Si recibes estos mensajes sobre la vacunación o el pasaporte COVID son una estafa
Cuidado con los mensajes que te llegan al mismo hilo de los de tu banco, es una estafa
Si tu móvil hace esto, revisa urgentemente tu cuenta corriente
Agentes de la Policía Foral, pertenecientes al Grupo de Delitos Informáticos, recientemente han recibido multiples denuncias por estafas, mediante el empleo de diversas técnicas de ingeniería social. Una de ellas la están reportando con mayor intensidad, ya que es capaz de evitar sistemas de seguridad como la doble verificación.
El consejo de las autoridades: colgar y llamar directamente al número de contacto del banco.
En qué consiste esta estafa
El engaño comienza con este mensaje: «Un dispositivo no autorizado esta conectado y operando en su cuenta online. Si no reconoce este acceso verifique inmediatamente».
Con este gancho, los ciberdelincuentes llaman a sus víctimas para informar de movimientos sospechosos en su cuenta simulando ser empleados de la entidad financiera.
Ante esta situación, los agentes lo tienen claro: en caso de duda sobre la autenticidad de la llamada recibida hay que colgar y llamar directamente al número de contacto del banco.
Aunque los mensajes pueden presentar ciertas variaciones. Siempre incluyen un enlace para acceder directamente al banco, que, sin embargo, conduce a una página falsa donde le solicitan los datos bancarios y personales, su usuario y contraseña de acceso a la banca online y un teléfono de contacto.
También advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.
Suplantando la identidad de los empleados del banco
Con los datos personales en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad e incluso a veces puede aparecer en la pantalla del móvil el número teléfono legítimo del banco.
Se trata de una «máscara» que oculta el verdadero número desde el que se emite la llamada.
Los delincuentes informan a la víctima de que existen movimientos sospechosos en su cuenta y piden sus claves de firma electrónica. Para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informando de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.
Un elaborado proceso con el que consiguen tener acceso a la banca en internet de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.
Recomendaciones por parte de la policía ante estos casos
Ante este fraude, la Policía recuerda una vez más: «La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal«.
Explica que las entidades financieras pueden comunicarse con sus clientes si necesitan alguna verificación. Pero nunca van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones.
Y deja claro: en caso de duda, lo mejor es colgar y llamar al banco a través del número de contacto empleado habitualmente.
Los agentes piden ser especialmente cautos con los mensajes de texto o correos que recibimos y prestar atención a los enlaces que incluyan. Ya que en los casos de fraude nunca redirige a la página oficial de la entidad.
Otra medida eficaz es no acceder a servicios en red que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
En caso de recibir SMS con estas características, la Policía recuerda que no se debe facilitar ningún dato ni acceder a los enlaces que contiene o descargar archivos adjuntos. La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria.