Una criminóloga destaca la gran estafa en la que suplantan al Banco Santander y da trucos para eludirla
Los ciberdelincuentes logran que el usuario reconduzca la llamada a su teléfono para poder confirmar ellos la transferencia de tu dinero.
De repente recibes un SMS en tu móvil en el que te dicen que te han adjudicado un préstamo por error. Y que al ser dinero que no pertenece a esa cuenta, el presunto banco que te escribe solicitará su devolución. Y, a continuación dice el mensaje que para cancelarlo tienes que hacer una transferencia para devolver el dinero. Y en ese momento es en el que piden tus personales y tu clave de seguridad. Además, para que no quede rastro del fraude te piden que marques un determinado código con el que, en realidad, los ciberdelincuentes están haciendo que la llamada se desvíe a ellos y así poder confirmar tu transferencia de ese supuesto préstamo.
Se trata de un nuevo intento de fraude está afectando a los clientes con cuenta digital. Es enrevesado, sin duda, pero es que los sistemas que usan los ciberdelincuentes para timar a los usuarios lo son cada vez más. En el caso de este fraude, ha sido el propio Banco Santander el que ha emitido un aviso sobre el incremento de este tipo de ataque realizado mediante el llamado smishing, la técnica que utiliza mensajes SMS fraudulentos para engañar a los titulares de las cuentas y obtener información bancaria.
A propósito de este caso, la criminóloga y tiktoker María Aperador (@mariaperadorcriminologia) ha subido a su cuenta un vídeo explicando el modus operandi de estos ciberdelincuentes. “Si alguien te llama y dice ser de una empresa de telefonía u otros servicios y te solicita que marques en tu móvil el código '21', seguido de un número de teléfono, cuidado, están intentando crear una redirección de tu llamada para hacerse pasar por ti. No lo hagas”, advierte esta experta en su cuenta.
La idea de este timo es que la víctima introduzca sus credenciales de acceso a una página web fraudulenta con la finalidad de que los atacantes accedan a su cuenta bancaria y así poder realizar las transacciones sin autorización, como contábamos antes. Desde diversos organismo, como el Instituto Nacional de Ciberseguridad (INCIBE), y, en este caso, incluso el propio Banco Santander, se advierte a menudo a los usuarios que ignoren cualquier mensaje que solicite datos bancarios o claves de acceso. También recomiendan que no se pinche en enlaces sospechosos provenientes de SMS o correos electrónicos y evitar introducir códigos en el móvil sin verificar su origen.
Otra recomendación que suelen hacer las entidades bancarias es que te instales alertas para detectar movimientos no autorizados y así poder confirmar cualquier operación sospechosa llamando tú mismo a los canales oficiales del banco. En concreto, la página web del Banco Santander especifica que todos los SMS oficiales llegan provenientes de números con dígitos cortos o del correo electrónico oficial de Santander.
