El Banco de España alerta de un fraude que suplanta la identidad de bancos a través de SMS y llamadas
Todo comienza con un SMS en tu móvil, que se recibe en el mismo chat de SMS de tu banco y a partir de ahí es una odisea. Hablamos de la estafa masiva a miles de clientes de entidades financieras en España, una de ellas yo.
Lo primero que hay que repetir hasta la saciedad es que NUNCA abras un sms de tu banco con un link. Es una estafa, aunque ese SMS con ese Link aparezca junto a los SMS de verdad de tu banco. Los malos cada día son más elaborados, más listos y más rápidos que tú.
Y dicho eso, así funciona la campaña de fishing
- Recibes un SMS en tu móvil en donde siempre te envía SMS tú banco. Ese SMS es un fraude, aunque el banco aún no sabe cómo es posible que los hackers puedan tener acceso a sus sistemas de SMS para la verificación de operaciones. En el SMS dice cosas como «SE HA DADO DE BAJA SU DISPOSITIVO SEGURO, SI NO HAS SIDO TU VERIFICA INMEDIATAMENTE»
- El famoso SMS tiene un LINK que parece la página web de tu banco, para «verificar». Una vez que pinchas te pide tus datos para entrar en tu web del banco. Lo hacen por sms para que el mayor número de personas pinche en el link desde el teléfono, ya que el móvil es más pequeño, es más difícil que te fijes en los detalles de la web a la que te reenvía el link y más fácil caer en sus redes.
- En el momento en el que introduces tus datos, una persona te llama a tu móvil desde un teléfono de la ENTIDAD FINANCIERA, que aún no han sabido los bancos explicar como es posible que puedan utilizar. Esa persona es el ESTAFADOR, que ya está en tu cuenta corriente de tu banco haciéndose pasar por un empleado del banco y haciéndose transferencias para comprar CRIPTOMONEDAS.
Según la policía, hay una verdadera epidemia de estos fraudes en estos momentos en España. Los ladrones hacen transferencias de 2.000, 3.000, 4.000 euros o más… todo el tiempo hasta que detectan que los servicios de CIBERATAQUE del banco les han pillado. En ese momento es el verdadero empleado del banco el que te llama, y el lío ya es formidable.
-«Le llamo del Banco X. Le acaban de hackear la cuenta. Suspendemos todas sus actividades y sus accesos y por favor vaya inmediatamente a una sucursal».
Tú flipas.
«Mire señorita, estaba hablando con ustedes hace un minuto, cuando me han llamado para alertarme de que un hacker había usado mi cuenta para comprar criptomonedas».
-«Señora, el hacker es quien le ha llamado. Yo no le estoy pidiendo ningún dato suyo, le estoy diciendo que no tiene acceso a su cuenta y que vaya inmediatamente a una sucursal para que le digan cómo actuar».
Y vas al banco con media taquicardia y un susto importante. Y la sucursal bancaria como todo, tiene protocolo covid, y no puedes entrar cuando quieres y como quieres. Una vez solucionado el covid, la entidad financiera te explica todo, te restablece tu cuenta pero te obliga a ir a la policía para presentar una denuncia mientras te retienen el pago. Solo después de la denuncia policial hacen el reembolso de tu dinero en la cuenta corriente.
En la comisaria de policía a la que yo acudí este lunes había tres personas a las que les había sucedido lo mismo, incluido el policía que me tomó la denuncia, aunque el policía no llegó a pinchar en el link fraudulento.
Lo más importante de todo es saber que NO SE PUEDE PINCHAR EN NINGUN LINK DE TU BANCO, porque TU BANCO NO MANDA LINKS. Al igual que tu banco JAMÁS te pedirá ningún dato personal o de tu cuenta bancaria de forma telefónica. Para que te pidan los datos has tenido que llamar tú a la entidad financiera.
