Agents de la Policia Nacional han detectat una elaborada modalitat de frau bancari en la qual es combina l'ús de SMS falsos -que simulen enviats pel banc de la víctima- i posteriors trucades telefòniques de supòsits empleats de l'entitat per perfeccionar l'estafa.
El modus operandi comença amb la recepció de SMS en què la víctima rep una alerta, segons sembla de la seua entitat financera, amb el text següent: “Hem detectat intents d'accés sospitosos al vostre compte. Heu d'activar el vostre sistema de seguretat web o bé el vostre compte quedarà bloquejat”. Els missatges poden presentar certes variacions, però sempre inclouen un enllaç perquè la víctima puga accedir directament al banc. No obstant això, este enllaç en realitat condueix a una pàgina falsa on us demanen les dades bancàries i personals, així com l'usuari i contrasenya d'accés a la seua banca en línia i un telèfon de contacte. A més, adverteixen les víctimes que rebran una cridada per fer les verificacions de seguretat oportunes.
Una vegada que les dades estan en el seu poder, els ciberdelinqüents criden a les seues víctimes fent-se passar per empleats de la seua entitat. En alguns casos, l'anomenada pot mostrar un número de telèfon legítim de banc, encara que realment es tracta d'una "màscara" que amaga el número de telèfon des del que realment s'emet la cridada. En esta crida informen la víctima que hi ha moviments sospitosos en el seu compte. Per resoldre esta situació i retrocedir les supuestes operacions fraudulentes us demana les claus de signatura electrònica amb què opera habitualment. Mentre parlen, i per donar més credibilitat a l'engany, poden emetre nous SMS informat de les supuestes gestions que estan realitzant o fer veure que transfereixen les trucades a altres departaments. Amb este elaborat procés, els delinqüents aconsegueixen tindre accés total a la banca en línia de les seues víctimes i poden realitzar pagaments i transferències mentre mantenen la comunicació amb els estafats, als quals sol·liciten les claus necessàries per autoritzar les operacions.
En cas de dubte sobri l'autenticitat de la cridada rebuda cal penjar i trucar directament a l'nombre de contacte de l'banc
La primera norma que no hem d'oblidar és que mai s'han de façalitar les claus secretes ni dades personals a través de cap canal. Les entitats financeres poden comunicar-se amb els seus clients en cas de ser necessària alguna verificació, però en cap cas van a sol·licitar claus secretes, dades bancàries ni signar retrocessions d'operacions. En cas de dubtar sobri l'autenticitat de la cridada és millor penjar i ser nosaltres mims els que iniciem una nova comunicació amb el nostre banc a través de el nombre de contacte emprat habitualment.
A més, cal ser especialment caut amb els SMS o correus que rebem i parar atenció als enllaços que puguen incloure, ja que en els casos de frau mai no redirigeix a la pàgina oficial de l'entitat bancària. A més, estes SMS habitualment contenen faltes d'ortografia o frases sense sentit.
Una altra mesura eficaç perquè els nostres dades no puga comprometre és no accedir a serveis en línia que requereixin intercanvi d'informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguen connectats a xarxes wifi públiques.
En cas de rebre un SMS estiguas característiques és molt important no façalitar cap dada ni fer clic en els enllaços que conté o descarregar arxius adjunts. La millor opció per a preservar la nostra seguretat és ignorar-ho, eliminar-ho i en cas de dubte contactar amb el servei d'atenció a client de la nostra entitat bancària.
