Sí, el SMS es de tu banco, la llamada es del número de tu banco... pero, aun así, es una estafa y te la están colando

A este paso, vamos a tener que pasar de bancas online y hacer todo en la sucursal...

Telaestancolando
8 comentarios Facebook Twitter Flipboard E-mail

Hoy en día, la seguridad de nuestras cuentas bancarias se ha convertido en una prioridad. Pero los métodos usados por los ciberdelincuentes son cada vez más complejos, y puede costar mantenerse al día. Un problema grave son los consejos falsos o desactualizados, que proporcionan una falsa sensación de seguridad que nos condenarán a cometer errores graves.

¿Ejemplo de eso? "Si el SMS viene del mismo sitio que los anteriores de mi banco y/o si el teléfono desde el que me llaman es el de mi banco, puedo estar tranquilo porque todo es legítimo". Lo siento, pero no.

Un vistazo a…
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING

Analizando el intento de timar a una youtuber

La abogada Begoña Gerpe ha decidido compartir su experiencia en su canal de YouTube para alertar a otros, relatando cómo fue víctima de una estafa bancaria. En el vídeo, explica que ella es usuaria de banca electrónica y que, una mañana, recibió un mensaje aparentemente legítimo informándole que alguien había accedido a su cuenta desde un dispositivo no reconocido.

  • Es muy fácil falsificar un SMS bancario: ¿Por qué decimos "aparentemente legítimo"? Porque, para Gerpe, este SMS era a priori creíble porque tenía el mismo origen que todos los mensajes previos que sabía que sí procedían de su banco... o eso pensaba, porque aparecía agrupado en el mismo 'hilo' de la aplicación de mensajes de su móvil. Sin embargo, la técnica conocida como 'SMS spoofing' permite falsificar sin demasiados problemas el texto de identificación de un SMS, por lo que ese dato nunca puede ser fiable.

La notificación incluía un enlace en el que, supuestamente, se podía verificar que la usuaria era quien había accedido desde el citado dispositivo no reconocido o que, por el contrario, denunciar que no tenía nada que ver con el mismo y deseaba cancelar los movimientos de dinero realizados.

  • Olvídate de enlaces, para algo está la app. Los bancos no avisan así de esta clase de acciones: todas las consultas se realizan a través de la app móvil o de la página web (a la que debes entrar siempre a través de la URL oficial del banco, sin fiarte de ningún enlace que puedan haberte mandado).

Confundida y preocupada, la mujer hizo clic en el enlace, lo cual resultó ser el primer paso en la trampa de los estafadores. Inmediatamente después, recibió una llamada desde un móvil de alguien que afirmaba ser empleado del banco... luego, ante las dudas de la usuaria, el 'empleado bancario' colgó y le volvió a llamar desde un teléfono fijo, animándola a comprobar que el número en cuestión correspondía, según Google, con el de una oficina de su banco.

  • Es muy fácil falsificar el origen de una llamada: Si más arriba abordábamos el 'SMS spoofing', ahora toca hablar del spoofing telefónico: la capacidad de hacer que el identificador de la llamada muestre un número de teléfono que no se corresponde con el origen real de dicha llamada. La única forma de estar seguros de que estamos hablando con nuestro banco es iniciar nosotros la llamada o, mejor, acudir presencialmente a la oficina.

En todo momento, el tono agresivo del interlocutor y la rapidez de los eventos aumentaron la ansiedad de Gerpe y la llevaron a proporcionar información sensible. Así como a aceptar instrucciones poco habituales, como la de que, por seguridad, le harían una videollamada para confirmar su identidad... una llamada durante la cual le pidieron que compartiera la pantalla y proporcionara su clave de acceso.

  • ¿Compartir pantalla? ¿Disculpa?. Ningún empleado de banco (o, qué se yo, funcionario de Hacienda) necesita acceder al contenido de tu pantalla para nada. En algunos casos, se saltan el paso de la videoconferencia e intentan que inicies sesión en algún software de asistencia remota (como TeamViewer) que, peor aún, permite tomar el control de tu equipo. Nada de eso es necesario.
Si la actitud de tu interlocutor se puede resumir en "Rápido, señora, no ponga en duda nada de lo que estoy diciendo, ¿o acaso quiere quedarse sin su dinero?", lo mejor que puedes hacer es colgar

A pesar de las dudas crecientes, la mujer proporcionó la información solicitada. Sin embargo, cuando llegó el momento en que el supuesto empleado del banco intentó que realizara una transferencia (el timo de la 'cuenta segura'), ella se negó, ya convencida de que estaba siendo víctima de una estafa. Posteriormente, la mujer pudo contactar con su asesora bancaria, quien le confirmó que todo había sido un intento de fraude.

Tres consejos obvios para protegerse de estafas bancarias

  1. Verificar siempre las comunicaciones: Si recibe un mensaje o llamada supuestamente de su banco, verifique su autenticidad llamando directamente a un número oficial de su entidad bancaria. No confíe en enlaces proporcionados por mensajes.
  2. Contactar al banco en persona: Si tiene dudas sobre la autenticidad de una comunicación, visite una sucursal bancaria en persona para resolver el problema.
  3. No comparta información sensible: Nunca comparta sus contraseñas o códigos de acceso a menos que esté completamente seguro de la identidad de su interlocutor. Y, si el mensaje que recibes del banco te dice que el código es sólo para tus ojos, nadie (aunque todo indique que sea empleado del mismo banco) lo necesitará nunca.

Imagen | Marcos Merino mediante IA

En Genbeta | Parece imposible, pero no lo es: un banco tendrá que devolver el dinero de dos clientes víctimas de ciberestafas. Lo dice un juez


Inicio