Los cibercriminales emplean diversas técnicas de engaño para la obtención y posterior uso fraudulento de credenciales bancarias. Una de estas modalidades es el envío masivo e indiscriminado de mensajes tipo SMS a los particulares haciéndose pasar por entidades bancarias.

Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de La Rioja, alertan de un incremento de estafas bancarias a través del robo de contraseñas bancarias y datos de tarjetas de crédito. Mediante cualquier pretexto, una actualización de contraseñas, un supuesto acceso no autorizado, un mensaje de su banco, etc. envían SMS al teléfono donde se identifican como una supuesta entidad bancaria. Es posible que no coincida con alguna de las entidades bancarias de las que eres cliente, en ese caso, bórralo. Otras veces, en el caso de que coincida con tu entidad, mero azar, te pedirán los siguientes pasos.

Solicitan clicar en un enlace que te lleva a una web similar de la entidad por la que se hacen pasar para no levantar sospechas. En ella, te piden que aportes tu usuario y contraseña, los datos de tus tarjetas de crédito y que introduzcas posteriormente un código SMS que te llegará y que supuestamente sirve para autorizar o verificar la operativa que acabas de realizar.

A continuación, te mostramos un ejemplo real.

Captura de un mensaje fraudulento recibido por SMS

¿CUÁL ES EL PROCESO DE ESTA ESTAFAS DENOMINADAS PHISHING BANCARIO?

ENVÍO DE MENSAJES SMS FALSOS

Así la estafa en la que la última semana se ha recibido varias denuncias, consiste en el envío masivo de mensajes SMS falsos en los que se advierte a las posibles víctimas de la inutilización de su cuenta bancaria, un acceso indebido o cualquier otro pretexto acompañado de un enlace. El contenido de los SMS es el siguiente: «A partir de (fecha) no podrá utilizar su cuenta. Tiene que verificarse en el sistema desde el siguiente enlace…”; “Un equipo no autorizado está conectado a su cuenta online. Si no lo reconoce, verifique en el siguiente enlace”; “Su cuenta o tarjeta bancaria ha quedado temporalmente bloqueadas; “a partir de cierto día, no podrá usar su cuenta bancaria por algún tipo de actualización”; No puede usar la cuenta por la puesta en marcha de algún nuevo tipo de sistema de seguridad o recientemente”.

CAMBIAR LA CONTRASEÑA

Si los clientes han accedido al enlace e introducido las credenciales de acceso que solicita la supuesta entidad bancaria, deben ponerse en contacto lo antes posible con su entidad bancaria para bloquear las operaciones, modificando lo antes posible la contraseña de acceso a la banca online. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Siempre incluyen un «link» que derivará a una página web falsificada

En todos los casos el texto ofrece «solucionar» el problema ficticio clickando en un enlace tipo “link”, una línea subrayada y en azul en el mismo texto en el que, con tan solo pulsar con el ratón o en ella en la pantalla táctil del móvil, nos redirige automáticamente a una página web.

Esta página de Internet a la que nos envíe será siempre una web falsa, muy similar a la de tu banco para conseguir engañarte.

Los bancos nunca te redirigirán a una página web para iniciar sesión y desbloquear una tarjeta, ni te solicitan por esta vía que proporciones tus credenciales de usuario o el PIN de tu tarjeta.

Por ello, recomiendan conocer las páginas web legítimas, reconocidas y oficiales de su entidad bancaria. Los ciudadanos se pueden fijar y comprobar el dominio de la página web en donde entran, situado en la barra superior del buscador web, y comprobar si se ajusta a la oficial o se trata de otra dirección web, con iniciaciones o terminaciones indebidas o fuera de lugar.

Los datos que suelen ser solicitados son: número de cuenta bancaria, nombre, apellidos y DNI, claves de entrada a la banca on-line (usuario y contraseña), numeración, fecha de caducidad y código de seguridad CVV de las tarjetas de crédito o débito.

Desde la Policía Nacional se recuerda que estos datos nunca y bajo ningún concepto son requeridos por bancos y otras entidades, por muy creíbles que puedan parecer.

Nunca debe facilitarse datos personales ni bancarios a ninguna empresa ni particulares a través de ningún medio, ya sea telefónico, telemático o vía Internet, salvo que hayamos sido nosotros mismos los que hayamos requerido ese servicio.

Si alguna vez recibes un mensaje tipo SMS o de cualquier otros tipo que alerte de cualquier actividad fraudulenta, el paso que tienes que dar es ponerte en contacto directamente con tu entidad bancaria para comprobar estos hechos y borrar el mensaje.