Los ciberdelincuentes perfeccionan sus sistemas día a día. Ya no basta con mirar los mensajes de phishing o las páginas clonadas de los bancos para ver si tienen faltas de ortografía o les falta alguna coma. La Policía Nacional ha alertado de una sofisticada modalidad de fraude bancario mediante SMS y llamadas telefónicas que tiene un enorme peligro. Se trata de un sofisticado método que combina el uso de SMS falsos –que simulan enviados por el banco de la víctima- y posteriores llamadas telefónicas de supuestos empleados de la entidad para perfeccionar la estafa.
El modus operandi comienza con la recepción de SMS en el que la víctima recibe una alerta, al parecer de su entidad financiera, con el siguiente texto: “Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada”. Los mensajes pueden presentar ciertas variaciones, pero siempre incluyen un enlace para que la víctima pueda acceder directamente a su banco. Sin embargo, ese enlace en realidad conduce a una página falsa donde le solicitan los datos bancarios y personales, así como el usuario y contraseña de acceso a su banca online y un teléfono de contacto. Además, avisan a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.
Mientras hablan, los estafadores pueden emitir nuevos SMS para dar mayor credibilidad al engaño y llevar a cabo el fraude bancario
Una vez que los datos están en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad. Es fácil que la gente pique. Con la digitalización bancaria y la política de fomentar la banca a distancia, se anima a los clientes en algunas entidades a consultar con un gestor. No hace falta tener demencia senil para olvidarnos del nombre del mismo, especialmente si tenemos varias cuentass.
En algunos casos, la llamada puede mostrar un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que realmente se emite la llamada. En esta llamada informan a la víctima de que existen movimientos sospechosos en su cuenta.
Para resolver esa situación y retroceder las supuestas operaciones fraudulentas le solicita las claves de firma electrónica con las que opera habitualmente. Mientras hablan, y para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informado de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.
Esto otorga confianza a la víctima que, en la mayoría de los casos, ha oído hablar de las dobles verificaciones y de la seguridad de los SMS.
Con este elaborado proceso, los delincuentes consiguen tener acceso total a la banca online de sus víctimas.Pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.
En caso de duda sobre la autenticidad de la llamada recibida hay que colgar y llamar de inmediato al banco
La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal. Las entidades financieras pueden comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones.
Si se duda sobre la autenticidad de la llamada es mejor colgar y ser nosotros mimos los que iniciemos una nueva comunicación con nuestro banco a través del número de contacto empleado habitualmente.
Además, hay que ser especialmente cauto con los SMS o correos que recibimos y prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca redirige a la página oficial de la entidad bancaria.
Otra medida eficaz para que nuestros datos no sean comprometidos para evitar tanto el fraude bancario como otras modalidades de ciberestafa es no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
En caso de recibir un SMS de estas características es muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos.
La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda, contactar con el servicio de atención al cliente de nuestra entidad bancaria. Hay que tener estos consejos en mente para no ser víctimas de esta nueva modalidad de fraude bancario. ¡Que no nos pille con la guardia baja!