La Guardia Civil ha detectado diversas estafas en Almería en la que los ciberdelincuentes contactan con las víctimas enviándoles un mensaje SMS en los que se hacen pasar por su banco y les hacen creer que bien su cuenta ha sido hackeada o se ha bloqueado su cuenta o tarjeta de crédito con el objetivo de hacerse con sus datos personales y sus contraseñas de acceso a la banca digital.
En Un comunicado, la Comandancia ha alertado de estos métodos, conocidos como ‘smishing’ y ‘spoofing’ y ha pedido a los ciudadanos que extremen precauciones para evitar ser víctimas de estas modalidades.
El ‘modus operandi’ empleado consiste en que el usuario recibe un mensaje de texto en su teléfono en el que el ciberestafador suplanta la identidad de su entidad bancaria y le avisa de cualquier problema con su cuenta bancaria.
En concreto, indican que la cuenta ha sido bloqueada por motivos de seguridad, o bien que un dispositivo no autorizado está accediendo a su banca online, adjuntando a dicho mensaje de texto un enlace malicioso.
En ocasiones, a continuación de recibir el SMS malicioso, la víctima puede recibir una llamada telefónica haciéndose pasar igualmente por su entidad bancaria, para dar credibilidad y veracidad al mensaje.
En esta conversación, el interlocutor indica a la víctima que si no reconoce el acceso, lo verifique de forma inmediata en un enlace que acompaña al texto. Una vez cliquea en el enlace, le redirecciona a una página que simula la de su banca online, en la que le solicita que introduzca sus claves, contraseñas o códigos de verificación.
De esta manera, los ciberdelincuentes se hacen con el control de la cuenta bancaria y pueden realizar desde las mismas diferentes operaciones tales como vaciar las cuentas, realizar operaciones fraudulentas o solicitar créditos.
La Guardia Civil ha recomendado que ante la recepción de un SMS o llamada telefónica con estas características, se omita o elimine, y nunca se siga el enlace que no haya sido previamente verificado con la entidad.
Así, han aconsejado desconfiar de mensajes que solicitan información personal o bancaria y contactar con la entidad utilizando canales oficiales para confirmar la veracidad del mensaje, así como para reportar a la entidad la suplantación.
