$5.000 por credulidad: ¿cómo puede una llamada “de agencias gubernamentales” dejarte sin un centavo?

Los estafadores han desarrollado un esquema complejo de ingeniería social dirigido a clientes de bancos en países de Oriente Medio. Haciéndose pasar por empleados de organismos gubernamentales, utilizan programas de acceso remoto para robar datos de tarjetas bancarias y contraseñas de un solo uso (OTP). El objetivo principal son los usuarios que han presentado quejas sobre productos o servicios a través de un portal gubernamental, lo que permite a los estafadores aprovechar la confianza de las víctimas que buscan recuperar su dinero.

El esquema se basa en la confianza generada por la representación de los estafadores como representantes de estructuras gubernamentales. Ofrecen ayuda para procesar las quejas, solicitan la instalación de aplicaciones de acceso remoto como AnyDesk o TeamViewer y obtienen el control de los dispositivos de las víctimas. Aprovechando esta oportunidad, los delincuentes recopilan datos de tarjetas bancarias, interceptan contraseñas de un solo uso de la pantalla y realizan transacciones fraudulentas.

Ante el aumento de la conciencia sobre los esquemas tradicionales de fraude, los delincuentes están adaptando sus métodos. Como muestra el análisis reciente de Group-IB, el esquema se basa en el uso de vulnerabilidades en el comercio electrónico y la protección insuficiente de los datos en los portales gubernamentales. Un elemento importante del ataque es el uso de datos reales de la víctima, robados mediante programas de robo de información. Uno de los programas más populares de este tipo es RedLine Stealer, que se utiliza activamente desde 2020.

Las víctimas, generalmente con poco conocimiento tecnológico, son manipuladas al intentar recuperar dinero por productos o servicios defectuosos. Los estafadores suelen centrarse en mujeres, debido a la naturaleza de las relaciones de confianza en el proceso de comunicación. Las pérdidas financieras medias por transacción son de aproximadamente $1300, y en caso de utilizar monederos electrónicos, pueden alcanzar hasta $5000.

Los organizadores del esquema emplean una infraestructura compleja que incluye la compra y venta de datos robados, el desarrollo de guiones de comunicación y la creación de cuentas falsas para retirar fondos. El análisis geográfico de las direcciones IP muestra que la mayoría de los ataques se originan en regiones de Oriente Medio utilizando VPN y otras herramientas de anonimización.

Para prevenir este tipo de incidentes, los especialistas de Group-IB han desarrollado recomendaciones para organismos gubernamentales, instituciones financieras y usuarios. Por ejemplo, los portales gubernamentales deben reforzar la protección de las cuentas y notificar rápidamente a los usuarios sobre posibles fugas de datos.

Se recomienda a los bancos integrar sistemas de monitoreo de transacciones y sesiones, así como responder de manera rápida a señales de comportamiento sospechoso. Los usuarios, por su parte, deben practicar una higiene digital adecuada, evitar descargar aplicaciones sospechosas y nunca proporcionar datos confidenciales por teléfono.

Los expertos de Group-IB destacan que solo un enfoque integral permitirá minimizar el daño de estos ataques y reducir su prevalencia.