El sector bancari és un dels principals objectius dels ciberdelinqüents, que constantment perfeccionen les seves tècniques per enganyar els usuaris. Una de les estafes descobertes implica dos suposats empleats del banc que es comuniquen amb la víctima en moments diferents per guanyar-se la confiança i obtenir accés al compte.
Sber Bank és un dels bancs més grans del món. Aquest ha revelat públicament aquest nou modus operandi i ha advertit els seus clients, així com el públic en general, sobre aquest tipus de frau.
L'estafa comença amb un primer contacte mitjançant una aplicació de missatgeria. L'estafador, fent-se passar per un representant del banc, es dirigeix al client amb un to seriós i professional. Una de les primeres preguntes que fa és si la víctima ha actualitzat recentment l'aplicació del banc.
Aquesta pregunta té la intenció de sembrar un petit dubte o preocupació a la persona. Si la víctima respon que no, l'estafador informa que un especialista del banc es posarà en contacte per ajudar-la amb el procés d'actualització.
La tàctica de guanyar confiança
Aquest primer estafador és clau per a lèxit de loperació. El seu objectiu principal és generar confiança a la víctima. Per fer-ho, utilitza un llenguatge tècnic i professional, cosa que crea la il·lusió que realment representa el banc.
En preparar el terreny, deixa la sensació que l'actualització és un procés necessari i imminent, cosa que no s'hauria de postergar. El següent pas és una videotrucada realitzada per un segon estafador, que actua com a “especialista” esmentat anteriorment. Aquest contacte resulta molt més convincent, ja que les videotrucades donen una major aparença de serietat i transparència.
En aquesta segona fase de l'estafa, el delinqüent sol·licita fer una identificació biomètrica del client, cosa que els bancs solen demanar en alguns casos. Aquesta és una de les raons per les quals moltes víctimes no sospiten immediatament.
L'accés fraudulent
El truc definitiu passa quan el suposat especialista demana a la víctima que activi l'opció de pantalla compartida. Argumentant que és necessari per connectar el compte a un “sistema robòtic de diagnòstic”.
La pantalla compartida és un pas crític, ja que permet als delinqüents visualitzar les credencials bancàries i tota la informació sensible de la víctima. A partir d'aquest moment, tenen accés total al compte bancari i poden buidar-lo sense dificultat.
El nivell de sofisticació en aquesta estafa està en l'ús de la trucada de vídeo i en la combinació de diversos elements que estarien presents en una interacció legítima amb un banc. Com un procés dactualització, una identificació biomètrica i lús de tecnologia aparentment avançada.