Agents de la Policia Nacional han detectat una elaborada modalitat de frau bancari en la qual es combina l’ús de SMS falsos –que simulen enviats pel banc de la víctima– i posteriors crides telefòniques de suposats empleats de l’entitat per a perfeccionar l’estafa.
El modus operandi comença amb la recepció de SMS en el qual la víctima rep una alerta, pel que sembla de la seua entitat financera, amb el següent text: “Hem detectat intents d’accés sospitosos al seu compte. Ha d’activar el seu sistema de seguretat web o bé el seu compte quedarà bloquejada”.
Els missatges poden presentar unes certes variacions, però sempre inclouen un enllaç perquè la víctima puga accedir directament al seu banc. No obstant això, aqueix enllaç en realitat condueix a una pàgina falsa on li sol·liciten les dades bancàries i personals, així com l’usuari i contrasenya d’accés a la seua banca en línia i un telèfon de contacte. A més, adverteixen a les seues víctimes que rebran una trucada per a realitzar les verificacions de seguretat oportunes.
Una vegada que les dades estan en el seu poder, els delinqüents criden a les seues víctimes fent-se passar per empleats de la seua entitat. En alguns casos, la crida pot mostrar un número de telèfon legítim del banc, encara que realment es tracta d’una “màscara” que oculta el número de telèfon des del qual realment s’emet la crida. En aquesta telefonada informen la víctima
que existeixen moviments sospitosos en el seu compte.
Per a resoldre aqueixa situació i retrocedir les suposades operacions fraudulentes li sol·licita les claus de signatura electrònica amb les quals opera habitualment. Mentre parlen, i per a donar major credibilitat a l’engany, poden emetre nous SMS informat de les suposades gestions que estan realitzant o simular que transfereixen les anomenades a altres departaments.
Aconsegueixen l’accés total al compte bancari de la víctima
Amb aquest elaborat procés, els delinqüents aconsegueixen tindre accés total a la banca en línia de les seues víctimes i poden realitzar pagaments i transferències mentre mantenen la comunicació amb els estafats, als quals sol·liciten les claus necessàries per a autoritzar les operacions.
En cas de dubte sobre l’autenticitat de la crida rebuda cal penjar i telefonar directament al número de contacte del banc. La primera norma que no hem d’oblidar és que mai s’han de facilitar les claus secretes ni dades personals a través de cap canal.
Les entitats financeres poden comunicar-se amb els seus clients en cas de ser necessària alguna verificació, però en cap cas sol·licitaran claus secretes, dades bancàries ni signar retrocessions d’operacions. En cas de dubtar sobre l’autenticitat de la crida és millor penjar i ser nosaltres manyagues els que iniciem una nova comunicació amb el nostre banc a través del número de contacte emprat habitualment.
A més, cal ser especialment caut amb els SMS o correus que rebem i parar atenció als enllaços que puguen incloure, ja que en els casos de frau mai redirigeix a la pàgina oficial de l’entitat bancària. A més, aquests SMS habitualment contenen faltes d’ortografia o frases mancades de sentit.
Una altra mesura eficaç perquè les nostres dades no siguen compromesos és no accedir a serveis en línia que requerisquen intercanvi d’informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguen connectats a xarxes wifi públiques.
En cas de rebre un SMS aquestes característiques és molt important no facilitar cap dada ni fer clic en els enllaços que conté o descarregar arxius adjunts. La millor opció per a preservar la nostra seguretat és ignorar-ho, eliminar-ho i en cas de dubte contactar amb el servei d’atenció al client de la nostra entitat bancària.