estados Unidos (0.79%), Rusia (0.7%) y Polonia (0.28%). Rusia y Estados Unidos intercambiaron lugares en comparación con el primer trimestre de 2018, mientras que Polonia saltó del noveno al tercer puesto, principalmente debido a la distribución activa delas modificaciones del Trojans.AndroidOS.Agent.cw y Trojan-Banker.AndroidOS.Marcher.w.

Según los expertos de Kaspersky Lab, esas cifras tan elevadas podrían ser parte de una tendencia global hacia el crecimiento del malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421,000 en comparación con el trimestre anterior.

En el segundo trimestre, las soluciones de Kaspersky Lab detectaron y rechazaron 962,947,023 ataques maliciosos de recursos en línea ubicados en 187 países de todo el mundo, lo que significa un crecimiento de más del 20% en comparación con el período anterior. Los intentos de infección por malware dirigido a robar dinero a través del acceso en línea a cuentas bancarias crecieron más de 5% en comparación con el primer trimestre de 2018: tales ataques se registraron en 215,762 computadoras de usuarios.

Falsificación, robo de divisas y criptojacking: el nuevo reto de las criptomonedas

Las criptomonedas se han convertido en una divisa rentable por su capacidad de acabar con el pago de intermediarios como lo son instituciones financieras o servicios de Paypal; sin embargo, implican al menos tres tipos de fraude que Sabas Casas, VP para América Latina de S21sec, insta a evitar tanto a usuarios de criptomonedas como a las empresas en general:

Exchanges de criptomonedas fraudulentos

Existen ciberdelincuentes que se aprovechan de la inexperiencia de las personas, y aunque resulta tan sencillo y lucrativo como abrir y cerrar una página web, también es muy fácil detectar a estos defraudadores que a menudo ofrecen una atractiva ganancia, cuanto mayor sea la rentabilidad mayor es la alerta que debe tomar. “Informarse y consultar los organismos internacionales que constantemente publican exchanges de criptomonedas fraudulentas es fundamental para no ser víctima de la ciberdelincuencia”, asevera Sabas Casas.

Ecosistemas vulnerables

El robo de criptomonedas es una posibilidad cuando el ecosistema donde se almacenan las divisas es endeble, mantenerlas en dispositivos que no estén conectados a internet o en un exchange que garantice la seguridad de los activos, incluso en caso de un ciberataque, es una medida obligada para los propietarios de estas monedas virtuales.

Cryptojacking al acecho de las empresas

Para generar nuevas criptomonedas se necesita mucho poder de cómputo, ésta es la causa por la que organizaciones criminales introducen botnets en los servidores empresariales, para aprovechar la capacidad de sus sistemas de cómputo.

Es así como la minería de criptodivisas se ha convertido en el nuevo ransomware de las empresas, al asegurar que las ganancias económicas permanecen por debajo del radar, mientras que los cibercriminales pueden mantener el control de los equipos infectados durante largos periodos de tiempo.

“Si esto pasa con un servidor no pasa nada, pero si lo hacen con toda la red de una empresa, ocurre un grave daño”, asegura el VP de S21sec.

Los riesgos anteriores no tienen que ver con la tecnología blockchain, sino con el ecosistema de la criptomoneda, y esto es una excelente noticia para quienes decidan comprar o generar criptomonedas, aunque Sabas Casas recomienda a los futuros compradores que “antes de invertir se informen y jueguen con demos,de tal manera que puedan analizar cuáles son las variaciones y cómo funciona el ecosistema”.

 

WhatsApp incorpora nuevas herramientas para negocios

Tal y como lo anunció el año pasado, WhatsApp está desarrollando nuevas herramientas para ayudar a las personas y las empresas a comunicarse. Desde el lanzamiento la aplicación WhatsApp Business, los usuarios han expresado que es más rápido y fácil chatear con una empresa, que realizar una llamada o enviar un correo electrónico.

Basado en ello, el servicio de mensajería anunció que está ampliando su soporte para las empresas que necesitan herramientas más poderosas para comunicarse con sus clientes. Así es como las personas pueden entrar en contacto con una empresa:

  • Solicitar información útil: cuando el usuario requiera un recibo de compra, confirmación de cita o cualquier otra notificación, puede dar su número de teléfono móvil a una empresa a través de su sitio web, aplicación o tienda, para recibir vía WhatsApp la información que necesite.

