"No podrá utilizar su tarjeta": así es la estafa que te vacía la cuenta en segundos
Los ataques de phishing que llevan a cabo los ciberdelincuentes cada vez son mucho más frecuentes y complicados de identificar por parte de los usuarios.
Imagina que en cualquier momento te llega un mensaje, en el que te informan de que tu tarjeta va a ser bloqueada. Es decir, que dentro de nada no podrás usarla. Pero la comunicación no llega de cualquiera, sino de tu propio banco. Pues bien, en eso precisamente consiste una de las estafas que más quebraderos de cabeza está provocando en las últimas semanas.
El timo en cuestión no es del todo nuevo. Estrategias de este tipo están siendo llevadas a cabo por los ciberdelincuentes todo el tiempo. Pero últimamente es verdad que la amenaza se ha vuelto más insistente que nunca, como advierten muchos expertos en ciberseguridad. Además, existe otro problema añadido: los casos de phishing cada día son más complicados de detectar.
La recurrente estafa de la tarjeta bancaria
Antes los engaños por phishing daban bastantes pistas. Estafas que procedían de números desconocidos, remitentes extraños, y que muchas veces incluso estaban mal escritas. Las faltas de ortografía eran una buena forma de saber cuándo uno se encontraba ante un fraude. Ahora, y en buena parte por culpa de la IA, es mucho más complicado saber cuándo es tu banco y cuándo no.
En concreto, especialistas como el INCIBE han hecho mucho énfasis en que los usuarios se anden con ojo si reciben un mensaje diciendo que su tarjeta bancaria va a ser bloqueada (por la razón que sea). Incluso si el mensaje llega de tu banco por medio de un SMS que parece auténtico se mire por donde se mire. Los hackers ya pueden hacer eso, y con bastante facilidad.
La estafa, de hecho, es bastante simple. Los delincuentes envían un SMS de toda la vida -o, cada vez más, un WhatsApp- haciéndose pasar por un banco reconocido, como BBVA, Santander, CaixaBank o el que sea. El mensaje afirma que el usuario tiene un problema con su tarjeta o con la seguridad de su cuenta, e incluye un enlace para "verificar sus datos" o "actualizar el sistema".
Los detalles pueden más o menos cambiar, pero la base es siempre la misma. Al pulsar en ese enlace, el usuario es redirigido a una página web falsa, pero creada al dedillo para parecer del todo auténtica. Allí se solicita introducir el número de la tarjeta, el CVV, la fecha de caducidad y, en algunos casos, incluso el código que el banco envía por SMS para confirmar operaciones.
Un problema que va en aumento
Según los expertos, el smishing (que no deja de ser un caso de phishing pero enviado por SMS) cada vez cobra más fuerza. Podría pensarse lo contrario, que la gente ya se va conociendo los trucos y no pica tanto, pero las fuentes oficiales apuntan en la dirección contraria. El número de estafas se duplicada cada año; y si eso sucede, es porque la gente sigue cayendo en la trampa.
Y buena parte de la culpa radica precisamente en eso: los ciberdelincuentes se las apañan incluso para que sus mensajes fraudulentos se cuelen en la misma conversación que los reales de tu banco. Así que no conviene bajar la guardia nunca, y las consecuencias pueden ser desastrosas para tu bolsillo.