Comprenda la estafa de la mano fantasma y aprenda a protegerse

Con la población adoptando cada vez más una vida digital, las estafas que involucran teléfonos inteligentes y cuentas bancarias se han vuelto más frecuentes y sofisticadas también. Ahora es el turno de la llamada "golpe de mano fantasma", que, como docenas de otras estafas, utiliza la falta de conocimiento y atención de la víctima y el malware para obtener acceso fraudulento a cuentas de terceros.

La alerta la dio recientemente el Policía Federal y Federación Brasileña de Bancos febraban🇧🇷 Según las agencias de seguridad, al menos 40 brasileños ya se han convertido en víctimas de la estafa de la mano fantasma. Y para que no te conviertas en un número más en esta triste estadística, el showmetech le ayuda a comprender cómo funciona y le muestra formas de protegerse.

¿Qué es el golpe de mano fantasma y cómo funciona?

oficialmente nombrado Ataque de mano fantasma, la modalidad fue presentada en el Foro Konferencia@Casa 2021 da Kaspersky🇧🇷 El principal objetivo de los estafadores, como debe ser, es tener acceso a las cuentas bancarias de las víctimas para, en pocos minutos, realizar una verdadera limpieza del saldo disponible. Según la policía, los delincuentes suelen retirar dinero de la cuenta mediante transferencia, y todo ello a distancia, sin ni siquiera estar cerca del cliente perjudicado.

El golpe comienza cuando la víctima recibe una llamada, en la que la grabación parece ser de centrales telefónicas de bancos e instituciones financieras. Al ser transferido a un asistente, que en este caso es el propio delincuente, se le informa al consumidor que existen movimientos extraños, como una compra sospechosa e incluso una posible invasión de la cuenta. La intención es generar preocupación e inseguridad en la persona ante la información, facilitando la aplicación del golpe.

Luego, los delincuentes, haciéndose pasar por empleados del banco, inducen a la víctima a acceder a un enlace para instalar una aplicación que resolverá el problema. Sin embargo, al instalar, el delincuente ahora tiene acceso a todos los datos del teléfono inteligente, incluidos los datos bancarios. Con acceso al dispositivo, los estafadores realizan búsquedas detalladas, buscan contraseñas almacenadas por los propios usuarios en aplicaciones y sitios web y, de esta forma, realizan transacciones fraudulentas, como transferencias, pago de recibos y boletas y solicitudes de préstamos.

Según el jefe de comunicación de la Policía Federal de Pernambuco, Giovani Santoro, se estima que el golpe ya cobró más de 40 víctimas en Brasil. Santoro también afirma que además de la llamada telefónica, los delincuentes también utilizan el phishing, una técnica que envía correos electrónicos o mensajes de texto falsos con mensajes de actualización de seguridad para la aplicación bancaria o el teléfono celular con enlaces que inducen a la persona a hacer clic y descargar los programas maliciosos. .

“El programa le da al delincuente acceso para usar el dispositivo de la víctima en tiempo real y el propietario comienza a darse cuenta de que el celular ya no sigue sus órdenes, y los delincuentes pueden pagar facturas y facturas, transferir montos, solicitar préstamos y realizar otras transacciones”

Giovani Santoro - jefe de comunicación de la Policía Federal en Pernambuco

A pesar de que la estafa se centra en dispositivos portátiles más pequeños, como teléfonos inteligentes y tabletas, situaciones similares pueden ocurrirles a los usuarios de computadoras y portátiles, por ejemplo. Los expertos en seguridad incluso afirman que algunos casos con el Visor de equipo, un programa legal que permite el acceso remoto a otros dispositivos, ya se han registrado.

Me enamoré de la estafa, ¿hay alguna forma de detenerla a tiempo?

Según los expertos en seguridad, apagar el dispositivo o mantenerlo desconectado de Internet puede evitar que los estafadores sigan buscando contraseñas o realicen nuevas transacciones. Sin embargo, debido a que todo esto sucede en segundo plano, es más difícil para la víctima darse cuenta de lo que está sucediendo de inmediato. También puede ocurrir que el estafador reduzca el brillo de la pantalla, de forma que se toque el smartphone sin que el usuario se dé cuenta y, cuando el propietario del dispositivo utilice la autenticación biométrica para desbloquear el dispositivo, acabe permitiendo una transacción fraudulenta.

“La persona no nota que el celular tiene poco brillo y piensa que está bloqueado por la pantalla oscurecida. Al intentar desbloquear el celular con biometría, termina permitiendo que se produzca la estafa”

Hasta el momento, tres familias de RAT (acrónimo de Troyano de acceso remoto, es decir, programa malicioso que accede remotamente a dispositivos como celulares, computadoras y sistemas) utilizado en Ghost Hand Attacks fueron detectados por instituciones: el grupo de troyanos bancarios ghimob, PALO DE GOLF e dosmobo🇧🇷 Actuando inicialmente solo en Brasil, hoy los tres programas maliciosos ya han victimizado a personas e instituciones en América Latina, Europa y Estados Unidos.