  • Comenzar una conversación: dentro del sitio web o publicidad en Facebook de una empresa con esta solución, aparecerá un botón para chatear para enviarle mensajes rápidamente.

  • Obtener asistencia: algunas empresas también pueden brindar asistencia en tiempo real para responder preguntas sobre sus productos o ayudar a resolver un problema.

Los usuarios seguirán teniendo control total sobre los mensajes que reciben: pueden bloquear cualquier negocio con sólo tocar un botón o reportar como spam. Además, los mensajes enviados a y desde un negocio en WhatsApp se mantendrán encriptados de extremo a extremo. Las empresas pagarán por enviar mensajes, por lo que serán selectivas, asegurando que los chats de los usuarios no se saturen.

En los próximos meses, la plataforma trabajará directamente con cientos de grandes empresas y un número selecto de empresas que se especializan en la gestión de la comunicación con clientes para tener más negocios en WhatsApp.

Una de las compañías mexicanas que ya se encuentra trabajando con WhatsApp Business es Coppel, que utiliza WhatsApp para responder las preguntas de los clientes y brindar asistencia. “Estamos innovando la comunicación con nuestros clientes a través de un servicio que brinda atención vía WhatsApp. Estamos convencidos de que nuestros clientes se sentirán más cercanos a nuestra marca con la presencia de Coppel en esta plataforma”, afirma Roberto Gil, Director de Transformación de Coppel.

Otro de los clientes es Linio, quien está ofreciendo un servicio de mensajes instantáneos con el que sus usuarios están familiarizados, para tener seguimiento de tus pedidos en tiempo real. “Linio se une con WhatsApp para desarrollar un servicio único, siguiendo con nuestro objetivo principal de brindar la mejor experiencia de compra para nuestros clientes y ayudar a los aliados a crecer”, agregó Isabella Gomez, Directora Regional de Operaciones en Linio.

Consejos para conectar un asistente virtual a tu CRM

El servicio al cliente es un aliado estratégico del equipo de ventas, ya que cuando los clientes se sienten bien atendidos, es mucho más probable que sean leales a la compañía. Por esto, es importante crear experiencias que los usuarios aprecien tanto que no sientan la necesidad de hacer comparaciones con competidores.

Según el  estudio The impact of customer service on customer lifetime value, el 66% de los clientes B2B y el 52% de los clientes B2C dejaron de comprar después de una mala interacción con la atención brindada.

Es por ello que Aivo, quien recientemente se asoció con Salesforce para integrar los asistentes virtuales al CRM, nos ofrece 5 puntos clave para implementar un asistente virtual al CRM con éxito.

 

1. Automatiza la asistencia y optimiza los recursos humanos

El asistente virtual entiende el lenguaje natural e identifica las necesidades del cliente. Hace el trabajo de primer nivel,  resolviendo automáticamente problemas y solicitudes de rutina o recopilando información.

Es muy simple: todas las preguntas frecuentes que tienes en tu base de conocimiento son resueltas por el chatbot.

 

2. Hacer feliz a tus clientes con respuestas inmediatas

A medida que el robot se ocupa de las solicitudes y preguntas frecuentes, los clientes obtienen respuestas instantáneas y los agentes ganan tiempo. De esta forma, pueden enfocarse en personalizar las respuestas, trabajar en estrategia y cerrar ventas. Si la solicitud no puede ser respondida automáticamente, el asistente virtual envía toda la información relevante a tu CRM, crea un caso y lo asigna al departamento indicado, para entregarle una atención de segundo nivel. Tu equipo tendrá acceso a un perfil completo del cliente para poder ofrecer rápidamente una solución o una propuesta comercial.

3. Reduce costos

Cuanto más inteligente sea tu solución, menores serán tus costos. Las empresas que lo adopten entregarán un servicio de atención las 24 horas del día, los 7 días de la semana, con una reducción de costos de alrededor del 70%, además la atención humana y el asistente virtual se convierten en un complemento ideal para tener mejores oportunidades para los clientes.

