La Policía Nacional ha detectado un nuevo tipo de fraude bancario en la que se combina el uso de SMS falsos que simulan ser enviados por el banco de la víctima y posteriores llamadas telefónicas de supuestos empleados de la entidad para perfeccionar la estafa.
Todo comienza con un SMS en el que la víctima recibe una alerta, al parecer de su entidad financiera, con el siguiente texto: ‘Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada’.
Los mensajes siempre incluyen un enlace para que la víctima pueda acceder directamente a su banco. Sin embargo, ese enlace en realidad conduce a una página falsa donde le solicitan los datos bancarios y personales, así como el usuario y contraseña de acceso a su banca online y un teléfono de contacto. Una vez que los datos están en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad.
En algunos casos, la llamada puede mostrar un número de teléfono legítimo del banco, aunque realmente se trata de una «máscara» que oculta el número de teléfono desde el que realmente se emite la llamada. En esta llamada informan a la víctima de que existen movimientos sospechosos en su cuenta.
Para resolver esa situación y retroceder las supuestas operaciones fraudulentas le solicita las claves de firma electrónica con las que opera habitualmente. Mientras hablan, y para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informado de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.
Es así como los delincuentes consiguen tener acceso total a la banca online de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados.
¿Cómo actuar ante esta situación?
Si no se está seguro de la autenticidad de la llamada mejor colgar e iniciar una nueva comunicación con el banco a través del número de contacto empleado habitualmente.
Además, hay que ser especialmente cauto con los SMS o correos que se reciben y prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca redirige a la página oficial de la entidad bancaria. Asimismo, estos SMS habitualmente contienen faltas de ortografía o frases carentes de sentido.
No acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
En caso de recibir un SMS estas características es muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos. La mejor opción para preservar la seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de la entidad bancaria.
