Los agentes de la Policía Nacional han detectado una elaborada modalidad de fraude bancario en la que se combina el uso de SMS falsos –que simulan enviados por el banco de la víctima- y posteriores llamadas telefónicas de supuestos empleados de la entidad para perfeccionar la estafa.
El procedimiento que siguen comienza con la recepción de un SMS en el que la víctima recibe una alerta que parece de su entidad financiera con el siguiente texto: "Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada". Los mensajes recibidos pueden presentar variaciones, pero siempre incluyen un enlace para que la víctima acceda a su banco. Sin embargo, este enlace en realidad conduce a una página falsa donde solicitan datos bancarios y profesionales, así como usuarios y contraseñas de acceso a la banca online. También piden un teléfono de contacto. La página de la estafa advierte que las víctimas recibirán una llamada para realizar verificaciones de seguridad oportunas.
Una vez que los estafadores cuentan con los datos, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de la entidad bancaria. En ciertos casos, la llamada puede mostrar un número legítimo del banco, aunque realmente se trata de una "máscara" que oculta el número de teléfono desde el que se llama.
En esta llamada informan a la víctima de que existen "movimientos sospechosos" en la cuenta. Para "resolver la situación" y retroceder las supuestas operaciones fraudulentas le solicita las claves de firma electrónica con las que opera habitualmente. Mientras hablan, y para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informado de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos. Con este elaborado proceso, los delincuentes consiguen tener acceso total a la banca online de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.
¿Qué hacer frente las estafas?
Desde la Policía Nacional alertan de que en caso de duda sobre la autenticidad de la llamada recibida hay que colgar y llamar directamente al banco propio. También advierten que no se deben facilitar claves secretas ni datos personales a través de ningún canal. Las entidades financieras se comunican con sus clientes en caso de ser necesaria alguna verificación, pero en ningún momento solicitarán claves secretas, datos bancarios ni firmar retrocesiones de operaciones.
Por otro lado, desde los cuerpos de seguridad del estado explican que hay que ser especialmente cauto con los SMS o correos que recibimos y prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca redirige a la página oficial de la entidad bancaria. Además, estos SMS habitualmente contienen faltas de ortografía o frases carentes de sentido. En caso de recibir este tipo de SMS es muy importante no hacer clic en el enlace ni descargar archivos adjuntos. La mejor opción para preservar nuestra seguridad, como explica la Policía, es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria.
Otra medida eficaz para evitar que nuestros datos no sean comprometidos es no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o conectados a redes WiFi públicas.