Volver a 20MINUTOS.ES

Cuidado con la estafa de la "autorización solicitada", pueden robar todo tu dinero en cuestión de segundos

El phishing lleva las estafas del banco al siguiente nivel.
El phishing lleva las estafas del banco al siguiente nivel.Generado con IA | Computer Hoy
Fintech
Noticia
Claudia Pacheco

La estafa de la "autorización solicitada" ha llegado a España. Todo comienza con un SMS en el que aseguran que se ha realizado un pago sin tu consentimiento.

Los ciberdelincuentes no necesitan grandes técnicas para estafas a los usuarios, a menudo es más efectiva una estafa extremadamente simple. El fraude de la "autorización solicitada" ha llegado a España y puede vaciar tu cuenta bancaria en apenas unos segundos.

Esta estafa es tan simple que a menudo es difícil de detectar a tiempo. Los ciberdelincuentes juegan con la urgencia para que las víctimas bajen la guardia, así consiguen acceso total a la cuenta bancaria.

Las llamadas spam con phishing por fin podrían acabar en España.
Adiós a las llamadas que suplantan a tu banco: España obligará a las operadoras a frenarlas de forma automática

Cuidado si debes autorizar un pago

Todo comienza con un supuesto pago de una compra en plataformas como Amazon que nunca has hecho o el cobro por un servicio que no has contratado. Los estafadores buscan llamar la atención de las víctimas con cualquier excusa.

La estafa se inicia con un SMS falso en el que tu supuesto banco te alerta de un nuevo cobro, el ejemplo más simple de phishing. Los estafadores replican el tono y la estética de las comunicaciones de la entidad, asegurando que se ha realizado un cargo elevado.

El mensaje que recibe la víctima es el siguiente: "se ha realizado una solicitud de autorización de pago por 300 euros. Si no completaste la transacción, ponte en contacto con el Servicio de Atención al Cliente".

Este SMS no pretende informar al usuario, sino engañarlo haciéndole creer que su cuenta corre peligro. La falsa sensación de urgencia consigue que muchos usuarios no revisen la identidad del remitente, ni siquiera accedan a su banca online para revisar si se ha realizado el pago.

Estafa WhatsApp
Alerta WhatsApp del Instituto Nacional de Ciberseguridad en España: se multiplican los casos de robos de cuentas por Ghostpairing

Una nueva amenaza con phishing

Los ciberdelincuentes siguen un mismo modus operandi. Primero plantean un problema de seguridad grave, luego los estafadores ofrecen la solución mediante un enlace o atajo desde donde corregirlo.

Los estafadores incluso replican las plataformas de pago e inicio de sesión. Si introduces tus datos como número de tarjeta, credenciales de banca online, contraseñas de un uso o confirmaciones en la aplicación bancaria, tendrán acceso total a tu cuenta.

Otras estafas incluso incluyen un número de atención al cliente falso desde el que te atiende un operador que continúa con el fraude. Esta persona dará unas instrucciones para restaurar la cuenta bancaria o añadir una nueva barrera de seguridad, pero el resultado es similar.

Este tipo de estafas por SMS son cada vez más difíciles de detectar suplantando la identidad de plataformas conocidas como Amazon, PayPal o Booking. Algunos estafadores incluso duplican la identidad del remitente original para que el mensaje aparezca en conversaciones existentes.

Si dudas de un mensaje, recuerda que ningún SMS debe utilizarse para proporcionar información personal, bancaria, credenciales o códigos de seguridad. El primer paso es siempre comprobar que el problema es real y en ese caso solucionarlo desde la propia aplicación o web de la compañía.

Más información sobre: