| Fecha Evento |
|
|---|---|
| Fecha Documento |
|
| Estado del Documento |
|
| Autor | HUGO A. DIAZ PARRA |
| Informador | Rocio Rodriguez |
| Version | 241013.1 |
| Ticket | https://sistemas.cabal.coop.py/view.php?id=5888 |
| Resumen | Fraudes por phishing |
...
DESCRIPCION
Se reportaron casos sospechosos de robo de credenciales de acceso al DIMO con salida por compra con el QR de Bancard.
...
BITACORA
El viernes 11-Octubre a las 22:00 aprox. me informaron casos de fraude, si bien en ese momento no teniamos claro la mecanica si quedaba claro que hubo robo de informacion del usuario y la salida se daba por compra en comercio con el QR de Bancard. Luego de revisar mas a fondo los casos se identifico que el robo de informacion fue por phishing utilizando como punto de entrada una pagina falsa en Facebook que ofrecia un bono de 1.200.000 Gs.
...
Al momento de la elaboracion de este documento se identificaron 3 victimas con desconocimiento de operaciones por un monto total 2.054.997 gs.
...
SOLUCION APLICADA
- Reportar la pagina de Facebook como fraudulenta.
- Reportar el sitio web https://nuestrafilicida.com utilizado para el robo de informacion como fraudulenta (safebrowsing.google.com y www.abuseipdb.com).
- Reportar al hosting, en este caso bananahosting, la utilizacion de su infraestructura para realizar actividades fraudulentas.
- Notificacion en redes sociales.
...
SOLUCION DE FONDO
- Campaña de educacion a clientes Dimo.
- Aplicar alarmas para identificar estos escenarios con sospecha de fraude.
- Aplicar tokenizacion y atar el uso de un dispositivo movil a Dimo.
- Contratacion de un recurso dedicado al resguardo de la informacion y la ciberseguridad.
...