Alerta por una estafa a clientes de las entidades bancarias

Tal como lo señala el Incibe (Instituto Nacional de Ciberseguridad), se ha detectado un aumento en las llamadas con fines de estafa en los últimos meses. La estrategia consiste en suplantar a una entidad financiera para llevar a cabo un traspaso ilegal de dinero de la cuenta de la víctima hacia la de los delincuentes. Todo ello, bajo el pretexto de alertar sobre, precisamente, un problema de seguridad en la cuenta del usuario. De acuerdo con la entidad, hay identificados al menos tres tipos de fraude que involucran esta nueva modalidad telefónica. En la primera, los estafadores solicitan a la víctima códigos que proporciona su App bancaria oficial. Logrando así autorizar transferencias a cuentas.

En el segundo, se solicita al usuario directamente el acceso a la aplicación del banco, y desde allí operan todo el robo. Y la tercera, consiste en que la víctima realice transferencias a un depósito «seguro» a su nombre, para salvar su cuenta y patrimonio del supuesto riesgo que alertan. Esta última es la que justamente han conocido las autoridades del Incibe tras la denuncia de una de las personas afectadas, quien ha perdido más de 3.000 euros. Todo inicia, como es habitual, con un SMS donde se alerta de un «inicio de sesión desde otro dispositivo». Este mensaje se filtra con los demás que suele enviar la entidad financiera oficial, con lo cual es difícil de entrada sospechar. En un segundo momento, llega otro mensaje de texto donde se advierte: «Por riesgo de fraude en el sistema vas a traspasar fondos a una cuenta nueva».

Es justo en este momento donde la víctima suele activarse e intentar comunicar con el banco para alertar y solucionar la situación. Como es de esperarse, el usuario llamará al número que aparece en internet y mientras lo hace, llega un tercer mensaje. Este último SMS señala lo siguiente: «siga las instrucciones vía telefónica para cancelar la operación. Comparta solo la información con la agente: Alejandra Santos». Seguidamente, la víctima recibirá una llamada del número al que había contactado inicialmente, y al teléfono se identificará una supuesta agente del banco cuyo nombre es el mencionado.

En adelante, todo transcurre bajo la manipulación y el engaño de la persona que contacta telefónicamente. Quien pide a la víctima que «por seguridad» es preciso hacer una transferencia a una cuenta nueva para salvaguardar su patrimonio, cuando en realidad se trata de un sofisticado robo. Pero ¿cómo están logrando tal nivel los delincuentes? Al parecer, la suplantación del número telefónico de este tipo de entidades u otros, es posible a través de un servicio de VoIP (Voz sobre protocolo de internet). El cual puede adquirirse en lo que se denomina «Dark web» o web oscura. Una porción dentro de la ya conocida «Deep Web» en la que se comercializan todo tipo de objetos y «servicios» ilegales en todo el mundo. Ante los nuevos niveles de sofisticación de los delincuentes y el aumento en este tipo de casos, las entidades bancarias siguen realizando campañas de prevención y concienciación. Destacando a través de sus canales oficiales, como apps, sitio web, redes sociales y otros que, en ningún momento el banco solicita claves de acceso o códigos SMS para realizar operaciones. Con lo cual, cualquier hecho que involucre a la entidad bajo estos parámetros debe ser considerado como un caso de estafa o fraude.