Abanca ha lanzado un comunicado en el que advierte de una campaña masiva de estafas a usuarios de banca mediante el envío de SMS y llamadas fraudulentas en nombre de una entidad bancarias.
Se trata de un método de suplantación de líneas de estas entidades. Las víctimas reciben un primer momento un SMS personalizado con su nombre en el que se le alerta de un supuesto acceso no autorizado a su cuenta online por una tercera persona, por lo que solicita que se verifique "inmediatamente" la identidad del usuario accediendo a una web que es una copia exacta de la del banco controlada por estos ciberdelincuentes.
Además, el smartphone de la persona que recibe el mensaje identifica la procedencia del mensaje como legítima, por lo que archiva en la misma carpeta a la que destina los mensajes del banco auténticos.
En la web fraudulenta el usuario deja su usuario y contraseña, además de otros datos personales requeridos por los estafadores.
Seguidamente, el operario recibe un nuevo SMS en el que se le indica que será contactado telefónicamente por un operador de la entidad bancaria. Esta llamada no resulta sospechosa debido que está enmascarada y el número de origen que identifica el terminal del cliente es uno de los del servicio de atención al cliente de su entidad 981 XXX XXX ó 900 XXX XXX. En ella se le indica que se le enviará un nuevo SMS con un código al objeto de cancelar todas las supuestas operaciones fraudulentas.
El código deberá facilitarlo inmediatamente y coincidiendo con el transcurso de la llamada, por lo que ante la premura y la utilización de técnicas de ingeniería social la víctima no leerá detenidamente el texto del mensaje, que en esta ocasión es legítimo y procede de la entidad bancaria para informarle que un nuevo dispositivo está siendo vinculado a su banca online, limitándose a buscar en el contenido del texto el código y participarselo telefónicamente a su interlocutor.
Durante la conversación con el supuesto empleado de su entidad bancaria y con el pretexto de la cancelación de las tarjetas bancarias, también solicitan a la víctima los datos faciales de las mismas incluyendo el código de verificación CVV o CVC, con lo cual ya disponen de los datos necesarios para este tipo de operaciones.
Así los ciberdelincuentes logran el control de la banca online y obtienen los datos de las tarjetas de las víctimas, para comenzar a realizar operaciones online en perjuicio de las mismas.
La Guardia Civil y las entidades bancarias recomienda una serie de consejos para prevenir este tipo de estafas.
Mantener el software actualizado del navegador, antivirus y el sistema operativo del dispositivo desde el que se acceda a internet es importante. Aunque también debemos estar atentos a si el correo electrónico del supuesto banco nos solicita información confidencial, como la contraseña de la banca electrónica o el PIN de las tarjetas, algo que nunca se debe facilitar por esta vía.
También recomienda no contestar correos sospechosos y, en caso de hacerlo, escribir a mano la dirección del destinatario.
Tampoco es buena idea abrir enlaces o archivos adjuntos prevenientes de este correo.
Otra recomendación es extremar las precauciones cuando se reciban este tipo de avisos en dispositivos móviles, ya que las pantallas son más pequeñas y los errores evidentes pueden pasar inadvertidos.
Además, Abanca señala, que las entidades bancarias han activado mecanismos para detectar estos intentos de fraude, bloquear operaciones sospechosas y gestionar el cierre de sitios web que los suplantan, es importante que los clientes también pongan de su parte a la hora de actuar contra las estafas online.
