La Policía Nacional en La Rioja ha alertado este martes sobre el envío masivo de mensajes y de llamadas telefónicas fraudulentas que suplantan a una conocida entidad bancaria, a raíz de una denuncia presentada en abril en la que se indicaba la recepción de un SMS con el que la presunta entidad le indicaba la detección de un dispositivo no autorizado conectado a su cuenta.
Acto seguido, el mensaje le instaba a pinchar en un determinado enlace, recibiendo una llamada telefónica en la que le indicaban que desde su cuenta bancaria se estaba intentado realizar una transferencia de casi mil euros y que si quería anularlo debía facilitar un código que iba a recibir en si teléfono móvil.
Modus operandi
Los ciberdelincuentes inicialmente envían un SMS que la bandeja de entrada reconoce como procedente de la entidad, donde alertan de un posible acceso ilegal a nuestra cuenta bancaria redirigiéndonos a un enlace donde debemos introducir nuestras claves de acceso.
Pero al efectuar esta acción, sin ser conscientes, facilitamos a los delincuentes pleno acceso a nuestra banca online, para operar a su antojo con cuentas y tarjetas bancarias vinculadas.
Esta estafa se complementa con la recepción de una llamada telefónica desde un número fijo, aparentemente también perteneciente a la entidad, donde nos dan la explicaciones oportunas sobre el supuesto acceso ilegal y nos comunican que desde nuestra cuenta se ha ordenado una transferencia fraudulenta a la vez que nos solicitan un código que nos va a llegar por SMS para poder efectuar la retrocesión.
En realidad, el código que llega, se corresponde con una clave de operaciones que autoriza la transferencia y, al facilitarla a nuestro interlocutor, se produce el fraude.
Recomendaciones
– En caso de duda sobre la autenticidad de la llamada recibida hay que colgar y llamar directamente al número de contacto del banco.
– La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal.
- Las entidades financieras pueden comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones.
– En caso de dudar sobre la autenticidad de la llamada es mejor colgar y ser nosotros mimos los que iniciemos una nueva comunicación con nuestro banco a través del número de contacto empleado habitualmente.
– Además, hay que ser especialmente cauto con los SMS o correos que recibimos y prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca redirige a la página oficial de la entidad bancaria. Además, estos SMS habitualmente contienen faltas de ortografía o frases carentes de sentido.
– Otra medida eficaz para que nuestros datos no sean comprometidos es no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
– En caso de recibir un SMS estas características es muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos. La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria.
