By 
LOGROÑO, 22 sept. (EUROPA PRESS) –
La Jefatura Superior de Policía Nacional de La Rioja, a través del Grupo de Delincuencia Tecnológica, ha alertado a la ciudadanía de un aumento de los fraudes mediante las modalidades “smishing” y “vishing”, es decir, phishing a través de SMS o llamadas telefónicas.
«Smishing» es una técnica en la que un ciberdelincuente envía un SMS a un usuario haciéndose pasar por una entidad legítima -incluyendo una red social, banco, entidad pública- con el objetivo de robar información privada o cobrar cargos económicos. Generalmente, el mensaje lo invita a llamar a un número de tarifa premium o acceder a un enlace de un sitio web falso bajo algún pretexto.
Mientras que «Vishing» es un tipo de estafa telefónica de ingeniería social en la que se utiliza una llamada telefónica para hacerse pasar por una empresa, organización o persona de confianza con el fin de obtener información personal y confidencial de la víctima.
modus operandi
En las últimas semanas se han descubierto dos tipos de modus operandi. La primera forma es cuando el cliente recibe un SMS que dice ser enviado desde su banco o una empresa de paquetería, informándole que se está produciendo un movimiento extraño en su cuenta bancaria o que ha intentado acceder a su cuenta.
En algunos casos, este correo los lleva a un enlace que supuestamente redirige al sitio web del banco para proceder con el cambio de códigos de acceso, y minutos después reciben una llamada haciéndose pasar por su banco pidiéndoles que: soliciten códigos de acceso a su banca en línea para cancelar sus tarjetas bancarias.
A continuación, el cliente llama a la página web del banco a través de su navegador y aparece una ventana emergente en la que se le solicita de nuevo la clave de acceso a la banca online.
Al mismo tiempo, reciben un SMS con contraseñas para ingresar, de hecho es la contraseña de confirmación de una operación fraudulenta.
Al obtener esta información sensible, toman el control de sus cuentas bancarias y confiscan grandes cantidades de dinero, muchas veces haciendo cargos a tarjetas y transferencias bancarias.
PAQUETES
Otra modalidad es hacerse pasar por una empresa de paquetería. En concreto, el ciberataque se lleva a cabo a través de un mensaje de texto corto, un SMS, que la víctima recibe en su dispositivo, siendo los temas más habituales la solicitud de pago o la cumplimentación de la dirección de entrega para recibir un paquete.
Este mensaje contiene un enlace para instalar una aplicación APK que parece ser la oficial de la entidad.
Una vez que la víctima acepta la descarga, además del APK simulado antes mencionado, instala en secreto un software de acceso remoto que primero solicita permiso para recibir, leer y modificar SMS.
¿CUÁL ES EL PROCESO PARA ESTA ESTAFA LLAMADA PHISHING BANCARIO?
ENVÍO DE MENSAJES SMS FALSOS
Por ejemplo, la estafa, que ha recibido varias denuncias en la última semana, consiste en el envío masivo de falsos mensajes SMS advirtiendo a las posibles víctimas sobre la desactivación de su cuenta bancaria, acceso no autorizado o alguna otra pretensión con un enlace.
El contenido del SMS es el siguiente: «A partir de (fecha) ya no podrá utilizar su cuenta. Debe verificarse en el sistema mediante el siguiente enlace…»; «Una computadora no autorizada está conectada a su cuenta en línea. Si no la reconoce, consulte el siguiente enlace»; «Su cuenta o tarjeta bancaria ha sido bloqueada temporalmente; «A partir de cierta fecha, ya no podrá usar su cuenta bancaria debido a algún tipo de actualización»; No puede usar la cuenta debido a la implementación de un nuevo tipo del sistema de seguridad o recientemente».
CAMBIA LA CONTRASEÑA
Una vez que el cliente haya accedido al enlace e introducido las credenciales solicitadas por el banco deshonesto, deberá ponerse en contacto con su banco lo antes posible para bloquear las operaciones y cambiar la contraseña de acceso a la banca online lo antes posible.
Además, se recomienda cambiar la contraseña de todos los servicios en los que se utilice.
Siempre contienen un «enlace» que conduce a un sitio web falso.
En todos los casos, el texto ofrece «resolver» el problema ficticio haciendo clic en un enlace, escriba «enlace», una línea subrayada en azul en el mismo texto, simplemente haciendo clic con el mouse o en la pantalla táctil, haga clic en El móvil El teléfono nos reenvía automáticamente a un sitio web.
Esta web a la que nos envías siempre será una web falsa muy parecida a la de tu banco para engañarte.
Los bancos nunca te redirigirán a una página web para iniciar sesión y desbloquear una tarjeta, ni te pedirán que proporciones tus datos de usuario o el PIN de la tarjeta de esta manera.
Por lo tanto, recomiendan conocer los sitios web legítimos, acreditados y oficiales de su banco. Los ciudadanos pueden configurar el dominio de la página web a la que acceden en la barra superior del navegador web y verificar y verificar si es la dirección web oficial o cualquier otra dirección web con inicios o finales inadecuados o fuera de lugar.
Los datos que habitualmente se solicitan son: número de cuenta bancaria, nombre, apellidos y DNI, claves de acceso a la banca online (usuario y contraseña), numeración, fecha de caducidad y código de seguridad CVV de las tarjetas de crédito o débito.
MEDIDAS DE SEGURIDAD
La Policía Nacional recomienda tomar las siguientes medidas para evitar este tipo de fraudes. En primer lugar, nunca acceda a través de enlaces que reciba en correos electrónicos o SMS, ya que tienden a imitar y simular el sitio oficial y acceda siempre ingresando la dirección del banco o la empresa de paquetería en su navegador.
Al no confiar en el supuesto origen de un mensaje o llamada, los ciberdelincuentes utilizan métodos para hacerse pasar por otras personas o empresas.
No se deje llevar por la urgencia que transmite el mensaje o llamada recibida, si es necesario, deje de comunicarse para conciliar la información por otras vías elegidas e indicadas por nosotros o por personas de confianza de nuestro entorno, o previa consulta de Gobierno. funcionarios como la Policía Nacional (tel: 091) o el Instituto Nacional de Ciberseguridad (tel: 017).
Asimismo, recomendaron nunca instalar aplicaciones móviles recibidas por SMS y actualizar el sistema operativo y los programas, además de contar con un programa actualizado de antivirus, firewall y antispyware. Además, contactar telefónicamente con el banco o empresa utilizando el número de teléfono oficial, no el número desde el que se recibió la llamada.
Ninguna empresa bancaria pedirá a sus clientes información confidencial, como contraseñas o códigos de acceso, por teléfono, correo electrónico, SMS o cualquier otro medio.
Comments