 

4. Potencia las ventas

El asistente virtual puede detectar ventas o llevar a cabo acciones de upselling o cross-selling en tiempo real. Cuando detecta una venta potencial, le pide al cliente que complete un breve formulario y envíe los detalles al equipo de ventas. Básicamente, tendrás un generador de prospectos automático que se conecta perfectamente con tu flujo de trabajo en el CRM.

 

5. Ofrece soporte ilimitado

Tus clientes se olvidarán de esperar. Puedes confiar en un chatbot para resolver las demandas de tus clientes de forma inmediata, 24/7 y en todos tus canales.

 

Nueva campaña phishing suplanta la identidad de Mercado Libre México

Eset advierte sobre una campaña de phishing dirigida a engañar a los usuarios de México, utilizando la imagen Mercado Libre y el señuelo de nuevas modas.

Con una apariencia muy similar a la de la entidad afectada, el sitio apócrifo utiliza sus imágenes, colores, formatos y tipografías con la idea de hacer creer al usuario que navega en una web oficial.

En este caso, además del parecido visual, los ciberdelincuentes también utilizaron un certificado valido. De este modo, el navegador muestra el clásico candado verde indicando que el sitio sería “seguro”.

Con precios muy accesibles, el sitio falso invita a que los usuarios hagan compras aprovechando ofertas de cambio de temporada. Al hacer clic en comprar, se genera una redirección en donde se pueden visualizar distintas opciones.

Como suele suceder en este tipo de estafas, el usuario es inducido a entregar información personal, como el nombre, correo y teléfono.

Del mismo modo, para el ciberdelincuente es importante hacerse de información como la dirección de facturación de la tarjeta de crédito, dato que, en muchas ocasiones, es requerido para registrar compras online. Finalmente, uno de los datos más críticos son los de la tarjeta de crédito, con la fecha de vencimiento y el código de seguridad del usuario engañado.

Una vez que se completan los datos, la información pasa a manos del estafador, el cual tendrá la opción de venderla en el mercado negro o directamente usarla para realizar compras o transacciones fraudulentas. 

El phishing es una problemática vigente que suele utilizar como señuelo temáticas que estén de moda, los bajos precios, eventos masivos y/o de distinta naturaleza; siempre buscando despertar la curiosidad de los usuarios distraídos. No solamente se nutre de atacar sitios de entidades bancarias o tarjetas de crédito, sino que también afecta a sitios de compras en línea e inclusive redes sociales.

 

A los mexicanos les preocupa ser vigilados a través de sus smartphones

La posibilidad de monitoreo que tienen las aplicaciones móviles se está convirtiendo en una preocupación para los usuarios, muchos de los cuales temen que las aplicaciones de sus dispositivos conectados puedan rastrearlos, observar lo que hacen o dar a conocer sus datos.

Cada vez hay más preocupaciones entre los consumidores por saber hasta qué punto es observada su actividad en Internet, o si se les puede rastrear basándose en las características que muestran en línea.

69% de las personas en México no se siente cómodo compartiendo información del lugar donde se encuentra con sitios web y aplicaciones, una cifra que ha aumentado significativamente con relación al 46% registrado en 2016.

Además, más de la mitad (78%) de los usuarios mexicanos está muy preocupada de que alguien pueda ver todo lo que hace o mira en su dispositivo, y una cifra similar (71%) teme que puedan rastrearlo utilizando la información de geolocalización de su dispositivo.

Estas preocupaciones están bien fundadas. Los expertos de Kaspersky Lab han descubierto que las aplicaciones no solo pueden acceder a una gran cantidad de datos (como detalles cruciales sobre dónde están los usuarios, información sobre sus contactos, actividades, etc.), sino que también suelen funcionar en segundo plano sin que los usuarios lo sepan.

Según la investigación global de Kaspersky Lab, 83% de las aplicaciones de Android tienen acceso a los datos confidenciales de sus propietarios, y 96% de las aplicaciones de este mismo sistema operativo pueden iniciarse sin consentimiento.

