El Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja ha alertado este martes de un incremento de estafas bancarias a través del robo de contraseñas y datos de tarjetas de crédito.
Mediante cualquier pretexto -una actualización de contraseñas, un supuesto acceso no autorizado o un mensaje de su banco- los estafadores envían SMS al teléfono donde se identifican como una supuesta entidad bancaria. Es posible que no coincida con alguna de las entidades bancarias de las que la víctima es cliente; en ese caso, la Policía recomienda borrarlo. Otras veces, en el caso de que coincida con su entidad (mero azar) pedirán los siguientes pasos.
Solicitan clicar en un enlace que lleva a una web similar de la entidad por la que se hacen pasar para no levantar sospechas. En ella, piden que la víctima aporte su usuario y contraseña, los datos de sus tarjetas de crédito y un código SMS que le llegará y que supuestamente sirve para autorizar o verificar la operativa que acaba de realizar.
A continuación, te mostramos un ejemplo real.
Así, la estafa de la que la última semana se ha recibido varias denuncias consiste en el envío masivo de mensajes SMS falsos en los que se advierte a las posibles víctimas de la inutilización de su cuenta bancaria, un acceso indebido o cualquier otro pretexto acompañado de un enlace. El contenido de los SMS es el siguiente: “A partir de (fecha) no podrá utilizar su cuenta. Tiene que verificarse en el sistema desde el siguiente enlace…”; “Un equipo no autorizado está conectado a su cuenta online. Si no lo reconoce, verifique en el siguiente enlace”; “Su cuenta o tarjeta bancaria ha quedado temporalmente bloqueadas”; “A partir de cierto día, no podrá usar su cuenta bancaria por algún tipo de actualización”; “No puede usar la cuenta por la puesta en marcha de algún nuevo tipo de sistema de seguridad o recientemente”.
Cambiar la contraseña
Si los clientes han accedido al enlace e introducido las credenciales de acceso que solicita la supuesta entidad bancaria, deben ponerse en contacto lo antes posible con su entidad bancaria para bloquear las operaciones, modificando lo antes posible la contraseña de acceso a la banca online. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
En todos los casos el texto ofrece “solucionar” el problema ficticio clicando en un enlace tipo ‘link’, una línea subrayada y en azul en el mismo texto en el que, con tan solo pulsar con el ratón o en ella en la pantalla táctil del móvil, nos redirige automáticamente a una página web.
Esta página de Internet a la que nos envíe será siempre una web falsa, muy similar a la de tu banco para conseguir engañarte. Los bancos nunca redirigirán a una página web para iniciar sesión y desbloquear una tarjeta, ni solicitan por esta vía que proporciones credenciales de usuario o el PIN de tu tarjeta.
Por ello, recomiendan conocer las páginas web legítimas, reconocidas y oficiales de su entidad bancaria. Los ciudadanos se pueden fijar y comprobar el dominio de la página web en donde entran, situado en la barra superior del buscador web, y comprobar si se ajusta a la oficial o se trata de otra dirección web, con iniciaciones o terminaciones indebidas o fuera de lugar.
Los datos que suelen ser solicitados son: número de cuenta bancaria, nombre, apellidos y DNI, claves de entrada a la banca on-line (usuario y contraseña), numeración, fecha de caducidad y código de seguridad CVV de las tarjetas de crédito o débito.
Desde la Policía Nacional se recuerda que estos datos nunca y bajo ningún concepto son requeridos por bancos y otras entidades, por muy creíbles que puedan parecer.
Nunca debe facilitarse datos personales ni bancarios a ninguna empresa ni particulares a través de ningún medio, ya sea telefónico, telemático o vía Internet, salvo que hayamos sido nosotros mismos los que hayamos requerido ese servicio.
Si alguna vez recibes un mensaje tipo SMS o de cualquier otros tipo que alerte de cualquier actividad fraudulenta, el paso que tienes que dar es ponerte en contacto directamente con tu entidad bancaria para comprobar estos hechos y borrar el mensaje.
