South Africa’s top banks are warning about these banking scams

Los principales bancos de Sudáfrica advierten sobre estas estafas bancarias – MyBroadband

Los estafadores están utilizando la antigua estafa de phishing para defraudar a los clientes de banca en línea y han revivido las estafas de tarifas anticipadas para dirigirse a más empresas.

El jefe de soluciones de fraude de Absa, Ally Mafunzwaini, le dijo a MyBroadband que las campañas de fraude han aumentado junto con las restricciones relajadas de Covid-19.

“A medida que cambia el clima económico, hay un marcado aumento en la ingeniería social, donde los estafadores o sindicatos engañan a los clientes para que revelen su información personal y confidencial”, dijo.

Bank Zero dijo que el phishing sigue siendo una de las técnicas de estafa más frecuentes.

El phishing se refiere a los ciberdelincuentes que se hacen pasar por empresas legítimas, generalmente por correo electrónico y cada vez más por WhatsApp, Facebook y Twitter, para engañar a los objetivos para que proporcionen datos confidenciales.

Estos mensajes suelen contener hipervínculos a sitios web maliciosos.

Nedbank dijo que los estafadores envían correos electrónicos que parecen provenir del banco.

“Cuando hace clic en el enlace, se le solicita su nombre de usuario y contraseña de ID de Nedbank o el número de tarjeta y el PIN”, dijo Nedbank.

“Los estafadores luego usan los detalles para acceder a su cuenta bancaria”.

Por otro lado, el vishing, o phishing de voz, implica que los atacantes llamen a los consumidores haciéndose pasar por representantes oficiales de un banco.

“Los clientes reciben llamadas de personas que pretenden ser empleados de Nedbank y convencen a las víctimas para que divulguen sus credenciales de inicio de sesión, lo que les da a los estafadores acceso a sus perfiles bancarios por Internet”, dijo Nedbank.

El phishing por SMS, o smishing, intenta atraer a las personas para que proporcionen información confidencial, como contraseñas de un solo uso (OTP) y contraseñas de inicio de sesión para hornear en línea.

Mafunzwaini de Absa dijo que los mensajes de texto maliciosos también dirigen a los clientes a devolver la llamada a un número creado para hacerse pasar por un banco.

FNB y Absa señalaron que los estafadores estaban reviviendo el fraude de tarifas avanzadas, también conocido como la estafa 419, para apuntar a las pequeñas y medianas empresas.

El fraude de tarifas avanzadas generalmente explota a las empresas de dos maneras.

Un método consiste en engañar a las empresas para que paguen por adelantado bienes y servicios que nunca se entregan.

La segunda técnica intenta convencer a los objetivos de que paguen dinero por adelantado para recibir un préstamo o los fondos prometidos.

“Aunque esta estafa existe desde hace algún tiempo y la vigilancia de los consumidores ha aumentado, los estafadores se han aprovechado de las plataformas digitales para revivir [it]”, dijo el jefe de fraude comercial de FNB, Roshan Jelal.

“Los estafadores utilizan principalmente la comunicación por correo electrónico, el vishing y publicitan falsamente sus servicios en línea o a través de plataformas de redes sociales para atraer a víctimas desprevenidas”, dijo.

Otra variante de este fraude se dirige a los solicitantes de empleo, engañándolos para que paguen exámenes médicos, transporte y otros artículos después de haber sido informados de que fueron seleccionados para un trabajo.

Roshan Jelal, Jefe de Fraude en FNB Commercial

Mafunzwaini de Absa agregó que la industria bancaria sudafricana está experimentando un aumento significativo en los ataques de ransomware y las filtraciones de datos.

El ransomware es una forma de software malicioso que cifra los archivos y los inutiliza.

Los atacantes extorsionan a las víctimas del ransomware exigiendo un pago por descifrar sus datos.

También pueden robar datos mientras se infiltran en un sistema para infectarlo con ransomware y amenazar a las empresas con una fuga de datos, además de mantener sus datos como rehenes.

Estado de la seguridad del correo electrónico de Mimecast 2022 reporte mostró que 2021 fue el peor año registrado para la ciberseguridad, con ataques de ransomware dirigidos a empresas en un 61% en comparación con las estadísticas de 2020.

Mafunzwaini explicó que la cantidad de violaciones de datos ha aumentado debido al ransomware y la explotación de vulnerabilidades de “día cero”.

Las vulnerabilidades de día cero son fallas de seguridad de software que los investigadores de seguridad aún no han descubierto o revelado, pero que los atacantes conocen.

Los atacantes suelen utilizar estos “días cero” para entrar en los sistemas de las empresas, desde donde pueden lanzar ataques de ransomware y filtrar datos.

Estas violaciones de datos, a su vez, conducen a más ataques de phishing, robo de identidad y ransomware, dijo Mafunzwaini.

El director gerente de Orange Cyberdefense Sudáfrica, Dominic White, le dijo a MyBroadband que el robo de identidad podría involucrar atacantes que usan datos de infracciones y filtraciones para hacerse pasar por víctimas.

Para evitar ser estafado, los bancos aconsejaron evitar hacer clic en enlaces o archivos adjuntos sospechosos, usar contraseñas seguras y cambiar de inmediato cualquier información de inicio de sesión comprometida.

“Haga una investigación exhaustiva antes de realizar un pago a una persona desconocida, especialmente cuando su única fuente de comunicación es a través de las redes sociales”, dijo Nedbank.

Los representantes bancarios nunca pedirán a los clientes que compartan sus nombres de usuario, contraseñas, números de tarjeta, números de CVV, OTP o PIN a través de una llamada telefónica, SMS o correo electrónico.

Absa dijo que la prevención exitosa del fraude requiere que todas las partes, los bancos, los clientes y la industria bancaria, desempeñen su papel.


Ahora lea: Las estafas por correo electrónico más comunes de 2021 y cómo detectarlas

#Los #principales #bancos #Sudáfrica #advierten #sobre #estas #estafas #bancarias #MyBroadband

Dejá un comentario

Tu dirección de correo electrónico no será publicada.