“El rápido crecimiento en la adopción de aplicaciones de pago es una de las razones por las que este tipo de ataque ha crecido. Aunque no todos los países en Latinoamérica cuentan con una gran adopción de estos sistemas. Todas las tendencias, tarde o temprano se expanden y el acceso a las apps falsas es muy sencillo”, señaló Cuazzo.
Dentro de la investigación que ha hecho el ejecutivo ha identificado que este tipo de apps se comercializan a través de grupos de Telegram, pues lo que se vende es la APK de la aplicación, ya que es imposible para los ciberdelincuentes subirla a alguna de las tiendas oficiales de Google o Apple, pues los filtros de seguridad las eliminarían.
“Hemos identificado apps de neobancos, de carteras de pago y de bancos que simulan la interfaz de las aplicaciones fidedignas. Lo que hacen es ofrecer paquetes donde se pueden tener un cierto número de pantallazos con transferencias falsas o inclusos SMS que simulan ser los bancos avisando que una transacción está atrasada o está por suceder”, precisó Cuazzo.
Aunque señaló que en países como Perú o Argentina han tenido un fuerte impacto en los comercios, México no está exento de tener este tipo de fraude y de hecho la Condusef ha identificado el uso de este tipo de fraude pero hacia los consumidores.
La forma en que operan en el país es que los delincuentes publican en medios impresos o electrónicos anuncios supuestamente de empresas conocidas, en los que se ofrecen en venta vehículos, obras de arte u otro tipo de artículos a precios muy atractivos.
Una vez que las personas se comunican con los delincuentes para obtener mayores informes o efectuar la compra de los bienes que se ofertan, estos les indican que deben enviar un SPEI (transferencia electrónica) lo antes posible a una cuenta CLABE «X» y a nombre de la empresa conocida que aparece en el anuncio.
Sin embargo, tras realizar el pago y dirigirse al comercio se dan cuenta que era la falsificación de una empresa conocida y la transferencia que hicieron se pierde.
Por ello, Cuozzo recomienda que las empresas apliquen técnicas anti ingeniería social, o sea, que verifiquen que la transferencia haya sido hecho directamente en sus aplicaciones bancarias y en lo posible, que mejor busquen controlar sus pagos electrónicos con terminales propias, para evitar el uso de transferencias como método de pago.
En el caso de las recomendaciones que hace Condusef para evitar las transferencias fantasma al consumidor, se sugiere que si vas a comprar artículos que se venden en diversos medios, pregunta primero directamente a la empresa o compañía si en efecto son los que realizan la venta.
Además, los usuarios pueden hacer una consulta a la referida empresa, si el pago se puede realizar directamente en su domicilio, eliminando el SPEI y de ser posible el usuario debe obtener un documento que ampare la operación de compra-venta de los artículos de su interés, antes de hacer el pago, donde se pueda verificar que existe la compañía.
“El rápido crecimiento en la adopción de aplicaciones de pago es una de las razones por las que este tipo de ataque ha crecido. Aunque no todos los países en Latinoamérica cuentan con una gran adopción de estos sistemas. Todas las tendencias, tarde o temprano se expanden y el acceso a las apps falsas es muy sencillo”, señaló Cuazzo.
Dentro de la investigación que ha hecho el ejecutivo ha identificado que este tipo de apps se comercializan a través de grupos de Telegram, pues lo que se vende es la APK de la aplicación, ya que es imposible para los ciberdelincuentes subirla a alguna de las tiendas oficiales de Google o Apple, pues los filtros de seguridad las eliminarían.
“Hemos identificado apps de neobancos, de carteras de pago y de bancos que simulan la interfaz de las aplicaciones fidedignas. Lo que hacen es ofrecer paquetes donde se pueden tener un cierto número de pantallazos con transferencias falsas o inclusos SMS que simulan ser los bancos avisando que una transacción está atrasada o está por suceder”, precisó Cuazzo.
Aunque señaló que en países como Perú o Argentina han tenido un fuerte impacto en los comercios, México no está exento de tener este tipo de fraude y de hecho la Condusef ha identificado el uso de este tipo de fraude pero hacia los consumidores.
La forma en que operan en el país es que los delincuentes publican en medios impresos o electrónicos anuncios supuestamente de empresas conocidas, en los que se ofrecen en venta vehículos, obras de arte u otro tipo de artículos a precios muy atractivos.
Una vez que las personas se comunican con los delincuentes para obtener mayores informes o efectuar la compra de los bienes que se ofertan, estos les indican que deben enviar un SPEI (transferencia electrónica) lo antes posible a una cuenta CLABE «X» y a nombre de la empresa conocida que aparece en el anuncio.
Sin embargo, tras realizar el pago y dirigirse al comercio se dan cuenta que era la falsificación de una empresa conocida y la transferencia que hicieron se pierde.
Por ello, Cuozzo recomienda que las empresas apliquen técnicas anti ingeniería social, o sea, que verifiquen que la transferencia haya sido hecho directamente en sus aplicaciones bancarias y en lo posible, que mejor busquen controlar sus pagos electrónicos con terminales propias, para evitar el uso de transferencias como método de pago.
En el caso de las recomendaciones que hace Condusef para evitar las transferencias fantasma al consumidor, se sugiere que si vas a comprar artículos que se venden en diversos medios, pregunta primero directamente a la empresa o compañía si en efecto son los que realizan la venta.
Además, los usuarios pueden hacer una consulta a la referida empresa, si el pago se puede realizar directamente en su domicilio, eliminando el SPEI y de ser posible el usuario debe obtener un documento que ampare la operación de compra-venta de los artículos de su interés, antes de hacer el pago, donde se pueda verificar que existe la compañía.