Recientemente apareció un sitio web fraudulento, alatbywema.com, con el objetivo de engañar a los usuarios de AlatByWema, un servicio de banca digital de Wema Bank. El sitio web, que fue creado por una persona desconocida en los Estados Unidos el 30 de julio, se hace pasar por la plataforma legítima AlatByWema y comenzó a realizar phishing para obtener información confidencial de los usuarios de Wema Bank con el pretexto de proteger sus cuentas.
ThePressNG ha descubierto que este sitio web falso envía mensajes falsos a los usuarios de AlatByWema y afirma que se ha agregado un número de teléfono desconocido a su perfil. Estos mensajes invitan a los usuarios a visitar alatbywema.com para eliminar el número si no han autorizado la adición. Esta táctica está diseñada para crear una sensación de urgencia y animar a los usuarios a interactuar con el sitio falso.
En uno de esos casos, un residente de Lagos recibió un mensaje de texto fraudulento el martes por la mañana. El mensaje, que afirmaba falsamente ser de AlatByWema, decía que se había agregado un nuevo número de teléfono a su perfil y le indicaba que visitara alatbywema.com si no lo había hecho él mismo. El mensaje parecía creíble debido a su ID de remitente “ALATbyWema”, que es casi idéntico al “ALATbyWEMA” oficial utilizado por AlatByWema para la comunicación.
Texto del tramposo
El verdadero sitio web de AlatByWema es online.alat.ng, mientras que el sitio es una estafa. www.alatbywema.com, una URL que se parece mucho a una URL legítima para engañar a los usuarios. A pesar de la aparente autenticidad del sitio falso, carece de indicadores básicos de legitimidad, como la información de licencia del Banco Central de Nigeria, que es visible en el sitio real AlatByWema.
La identificación original de AlatByWema se utiliza para SMS
Lo preocupante es que el sitio web fraudulento tiene la capacidad de reconocer números de cuentas reales de Wema Bank. Esto significa que sólo los titulares de cuentas reales pueden pasar a la siguiente etapa del proceso de phishing, donde se les pide que introduzcan datos confidenciales. Este nivel de sofisticación aumenta el riesgo de robo de datos exitoso.
ThePressNG contactó a AlatByWema para conocer la existencia de este “nuevo sitio”. Un representante de AlatByWema confirmó que su único sitio web oficial es online.alat.ng y que no están afiliados a alatbywema.com. Este respaldo enfatiza la importancia de que los usuarios estén atentos e interactúen únicamente con el sitio web aprobado por AlatByWema.
Cómo detectar un sitio web falso
A la luz de este intento de phishing, se recomienda a los usuarios de Wema Bank que tengan extrema precaución y verifiquen la autenticidad de cualquier comunicación que reciban con respecto a su cuenta. Es importante evitar hacer clic en enlaces o proporcionar información personal a través de mensajes no solicitados. En su lugar, los usuarios deben visitar el sitio web oficial de AlatByWema directamente o comunicarse con el servicio de atención al cliente si tienen algún problema relacionado con la cuenta.