Sin embargo, las preocupaciones sobre este acceso pueden prevenirse con algunas sencillas medidas de seguridad. Igualmente, hay personas que evitan la seguridad de la información o las medidas de privacidad que podrían ayudarles a sentirse más tranquilas.

Aproximadamente 42% de las personas en México admite que no verifica los permisos de sus aplicaciones móviles preinstaladas en sus dispositivos iOS y Android. Además, el 15% de estas mismas no verifica los permisos cuando baja o instala nuevas aplicaciones en sus dispositivos móviles.

Debido a esto, los usuarios de dispositivos móviles están cada vez más preocupados, pero siguen desprotegidos contra posibles fugas de datos.

“Las aplicaciones se han convertido en una parte importante de nuestra vida cotidiana. Las usamos para todo, desde retocar fotos hasta actualizar nuestras cuentas en las redes sociales, o desde juegos hasta reservar una mesa en un restaurante. Pero esta investigación muestra que, a pesar de nuestro amor por las aplicaciones, no necesariamente confiamos en ellas. Si bien es cierto que las personas están cada vez más preocupadas de que sus aplicaciones sigan su actividad en línea, no necesariamente están implementando medidas para protegerse de posibles problemas. Ahí es donde podemos ayudar a que los usuarios tengan tranquilidad”, dijo Dmitry Aleshin, vicepresidente de marketing de productos de Kaspersky Lab.

 

Consumidores mexicanos necesitan fortalecer la seguridad en sus cuentas bancarias

La semana pasada, autoridades mexicanas advirtieron a los bancos estar alertas ante posibles ataques cibernéticos y fortalecer los sistemas de seguridad. Los ataques cibernéticos dirigidos a la industria financiera no siempre atacan a los bancos, sino que apuntan a las cuentas bancarias de sus clientes.

Los ciberdelincuentes se dirigen a los consumidores porque saben que la mayoría de las personas almacena información sensible y confidencial en sus dispositivos electrónicos y con esos mismos dispositivos realiza compras y operaciones bancarias en línea. También saben que los usuarios son un eslabón débil y que a menudo desconocen las mejores prácticas de seguridad.

Luis Corrons, Evangelista de Seguridad de Avast, nos brinda 5 consejos para que los consumidores pueden combatir el delito cibernético.

1. Tener cuidado con los Troyanos bancarios móviles

El número de troyanos de banca móvil va en aumento. Los troyanos de banca móvil son aplicaciones que intentan engañar al usuario para que renuncie a los detalles de su cuenta bancaria haciéndose pasar por una aplicación bancaria legítima, generalmente imitan la pantalla de inicio de sesión o bien, proporcionan una pantalla genérica con el logotipo del banco en cuestión.

Avast llevó a cabo recientemente una encuesta en la que pedía a los consumidores que compararan la autenticidad de las interfaces de aplicaciones bancarias oficiales y falsificadas.

En México, el 68% identificó las interfaces reales de banca móvil como falsas y el 44% confundió las interfaces falsas de banca móvil con las reales.

Estos resultados son alarmantes y demuestran que los consumidores pueden ser fácilmente víctimas de los troyanos bancarios.

2. Evitar la trampa de phishing

Los usuarios también deben estar atentos al phishing, que es una técnica de ingeniería social que los ciberdelincuentes utilizan con el fin de engañar a las personas para que entreguen su información confidencial, como detalles de tarjetas de crédito y credenciales de inicio de sesión. La forma más común del phishing scam es mediante un correo electrónico diseñado para parecer que proviene de una organización legítima, por lo que es difícil de distinguir, e incluye enlaces o archivos adjuntos. Los enlaces en correos electrónicos de phishing conducen a sitios web maliciosos casi idénticos al sitio web que están imitando y solicitan a los usuarios que ingrese información personal.

3. Cuidar las contraseñas, porque son la clave de acceso a nuestra bóveda

El uso de contraseñas sólidas y únicas para cada cuenta en línea, así como cambiarlas regularmente, es un paso importante que los usuarios deben seguir para mantener seguras sus cuentas en línea, especialmente las bancarias.

