La compañía de seguridad informática, ESET, informó de una nueva estafa en anuncios de Facebook que buscaría robar los datos de las tarjetas de crédito.

Una campaña de ingeniería social que se distribuye a través de anuncios en Facebook, suplantó la identidad de Mercado Libre y Mercado Pago para robar las credenciales de acceso, datos de tarjetas de crédito y documentación personal de cada usuario que hiciera clic y realizara un pago mediante el anuncio, según consignó We Live Security de ESET.

Al acceder desde el dispositivo móvil al falso sitio, la campaña fraudulenta comienza a recolectar datos de las víctimas. Primero, solicita ingresar la dirección de correo o nombre de usuario y la contraseña para acceder a la plataforma.

Con la finalidad de averiguar qué datos solicita la campaña, ESET completó con datos ficticios durante toda la prueba. Tras ingresar las credenciales, bajo el argumento de validar la identidad del usuario, se solicita ingresar todos los datos de la actual tarjeta de crédito. Luego, solicita una foto del frente y dorso del documento de identidad de la víctima.

Se recomienda verificar

El especialista de seguridad Informática de ESET Latinoamérica, Luis Lubeck, señaló que "con los datos obtenidos a través de la campaña, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar esta información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos online, los cuales pueden ser activados en línea utilizando como forma de validación el envío de la información recolectada; como la foto del documento".

"Como siempre decimos frente a este tipo de engaños, es importante que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción no deben hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio que le interesa, recomendamos verificar su procedencia y acceder a más información desde el sitio oficial. Por otra parte, si usted fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso y comunicarse con su entidad financiera", concluyó Lubeck.

Recomendaciones

Desde WeLiveSecurity, recomiendan que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción no deben hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio que le interesa, recomiendan verificar su procedencia y acceder a más información desde el sitio oficial. Por otra parte, si usted fue víctima de este engaño y compartió su información personal, es importante modificar sus credenciales de acceso y comunicarse de inmediato con su entidad financiera.