Correos de phishing (un mensaje fraudulento que parece legítimo), SMS, webs falsas, llamadas fraudulentas, dispositivos externos USB infectados…

Por separado, cualquiera de estas vías de ataque puede ser muy peligrosa, ¿pero qué pasa si se utiliza más de una en la misma estafa?

Existe un nuevo tipo de fraude que combina los SMS falsos y las llamadas fraudulentas para robar datos bancarios y acceder a la banca online de la víctima.

El por qué estos delincuentes unen dos vías de ataque en una misma estafa es sencillamente porque en el fraudulento arte de la suplantación de la identidad, lo más importante es ser lo más persuasivo posible.

Los cibercriminales saben que cuanto más complejo sea el ataque, más realista parecerá a ojos de la víctima y más fácil será que esta caiga en la trampa.

El funcionamiento de este tipo de estafas tiene una apariencia normal, es decir el usuario recibe un SMS firmado supuestamente por un banco, animándolo a clicar en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de tu entidad.

Al clicar, aparece una web falsa, que imita a la de la entidad bancaria, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.

Es muy importante no precipitarse a introducir ningún dato nuestro y tener muy en cuenta estas recomendaciones:

  • Recuerda que ni tu banco, ni ningún otro servicio legítimo te pedirá nunca tus datos personales, teléfono o claves secretas de accesoNo las compartas con nadie.
  • Se recomienda no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información que se ofrece a través de la propia app o de la página web del servicio.
  • Aunque este fraude es más elaborado debido a que combina dos vías de ataque para parecer más legítimo, si recuerdas que ningún banco te pedirá que introduzcas datos personales, claves ni teléfono, sabrás fácilmente que se trata de un fraude. Por lo tanto, prestar mucha atención y el sentido común son y serán siempre tus mejores aliados.
  • Si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu entidad bancaria.

 

Es importante que estemos alerta y desconfiemos. Ante cualquier duda lo mejor es telefonear a nuestra entidad bancaria, antes de introducir dato alguno.