En los últimos meses, los ciberdelincuentes se han hecho pasar por un banco, una compañía o un organismo oficial y han tratado de hacerse con datos personales y con el dinero de las víctimas que han caído en el engaño al clicar en enlaces que simulaban ser páginas web oficiales.
Una práctica que siempre acaba con las víctimas de dicha estafa denunciando estos hechos en comisaría. Ahora, entidades bancarias como el BBVA, el Banco Santander o Unicaja han denunciado un nuevo intento de ciberestafa en la que se combinan SMS con llamadas telefónicas y con la que los ciberdelincuentes tratan de obtener todo tipo de datos de las víctimas expuestas al engaño. El objetivo final no es otro que obtener una importante suma de dinero.
Desde estos bancos insisten a sus clientes que, en ningún momento, ningún trabajador va a solicitar o comprobar cualquier dato de sus clientes por medio de un SMS y otro tipo de vías. Así lo confirmó a ‘Telemadrid’ Juan Carlos Galindo, experto en ciberseguridad. “Ningún técnico de un banco se va a poner en contacto contigo. Tenemos que sospechar siempre”, expuso.
El modo de proceder de los ciberdelincuentes suele ser similar en todos los casos. En el SMS, se adjunta un enlace ‘fake’ y que simula ser el de una página web oficial, junto con un mensaje en el que se solicita al receptor que verifique una operación financiera inexistente, o un aviso de que existe un problema con nuestra cuenta bancaria y que debemos solucionar. Una vez dentro de ese enlace falso, se solicitan datos personales o financieros de la víctima.
Con respecto a este nuevo intento de estafa, los ladrones realizan una llamada telefónica, después de que el cliente estafado facilite previamente su número de teléfono en el enlace que suplanta la identidad de la entidad en cuestión. A través de esta llamada, los ciberdelincuentes aprovechan la ocasión para hacer preguntas y así obtener más datos personales y conseguir dinero.
Precisamente, la Policía alertó en diferentes ocasiones sobre el riesgo de caer en este tipo de trampas y también proporcionó una serie de recomendaciones sobre lo que se debe hacer en caso de ser víctima de una estada de estas características. En este segundo escenario, se deben cambiar contraseñas, cancelar suscripciones e incluso la tarjeta bancaria si fuese necesario para evitar que los ciberdelincuentes realicen trámites con ella.
Correos, entre las instituciones suplantadas por ciberdelincuentes
No es la primera vez que este intento de suplantación de identidad de empresas u organismos sucede en nuestro país. Precisamente este mismo año, la Guardia Civil avisó sobre una falsa oferta de trabajo que llegó a través de SMS.
Entre las principales compañías afectadas, Correos está entre ellas. En enero la OSI, Oficina de Seguridad del Internauta, la vuelta de la campaña de envío de emails fraudulentos que suplantan la identidad del servicio de Correos. El objetivo era redirigir a la víctima a una página que simula ser la web legítima de Correos, pero que en realidad no lo es. La cual solicita al usuario realizar un pago de 1,79 euros por los costes del envío del paquete.