Se multiplica una estafa desde Rusia a España con falsos SMS de su banco para vaciar la cuenta corriente

Decenas de miles de personas están recibiendo un SMS en su número de móvil alertando de que alguien ha sacado una importante cantidad de dinero de su cuenta bancaria. Pero no se trata más que de una estafa que se está multiplicando y que tiene como origen el dominio web .ru (Rusia). Es una modalidad del delito conocido como ‘fishing’.

Este periódico ha comprobado de primera mano cómo los estafadores envían el mensaje en nombre de una entidad bancaria (normalmente, con la que la víctima potencial tiene su cuenta corriente, aunque no siempre es así, pues actúan de manera masiva e indiscriminada). Un ejemplo real es este: «Se ha realizado un cargo de 959.99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente». Y añaden un enlace al que el incauto que pinche en él verá cómo sus ahorros desaparecen.

Hay dos características notorias que revelan el fraude: el mencionado dominio.ru y la errata ‘notificalones-esp’ que contiene el link.

La Policía Nacional pide a la ciudadanía que no abran los enlaces y avisen a su entidad crediticia inmediatamente. Las mafias también actúan por llamadas telefónicas. Seguramente, usted reciba frecuentemente llamadas desde lugares como el Reino Unido, Suecia o incluso provincias de España en las que no tiene ningún conocido. Y que, al descolgar, tras unos breves segundos en silencio, cortan la comunicación.

El ‘modus operandi’

Los investigadores detallan: «El ‘modus operandi’ comienza con la recepción de SMS en el que la víctima recibe una alerta, al parecer de su entidad financiera, con el siguiente texto: ‘Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada’. Los mensajes pueden presentar ciertas variaciones, pero siempre incluyen un enlace para que la víctima pueda acceder directamente a su banco. Sin embargo, ese enlace en realidad conduce a una página falsa donde le solicitan los datos bancarios y personales, así como el usuario y contraseña de acceso a su banca online y un teléfono de contacto. Además, advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas».

Los ciberdelincuentes llaman entonces haciéndose pasar por empleados de su entidad. En algunos casos, la llamada puede mostrar un número de teléfono legítimo del banco, aunque realmente se trata de una «máscara» que oculta el número de teléfono desde el que realmente se emite la llamada. En esta llamada informan a la víctima de que existen movimientos sospechosos en su cuenta.

Para resolver esa situación y retroceder las supuestas operaciones fraudulentas le solicita las claves de firma electrónica con las que opera habitualmente. Mientras hablan, y para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informado de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.

Con este elaborado proceso, los delincuentes consiguen tener acceso total a la banca online de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.