Los ciberdelincuentes envían mensajes fraudulentos para robar claves y códigos de verificación, haciéndose pasar por la entidad bancaria de la víctima.
Un simple SMS que parece llegar de tu banco puede ser la puerta de entrada para que los ciberdelincuentes accedan a todos tus ahorros. La Policía Nacional en Salamanca ha lanzado una advertencia este viernes, 4 de julio, sobre una peligrosa modalidad de estafa conocida como 'smishing' que está afectando a numerosos ciudadanos.
El método es tan sencillo como efectivo: una comunicación urgente que simula ser de una entidad bancaria y que busca generar alarma en la víctima para que actúe sin pensar. El objetivo final es conseguir las credenciales de acceso y los códigos de seguridad para realizar transferencias fraudulentas.
El engaño comienza con la recepción de un mensaje de texto (SMS) en el teléfono móvil. En él, los estafadores informan a la potencial víctima de que se han detectado cargos fraudulentos en su cuenta o que esta ha sido bloqueada por motivos de seguridad.
Para solucionar el supuesto problema, el mensaje incluye un enlace. Al hacer clic, la víctima es redirigida a una página web que imita a la perfección la de su banco. Una vez allí, se le solicita que introduzca su usuario y contraseña, momento en el que los delincuentes se apoderan de sus claves de acceso.
El último paso es el más crítico. Los ciberdelincuentes contactan telefónicamente con la víctima, haciéndose pasar por un gestor del banco. Con la excusa de bloquear los movimientos fraudulentos, le solicitan los códigos de verificación que llegan a su teléfono, que en realidad son los necesarios para autorizar las operaciones que los propios estafadores están realizando.
Desde la Policía Nacional se insiste en que la prevención es la mejor herramienta contra este tipo de delitos. La primera y más importante recomendación es tener claro que su banco nunca contactará con usted vía SMS para informarle de un problema de seguridad, ni mucho menos le pedirá claves o códigos por teléfono.
Es fundamental desconfiar y no abrir enlaces desconocidos recibidos en el teléfono o a través de cualquier otro servicio de mensajería. La apariencia profesional de estos mensajes y páginas web falsas está diseñada para engañar.
Ante la más mínima duda sobre la veracidad de una llamada o un mensaje, la recomendación policial es clara: cortar la comunicación y contactar directamente con la entidad bancaria a través de los números de teléfono oficiales que figuran en su web o en la propia tarjeta.
En el caso de haber caído en la trampa y haber facilitado los datos, la rapidez es crucial. Lo primero es contactar inmediatamente con su banco para informar de lo sucedido y bloquear las cuentas y tarjetas. A continuación, es imprescindible acudir a la Policía Nacional para interponer la correspondiente denuncia o llamar al teléfono de emergencias 091.