La Guardia Civil aconseja ser extremadamente cautelosos a la hora de proporcionar claves y datos bancarios para evitar estafas
Los clientes estafados por el grupo de ciberdelincuentes desarticulado en Barcelona utilizaban, según se ha puesto de manifiesto este martes durante la presentación de la ‘Operación Cuoni’ la técnica del “SMS Spoofing”, por la que los clientes reciben masivamente mensajes SMS, suplantando al banco como remitente de los mismos.
En ellos se alerta de un acceso no autorizado a sus cuentas y se les requiere la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direcciona a una página web, idéntica a la de su banco, que es controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
Técnica denominada “CALL- SPOOFING”
Como los delincuentes necesitan los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación (para usuarios con doble factor de autenticación), los estafadores utilizan una novedosa técnica denominada “CALLER ID SPOOFING”. De esta manera, logran suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertan de las operaciones fraudulentas en su cuenta, y les solicitan los códigos de seguridad que reciben por SMS para la anulación de las supuestas operaciones, consiguiendo así culminar el engaño y consumar la estafa.
Consejos para evitar ser víctimas de estas estafas
-No facilitar nunca datos personas o bancarios vía telefónica o a través de SMS. Las entidades bancarias nunca solicitarán información personal por estos medios.
-Si tiene sospecha que una llamada puede ser fraudulenta cuelgue inmediatamente y llame usted a su entidad bancaria (atención al cliente o la sucursal habitual).
-No facilitar nunca contraseñas por teléfono. Las entidades bancarias nunca solicitarán este tipo de información por este medio.
-Utilizar siempre las aplicaciones oficiales de las entidades bancarias. Nunca acceder a la banca online a través de enlaces contenidos en SMS o correos electrónicos.
