La policía advierte sobre un nuevo sistema de estafa mediante suplantación de entidad bancaria

Las víctimas creen que el contacto lo realiza realmente su entidad bancaria. En realidad se trata del sistema de estafa denominado ‘smishing–vishing’

La Policía Nacional, a través de la Comisaría Local de Ponferrada, ha detectado un importante incremento de estafas informáticas relacionadas con la suplantación de entidades bancarias.

Estas estafas, amparadas en la opacidad y el anonimato que ofrece Internet, presentan grandes dificultades para su trazabilidad e investigación.

Modus operandi

El modus operandi, común en la mayoría de las estafas denunciadas, comienza con el envío de un SMS al teléfono de la víctima en el que se informa de un supuesto cargo bancario. El mensaje indica que, si no reconoce la operación, debe llamar a un número de teléfono facilitado en el propio SMS.

Al realizar la llamada, un supuesto operador que afirma ser empleado de su entidad bancaria le explica que, para cancelar el cargo fraudulento, debe facilitar unos códigos que recibirá en su móvil por SMS. Sin embargo, estos códigos son en realidad claves de autorización de operaciones bancarias, como transferencias o retiradas de efectivo, por lo que, al proporcionarlos, la víctima está autorizando directamente las transacciones que los delincuentes desean realizar.

Por ello, se recomienda desconfiar del dinero fácil y verificar siempre el registro de cualquier entidad o plataforma de inversión. No se fíe de supuestos operadores bancarios que le contacten por teléfono ni se deje presionar por mensajes alarmistas o urgentes. Nunca facilite datos bancarios ni códigos de verificación a través de enlaces o contactos no comprobados, no descargue archivos procedentes de entidades no verificadas e informe a la Policía de cualquier intento de estafa o actividad sospechosa.

La Policía Nacional recuerda:

• Las entidades bancarias no solicitan códigos de verificación por teléfono.

• La urgencia y el miedo son herramientas habituales utilizadas por los estafadores para presionar a la víctima y provocar decisiones impulsivas.

Para protegerse:

• No facilite ni comparta códigos SMS con nadie.
• No llame a números de teléfono que no sean los oficiales de su entidad bancaria (consúltelos siempre en la web oficial o en su tarjeta bancaria).
• Active las notificaciones de movimientos en la app oficial de su banco.
• Desconfíe de mensajes alarmistas o que exijan una actuación inmediata.
• No facilite datos personales o bancarios a través de enlaces no verificados.
• Informe a la Policía de cualquier intento de estafa o actividad sospechosa.

EL INCIBE informa: ¿Qué es el smishing?

El smishing es un término que se utiliza para describir una forma de fraude en la que los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes de texto (SMS) que incorporan enlaces fraudulentos.

Los atacantes utilizan técnicas de ingeniería social para enviar mensajes de texto maliciosos que parecen provenir de fuentes legítimas, como bancos, empresas de servicios públicos o de transporte y mensajería entre otros. Estos mensajes suelen incluir enlaces a sitios web fraudulentos o solicitudes para que la persona llame a un número de teléfono. En ambos casos, lo habitual es que se les pida que proporcionen información confidencial, como números de tarjetas de crédito o contraseñas, aunque también la descarga de una aplicación determinada para algún fin.

Los ataques de smishing pueden ser muy efectivos porque los mensajes de texto se perciben a menudo como más confiables que los correos electrónicos, y muchas personas son más propensas a responder o a seguir las pautas indicadas en un mensaje de texto que a un correo electrónico.