Entidades españolas como el Santander, BBVA, Unicaja o Bankinter han detectado nuevas estafas que combinan SMS y llamadas para engañar a los usuarios y robar sus claves bancarias.

Las ciberestafas bancarias siguen en aumento en los últimos meses y los ciberdelincuentes cada vez usan métodos más complejos y creíbles para sumar un mayor número de víctimas. Este tipo de ciberataques tienen como objetivo obtener grandes cantidades de dinero tras hacerse con el control de los datos personales de los usuarios.

En los últimos días, entidades bancarias españolas como el Santander, BBVA, Unicaja o Bankinter han detectado nuevas estafas que combinan mensajes y llamadas para engañar a los usuarios. Aunque desde las entidades financieras siempre avisan de que nunca piden datos personales a través de llamadas o mensajes, son muchos los usuarios que caen en la trampa y revelan sus credenciales.

Como se lleva a cabo esta estafa

El método para hacerse con los datos de los usuarios realizados por los ciberdelincuentes comienza con un mensaje de móvil haciéndose pasar por el banco que se puede ver en el mismo chat donde se pueden ver operaciones anteriores. En ese mensaje alertan de una operación efectuada de una cantidad de tres cifras, y seguidamente se puede leer: «Si no reconoce esa actividad, verifique inmediatamente» después aparece un enlace con una http:// similar a la del banco.

Si el usuario pincha en el enlace, lo que aparece es una web muy parecida a la de la entidad bancaria donde piden la clave de acceso, la firma electrónica y el DNI del usuario. Después pasadas unas horas el usuario recibe una llamada por parte de los ciberdelincuentes, el número de teléfono es el mismo que utilizan las entidades financieras para responder preguntas de los clientes. En esta llamada piden un código que hacen llegar al buzón de mensajes, para hackear completamente la cuenta bancaria.

Las entidades bancarias han mostrado su preocupación porque son muchos los usuarios que revelan sus credenciales, ya que el “modus operandi” es bastante creíble. Una vez que la estafa es descubierta, los usuarios deben pedir inmediatamente a la entidad el bloqueo de la tarjeta bancaria.

Recomendaciones para protegerse de las estafas

Entidades de los cuerpos y fuerzas de seguridad del estado como la Guardia Civil han dado una serie de recomendaciones para protegerse de estas y otras estafas relacionadas con el robo de datos personales. Estas recomendaciones son las siguientes:

•     Desconfiar de sorteos, rifas y regalos. No responder a las ofertas.  Las gangas no existen, y tampoco los negocios que pueden enriquecerle rápidamente sin riesgos.

•     Destruir los recibos, comprobantes o extractos bancarios de las tarjetas de crédito y cuentas antiguas.

•     No revelar información personal por teléfono, correo o Internet, a no ser que usted haya iniciado el contacto y este seguro de quien es su receptor.

•     Tapar el número secreto y no usar uno demasiado fácil, como la fecha de nacimiento.

•     Nunca facilitar el número secreto de su tarjeta, ni siquiera a los empleados del Banco o Caja.

•     No ofrecer sus datos bancarios por la Red.

•     No fiarse de las notificaciones del banco por la Red.

•     No abrir los mensajes ni archivos adjuntos de remitentes desconocidos.

•     No abrir los mensajes cuyo asunto contenga datos extraños.

•     No responder a aquellos mensajes que soliciten su información personal.

•     No hacer clic en los enlaces que aparecen en las ventanas emergentes que no haya solicitado.