Sociedad -
''Phishing''
La Ertzaintza alerta de SMS fraudulentos para robar datos bancarios
Una vez obtenidos los datos privados, los ciberdelicuentes proceden a realizar una transferencia vía Bizum a otra persona. La Policía autonómica advierte que entidades financieras nunca solicitan datos bancarios y pide extremar la precaución.
Eider Garaikoetxea O. | EITB Media
La Ertzaintza ha alertado de una campaña de "phishing" (suplantación de identidad) detectada recientemente en la Comunidad Autónoma Vasca (CAV) en la que los ciberdelicuentes intentan robar datos bancarios mediante de SMS fraudulentos con el objetivo de poder realizar, mediante el engaño, una transferencia de dinero a través de la aplicación Bizum.
En una nota, la Policía autonómica ha explicado cómo se produce la estafa. La persona recibe un SMS donde es alertado de que "un equipo desconocido está conectado a su cuenta" y le facilitan un link para arreglarlo. Al pinchar en el enlace, la víctima accede a una página parecida a la de una entidad financiera. Una vez allí, le piden completar su usuario y datos de su cuenta bancaria. Según la Ertzaintza, "en ocasiones también han solicitado otros datos como el número del DNI o el número de teléfono".
En el caso de que los estafadores consigan los datos privados de la víctima, proceden a realizar una transferencia vía Bizum a otra persona, a la que a su vez probablemente habrán suplantado también la identidad. Para que la transferencia sea válida, la entidad bancaria real envía un SMS con un código, y es precisamente, este código el que solicitan los delincuentes haciéndose pasar por empleados de la entidad bancaria para completar la transferencia económica.
La Ertzaintza subraya que "es muy importante que la ciudadanía esté en alerta" y ha facilitado una serie de consejos:
-No accedas nunca a los enlaces que llegan desde supuestas entidades bancarias por SMS, mensajes de WhatApp o por correo electrónico. Las entidades financieras nunca van a solicitar que se acceda a un link para restablecer la seguridad de sus cuentas.
-Cuando recibes uno de estos mensajes es importante que te pongas en contacto telefónico, previa verificación del número, con la entidad bancaria para comprobar su autenticidad.
-Si no deseas interponer denuncia al recibir este tipo de mensajes, es recomendable avisar a la Ertzaintza así como a la entidad afectada para tomar medidas preventivas.
-No reenvíes nunca los códigos recibidos en el teléfono procedentes de plataformas ya que éstos son el segundo dato de autenticación que los delincuentes necesitan para completar las transferencias.
-Lo mismo podría ocurrir con las cuentas de WhatsApp, que podrían ser robadas de esta manera.
-No envíes nunca copias de documentaciones a desconocidos ya que las podrían utilizar para crear otras identidades falsas, abrir cuentas bancarias, solicitar créditos, suscribirte a contratos de telefonía, etc.