En caso de dúbida sobre a autenticidade da chamada recibida hai que colgar e chamar directamente ao número de contacto do banco

A Policía Nacional alerta dunha modalidade de fraude bancaria mediante SMS e chamadas telefónicas

O modus operandi comeza coa recepción dunha mensaxe no que a vítima recibe unha alerta, ao parecer da súa entidade financeira, co seguinte texto: “Detectamos intentos de acceso sospeitosos á súa conta. Debe activar o seu sistema de seguridade web ou ben a súa conta quedará bloqueada”

Posteriormente os ciberdelincuentes chaman ás súas vítimas para informar de movementos sospeitosos na súa conta simulando ser empregados da entidade financeira

Detectado fraude bancaria

11/08/21

Axentes da Policía Nacional han detectado unha elaborada modalidade de fraude bancaria na que se combina o uso de SMS falsos –que simulan enviados polo banco da vítima- e posteriores chamadas telefónicas de supostos empregados da entidade para perfeccionar a estafa.

O modus operandi comeza coa recepción de SMS no que a vítima recibe unha alerta, ao parecer da súa entidade financeira, co seguinte texto: “Detectamos intentos de acceso sospeitosos á súa conta. Debe activar o seu sistema de seguridade web ou ben a súa conta quedará bloqueada”. As mensaxes poden presentar certas variacións, pero sempre inclúen unha ligazón para que  a vítima poida acceder directamente ao seu banco. Con todo, esa ligazón en realidade conduce a unha páxina falsa onde lle solicitan os datos bancarios e persoais, así como o usuario e contrasinal de acceso á súa banca en liña e un teléfono de contacto. Ademais, advirten ás súas vítimas que recibirán unha chamada para realizar as verificacións de seguridade oportunas.

Unha  vez que os datos están no seu poder, os ciberdelincuentes chaman ás súas vítimas facéndose pasar por empregados da súa entidade. Nalgúns casos, a chamada pode mostrar un número de teléfono lexítimo do banco, aínda que realmente trátase dunha “máscara” que oculta o número de teléfono desde o que realmente se emite a chamada. Nesta chamada informan á vítima de que existen movementos sospeitosos na súa conta. Para resolver esa situación e retroceder as supostas operacións fraudulentas solicítalle as claves de firma electrónica coas que opera habitualmente. Mentres falan, e para dar maior credibilidade ao engano, poden emitir novos SMS informado das supostas xestións que están a realizar ou simular que transfiren as chamadas a outros departamentos. Con este elaborado proceso, os delincuentes conseguen ter acceso total á banca en liña das súas vítimas e poden realizar pagos e transferencias mentres manteñen a comunicación cos estafados, aos que solicitan as claves necesarias para autorizar as operacións.

En caso de dúbida sobre a autenticidade da chamada recibida hai que colgar e chamar directamente ao número de contacto do banco

A primeira norma que non debemos esquecer é que nunca se deben facilitar as claves secretas nin datos persoais a través de ningunha canle. As entidades financeiras poden comunicarse cos seus clientes en caso de ser necesaria algunha verificación, pero en ningún caso van solicitar claves secretas, datos bancarios nin asinar retrocesiones de operacións. En caso de dubidar sobre a autenticidade da chamada é mellor colgar e ser nós mimos os que iniciemos unha nova comunicación co noso banco a través do número de contacto empregado habitualmente.

Ademais, hai que ser especialmente cauto co SMS ou correos que recibimos e prestar atención ás ligazóns que poidan incluír, xa que nos casos de fraude nunca redirixe á páxina oficial da entidade bancaria. Ademais, este SMS habitualmente conteñen faltas de ortografía ou frases carentes de sentido.

 Outra medida eficaz para que os nosos datos non sexan comprometidos é non acceder a servizos en liña que requiran intercambio de información privada ou realizar trámites bancarios desde dispositivos públicos ou que estean conectados a redes wifi públicas. 

En caso de recibir un SMS estas características é moi importante non facilitar ningún dato nin facer click nas ligazóns que contén ou descargar arquivos adxuntos. A mellor opción para preservar a nosa seguridade é ignoralo, eliminalo e en caso de dúbida  contactar co servizo de atención ao cliente da nosa entidade bancaria.