Los anuncios sobre supuesto desembolso de préstamos digitales son otra operación de robo de datos –phishing–. No es la primera vez que la identidad de la institución financiera es usada con fines maliciosos.
Circulan anuncios del Banco de Venezuela que ofrecen préstamos digitales con desembolso instantáneo del 100 % del dinero e invitan a hacer click en un enlace para “saber más”. Usuarios enviaron a Central Cazadores una captura de una de las imágenes para verificar la información del anuncio.
La investigación de Cazadores de Fake News determinó que la información es falsa, y se trata de una nueva operación de robo de datos, o phishing. En Facebook se halló un perfil falso con la identidad del Banco de Venezuela, pero creado hace 7 días, en el cual está publicado un video con las mismas imágenes del anuncio y cuyo enlace redirige a un portal web que no es la página oficial del Banco de Venezuela.
Al realizar búsqueda inversa de la imagen se ubicó un perfil en Facebook creado el pasado 28 de agosto, identificado como “BDV-Venezuela”, no tiene seguidores, y cinco de las seis publicaciones que aloja la cuenta fueron realizadas el mismo 28 de agosto entre las 11:15 a.m y 11.24 a.m.
Una de estas publicaciones es un video compuesto por las imágenes que están siendo promocionadas con publicidad paga. Además, la publicación posee un enlace de registro que no dirige a la página web oficial del Banco de Venezuela sino a un pantallazo que dice: “El Repl no se está ejecutando actualmente. Implemente este Repl para mantenerlo en ejecución externamente”.
Un REPL es una herramienta que permite ejecutar código de forma interactiva, línea por línea, en lenguajes de programación. Aunque no es el método más común, este puede ser usado en operaciones de phishing — una modalidad de extorsión digital que se aprovecha de la confianza de una entidad para obtener datos personales de los usuarios — para ejecutar scripts maliciosos y manipular información en tiempo real. Esto quiere decir que si la víctima ingresa sus credenciales en una página falsa, el atacante puede ajustar el código para extraer y almacenar esa información inmediatamente.
Otros elementos que llaman la atención y evidencian la nula veracidad del anuncio son: la voz en off utilizada en el video, el eslogan “nuestro banco” y la falta de acentuación en algunas palabras, las cuales no se corresponden con las publicaciones realizadas en las redes sociales oficiales del banco.
Hasta la fecha, la entidad bancaria no ha emitido un comunicado sobre este caso de suplantación de imagen. Sin embargo, en sus redes sociales tienen publicaciones que advierten a los usuarios a no ingresar en direcciones web sospechosas, validar el enlace de la página web oficial del banco (https://www.bancodevenezuela.com) y actualizar periódicamente datos y contraseñas para evitar ser víctimas de delitos informáticos.
Identidad del BDV ya había sido usada en operaciones phishing
No es la primera vez que la identidad del Banco de Venezuela es utilizada con fines malintencionados. En 2023 circularon tres modalidades de engaño a nombre de la institución financiera: un correo electrónico que solicitaba actualización de datos y/o verificación de identidad, un cuestionario para participar en el sorteo del Día de las Madres y una notificación sobre subsidios del gobierno nacional, estos dos últimos fueron difundidos vía WhatsApp.
Cuando circulan ofrecimientos o convocatorias que no son emitidas por los canales oficiales de una empresa o no están respaldadas por la dirección web oficial de la misma se trata, generalmente, de operaciones de phishing.
Son falsos los anuncios que a través de publicidad paga, y mediante publicación en un falso perfil de Facebook, ofrecen acceso a préstamos digitales desembolsados al instante por parte del Banco de Venezuela. Se trata de una modalidad de phishing que utiliza la imagen gráfica y credibilidad de la entidad bancaria para engañar a los usuarios.
Cazadores de Fake News investiga a detalle cada caso, mediante la búsqueda y el hallazgo de evidencias forenses digitales en fuentes abiertas. En algunos casos, se usan datos no disponibles en fuentes abiertas con el objetivo de reorientar las investigaciones o recolectar más evidencias.
