Cómo evitar las estafas a través de tu cuenta bancaria

La Jefatura Superior de Asturias ha detectado un nuevo tipo de estafa bancaria. Se trata de una variación de otras técnicas ya conocidas como 'smishing' o 'phising' que tratan de obtener los datos de las víctimas a través de SMS o enlaces, respectivamente.

Esta nueva forma de estafa incluye un paso previo a las ya mencionadas y recibe el nombre de 'vishing'. Consiste en hacerse pasar por un miembro de la entidad bancaria de la víctima vía telefónica para después dirigirlo hacia los SMS o enlaces falsos con los que se descargará el 'malware' o se obtendrán los datos.

La Policía Nacional, aconseja a la población que permanezca atenta ante estos tipos de estafa y que desconfíe si tras recibir un mensaje o un correo electrónico de su entidad bancaria, se produce también una llamada telefónica en la que se le dirige hacia SMS o enlaces enviados a su teléfono.

La característica principal del 'vishing' es que tanto el número del mensaje como de la llamada telefónica aparece como atención al cliente de la entidad bancaria. Una vez han convencido la víctima de que son de fiar y de la importancia de la llamada, hacen que este entre en los correos electrónicos o mensajes enviados previamente y es entonces cuando se produce el 'smishing' o el 'phising'.

El 'modus operandi' de la modalidad 'smishing', se basa en el envío masivo de miles de SMS a ciudadanos, que los reciben en sus smartphones, en el que se explica que por motivos de seguridad, mantenimiento o mejora en el servicio, deben actualizar los datos de su cuenta bancaria. Este mensaje imita perfectamente el diseño, apariencia, y logos utilizados por la entidad bancaria para comunicarse con sus clientes.

Una vez que la víctima acepta la descarga, además de la mencionada aplicación simulada se instalará un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.

En el segundo de los casos 'phishing', se trata de la suplantación del enlace a una página web, donde el diseño de esta es idéntico a la legítima de la entidad suplantada y su dirección (URL) es parecida e incluso puede ser igual, por lo que no sospecha del fraude.

Con toda confianza, la víctima introduce sus credenciales bancarias o la numeración y código CVC de su tarjeta de crédito o debito, pensando que se trata de un mensaje legítimo de su entidad.

Una vez introducidas las claves de acceso por el usuario, estas son obtenidas por los delincuentes, siendo utlizadas para realizar compras a través de aplicaciones de pago instaladas en terminales telefónicos, tales como Apple Pay o Samsung Pay, a las cuales vinculan las tarjetas bancarias.

La Policía Nacional ofrece una serie de consejos para evitar ser víctimas de esta nueva estafa.

• Ninguna entidad bancaria solicita datos personales o claves por teléfono, correo electrónico o por mensaje.

• No confíes ante los mensajes de entidades que no hayas solicitado, elimínalos de tu bandeja de entrada.

• Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.

• En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

• No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.

• No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.

• Temas
• Estafas
• Policía Nacional
• Internet
• Ciberseguridad
• Phishing
• teléfono