Publicidad
SUCESOS

'Smishing' y 'vishing': repunte de las estafas bancarias por teléfono o SMS

La Policía Nacional alerta de un auge importante de este tipo de prácticas. Los estafadores realizan llamadas telefónicas o SMS haciéndose pasar por un banco o una empresa de paquetería, comunicando a la víctima movimientos extraños

ARAGÓN NOTICIAS /
icono foto Imagen de un ejemplo de SMS utilizado en este tipo de estafas.

La Jefatura Superior de Policía Nacional en Aragón alerta a los ciudadanos de un repunte de estafas con la modalidad 'smishing' y 'vishing' o, dicho de otra forma, la suplantación de identidad -'phishing'- a través de SMS o llamadas telefónicas. En las últimas semanas se han detectado dos modalidades de modus operandi, una en la que el cliente recibe un mensaje supuestamente enviado por su entidad bancaria o una empresa de paquetería, comunicándole que se están produciendo movimientos extraños en su cuenta bancaria o que han intentado acceder a su cuenta.

Posteriormente, el cliente accede a la página web del banco desde su navegador, apareciéndole un cuadro emergente en el que le vuelven a pedir las claves de acceso a la banca online. De forma simultánea reciben un SMS con claves que debe introducir, tratándose en realidad de la clave de confirmación de una operación fraudulenta. Así mediante la obtención de estos datos sensibles, se hacen con el control de sus cuentas bancarias y se apoderan de importantes cantidades de dinero, realizando frecuentemente transferencias bancarias.

Dos tipos de estafas en aumento

El 'smishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.

El 'vishing' es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima. En algunos casos, en dicho correo les remiten un enlace que supuestamente redirige a la página web del banco, para proceder a modificar las claves de acceso. Minutos más tarde recibe una llamada telefónica, haciéndose pasar por su entidad bancaria en la que le piden las claves de acceso a su banca “on line”, para proceder a cancelar sus tarjetas bancarias. La víctima les facilita cuanta información le solicitan.

Otra de las modalidades es suplantar una empresa de paquetería. Concretamente, el ciberataque se realiza a través de un mensaje de texto corto –SMS- que la víctima recibe en su dispositivo, siendo la solicitud de un pago o completar la dirección de entrega para recibir un paquete los temas más utilizados. Este mensaje incluye un enlace para instalar una aplicación apk con apariencia de ser la oficial de la entidad. Una vez que la víctima acepta la descarga, además de la mencionada apk simulada se instalará un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.

Recomendaciones de la policía

La Policía Nacional recomienda tomar las siguientes medidas para evitar este tipo de estafas:

  • Nunca acceder desde enlaces recibidos en correos o SMS ya que suelen suplantar y simular la página oficial. Acceder siempre escribiendo en el navegador la dirección bancaria o la empresa de paquetería.
  • Ponerse en contacto telefónico con la entidad bancaria o empresa en el teléfono oficial, no desde el número que nos llame.
  • Nunca instalar aplicaciones en el móvil recibidas por SMS.
  • Actualizar el sistema operativo y los programas.
  • Tener un antivirus actualizado, un cortafuegos y un antiespía.

La principal máxima que los agentes quieren hacer llegar a los ciudadanos es que ninguna entidad bancaria pedirá nunca a su clientes datos sensibles (claves, contraseñas ) por teléfono, correo electrónico, SMS , ni por cualquier otro medio.