Utilizar un administrador de contraseñas puede ayudarlo a esta tarea, ya que éstos usan cifrado seguro y generan contraseñas híper seguras para todas las cuentas, con lo que los usuarios no tienen que recordar contraseñas largas y pueden cambiarlas fácilmente con frecuencia. Cambiar las contraseñas de las cuentas de manera regular es extremadamente necesario, ya que las empresas no siempre detectan las infracciones de datos, lo que quiere decir que los ciberdelincuentes pueden tener acceso a las credenciales de inicio de sesión sin que nadie se dé cuenta y por lo tanto, comenzarán a cometer fraude.

4. Instalar una red de seguridad

La instalación de un software antivirus en cualquier dispositivo, ya sea Mac, Windows o Android, es imprescindible. El software antivirus protege a los usuarios contra una gran cantidad de amenazas, incluyendo spyware, ransomware, keyloggers y troyanos.

5. Mantener la banca en línea solamente en dispositivos propios

Por último, se recomienda que los usuarios nunca lleven a cabo transacciones financieras desde una computadora o dispositivo móvil que no les pertenece, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando. Lo mismo ocurre con las redes Wi-Fi; los usuarios deben evitar realizar transacciones financieras cuando estén conectados a redes Wi-Fi públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario, los usuarios deben usar una VPN cuando realicen operaciones bancarias en línea utilizando Wi-Fi público.

Alertan de correos engañosos vinculados a HSBC

El Laboratorio de Investigación de ESET identificó una campaña de phishing cuyo objetivo es obtener información confidencial de los usuarios del banco HSBC.

La propagación de estas amenazas es mediante correos electrónicos, haciendo alusión a un supuesto bloqueo de acceso a la banca por Internet. Generalmente, este tipo de mensajes no se realizan de manera personalizada, por lo que, en un intento por parecer un correo legítimo, se incluye la dirección de correo electrónico de la potencial víctima.

En caso que el usuario ingrese al enlace para realizar la aparente activación, es dirigido a un sitio similar a la página Web de HSBC. Si se observa con detenimiento se puede identificar que la dirección URL no corresponde con el sitio del banco, e incluso se intenta engañar al usuario con el dominio www-hssbbc-com-mx.

Destaca que el sitio ilegítimo utiliza comunicaciones cifradas, mediante el protocolo HTTPS, empleando para ello un certificado verificado por Comodo. En este caso, no basta con verificar que el sitio emplee comunicaciones seguras.

Si la potencial víctima accede al enlace de la Banca Personal por Internet, es dirigido a otra página donde debe introducir su cuenta de usuario. Posteriormente, es encaminado a otro sitio donde debe ingresar su contraseña y una fecha memorable. Cabe destacar que recientemente HSBC modificó esta opción de autenticación, por lo que actualmente solo es requerida la contraseña. Esto podría ser indicio para notar que se trata de un sitio falso.

Como parte del engaño, en una siguiente página, el usuario es instado a proporcionar su dirección de correo electrónico, así como la contraseña de dicho correo, para “sincronizar las alertas” que supuestamente le serán enviadas. Para verificar que el usuario haya ingresado de manera correcta la información, se le solicita realizar nuevamente la operación anterior, aludiendo a un falso error de sincronización.

El sitio de phishing también solicita el nombre del usuario y su número telefónico (fijo y celular), ya que aparentemente se comunicarán para una confirmación telefónica. Es probable que toda la información recabada pueda comprometer de una forma más seria a la víctima, o bien, que todos los datos puedan ser utilizados con otros propósitos.

Finalmente, se le envía una notificación al usuario para indicarle que un ejecutivo realizará la “validación” de la cuenta. Los cibercriminales detrás de este engaño buscan adquirir información personal, que además de los datos bancarios, apuntan a cuentas de correo electrónico y números telefónicos, para usarla en forma ilegítima.

En ESET se recomienda revisar la URL del sitio Web del banco antes de ingresar los datos, ya que la misma puede ser ilegítimo; al mismo tiempo, es necesario verificar el certificado ya que si bien la página puede emplear uno, éste puede no corresponder con el certificado del banco.Finalmente, se aconseja ser precavido y aplicar buenas prácticas de seguridad cuando se navega por Internet.