Si recibes un SMS sospechoso supuestamente enviado por tu banco y, poco después, una llamada de alguien que dice ser del servicio de atención al cliente, debes tener mucho cuidado ya que podrías estar delante de una estafa tan común en estos tiempos que hasta tiene su propio nombre, y es el “fraude del falso empleado”.
Debido a los miles de clientes que han recibido estas llamadas, entidades como CaixaBank ya han lanzado una serie de comunicaciones a sus clientes para advertirles de esta práctica y que puedan detectar si, en verdad, la persona que está detrás de ese teléfono es en efecto un trabajador de tu entidad bancaria o, en el peor de los casos un estafador que quiere hacerse con todos tus datos y, obviamente, tu dinero.
La clave de esta estafa la podemos encontrar en que los estafadores combinan dos estrategias para generar confianza, algo que logran primero con un mensaje de texto que llega aparentemente desde el hilo oficial del banco, y en segundo lugar, con una llamada que realizan más tarde desde un número que imita casi a la perfección al teléfono de atención al cliente real, por lo que todo, en un principio, parece legítimo. Pero ya te decimos nosotros que no lo es.
¿En qué consiste esta nueva estafa en la que se hacen pasar por tu banco?
Como ya hemos adelantado previamente, esta estafa comienza cuando el usuario recibe un SMS que parece auténtico y en el que se avisa a la persona que lo recibe de un cargo algo sospechoso, una actividad extraña o un problema con la cuenta. Acompañado a este texto, nos aparecerá un enlace para “verificar” o “resolver” el problema y, si clicamos en este, se nos redirigirá a una página web que se parece mucho a la de tu banco, con logos, colores y estructura muy parecidas a la real.
Una vez allí, nos pide que introduzcamos nuestra información confidencial, tales como nuestro usuario, la contraseña de nuestra banca online y nuestro número de teléfono. En muchos casos, las víctimas no sospechan nada, ya que el mensaje llega en el mismo hilo donde habitualmente reciben comunicaciones de su entidad.
Una vez hemos introducido los datos que nos solicitaban en esa web falsa, recibiremos una llamada de teléfono des un número que puede variar en un solo dígito del número oficial de nuestro banco, aunque hay casos en los que que, gracias a técnicas como el spoofing (término por el que se conoce a la suplantación de identidad en ámbitos de ciberseguridad), pueden mostrar en pantalla exactamente el número real. En la llamada, una persona que parece tener todos los datos necesarios, se hace pasar por un gestor bancario para ganarse nuestra confianza y que esta siga dando pasos dentro de la banca online falsa, supuestamente para solucionar el problema detectado.
Lo que pasa en realidad es que estamos ayudando a los estafadores a tomar el control de nuestra cuenta bancaria, con lo que conseguirán nuestros datos y el dinero que hay en ella para poder hacerse transferencias a ellos mismos.
Algunos consejos necesarios para protegerte de esta estafa
Aunque lo hayan (y nosotros también) repetido hasta la saciedad, es importante recordar lo que dicen los expertos en ciberseguridad y junto con las propias entidades financieras, y es que tu banco nunca te va a pedir tus claves ni tus datos personales por SMS o por teléfono. Por ello, si recibes una llamada de ese tipo, lo mejor que puedes hacer es colgar y ponerte tú mismo en contacto con tu banco para verificar si dicha llamada es real.
Por otro lado, no cliques nunca en enlaces de un SMS, aunque pueda parecernos todo lo legítimo y real que queramos, siendo la opción más segura la de acceder nosotros mismos a la web del banco escribiendo la dirección en el navegador o utilizando directamente la app oficial.