Estafan más de 10.000 euros en Cantabria a través de SMS bancarios fraudulentos
La Guardia Civil de Cantabria ha detectado el envió de SMS fraudulentos, haciéndose pasar por una entidad bancaria para poder validar compras de criptomonedas con cargo a la cuenta online de la víctima. Igualmente, se están repitiendo, por el mismo método, solicitudes de transferencia de dinero a cuentas que dicen ser seguras, si bien el dinero termina en los ciberdelincuentes.
La semana pasada en Cantabria han estafado más de 10.000 euros en dos casos que, según han podido averiguar efectivos del Equipo @ Cantabria, se utilizaron para el pago de criptomonedas a entidades situadas fuera de España.
Aunque la recepción de SMS haciéndose pasar por entidades bancarias para conseguir las contraseñas de la banca online no es algo nuevo, cada vez es más real la estafa, que en estos casos incluye llamadas telefónicas que dicen ser del departamento de seguridad del banco. Para dar credibilidad, aportan datos de la cuenta de la víctima, a la que han podido acceder previamente. Además, el número de teléfono llamante figura como del banco.
ESTAFA
La estafa se inicia al recibir un SMS a nombre de una entidad bancaria que informa de alguna incidencia en la cuenta o acceso a la banca online y facilita un enlace. Dicho enlace redirige a una web que simula la de la entidad bancaria, donde pide ingresar las credenciales de la cuenta online. Automáticamente, la víctima recibe una llamada telefónica suplantando al departamento de seguridad.
En dicha llamada, al poder los ciberdelincuentes acceder a la banca online por las credenciales introducidas en la falsa web bancaria, además de informar a la víctima que van a solucionar la incidencia, le facilitan datos de operaciones bancarias que aparecen en la cuenta, para que crea que efectivamente está al habla con su banco.
Ganada la confianza, le informan que, para solucionar el problema con su cuenta, le van a mandar un SMS con un código. En dicho SMS figura el motivo del código, normalmente transferencia, pero no indica que sea para dar solución a la incidencia bancaria. Si se facilita el código, se está autorizando una transferencia o pago, validando de esta forma la adquisición de criptomonedas.
También se tiene constancia del envió de este tipo de SMS con llamadas suplantando a la entidad bancaria por un problema de seguridad en la cuenta, diciendo que, para solucionarlo, le facilitan una nueva. La víctima recibe un SMS con el código para validar la transferencia a lo que piensa que es la nueva cuenta, que en realidad es de los ciberdelincuentes.
PREVENCIÓN
La Guardia Civil recuerda que los bancos no remiten SMS con enlaces para introducir las credenciales de la banca online. Tampoco solicitan dichas credenciales, datos bancarios o incluso códigos de validación vía llamada telefónica. Igualmente hay que leer detenidamente los SMS que dan información de la operativa a realizar, antes de llevar a cabo ninguna acción.
En caso de pinchar el enlace de un SMS que lleve a una página de la entidad y de que se introduzcan las credenciales de la banca online, se tiene que llamar de forma inmediata al teléfono de atención al cliente del banco para notificar dicha vicisitud.