Cada transacción bancaria que se realiza en un cajero genera e imprime
para el usuario un comprobante que garantiza la correcta realización de
esa transacción, esto no es más que un “respaldo” emitido por la entidad
bancaria.
Sin embargo, muchos no prestan atención a los datos que incluye ese
comprobante y en muchas ocasiones simplemente los tiran al zafacón del
mismo recinto donde se encuentra el cajero, según informa Pro Consumidor
en su portal.
Este recibo constituye un documento que posee los datos de la
transacción bancaria y de quién ha realizado ese movimiento o consulta,
entre otras informaciones que pueden ser empleadas con fines
fraudulentos por personas malintencionadas.
En la actualidad esta práctica, constituye una “vulnerabilidad” para la
seguridad bancaria del usuario, ya que ese comprobante que hemos
tirado, podría ser utilizado por ciber delincuentes como estrategia de
engaño para cometer fraudes bancarios.
Los datos que posee dicho papel son fusionad
os con estrategias de
Ingeniería Social en un intento de aumentar la credibilidad y el nivel
de éxito de la campaña maliciosa.
Un ejemplo de mensaje fusionando la información impresa en el comprobante es similar al siguiente mensaje: “Estimado cliente, debido al dramático aumento de los fraudes por Internet, le pedimos que confirme sus datos personales para poder tener un seguimiento estricto de sus operaciones y a la vez verificar que estamos tratando con usted.
Debido a un mantenimiento de rutina nuestro sistema detecto que usted
no ha actualizado sus datos con nuestra Base de Datos; por lo que se le
pide ingrese al siguiente enlace para llevar a cabo el proceso de
encriptación en 128 bits que requiere Banco”.
Paso siguiente el mensaje le pide que ingrese a un link de una página
web con una dirección falsa que envía al tráfico hacia la descarga de un
malware u otro enlace que posee componentes maliciosos.
De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real.
De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real.
Conservar el comprobante que emite el cajero no sólo permite asegurar
que hemos realizado una operación bancaria sino que también minimiza la
posibilidad de que personas malintencionadas utilicen nuestra
información con ánimos de fraude.
No olvide ¡Retire y guarde el comprobante