Los estafadores han desarrollado un nuevo esquema para robar dinero a los usuarios de juegos en línea. Así lo advierte el Ministerio del Interior de Rusia, según informa TASS. Los delincuentes escriben a los jugadores en Telegram, se hacen pasar por administradores del servicio e informan sobre la necesidad de confirmar la identidad. La víctima recibe un enlace y se le ofrece contactar por teléfono o videollamada. Durante la llamada, los estafadores piden que se active la demostración de pantalla y se acceda a varias aplicaciones, incluidas las bancarias. En ese momento, la víctima recibe notificaciones por SMS con códigos que los estafadores utilizan para retirar dinero.
El Ministerio del Interior insta a no mostrar a extraños aplicaciones bancarias ni datos de acceso a las mismas. Los verdaderos administradores de los servicios de juegos no solicitan la confirmación de la identidad a través de mensajería de terceros ni piden que se active la demostración de pantalla.
El esquema explota la confianza de la comunidad de jugadores en la administración: los usuarios de juegos en línea están acostumbrados a recibir mensajes del soporte y a responder a las solicitudes de verificación. La demostración de pantalla es un vector de ataque relativamente nuevo: la víctima muestra los códigos del SMS por sí misma, sin darse cuenta de lo que está sucediendo en ese momento con la retirada de dinero.
Lea más materiales sobre el tema:
- Entrega con trampa: los delincuentes roban dinero haciéndose pasar por CDEK
- Queso gratis en la ratonera: los estafadores engañan a los clientes de los marketplaces ofreciendo productos baratos
- 120 plataformas en la "lista blanca": se ha dado a conocer quién conservará el acceso en caso de fallos en la red