El Comercio de Perú (GDA). Luego de realizar transacciones bancarias a través de los cajeros automáticos muchos acostumbran a tirar el papel en el que queda registrada la operación que acabamos de hacer. Sin embargo, la empresa de seguridad Kaspersky sostiene que esto constituye un alto riesgo de ciberfraude para el cliente.
“En la actualidad, esta práctica constituye una “vulnerabilidad” para la seguridad bancaria de ese usuario, ya que ese comprobante que hemos tirado podría ser utilizado por ciberdelincuentes como estrategia de engaño para cometer fraudes bancarios”, advierte Jorge Mieres, analista de malware de Kaspersky Lab.
El especialista explicó que estos datos —que podrían parecer inútiles— son fusionados con estrategias de ingeniería social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.
Datos como el nombre del banco, la fecha en que se hizo la operación o el número del cajero –-que aparecen en el voucher— pueden vestir de credibilidad algún correo fraudulento que llevaría al usuario a caer en la trampa tendida por ciberdelincuentes para robar información importante de sus cuentas.
“De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real”, advirtió la compañía que insistió en que los usuarios deben conservar el comprobante que emite el cajero para minimiza la posibilidad de que personas malintencionadas utilicen la información con ánimos de fraude.