Ya conocida y reportada una estafa de WhatsApp en la que se pretendía hacerse con los datos de la víctima, recientemente hemos conocido un nuevo timo por SMS relacionado con las entidades bancarias. Todo ello con un modus operandi muy similar al de otros phishing anteriores relacionados con bancos.
Y es que, tal y como la Comandancia de la Guardia Civil de Toledo ha informado, los cibercriminales se habrían hecho ya con un botín de 405.000 euros. Las autoridades siguen investigando la procedencia de esta estafa gracias a las más de 100 denuncias recibidas. Estar alerta es ahora más necesario que nunca.
SMS con enlace externo y... cuenta del banco robada
Tal y como indican fuentes de la Guardia Civil, el método que están usando los estafadores no difiere del que se lleva usando varios años en otras estafas. Se trata de smishing, una variante del phishing y que viene a ser una usurpación de identidad que llega a la víctima inicialmente en forma de mensaje.
No se ha detallado con exactitud el contenido del mensaje, pero al hilo de lo que se cuenta y conociendo estafas similares, podemos intuir cómo funciona. La víctima recibe un SMS que, supuestamente, viene de su entidad bancaria. En este se le informa de que su cuenta está en peligro, que se ha realizado un pago no autorizado o algo similar. Todo ello con el fin de que la víctima entre en el enlace adjunto al mensaje y que le llevará a la "web del banco".
Como habrás imaginado, realmente ese enlace no lleva a una web oficial de ningún banco, sino a un clon de la web real de esa entidad. El objetivo es que la víctima introduzca sus credenciales de acceso creyendo que va a acceder realmente a su cuenta. Realmente, no entrará en su cuenta y los estafadores tendrán ya plenos poderes de acceso a la cuenta de la víctima.
Por ello, creemos conveniente recordar varias claves para evitar caer en este tipo de estafas, llevando siempre la desconfianza por bandera como norma principal de todo y sumando estas recomendaciones:
- Ten en cuenta que el banco nunca te pedirá datos a través de un SMS o una llamada, ya sea respondiendo a través de esa vía o accediendo a su web.
- No devuelvas nunca una llamada o mensaje al número que te llama o envía el SMS. Ni siquiera si se marca automáticamente con el nombre del banco, ya que los estafadores usan métodos con los que logran que el móvil los reconozca como tal.
- En caso de dudas, ponte en contacto con tu banco a través de una vía de confianza que ellos mismos reconozcan como propias.
- Reporta ante las autoridades competentes, incluyendo el banco, la recepción de mensajes de este tipo. Si caíste en la trampa, es aconsejable que informes al banco, cambies tu clave de acceso, des de baja tus tarjetas y denuncies ante la policía.
Ver 1 comentarios