La Policía Nacional alerta de una nueva oleada de estafas por SMS: ojo si recibes este falso aviso de tu banco

Málaga

La Policía Nacional ha advertido de un repunte en lo relativo a estafas a clientes de entidades bancarias por medio de una técnica que combina SMS y llamadas telefónicas. Es por ello que se vuelve hacer un llamamiento a la ciudadanía en prevención de este tipo de fraude, en auge, y recomienda seguir unos sencillos consejos para evitar convertirse en una nueva víctima. El modo de proceder de los ciberdelincuentes suele ser similar en todos los casos. En un SMS se adjunta un enlace fake, que simula ser el de una página web oficial de una entidad bancaria, junto con un mensaje en el que se solicita al receptor que verifique una operación financiera inexistente, o un aviso de que existe un problema con la cuenta bancaria y que hay que solucionar. Una vez dentro del enlace falso, se solicitan datos personales o financieros de la víctima.

En el último caso, el SMS que llega al móvil dice ser de la entidad asegurando que se ha realizado una transferencia de una cantidad importante de dinero y pide abrir el enlace adjunto para verificar esa operación bancaria. A partir de ese enlace se abre una página que simula ser del banco y donde se invita a la víctima a acceder a sus cuentas introduciendo sus datos personales como nombre completo y claves. Es en ese momento cuando los responsables del fraude ya pueden disponer de los datos suficientes para entrar en la cuenta bancaria de la víctima y sustraer el dinero hasta otra cuenta donde los titulares son los estafadores.

Ampliar

Métodos de fraude

Uno de los métodos más comunes para conseguir los datos personales y bancarios de los usuarios por parte de los ciberdelincuentes es usar los SMS. Esta técnica se denomina 'smsishing' y consiste en suplantar la identidad de un banco o una empresa de paquetería o de suministros para engañar a las víctimas y convencerlas de que faciliten su información. Las estafas a través de SMS son muchas y diversas. No obstante, las más habituales están relacionadas con supuestos pagos en aduanas de paquetes que llegan desde el extranjero o gastos de envío de un pedido online que supuestamente ya se ha pagado.

Estafas en webs 'fake'

Según Diego Alejandro, inspector jefe de fraude en el Comercio Electrónico de la Unidad Central de Ciberdelincuencia (UCC), los estafadores tienden a añadir enlaces en los SMS. Al clicar sobre ellos, los usuarios son redirigidos a webs fraudulentas "controladas por los ciberdelincuentes" y donde se solicitan datos financieros y personales. En ocasiones, los ciberdelincuentes llegan a ocultar su número mediante técnicas de spoofing (suplantación de identidad). De este modo, se hacen pasar por las entidades bancarias o compañías de forma más creíble y más usuarios pican en la trampa y ceden sus datos.

Consejos para evitar estos engaños

Para detectar este tipo de estafas, la Policía Nacional siempre recomienda que los internautas: Verifiquen que el mensaje es legítimo a través de los propios canales oficiales de las empresas. No faciliten sus datos bancarios ni personales. Revisen los enlaces y que se aseguren de que no son falsos.