La Policía alerta sobre nuevas modalidades de estafas bancarias
Envío de mensajes o correos electrónicos y llamadas son la variante utilizada para hacerse con los datos de los ciudadanos
A businessman is buying online using his mobile phone and credit card / Karl Tapales
Asturias
La Jefatura Superior de Policía de Asturias ha detectado una variante en las estafas con el envío de mensajes o correos electrónicos y llamadas telefónicas donde aparecen como atención al cliente de la entidad bancaria, por lo que ha pedido a los ciudadanos que desconfíen y nunca faciliten sus datos personales, ni el acceso a sus cuentas.
Recibe la newsletter diaria de SER Gijón
La información que necesitas conocer para empezar la jornada
La Policía Nacional ha elaborado una serie de consejos para evitar que los ciudadanos puedan ser víctimas de las modalidades de estafa conocidas como 'vishing', 'smishing' o 'phishing'. En el primer caso, se trata de la usurpación de identidad telefónica y consiste en hacerse pasar por un miembro de la entidad bancaria para ganar la confianza de la víctima y conseguir, a través de los otros dos métodos, los datos personales y las claves. El 'smishing' se basa en el envío masivo de miles de sms a los teléfonos móviles donde se explica que por motivos de seguridad, mantenimiento o mejora en el servicio deben actualizar los datos de su cuenta bancaria. La Policía asegura que este mensaje imita perfectamente el diseño, apariencia y logos utilizados por la entidad bancaria para comunicarse con sus clientes. Una vez que la víctima acepta la descarga, además de esta aplicación simulada se instalará un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar el sms. A diferencia de las otras dos, en el caso del 'phishing' se trata de la suplantación del enlace a una página web donde su diseño es idéntico a la legítima de la entidad suplantada y su dirección (URL) es parecida e incluso puede ser igual, por lo que no sospecha del fraude.
Con toda confianza, la víctima introduce sus credenciales bancarias o la numeración y código CVC de su tarjeta de crédito o débito, pensando que se trata de un mensaje real de su entidad.
Una vez introducidas las claves de acceso por el usuario, estas son obtenidas por los delincuentes, siendo utilizadas para realizar compras a través de aplicaciones de pago instaladas en terminales telefónicos, tales como Apple Pay o Samsung Pay, a las cuales vinculan las tarjetas bancarias.
La Policía Nacional ha recordado que ninguna entidad bancaria solicita datos personales o claves por teléfono, correo electrónico o por mensaje y ha pedido que se desconfíe de los mensajes de entidades que no se hayan solicitado y, por tanto, se eliminen de la bandeja de entrada. Además, siempre debe estar actualizado el sistema operativo y el antivirus del dispositivo y se debe comprobar que el antivirus esté activo. En caso de duda, recomienda que se consulte directamente con la empresa o servicio implicado, con las Fuerzas y Cuerpos de Seguridad del Estado y la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe).
Otras recomendaciones son las habituales como no facilitar los datos personales o bancarios en cualquier página, informarse previamente y leer los textos legales de la web para descartar un posible mal uso de los datos, no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