Dichos programas no eluden los bloqueos de seguridad ni el acceso personal directamente desde el dispositivo infectado. Además, tienen acceso directo a los factores de autenticación, como el código SMS y el correo electrónico, y pueden cambiar las contraseñas por las que quieran. En otras palabras, son malware que se basan en la “ayuda” involuntaria de los usuarios para actuar sobre el dispositivo y el sistema.

En el caso de BRata, el troyano aparece como una aplicación falsa en el Google Play Store y, al infectar un dispositivo, permite el control total del dispositivo, redirigiéndolo a páginas de phishing. Teniendo su primera aparición fechada en el año 2019, la PALO DE GOLF ahora ha reaparecido con cambios en su “estructura”, lo que dificulta su detección por parte de las aplicaciones de seguridad, como los antivirus.

O ghimob es otro troyano remoto que actúa de forma similar. Al abusar de la función de detección de movimiento del teléfono inteligente, utilizada para guiar a las personas con baja visión, el troyano rastrea los golpes de todo lo que la víctima ve y hace. De esta forma, captura contraseñas y patrones de desbloqueo.

Sin embargo, lo más preocupante de todo es la familia troyana denominada dosmobo🇧🇷 No solo toma el control total del teléfono inteligente, sino que también bloquea el dispositivo en modo de protección. La peligrosidad de este último malware radica en que no solo ataca los datos bancarios y las redes sociales, sino todo el comportamiento de la víctima. Esta familia de malware solo se puede eliminar después de un restablecimiento de fábrica o un análisis completo con un buen antivirus.

Entonces, en resumen, después de notar que su dispositivo ha sido secuestrado por uno de estos software fraudulentos, desconecte inmediatamente su teléfono celular de Internet e intente escanear el antivirus de su teléfono celular. Si aún no se siente seguro, restaure el dispositivo a la configuración de fábrica y elimine todos los archivos y programas presentes en el dispositivo.

¿Y cómo protegerse del golpe antes de que suceda?

La Policía Federal dio a conocer una serie de consejos para evitar que nuevas personas sean víctimas de los ciberdelincuentes. Son ellos:

• Los bancos nunca se ponen en contacto solicitando la instalación de aplicaciones ni envían enlaces a sus clientes sin su solicitud. En caso de duda, contacta tú mismo con tu banco a través del número de teléfono que figura en el reverso de tu tarjeta o acude a tu oficina para que te aclaren.
• Nunca instale aplicaciones desconocidas o recibidas a través de mensajes instantáneos, SMS, WhatsApp o correos electrónicos.
• Evita descargar aplicaciones bancarias fuera de la tienda oficial del sistema operativo de tu móvil
• Las aplicaciones bancarias oficiales ya son seguras. No hay infracciones de seguridad registradas y no es necesario instalar ninguna aplicación adicional para mejorar la seguridad.
• El cliente puede ver en la propia aplicación si una transacción no ha sido aprobada. Si no ve nada, es una señal de que esto podría ser una estafa.
• Utilice siempre la autenticación de dos factores para la autorización de transacciones.
• Desarrolle el hábito de cambiar sus contraseñas con regularidad, cree contraseñas seguras y guárdelas de forma segura en un administrador de contraseñas de confianza.
• Si ya has sido víctima de la estafa de la “mano fantasma” o de cualquier otro fraude financiero, busca una comisaría especializada en delitos digitales y presenta una denuncia policial.

Con estas pautas, es posible notar que siguen los mismos supuestos que uno escucha y ve en los titulares de sitios web, radios y televisores: no descargue programas ni haga clic en enlaces enviados por extraños; si recibe una llamada con información que puede hacerlo vulnerable, cuelgue inmediatamente y llame al número de contacto de su banco que figura en su tarjeta de crédito; y, por último, utilice siempre la autenticación de dos factores para la autorización de transacciones.

Es de destacar que el showmetech con frecuencia produce publicaciones que se enfocan en la seguridad digital, con consejos y aplicaciones que los usuarios pueden usar para mantenerse aún más seguros. Como ejemplos, tenemos un tema que enseña a ocultar apps bancarias y trae otros tips para no caer en estafas, y también te explicamos cómo funciona y cómo usar microsoft Authenticator, que puede ser muy útil en la lucha contra la violación de datos personales importantes. todavía es posible busca en nuestra página de inicio “seguridad” y accede a los principales contenidos sobre el tema.

Vea también:

Recientemente, un informe de la HP señaló que los datos personales filtrados se venden por $5 en el mercado negro. Comprender y ver cómo las empresas pueden protegerse.

Fontes: Folha de S. Pablo, Estadão.