Un empresario relata en Twitter cómo estuvieron a punto de conseguir sus datos bancarios.
Pieter Gunst es un empresario que esta semana ha revelado en Twitter cómo fue víctima de un intento de phishing (estafa en Internet para acceder a los datos bancarios de una persona) de tal sofisticación que estuvo a punto de picar.
Gunst recibió una llamada diciendo que era su banco y que alguien había intentado usar su tarjeta en Miami. El supuesto empleado del banco decía que habían bloqueado la transacción. Para comprobar que era Pieter Gunst, le pidieron su número de miembro, que no es una clave privada, así que Gunst se la dio.
El empleado le dijo que le habían enviado un pin de verificación por SMS y en efecto, Gunst lo recibió y lo leyó en voz alta. El estafador empezó a leer transacciones recientes de la tarjeta y el empresario confirmó que eran suyas. Fue entonces cuando el estafador dijo que querían "bloquear el pin de su cuenta para que reciba una alerta de fraude cuando se vuelva a usar".
Gunst reaccionó y dijo que no iba a darle el pin. El estafador respondió que no podrían bloquear su tarjeta.
El empresario colgó y llamó a su banco. El delincuente había usado el número de miembro que la víctima le había dado para restablecer su contraseña en la web del banco, lo que generó un número de verificación que recibió Gunst en su móvil, dando credibilidad a la estafa.
Gracias a este dato, el estafador tuvo acceso a la cuenta bancaria, por lo que pudo leer las transacciones reales, pero necesitaba el pin para retirar dinero y eso fue lo que finalmente no pudo conseguir. Por regla general, los empleados de banca nunca piden la clave privada.
.Oooof. Was just subjected to the most credible phishing attempt I've experienced to date. Here were the steps:
? Pieter Gunst (@DigitalLawyer) October 7, 2019
1) "Hi, this is your bank. There was an attempt to use your card in Miami, Florida. Was this you?"
Me: no.