Los investigadores de CTM360 han identificado una campaña de fraude a gran
escala que involucra miles de sitios web bancarios falsos que atacan
activamente a usuarios en Estados Unidos y el Reino Unido.
Durante el último año, se detectaron más de 11.000 dominios bancarios
fraudulentos, con más de 8.000 en EE.UU. y más de 3.000 en el Reino Unido,
todos operando sin autorización regulatoria ni presencia física.
No se trata de páginas de phishing desechables. Son plataformas
optimizadas para SEO que se hacen pasar por instituciones financieras,
reguladores y servicios de préstamo legítimos.
No es el típico fraude de phishing
Lo que distingue a esta campaña es su madurez operativa.
Los bancos falsos ofrecen servicios como préstamos, hipotecas, subvenciones
y tarjetas de crédito con límites altos, a menudo prometiendo aprobación
instantánea o sin verificación de crédito.
Las víctimas son canalizadas a través de procesos de incorporación
simplificados, procesos KYC falsos y «aprobaciones» simuladas diseñadas para
generar confianza antes de la monetización.
Una vez que se involucran, los usuarios son presionados para pagar las tarifas
de activación o procesamiento, generalmente a través de billeteras de
criptomonedas o la opción «Amigos de PayPal»; ambos métodos reducen
significativamente la trazabilidad y las posibilidades de recuperación.
El SEO como vector de ataque
En lugar de basarse en la distribución de spam o malware, los actores de
amenazas manipulan los algoritmos de los motores de búsqueda. CTM360 observó
un uso excesivo de palabras clave, términos financieros específicos de la
región y el abuso de dominios aparentemente confiables como .com,
.net y .live. El resultado: bancos falsos que aparecen en los
resultados de búsqueda junto con, o incluso por encima de, instituciones
financieras legítimas.
Este enfoque revoluciona la economía tradicional del fraude. En lugar de
perseguir a las víctimas, los atacantes permiten que las víctimas los
encuentren.
Operaciones de fraude a escala industrial
En segundo plano, la infraestructura está diseñada para escalar:
- Registros masivos de dominios con alta tasa de abandono
- HTML, metadatos y branding reutilizados en miles de sitios
-
Entornos de alojamiento compartidos y gratuitos para combinar tráfico
malicioso con servicios legítimos -
Más de 30 plantillas de fraude observadas, lo que permite una rápida
redistribución cuando se desactivan los dominios
CTM360 mapea esta actividad utilizando su Framework Fraud Navigator, inspirado
en MITRE, mostrando un ciclo de vida completo, desde el desarrollo de recursos
y la distribución SEO hasta la recolección de información personal
identificable (PII) y la monetización basada en criptomonedas.
Por qué es importante esto
Los bancos falsos están surgiendo a nivel mundial, y se esperan más casos en
otras regiones.
Los bancos falsos ya no son un fraude excepcional. Representan un abuso
sistemático de la confianza digital, explotando la imagen de marca de los
organismos reguladores, los motores de búsqueda y las expectativas de los
usuarios en torno a las finanzas en línea. A medida que los servicios
financieros continúan digitalizándose, la superficie de ataque se expande no
solo para los bancos, sino también para los consumidores, los organismos
reguladores y las plataformas que facilitan el descubrimiento.
La idea principal es clara: si la visibilidad, la credibilidad y la conversión
se pueden convertir en armas, el fraude aumentará. La defensa ahora requiere
la monitorización continua de la superficie de ataque externa: dominios,
resultados de búsqueda y abuso de marca, más allá de las bandejas de entrada y
los endpoints.
Fuente: THN