Son estas fechas propicias para que los ciberdelincuentes intenten pescar en el río revuelto de las redes, internet y las comunicaciones. Un intento de fraude bancario se está poniendo tristemente de moda en España: la Guardia Civil advierte de que los ciberestafadores buscan suplantar la identidad de los usuarios para robar los datos personales y así tener acceso a las cuentas del banco. La novedad: todo ello sucede a través de la pérdida de conexión de los móviles.
¿Pero qué tretas utilizan los cibermalos? El punto de partida de los delincuente es la recopilación de datos de las posibles víctimas, con las estrategias clásicas del phishing, llamadas fraudulentas o filtraciones masivas de información.
Duplicado de la tarjeta
El siguiente paso indica lo sofisticados que pueden llegar a ser estos criminales. Utilizan la información recolectada para ponerse en contacto con las operadoras de telefonía y pedir un duplicado de la tarjeta SIM, un trámite habitual que llevan a cabo los usuarios.
Una vez conseguida la tarjeta, tiene lugar el momento crítico: el teléfono móvil del usuario queda inoperativo, circunstancia que los ciberestafadores aprovechan para asaltar los códigos de verificación enviados por los bancos. Les queda así el camino despejado para realizar compras y otros cargos a la cuenta bancaria de la víctima estafada.
La pérdida supone un doble perjuicio porque aparte de no poder acceder al móvil, los movimientos bancarios no autorizados se suceden a mayor gloria de los estafadores. En ocasiones, los usuarios detectan cargos en sus cuentas de compras que no han hecho.
Medidas de prevención
Para frenar esta nueva modalidad de ciberestafa, la Guardia Civil recomienda activar la autenticación en dos pasos para las cuentas bancarias. Gracias a este sistema de seguridad adicional, se puede verificar cualquier intentona de acceso mediante un método distinto al SMS, como la huella dactilar o la firma electrónica. También se aconseja utilizar otro tipo de medidas como un registro biométrico o las llaves de acceso de Google, que aportan una capa extra de protección.
Otra medida preventiva consiste en elevar el nivel de desconfianza con los correos electrónicos, mensajes o llamadas de números desconocidos, sobre todo aquellos que proceden de fuentes sospechosas. La Guardia Civil pone el foco en que el usuario no abra enlaces dudosos y en que evite compartir información personal, del tipo de contraseñas o números bancarios, por teléfono o correo electrónico.
Una vez que los cibermalos han derribado las puertas, la Guardia Civil aconseja que se actúe lo más rápido posible. La revisión periódica de las transacciones bancarias pueden ayudar a percatarse de movimientos fraudulentos. En este caso, debe contactarse de manera inmediata con el banco para que proceda a bloquear el acceso a la cuenta. Es recomendable que esta gestión se ejecute presencialmente con el objetivo de evitar fraudes adicionales. Para facilitar la resolución positiva de la ciberestafa, las víctimas han de recopilar todas las pruebas: correos electrónicos, capturas de pantalla o mensajes.