28 septiembre 2021

SMS y llamadas fraudulentas para robar datos bancarios: la nueva ciberestafa

En la actualidad, los ciberestafadores utilizan una gran variedad de estrategias para atacar a sus víctimas: desde correos de phishing hasta SMS falsos, pasando por llamadas fraudulentas, webs falsas y dispositivos USB infectados. Una nueva ciberestafa combina dos vías de ataque para robar los datos bancarios y acceder a la banca online de las víctimas: los mensajes falsos y las llamadas fraudulentas. A continuación te explicamos en qué consiste y cómo protegerte de este nuevo fraude.

¿Cómo utilizan los ciberdelincuentes los SMS y las llamadas para robar datos bancarios?

En el mundo de las estafas bancarias, la persuasión y la verosimilitud son dos factores fundamentales. Por eso, cuánto más complejo y realista sea el proceso de suplantación de identidad, menos sospechoso resultará a ojos de la víctima. Para conseguir robar los datos bancarios de sus víctimas, los ciberdelincuentes utilizan SMS y llamadas fraudulentas de la siguiente manera:

  1. El usuario recibe un mensaje de texto, firmado supuestamente por su entidad bancaria, pidiéndole que haga clic en un enlace. Para que resulte más verosímil, el cibercriminal es capaz de engañar al dispositivo de la víctima para colocar el mensaje falso en el hilo de mensajes legítimos de su entidad bancaria. 
  2. Cuando el usuario clica en el enlace, se abre una página web falsa, muy similar a la página de la banca suplantada, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.
  3. Una vez que la víctima envía los datos solicitados, recibe una llamada del ciberdelincuente, haciéndose pasar por un gestor bancario. El número falso que aparece en la pantalla suele ser muy similar al auténtico número de la entidad.
  4. El falso gestor informa al usuario de que se han detectado movimientos sospechosos en su cuenta. Para resolver la incidencia, solicita las claves personales de la cuenta bancaria de la víctima. 
  5. Con toda la información recopilada, el cibercriminal accede a la banca online de la víctima para efectuar pagos y transferencias en su nombre.

¿Cómo protegerse de esta nueva estafa bancaria?

Si no quieres ser la próxima víctima de este fraude, sigue estas recomendaciones:

  1. Tu entidad bancaria nunca te pedirá tus datos personales, como el teléfono o las contraseñas de tu banca online. Nunca compartas esta información con nadie. 
  2. No cliques directamente en los enlaces enviados mediante SMS. Es más seguro acceder a la información a través de la propia aplicación o la página web del servicio en cuestión. 
  3. Si detectas operaciones sospechosas en tu cuenta o crees que te han podido robar los datos bancarios, contacta inmediatamente con un gestor de tu oficina. 

Este tipo de estafas bancarias son cada vez más comunes. Por eso, además de seguir nuestros consejos, si quieres evitar el robo de datos bancarios, lo mejor es que contrates un servicio de ciberseguridad. La alarma inteligente ADT Smart Security incluye el servicio ADT Ciberseguridad Hogar para proteger tu vida digital. Además, te ofrece un servicio de asistencia técnica que te ayudará a resolver cualquier tipo de incidencia relacionada con tu seguridad informática.