FBI, los expertos en ciberseguridad advierten sobre la estafa trifásica que está drenando cuentas bancarias
(Nexstar): una estafa multifase acreditada por vaciar las cuentas financieras de numerosos estadounidenses, muchos de los cuales se estaban acercando a la edad de la jubilación, está nuevamente en los titulares después del FBI recientemente emitido una advertencia.
A diferencia de muchas estafas, los ataques “Phantom Hacker” a menudo vienen en tres fases distintas, cada una de las que se construye en el último para convencer a la víctima de la víctima de permitir el acceso a sus fondos.
“Las víctimas a menudo sufren la pérdida de cuentas de banca, ahorro, jubilación o inversión enteras bajo la apariencia de” proteger “sus activos”, dijo el FBI en un comunicado de prensa.
Aaron Rose, gerente de arquitecto de seguridad de la firma de seguridad cibernética Check Point Software, dijo a Nexstar en un correo electrónico que los Crooks a menudo usan los intereses personales de las víctimas contra ellos. Los fanáticos de autos antiguos, relojes antiguos u otros artículos pueden publicar públicamente en las redes sociales, haciéndolos vulnerables a los malos actores.
“Los delincuentes usan intereses personales para hacer que sus acciones criminales parezcan auténticas, lo que disminuye las posibilidades de ser atrapados”, dijo Rose, y agregó, “la tecnología de IA puede analizar el contenido de las redes sociales para detectar intereses personales e hitos de la vida que le permiten generar mensajes que parecen personalizados”.
Desde 2024, la estafa se ha utilizado para robar Más de $ 1 mil millones En fondos, la mayoría de las víctimas tienen al menos 60 años, según datos del FBI.
“Estos ataques no son solo llamadas telefónicas simples o correos electrónicos de phishing, sino que son operaciones complejas que involucran múltiples imitadores, números de teléfono falsificados y seguimientos coordinados”, dijo Scott Davis, presidente de la Asociación de Ciberseguridad de Pensilvania, en un reciente entrevista. “Las personas mayores están siendo engañadas para que crean que están protegiendo su dinero, cuando en realidad se lo entregan directamente a los delincuentes”.
‘Soporte técnico’ y la primera fase
Mientras pretende trabajar en soporte técnico para una compañía legítima, el estafador usará una llamada telefónica, mensajes de texto, correo electrónico o ventana emergente para contactar a la víctima.
Una vez que la víctima requiere ayuda para soporte técnico, el estafador les indica que descarguen un programa que brinde acceso a la computadora de la víctima. Después de fingir verificar el dispositivo en busca de virus, el estafador sugerirá que la víctima abre cuentas financieras para buscar cargos no autorizados.
Después de elegir una cuenta para Target, el estafador le dice a la víctima que espere una llamada del “departamento de fraude” del banco o institución que posee los fondos.
Una llamada de la ‘institución financiera’
La siguiente fase comienza cuando un estafador, que se hace pasar por un empleado de una institución financiera conocida, llama a la víctima para informarles que su cuenta ha sido pirateada por alguien en el extranjero.
La única forma de mantener el dinero seguro, dice el estafador, es trasladarlo a un tercero como la Reserva Federal o una agencia gubernamental de los Estados Unidos, según el FBI. El estafador ayuda a organizar la transferencia, que a menudo se divide en varias transacciones y puede ocurrir por cable, efectivo o criptografía.
El representante del “gobierno”
En un esfuerzo por legitimar las dos fases anteriores, un estafador puede hacerse pasar por un empleado de la Reserva Federal u otra agencia.
Si la víctima comienza a sospechar, el estafador puede enviar una carta de seguimiento utilizando lo que parece ser membrete oficial del gobierno, con el objetivo de convencer a la víctima de que sus fondos continúan siendo “inseguros” y deben ser trasladados.
Cómo protegerse y los demás
Los expertos dicen que hay una serie de pasos a tomar para salvaguardar contra la estafa de los piratas informáticos Phantom, consejos que también debe compartir con miembros de la familia y otros seres queridos que podrían estar en riesgo.
“El consejo más simple es el más importante: nunca dé acceso remoto a su computadora si alguien lo llama inesperadamente”, dijo Rose. “No mueva su dinero solo porque una persona que llama dice que es de su banco o del gobierno. Cuelgue, llame al número impreso en su extracto bancario y verifique la situación por sí mismo”.
Si no te estás seguro de qué hacer, termina la llamada y hable con alguien en quien confíes antes de tomar cualquier acción, dijo Rose.
“Los estafadores dependen del secreto y la presión”, según Rose. “Romper ese patrón dando un paso atrás y consultar con otra persona, un amigo, familiar o funcionario de su banco o agencia de aplicación de la ley local, es a menudo la mejor defensa”.
El FBI alienta a cualquiera que sea víctima de un crimen a contactar al oficina de campo local o presentar un informe en consejos.fbi.gov. Si el crimen está basado en Internet, presente un informe con el Centro de quejas de delitos de Internet (IC3).
