Esto no tiene nada que ver con que la app móvil oficial de tu banco solicite tu confirmación antes de realizar alguna transacción
Recientemente, ha salido a la luz una sofisticada técnica de estafa que suplanta a instituciones bancarias recurriendo tanto a las llamadas telefónicas como a los SMS. Forbes se hace eco de una campaña de ciberestafas aún activa y basada en esta técnica que ya se ha puesto en marcha contra usuarios del Charles Schwab Bank, un banco estadounidense.
Aunque cabe señalar que no hay nada en este método que impida aplicarlo en España (de hecho, se han dado varios casos similares en nuestro país, aunque éste en cuestión difiere por solicitar una respuesta vía SMS al usuario).
En su ejemplo, todo comenzaba con un mensaje de texto enviado al móvil del cliente, que decía (traducido):
"Departamento de Fraudes del Banco Charles Schwab: [Nombre] ¿Realizó una transferencia programada de 2.500,00 dólares a Jessica Johnson? Responda Sí o No. CA 345768/ Para optar por no recibir estos mensajes, responda STOP."
Los estafadores lograron dar apariencia de legitimidad al SMS obteniendo el nombre del cliente e incluyéndolo en el cuerpo del mensaje (probablemente como resultado de alguna de las miles de filtraciones de datos personales que se dan todos los años y que terminan recalando en la Dark Web).
Mencionaron un nombre desconocido, "Jessica Johnson", que no tenía ninguna relación con el cliente, y añadieron una cadena de números aparentemente aleatoria para hacer que el mensaje pareciera 'algo serio'.
En este caso el cliente, alarmado, respondió "No", a lo que los estafadores contestaron con un nuevo SMS:
"Departamento de Fraude del Banco Charles Schwab: Gracias, no es necesaria ninguna acción adicional. Un representante de servicio al cliente se pondrá en contacto con usted en breve."
Este mensaje estaba diseñado para hacer creer al cliente que el problema estaba siendo gestionado... disuadiéndolo así de contactar con el banco real, lo que podría haber desvelado el engaño. Poco después, como habían prometido, los estafadores llamaron al cliente.
Durante la llamada, los estafadores guiaron al cliente para que realizara dos transferencias electrónicas de aproximadamente 5.500 dólares cada una. Mintieron, diciendo que estas transferencias eran necesarias para devolver los fondos a la cuenta, pero en realidad... al hacer la transferencia el usuario estaba haciéndole el trabajo a los ladrones.
Cómo protegerte de esta estafa
- Desconfía de todas las llamadas entrantes: A menos que seas tú quien inicie la llamada a un número que ya tienes registrado, la llamada siempre ser sospechosa, incluso si tu teléfono muestra un identificador de llamada (puede ser suplantado recurriendo al spoofing). Así que siempre que recibas una llamada sospechosa, no des ninguna información financiera ni realices pagos. Si es necesario, cuelga y llama luego a continuación tú mismo al número legítimo de tu banco, para verificar si realmente eran ellos quienes te llamaban.
- Cuidado con no hacerle el trabajo a los ladrones: Si una institución financiera legítima detecta un fraude, no te pedirá que pagues dinero para denunciarlo o corregirlo, y mucho menos que tú tengas que realizar manualmente una transferencia para revertir una transacción fraudulenta.
- Llama a tu banco de inmediato: Si caes en una estafa (o meramente sospechas que acabas de hacerlo), contacta a tu institución financiera lo más rápido posible. Si has realizado una transferencia, el dinero podría perderse, pero si lo reportas rápidamente, tu banco podría detener la transferencia.
Vía | Forbes
Imagen | Marcos Merino mediante IA
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario