¿Te ha llegado un SMS de tu banco para que hagas una transferencia? ¡Es una estafa!
El número de denuncias contra la suplantación de la identidad de todo tipo de organizaciones no ha dejado de crecer durante los últimos años. Uno de los sectores en las que este tipo de ataques fraudulentos no ha dejado de crecer ha sido el bancario. A medida que la digitalización ha desplazado las vías de contacto habituales con nuestras entidades, cada vez son más las vías que pretenden robar nuestro dinero. Te contamos la última.
Apenas unos minutos son más que suficiente para perder los ahorros de toda una vida. Y es que, si bien es cierto que la digitalización nos ha permitido tener un mayor control de nuestras finanzas sin necesidad de tener que desplazarnos hasta ningún espacio físico, también ha visibilizado un notable desafío: la gran cantidad de herramientas con las que contamos en la actualidad para poder llevar a cabo todo tipo de movimientos bancarios sin que sea necesaria la aprobación de ningún agente de nuestra entidad. Con el desafío que ello puede llegar a suponer.
Y es precisamente esta situación la que aprovecha la última estafa registrada. El Instituto Nacional de Ciberseguridad ya anunciaba semanas atrás que se había detectado una gran cantidad de campañas de smishing que estaban afectando a diferentes entidades bancarias. Y esta es precisamente una de las vías identificadas.
Suplantando la entidad de nuestro banco
Los estafadores envían un SMS a través de un número que previamente han usurpado a nuestra entidad bancaria y se ponen en contacto con las víctimas. Anunciando la necesidad de llevar a cabo una serie de movimientos con sus cuentas bancarias con el objetivo de protegerse de una brecha de seguridad que se ha registrado durante las últimas horas. En el caso de que les sigamos el juego y realicemos todos los pasos que nos van indicando, el resultado final se traduce en la pérdida de parte del dinero que tenemos en nuestra cuenta bancaria.
Una vez se ponen en contacto con nosotros, nos ofrecen tres vías de acción, todas ellas con un mismo fin: robar nuestro dinero. Una de ellas consiste en solicitarnos un código que nos puede haber llegado a través de un SMS. Si cedemos, los timadores tendrán el absoluto control de nuestra aplicación bancaria hasta que nos demos cuenta del error.
En un segundo lugar, también es posible que directamente nos soliciten el nombre de usuario y la contraseña de nuestra aplicación móvil, alegando la misma explicación mencionada previamente: Proteger nuestra cuenta de una brecha de seguridad. Por último, la tercera vía consiste que en se realice una transferencia, una cuenta bancaria que se ha abierto en específico para nosotros previamente. De este modo, evitaremos que nuestros ahorros estén comprometidos, según sus palabras.
Inicio de sesión desde un nuevo dispositivo
En este caso, el primer mensaje que vamos a recibir nos alertará de que un nuevo dispositivo que la aplicación no reconoce como propio ha accedido a nuestra cuenta bancaria. Acto seguido, recibiremos un nuevo SMS. Esta vez, indicándonos alguna de las tres vías que hemos mencionado previamente.
En ese momento, conscientes de que lo más probable es que el usuario opte por llamar a su entidad, recibiremos un tercer mensaje indicándonos que vamos a recibir una llamada desde un número oficial del banco. En esta llamada, nos aconsejan que solamente compartamos la información con la agente Alejandra Santos. Es a partir de ese momento cuando dicha agente nos explicará los próximos pasos que deberemos realizar si queremos garantizar que nuestro dinero se mantenga protegido y ajeno a cualquier otro usuario.
Conscientes de que esta situación se ha convertido en un auténtico riesgo para una gran cantidad de personas, especialmente aquellas que no están al tanto de las últimas modalidades de smishing, las entidades bancarias ya llevan varios meses intensificando sus comunicaciones a través de sus canales oficiales, afirmando que nunca pedirán datos personales o de acceso por medio de una llamada telefónica. Al mismo tiempo, nuestra recomendación es que en caso de duda, consultemos siempre previamente sobre cualquier señal que haya llamado nuestra atención.