El fraude digital está a la orden del día y las estafas para intentar conseguir nuestra información bancaria o datos personales se pueden manifestar de múltiples formas: e-mail, SMS, sitios web falsos, llamadas fraudulentas... Todo este tipo de vías y muchas más son las más utilizadas a la hora de robar la información privada del usuario. Sin embargo, las técnicas que utilizan varios de estos métodos a la vez suelen adquirir mayor credibilidad.
A través de una entrada en la web oficial de Caixabank han advertido sobre un tipo de estafa que combina tanto el phishing en SMS como en llamadas con el objetivo de robar los datos bancarios del usuario. De esta forma, el atacante tendría acceso a la banca online del usuario. Si bien es una técnica que lleva tiempo perjudicando a los usuarios, cada vez es más frecuente ver testimonios de personas que han sido víctimas de este tipo de estafas.
Estafas cada vez más difíciles de detectar
Ante el objetivo de ganar credibilidad y ser lo más persuasivo posible, combinar SMS y llamadas para lanzar un ataque directo hacia el usuario es algo que comienza a ser bastante común y de lo que ha informado CaixaBank. A ojos de la víctima, cuanto más convincente parezca todo, más posibilidades tendrán los atacantes para vulnerar la información personal del usuario.
El funcionamiento de esta técnica comienza primero con la recepción de un SMS con un enlace que lleva directo a una página web muy parecida (aunque con URL distinta) a la que los clientes de CaixaBank suelen utilizar para iniciar sesión en la banca online. Desde CaixaBank advierten que los ciberdelincuentes pueden llegar a engañar nuestro dispositivo para que su mensaje falso se sitúe justo a continuación de los mensajes legítimos que hayas recibido del banco, es decir, en el mismo hilo de SMS.
Si el usuario acaba picando e introduce sus datos en la web, acto seguido recibirá una llamada del ciberdelincuente haciéndose pasar por un gestor de CaixaBank. Además, para ganar credibilidad, el número de teléfono suele ser similar e incluso idéntico al del banco, por lo que hay que tener sumo cuidado.
Para evitar este tipo de situaciones, CaixaBank recuerda que ni el banco ni ningún otro servicio legítimo nos pedirá nunca nuestros datos personales, teléfono o credenciales de acceso. Además, también recomiendan no hacer clic nunca en los enlaces de los SMS, siendo infinitamente mejor acceder a la información a través de las notificaciones de la propia app oficial.
Otra de las recomendaciones que te ayudará a evitar el phishing es hacer uso de contraseñas distintas en cada servicio que usemos y activar la autenticación de doble factor para fortificar nuestra seguridad en la red. Por desgracia, nos encontramos en un punto en el que las estafas se multiplican, por lo que hay que tener sumo cuidado con los sitios webs que visitamos y los e-mails, SMS, WhatsApp y llamadas que recibimos.
Vía | El Cronista
En Genbeta | Este es el dispositivo con el que nos envían mensajes de estafas masivamente: 120.000 SMS por hora
Ver 3 comentarios