 |
||
|
Cliente recibe un correo electrónico no solicitado de origen supuestamente conocido (periódicos, portal Web, tarjetas de saludos, agencia de noticias, etc.), con un tema que llama la atención e induce la descarga de un archivo adjunto a través de un enlace (foto, video, tarjeta de saludo, etc.)
|
|
|
||
|
El cliente descarga el archivo adjunto, aparentemente no sucede nada, sin embargo esta acción instala un virus troyano en la PC. |
|
|
||
|
El virus troyano, una vez instalado ha modificado la configuración de la PC del cliente, para que cada vez que el cliente ingrese a la dirección web del Banco (www.scotiabank.com.pe): automáticamente a una página falsa idéntica a la de Scotiabank, donde le solicitarán los datos de su tarjeta. Primera Modalidad de Virus: El explorador Internet se direccione automáticamente a una página falsa idéntica a la de Scotiabank, donde le solicitarán los datos de su tarjeta. Segunda Modalidad de Virus: El virus coloca sobre la página web real, un teclado virtual falso (Alineado perfectamente sobre el teclado virtual original), donde el cliente es inducido a ingresar los datos de su tarjeta. |
|
|
||
|
El cliente sin saber que se encuentra en una página web falsa, ingresa su información confidencial , la misma que es capturada por los delincuentes (En este punto con el objetivo que el cliente pase por alto que sus claves han sido comprometidas lo redirige a la página real del banco para que pueda realizar sus transacciones normalmente o le muestran un mensaje de error |
|
|
||
|
El delincuente toma la información capturada, efectuando transferencias de dinero, pagos de servicio u ordenes de retiro en ventanilla. |
|
|
||
|
Con la información capturada, el delincuente efectúa transferencias de dinero, pagos de servicio u ordenes de retiro en ventanilla. |
|