La Jefatura Superior de Policía de Asturias, dentro de su continua vigilancia en la Red, ha detectado un incremento en el envío de correos electrónicos fraudulentos y SMS. Desde la Policía Nacional se difunden una serie de consejos y se informa acerca del modus operandi.
Se envía a la víctima un SMS, correo electrónico o llamada telefónica en la que en nombre de una entidad bancaria se informa de algún tipo de incidencia en su cuenta (bloqueo de la cuenta, cargos fraudulentos…) y para solucionar el problema se remite a la víctima un enlace en el que posteriormente debe facilitar sus datos y contraseñas bancarias.
En cuanto a los números de teléfonos que se utilizan para realizar la llamada se basa en la técnica del ‘spoofing telefónico’ la cual permite al estafador suplantar en una llamada telefónica el número de otra persona, empresa o entidad, falsificando el número que se muestra en la pantalla de identificación de llamadas del terminal del receptor.
Estas llamadas posteriores, son necesarias para la obtención por parte de los estafadores del código de verificación de las transferencias que se van a realizar, argumentando a las víctimas que son los códigos necesarios para bloquear transferencias fraudulentas en curso, bloquear a otros dispositivos conectados a su cuenta online, etc.
Al recibir la llamada la victima desde un número de teléfono que es el mismo que el legítimo de la entidad bancaria, identificándolo el terminal telefónico como genuino del servicio de atención al cliente, hace que la victima confíe plenamente en esta.
Hecho esto, y haciendo uso de esta información, se efectúan transferencias a las cuentas bancarias de los estafadores. Pueden simular entidades bancarias, paquetes de correos que se están pendientes de recoger, cobro de la declaración de la renta, etc.
La Policía Nacional emite una serie de consejos de seguridad para evitar ser víctimas de éstas variantes de estafas:
- Comprobar la dirección del remitente antes de abrir el correo recibido y verificar que sea legítimo. En caso de duda, se consultará con el banco antes de abrirlo.
- Hay que tener presente que NINGUNA entidad u organismo oficial solicita las credenciales de acceso por estos medios, por lo tanto, no se deben compartir las credenciales de acceso, datos bancarios o personales.
- No abrir archivos adjuntos de correos spam o de remitentes desconocidos. Se debe comprobar que la dirección de Internet que figura en la barra del navegador es la de nuestra entidad financiera.
- Tener siempre actualizado el sistema operativo de nuestro ordenador, teléfono móvil o Tableta digital, y usar un antivirus. Es aconsejable no conectarnos a nuestro banco desde redes wifi públicas.
- Nunca facilitar credenciales de acceso, en llamadas recibidas o sms recibidos, aunque figure en el terminal “atencion al cliente”.