El INCIBE advierte sobre la última estafa en nombre de tu banco: "Te informan que se va a hacer una transferencia"
Los ciberdelincuentes continúan recurriendo a estrategias de phishing, que cada vez resultan más sofisticadas con el objetivo de engañar a sus víctimas.
A pesar de las advertencias de numerosos expertos en ciberseguridad o incluso de la Policía Nacional, los casos de phishing se siguen reproduciendo de manera incesante. Los ciberdelincuentes cada vez se aprovechan más de las nuevas tecnologías para lanzar estrategias sofisticadas, con las que intentan ganarse la confianza de la gente. El INCIBE ha alertado también de ello.
En este caso concreto, se trata de lo que los especialistas llaman "smishing". Un término que por desgracia cada día es también más popular. Básicamente es también phishing (es decir, suplantación de identidad), solo que llega a los usuarios por medio de un clásico mensaje SMS. De su entidad bancaria, por lo que ya parece que ha afectado a un buen número de víctimas en España.
La estafa bancaria que preocupa al INCIBE
Tal y como indica el INCIBE, la estafa comienza con la recepción de un SMS supuestamente enviado por el banco del usuario. En el mensaje se informa de que está a punto de realizarse una transferencia bancaria de un importe bastante elevado desde su cuenta. Aunque la cifra en cuestión puede cambiar de unos casos a otros, puede simular los miles de euros muchas veces.
Puesto que la gente cada día conoce mejor este tipo de fraudes y se mantiene más alerta, los ciberdelincuentes intentan ser más creíbles. ¿Y cómo lo hacen? Pues en este caso incluyendo detalles como el código de referencia de la operación o un número de teléfono al que llamar en el caso de tener cualquier duda. Aunque parezca lo mismo de siempre, en realidad no lo es.
Precisamente ese detalle lo cambia todo: el del número al que llamar. Generalmente las estafas de phishing, y en concreto de smishing, suelen ir acompañadas de un enlace que lleva a páginas falsas que imitan las de verdad. Pero como la gente cada vez es más reacia a entrar en ellos (menos mal), ahora los estafadores ponen un contacto telefónico, para generar una mayor sensación de seguridad.
Antes de nada, eso sí, hay que recordar que la mayoría de estos timos suelen ser identificables por señales como errores ortográficos. Los ejemplos que pone el INCIBE, sin ir más lejos, no cuentan ni con una sola tilde, como si estas no existieran. Claro que cualquiera al que le pille despistado en un momento dado puede pasar por alto ese tipo de detalles.
La llamada que te deja la cuenta vacía
Si alguien pica en la estafa y llama al número que acompaña al SMS, lo que encontrará, como dice el INCIBE, será una grabación que simula ser del banco. Todo muy verosímil, lo que aumenta la amenaza. Acto seguido, la víctima es atendida por un "agente de seguridad", que se vale de las llamadas técnicas de manipulación social para completar el engaño.
Son muy sutiles, no esperes que de primeras te pidan el número de cuenta, sino que juegan con su psicología hasta que se ganan la confianza de la persona. Hablan de movimientos necesarios por seguridad y, cuando uno se quiere dar cuenta, le han dejado la cuenta vacía.