Los analistas advierten de estafas de phishing después del colapso del banco

Los clientes que intentan reclamar depósitos de un banco islandés colapsado podrían estar en mayor riesgo durante las próximas semanas de ser víctimas de estafas de suplantación de identidad, según analistas de seguridad.

Icesave, la sucursal británica de Landsbanki de Reykjavik, Islandia, fue declarada en rebeldía el 8 de octubre, dejando a más de 200,000 clientes sin acceso a más de £ 3,000 millones (US $ 4,8 mil millones) en depósitos. El gobierno del Reino Unido ha dicho que reembolsará a consumidores y clientes minoristas.

El Sistema de Compensación de Servicios Financieros (FSCS) del Reino Unido, que coordina los reembolsos, dijo el martes que enviaría dos correos electrónicos a los clientes de Icesave. El primero brinda información sobre cómo las personas pueden reclamar su dinero. No solicita detalles de la cuenta o información personal.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El segundo, que se publicará en tres o cuatro semanas, indicará cómo los clientes pueden completar un "proceso corto en línea para pagar una compensación". Icesave dijo que eso implica una transferencia electrónica a través de los sistemas de procesamiento de pagos en línea de Bacs, que utilizan la mayoría de los bancos y sociedades de crédito del Reino Unido.

Mientras que la comunicación por correo electrónico de los bancos a los clientes en el Reino Unido es legal, el nivel de detalle el proceso de reclamos también podría alertar a los estafadores sobre una oportunidad principal de phishing, dijo David Holman, director de First Cyber ​​Security, un proveedor que se enfoca en la tecnología antiphishing.

"Creo que mi mayor preocupación es el hecho de que me dijeron el mercado exactamente cómo lo van a hacer ", dijo Holman. "Simplemente creo que es un poco loco dar una descripción".

Es trivial crear un sitio web falso de Icesave, dijo Holman. Entonces, un estafador podría enviar spam con un enlace a ese sitio falso. Una vez en el sitio falso, el usuario podría ser engañado para que divulgue los detalles de su cuenta.

El sitio web falso podría mostrar un mensaje de error que le indicará a la persona que inicie sesión más tarde. En ese momento, el estafador tendría los detalles de la cuenta y podría tratar de mover dinero a una cuenta bancaria suiza, por ejemplo, dijo Holman. Hasta ahora, Holman dijo que su compañía aún no ha visto un sitio de phishing que insiste en Icesave.

Los clientes de Icesave también pueden ser más vulnerables a las estafas debido a su ansiedad sobre lo que podría pasarle a sus ahorros, dijo Graham Cluley, consultor senior de tecnología para el proveedor de seguridad Sophos.

"La gente tendrá un impulso real para mover su dinero y aseguren su dinero en efectivo ", dijo Cluley.

Cluley dijo que las personas deberían evitar hacer clic en los enlaces con un correo electrónico sospechoso. Además, los clientes deben escribir el nombre de dominio correcto para Icesave en la barra de direcciones de su navegador, dijo.

FSCS también les permite a los clientes de Icesave usar un formulario en papel para solicitar un reclamo y recibir el dinero con un cheque. El proceso en papel tarda hasta seis semanas en lugar de los cinco días en una transferencia electrónica, pero podría ser una opción más segura.

Un asesor de servicio al cliente de FSCS dijo el miércoles que los clientes de Icesave deben tener cuidado de cómo manejan sus detalles financieros.