La irrupción de la banca en Internet nos ha traído multitud de ventajas, como poder acceder a nuestras cuentas en cualquier momento, realizar operaciones con un par de clics o contratar productos bancarios sin desplazarnos a la oficina. Sin embargo, todo lo que tiene ventajas suele tener inconvenientes y en este caso están relacionados con la seguridad. Los ataques de phishing para intentar robar nuestras cuentas o tarjetas de crédito están a la orden del día. Hoy conocemos, gracias a una alerta de la Policía Nacional, una modalidad de fraude bancario mediante SMS y llamadas telefónicas para robar tu cuenta.
Nuestra banco u operadora de telecomunicaciones no nos van a pedir datos personales por correo electrónico o SMS. De hecho, tampoco suele ser habitual que nos pidan acceder a un enlace para introducir estos datos. Todos estos casos suelen responder más a elaboradas estafas que a intentos legítimos de ponerse en contacto con nosotros. El problema es que muchas personas siguen picando y la Policía Nacional ha tenido que salir al paso para desmontar uno de estos fraudes.
Hemos detectado intentos de acceso sospechosos a su cuenta
Agentes de la Policía Nacional han identificado una elaborada estafa que combina SMS que simulan ser del banco con posteriores llamadas telefónicas de supuestos empleados de la entidad. De esta forma, conseguían eliminar las sospechas de los usuarios que recibían un mensaje y dudaban de su autenticidad.
Todo comenzaba con un SMS en el que se nos avisaba de que “Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada”. Evidentemente, ese mensaje ya ponía en alerta al usuario que se veía tentado a pinchar en el enlace adjunto. Ahí le pedían los datos bancarios y personales, así como el usuario y contraseña de acceso a su banca online y un teléfono de contacto.
En ese momento también se advertía a las víctimas de que podían recibir una llamada para realizar las verificaciones de seguridad oportunas. Los ciberdelincuentes procedían a llamar a la víctima haciéndose pasar por empleados de su banco, incluso mostrando un teléfono legítimo gracias a sus conocimientos informáticos.
En esta llamada se informa a la víctima de movimientos sospechosos en la cuenta y se le piden clave de firma electrónica con las que opera. Al final, todo termina en que los ciberdelincuentes consiguen el acceso total a la banca online, pudiendo realizar pagos online y transferencias mientras hablan por teléfono con las víctimas.
Como siempre, pasaremos de este tipo de mensajes. En caso de generarnos dudas, seremos NOSOTROS los que llamemos directamente al banco. Además, nunca facilitaremos las claves para hacer operaciones. En caso de tener que actuar sobre nuestra cuenta o sobre operaciones fraudulentas, el banco no las necesita.