Para la ejecución utilizan los servicios de retirada de dinero de cajeros sin tarjeta de la banca en línea. Envían sms engañosos haciéndose pasar por entidades bancarias o realizan llamadas telefónicas identificándose como empleados de las mismas.
19 de diciembre de 2023. La Guardia Civil ha detectado que ciudadanos de esta provincia están siendo víctimas de un nuevo método fraudulento dirigido a usuarios de banca en línea.
Esta amenaza, utiliza las variantes del – Phishing - conocidas como – SmiShing -, que opera a través de sms engañosos que contienen enlaces enviados a los teléfonos de las víctimas o bien mediante llamadas telefónicas fraudulentas – Vishing - haciéndose pasar por empleados de la entidad bancaria.
El mensaje advierte sobre problemas en la cuenta bancaria y solicita urgentemente hacer clic en un enlace que redirige a una página falsa, una réplica exacta del sitio oficial del banco. Una vez allí, se pide al usuario su información de inicio de sesión, que los ciberdelincuentes capturan para tomar control de la cuenta.
En las llamadas telefónicas, a través de técnicas de ingeniería social, logran que sea la propia víctima la que genere el código y se lo facilite a los estafadores por este mismo medio.
Lo nuevo en esta estafa, es la utilización de códigos de un solo uso para realizar retiradas en cajeros automáticos, prescindiendo de la necesidad de tener la tarjeta física. Algunas plataformas bancarias permiten generar estos códigos que son enviados a través del teléfono móvil para retirar dinero en cajeros. Los estafadores, una vez tienen acceso a la cuenta de la víctima, hacen uso de este servicio, o bien logran, mediante engaño, que sea la propia víctima la que haga uso del mismo.
Es importante tener presente que la autenticación multifactor (2FA/MFA) se encuentra disponible en la banca en línea de todas las entidades bancarias. Por lo general, este procedimiento implica, al menos, el envío de un código vía SMS para validar transacciones. Sin embargo, los estafadores buscan obtener este código a través de la web fraudulenta utilizada argumentando la resolución del problema. Directamente lo redirigen a un teléfono bajo su control, o es la propia víctima la que engañada lo facilita telefónicamente, y así sustraer fondos de la cuenta de la persona afectada.
Aunque las retiradas tienden a ser de cantidades menores a 300 €, un límite comúnmente fijado por las plataformas, por el modo de desarrollarse las estafas y el potencial de víctimas de las mismas, representan una amenaza grave en términos de ciberseguridad.
Permanecer vigilante y abstenerse de compartir datos personales o códigos de seguridad a través de enlaces o sitios web sospechosos es crucial. Importante recordar que los bancos nunca solicitarán información confidencial por mensajes de texto, enlaces SMS o llamadas telefónicas. Evitar compartir contraseñas o códigos de seguridad por estos medios. Si le llegan solicitudes de este tipo, se recomienda no proporcionar información y contactar a su banco a través de los canales oficiales para verificar cualquier situación relacionada con su cuenta.
La divulgación de las tácticas empleadas por los ciberdelincuentes es fundamental para concienciar a la ciudadanía. Conocer cómo se desarrollan, es clave para prevenir estafas en línea y protegerse de posibles ciberataques y, en su caso minimizar su impacto. Informarse
sobre estos métodos se vuelve un escudo poderoso para evitar ser víctima de ciberestafas.
