Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/05/2012
Ciberdelincuentes usen la cambra dels PC com a ferramenta en les estafes de banca online
Un nou cas de vulneració de la seguretat en l’ús de la banca en línia ha sigut denunciat per Kaspersky. La companyia de seguretat ha descobert que els ciberdelinqüents han utilitzat el troià SpyEye per a controlar els usuaris durant les estafes relacionades amb transaccions en la banca en línia.
La seguretat de les operacions de banca en línia és fonamental per a garantir la confiança dels usuaris. No obstant això, este tipus d’operacions són molt atractives per als pirates, que les consideren com una possibilitat de guanyar diners>. En les estafes en línia d’esta mena els ciberdelinqüents s'arrisquen a la possibilitat que els usuaris detecten qualsevol irregularitat i denuncien alteracions en el servici.
Per a comprovar que l’estafa s’està desenrotllant de forma correcta, els ciberdelinqüents han començat a utilitzar les càmeres web integrades en els equips dels internautes. Este nou ús ha sigut denunciat per Kaspersky, que ha explicat tot el procés d’este nou tipus d’estafa.
Els ciberdelinqüents utilitzen una variació del troià SpyEye per a este tipus d’estafes. Per a començar, infecten amb el nou connector de SpyEye els equips de les víctimes. Els usuaris accedixen amb normalitat al seu servici de banca en línia, sense saber que el seu equip ha sigut infectat. Els ciberdelinqüents modifiquen el codi de la pàgina bancària a través del navegador, amb la qual cosa l’usuari, després d’introduir-hi les seues dades, només veu un missatge de “càrrega”.
Encara que les víctimes estan esperant que la pàgina suposadament carregue la informació, els ciberdelinqüents, ja amb la sessió iniciada, poden procedir a l’estafa, i enviar els diners dels usuaris als seus propis comptes. Des de Kaspersky han explicat que, una vegada realitzat eixe procés, els ciberdelinqüents han de realitzar l’últim pas, que consistix a enganyar els usuaris perquè introduïsquen un codi secret que valide l’operació.
Per a aconseguir la introducció del codi, els ciberdelinqüents enganyen els usuaris, mostrant-los un missatge en la pantalla del seu ordinador on s’assegura que el sistema està millorant la seguretat del servici i que s’ha de confirmar un codi que s’envia a través d'un missatge SMS. Gràcies a eixe codi, els ciberdelinqüents poden completar l’estafa.
Per a controlar tot el procés, els pirates utilitzen les càmeres dels equips, amb les quals veuen les reaccions de les víctimes i poden variar el procediment en funció de la seua actitud. Es tracta d’una forma directa de personalitzar les estafes, cosa que fa que la probabilitat d’èxit siga major i el dany als usuaris també.