El banco VTB advirtió sobre un nuevo esquema de fraude que está ganando popularidad y que utiliza el mensajero Telegram. Se implementa en dos etapas.
Primera etapa: hackeo de la cuenta en Telegram. El usuario recibe un mensaje de un conocido/amigo/familiar donde le piden que participe en una votación o, por ejemplo, que compre un producto en promoción. Cuando la persona hace clic en el enlace, se le redirige a un recurso de phishing donde le piden que indique su número de teléfono y un código SMS (este código, supuestamente, confirma la participación en la votación). Listo, la cuenta ha sido hackeada.
Segunda etapa: desde la cuenta hackeada, los delincuentes envían mensajes contando sobre un caso de fuerza mayor ocurrido y pidiendo que transfieran dinero al número de su tarjeta. Al mismo tiempo, la imagen de la tarjeta se falsifica con la ayuda de un bot de Telegram: el número de la tarjeta es real, pero la cuenta está en otro banco, no en el más grande y notorio. En consecuencia, todas las transferencias se realizan a la cuenta de los estafadores.
¿Cuál es la peculiaridad del nuevo esquema? Que permite a los delincuentes ganar tiempo. Así, el cliente que perdió el dinero primero se dirige al banco cuyo diseño utilizaron los estafadores, y sólo entonces comprende que, en realidad, estaba enviando dinero a otra organización. Durante este tiempo, los estafadores logran retirar los fondos recibidos.
VTB recuerda que para proteger la cuenta en Telegram es necesario configurar la autenticación de dos factores y establecer una contraseña en la nube, que se solicitará al iniciar sesión desde un nuevo dispositivo además del código SMS.
