Usuarios alertan de una nueva estafa con tecnología de vanguardia realizada por ciberdelincuentes haciéndose pasar por Citibanamex.
Y es que las víctimas reciben un SMS del número 27272 que dice lo siguiente:
“Atención cliente Citibanamex: Detectamos movimientos inusuales. Verifica los datos en tu bancanet para evitar bloquedo de cuenta. Accede https://citibanamex.link”
Presuntamente, esta información de clientes y exclientes se habría filtrado a los hackers.
“Yo no tengo Citibanamex, sin embargo, tuve y parece ser que filtraron mi información en una base de datos que han obtenido hackers ya que no es la primera vez que me intentan estafar, pero no he caído entre otras cosas porque ya no soy cliente de Citibanamex”, relató una de las personas que recibió el mensaje en su dispositivo móvil.
Al hacer click en el enlace, lleva a las personas al subdominio https://bancanet.citibanamex.link, el cual tiene un clon perfecto de la página web de Citibanamex e inclusive cuenta con un banner que sugiere descargar la app de Banamex.
Es decir, que es un “look and feel” y la experiencia del usuario es exactamente idéntica a la de la página oficial. La única diferencia sería en el dominio, que el original es citibanamex.com y el de los hackers es citibanamex.link.
Lo que sorprende es que ambas páginas, la falsa y la verdadera son htttps, lo cual significa
Hyper Text Transfer Protocol Secure. Es decir, que existe un certificado de seguridad SSL. En otras palabras, los hackers compraron o utilizan un certificado de seguridad validado para hacer sus estafas, si no, el sitio sería http en vez de https.
Una vez que se recibe un código, los hackers pretenden que sus víctimas ingresen el número de su tarjeta de crédito a 16 dígitos y posteriormente una contraseña.
Al darle click en continuar (presionar el botón azul) el sitio web se actualiza, como si hubiera tenido un problema y ya no puedes ingresar. En este punto el fraude es casi irreversible.
Acto seguido se comunican contigo vía telefónica haciendo se pasar por ejecutivos de Banamex, dándote tu nombre completo y te ofrecen poner a meses sin intereses una compra que supuestamente realizaste.
Esto lo hacen para que tu digas que no conoces esa compra, por lo que te ofrecen hacer la aclaración, la cual validarás con un código OTP que llegará a tu celular y se los debes dar. Con ese código acceden a tu cuenta y tienen control total de tu banca, por lo que pueden hacer transferencias y retiros sin tarjeta, dejándote sin ahorros.
Este nuevo modus operandi solo exhibe la vanguardia con la que operan los ciberdelincuentes para hacer estas estafas, por lo que es importante que esta información se comparta para que familiares y amigos no caigan, sobretodo adultos mayores que son más susceptibles.
Los hackers emulan también el sonido de espera mientras “validan tus datos”, el teléfono que usan para marcarte es muy similar al de Banamex, se trata de toda una organización delictiva.
