La Guardia Civil de Cantabria se encuentra investigado nuevos envíos de SMS fraudulentos, suplantando a una entidad bancaria, para poder validar transferencias de dinero u otras acciones en la banca online con el fin de realizar importantes extracciones de dinero.
El Equipo @Cantabria especialistas del instituto armado en ciberdelincuencia trabaja en 26 casos cada vez más sofisticados para intentar confundir a las víctimas, ascendiendo lo estafado este año a cerca de 160.000 euros.
La clave principal para no caer en este engaño es ignorar y borrar aquellos SMS, que, en nombre de una entidad bancaria, contengan enlaces de accesos a internet.
SMS spoofing
Estas estafas cada vez son más elaboradas, consiguiendo los ciberdelincuentes que los SMS fraudulentos se sitúen en el mismo hilo de los mensajes legítimos de la entidad bancaria, denominándose esta técnica como “spoofing”. Se sabe que son fraudulentos al contener enlaces a internet.
Si finalmente se accede al enlace aparecerá una página web maliciosa con apariencia de real, que nos pedirá introducir las claves para acceso a la banca online, momento que son captadas por los ciberdelincuentes.
Por último, se puede recibir una llamada telefónica suplantando al departamento de seguridad del banco (vishing). Con la excusa de solventar la incidencia nos piden un código que acaban de mandar por SMS, siendo el mismo real, ya que el delincuente pretende realizarse una transferencia desde la cuenta de la víctima. Dicho código no debe ser facilitado ya que validaría la trasferencia el ciberdelincuente.
La Guardia Civil aconseja para evitar estas estafas, lo siguiente:
-Eliminar los SMS de entidades bancarias que contentan enlaces.
-No acceder a la banca online mediante enlaces, únicamente por la aplicación o la web oficial de la entidad.
-Rechazar las llamadas en nombre de los bancos que pidan claves o códigos de validación, con cualquier excusa.
-Leer detenidamente los SMS de validación que remite la banca online, ya que contienen la información de la operación que se realizará, no facilitando dicho código a nadie.
-No creer y colgar si se recibe llamada para traspasar el dinero de la cuenta online a otra segura del banco ante un supuesto ciberataque o estafa en la banca online de la víctima.
En caso de duda ante una llamada o mensaje como los descritos, antes de realizar cualquier acción pueden ponerse en contacto con el servicio de atención al cliente de su banco. Si se llega a ser víctima, se debe denunciar los hechos a la mayor brevedad.
