La Policía Nacional ha puesto el foco en una elaborada modalidad de fraude bancario en el que, mediante el envío de SMS falsos y llamadas haciéndose pasar por la entidad. Los delincuentes acceden a las cuentas de las víctimas.
El consejo de las autoridades: colgar y llamar directamente al número de contacto del banco.
En qué consiste esta estafa
El engaño comienza con este mensaje: "Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada".
Con este gancho, informa la Dirección General de la Policía en un comunicado en redes. Los ciberdelincuentes llaman a sus víctimas para informar de movimientos sospechosos en su cuenta simulando ser empleados de la entidad financiera.
⚠Detectada una modalidad de #fraude bancario mediante SMS y llamadas telefónicas
Si recibes este mensaje👉 #NoPiques y si tienes dudas llama📞 directamente a tu banco pic.twitter.com/kkjF1YkCRI
- Policía Nacional (@policia) August 11, 2021
Ante esta situación, los agentes lo tienen claro: en caso de duda sobre la autenticidad de la llamada recibida hay que colgar y llamar directamente al número de contacto del banco.
Aunque los mensajes pueden presentar ciertas variaciones. Siempre incluyen un enlace para acceder directamente al banco, que, sin embargo, conduce a una página falsa donde le solicitan los datos bancarios y personales, su usuario y contraseña de acceso a la banca online y un teléfono de contacto.
También advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.
Suplantando la identidad de los empleados del banco
Con los datos personales en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad e incluso a veces puede aparecer en la pantalla del móvil el número teléfono legítimo del banco.
Se trata de una "máscara" que oculta el verdadero número desde el que se emite la llamada.
Los delincuentes informan a la víctima de que existen movimientos sospechosos en su cuenta y piden sus claves de firma electrónica. Para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informando de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.
Un elaborado proceso con el que consiguen tener acceso a la banca en internet de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.
Recomendaciones por parte de la policía ante estos casos
Ante este fraude, la Policía recuerda una vez más: "La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal ".
Explica que las entidades financieras pueden comunicarse con sus clientes si necesitan alguna verificación. Pero nunca van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones.
Y deja claro: en caso de duda, lo mejor es colgar y llamar al banco a través del número de contacto empleado habitualmente.
Los agentes piden ser especialmente cautos con los mensajes de texto o correos que recibimos y prestar atención a los enlaces que incluyan. Ya que en los casos de fraude nunca redirige a la página oficial de la entidad, y suelen contener faltas de ortografía o frases carentes de sentido.
Otra medida eficaz es no acceder a servicios en red que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
En caso de recibir SMS con estas características, la Policía recuerda que no se debe facilitar ningún dato ni acceder a los enlaces que contiene o descargar archivos adjuntos. La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria.