El mensaje falso es: «Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada»
La Policía Nacional ha puesto el foco en una elaborada modalidad de fraude bancario. Mediante el envío de SMS falsos y llamadas haciéndose pasar por la entidad, los delincuentes acceden a las cuentas de las víctimas. El consejo de las autoridades es colgar y llamar directamente al número de contacto del banco.
El engaño comienza con este mensaje: «Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada».
Con este gancho los ciberdelincuentes llaman a sus víctimas para informar de movimientos sospechosos en su cuenta simulando ser empleados de la entidad financiera. Ante esta situación, los agentes lo tienen claro: en caso de duda sobre la autenticidad de la llamada recibida hay que colgar y llamar directamente al número de contacto del banco.
Los ciberdelincuentes piden datos bancarios, personales, usuario y contraseña
Aunque los mensajes pueden presentar ciertas variaciones, siempre incluyen un enlace para acceder directamente al banco, que, sin embargo, conduce a una página falsa donde le solicitan los datos bancarios y personales, su usuario y contraseña de acceso a la banca online y un teléfono de contacto. También advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.
Con los datos personales en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad e incluso a veces puede aparecer en la pantalla del móvil el número teléfono legítimo del banco. No lo es. Se trata de una «máscara» que oculta el verdadero número desde el que se emite la llamada.
Los delincuentes informan a la víctima de que existen movimientos sospechosos en su cuenta y piden sus claves de firma electrónica. Para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informando de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.
Un elaborado proceso con el que consiguen tener acceso a la banca en internet de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.
«Nunca de deben facilitar claves ni datos personales»
Ante este fraude, la Policía recuerda una vez más: «La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal».
Explica que las entidades financieras pueden comunicarse con sus clientes si necesitan alguna verificación, pero nunca van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones.
Y deja claro: en caso de duda, lo mejor es colgar y llamar al banco a través del número de contacto empleado habitualmente.