¿Has recibido un SMS de tu banco informándote de un pago que no has hecho? La Guardia Civil de Las Palmas ha detectado un incremento de estafas dirigidas a clientes de entidades bancarias, en la que contactan con los afectados mediante la técnica de SMS conocida como “smishing” y posterior llamada telefónica haciéndose pasar por un gestor bancario con el objetivo de conseguir las claves y autorizaciones que la banca remite por SMS a la víctima para la retirada del efectivo móvil.
La investigación se inició por el Equipo @ de la Comandancia de Las Palmas a raíz de la primera denuncia el pasado 3 de abril. Hasta el momento ya se han contabilizado un total de 34 denuncias con el mismo método de engaño y llegando el importe defraudado a los 19.500 euros.
¿Cómo lo consiguen?
Esta técnica de engaño se inicia mediante la recepción de un SMS o mensaje de texto en el que se hacen pasar por la entidad bancaria del perjudicado, en este mensaje alertan de una retirada de efectivo de 300 euros o de un acceso (login) no autorizado a sus cuentas, indicando que si no son ellos procedan a pinchar en un enlace que abre una página web idéntica a la utilizada en la banca on-line de la entidad bancaria.
Esta página web está creada para robar nuestras claves y presenta la misma apariencia que la original del banco, en la que solicitan las claves de acceso, por lo que una vez introducidos ya los ciberdelincuentes cuentan con nuestras claves de usuario y contraseña.
El segundo paso
Una vez tienen la información de acceso a banca on-line, los ciberdelincuentes acceden a todos nuestros datos y productos contratados (el estado de las cuentas, nombre y apellidos del titular, nombre del gestor bancario, etc…) y con toda esa información en su poder, el siguiente paso consiste en realizar una llamada telefónica a la víctima (vishing).
En esta llamada telefónica a la víctima, los estafadores se hacen pasar por la entidad bancaria, e informan a la víctima que le están intentando realizar un cargo no autorizado y que para poder cancelar dicho cargo le llegaran unos mensajes de texto con códigos que en realidad son para autorizar las operaciones, y que tienen que ir facilitando al gestor para su cancelación.
Recomendaciones para no caer en las estafas
- Nunca picar en enlaces a sitios web que vengan a través de SMS, suelen ser muy similares a los de la propia entidad induciendo a error.
- Nunca dar datos personales, numeración de tarjetas ni códigos por teléfono, el banco nunca lo solicitará de esa manera.
- Las entidades bancarias nunca llamaran para cancelar cargos o accesos no deseados al área de clientes.
- Leer detenidamente los mensajes, aunque se esté hablando por teléfono.
- Desconfiar de cualquier gestión digital que se salga de la operativa normal del usuario.