La Policía Nacional investiga varias ciberestafas denunciadas en Burgos en los últimos días
La Comisaría Provincial recomienda que se recele de mensajes y llamadas que pueden suplantar a entidades bancarias
La Policía Nacional investiga varias estafas ciberestafas denunciadas en Burgos en los últimos días / CNP
Burgos
La Policía Nacional de Burgos alerta sobre las estafas bancarias mediante 'smishing’, ‘vishing’ y 'phishing', después de que en los últimos días se hayan registrado en Burgos varias denuncias por estafas mediante estas modalidades, que están siendo investigadas.
Desde la Comisaría Provincial insisten a los ciudadanos que recelen de los mensajes y llamadas en los que soliciten datos de identidad y números de cuenta y que desconfíen de los mensajes de texto o números de teléfono que en apariencia se corresponden con la entidad bancaria ya que, mediante medios informáticos, los delincuentes logran que aparezca reflejado el que se corresponde con el banco pero realmente detrás de esa llamada están ellos.
La operativa
Según explica la Policía Nacional, los delincuentes operan de la siguiente manera: en primer lugar, con el envío de un mensaje de texto al teléfono móvil (smishing), en el que con apariencia de autenticidad, una entidad bancaria informa a la víctima de que “se ha iniciado una sesión en su cuenta desde otro dispositivo”, o bien “se ha activado su firma digital en un dispositivo inhabitual”. A continuación, según la modalidad que utilicen recomiendan que “pinche” o bloquee un enlace que previamente facilitan.
La persona estafada obedece a lo indicado en dicho mensaje, rellenando un cuestionario en una web fraudulenta que copia la original de la entidad bancaria (phishing). La víctima introduce sus datos personales y los dígitos de su tarjeta bancaria, que incluyen el propio número de la tarjeta, la fecha de caducidad y el CVV.
Una vez completado dicho formulario, recibe una llamada de un interlocutor que afirma ser su gestor bancario (vishing), lo que da aún más apariencia de certeza a la operativa. Este falso gestor ordena que entre en la App del banco y facilite el código de seguridad que acaba de recibir. En realidad, lo que los delincuentes intentan es materializar la transferencia. Con este último paso, el delincuente obtendría el código de verificación final, es decir, la verificación en dos pasos o doble factor de autenticación, código único que las entidades bancarias remiten para verificar y garantizar la seguridad de la operación.
Recomendaciones
La Comisaría Provincial de la Policía Nacional en Burgos recuerda que las entidades bancarias no piden a sus clientes datos personales ni claves de seguridad, ni vía mensajes, ni llamando por teléfono. Se recomienda a los ciudadanos que no atiendan solicitudes de transferencias, pagos, ni otras operativas bancarias que no estén gestionando personalmente. También se pide que se opere solamente desde la App exclusiva de cada entidad bancaria, descargada de modo seguro y en repositorios oficiales y no instalar aplicaciones habilitando la opción “instalar desde fuentes desconocidas” en caso de sistemas operativos Android.
En el caso de recibir mensajes o correos maliciosos, eliminarlos inmediatamente sin abrirlos y no seguir sus instrucciones y si hay duda sobre algún cargo, pago o transferencia, ponerse en contacto con su gestor de confianza o dirigirse a su entidad bancaria. También se señala como muy importante desconfiar de SMS o número de teléfono que en apariencia se corresponde con la entidad bancaria porque los delincuentes consiguen, mediante medios informáticos, que aparezca reflejado el que se corresponde con el banco.
