La Comisaría Provincial de Málaga alerta de un repunte de un conocido ataque virtual, que llega a través de envíos masivos de mensajes a clientes de entidades bancarias. Se conoce como smishing, modalidad delictiva donde las víctimas pueden llegar a introducir o facilitar sus credenciales mediante engaño.
Los ciberdelincuentes envían un mensaje advirtiendo de un problema en la cuenta. El SMS contiene un enlace que, si se pulsa, redirige al destinatario a una falsa página que imita a la oficial del banco, con el fin de que éste introduzca sus credenciales de acceso.
A partir de ahí, la estafa puede consumarse desde esa misma página falsa o bien continuar con dos variantes diferentes. La primera consiste en mantener el contacto con la víctima a través de cualquier aplicación de mensajería electrónica y, la segunda, por medio de la recepción de una llamada de un “falso” empleado del banco.
Ambos métodos pretenden un mismo fin: engañar a la víctima para conseguir las firmas digitales, con validez temporal, que el banco envía a nuestros teléfonos móviles por medio de un SMS y que permiten ejecutar operaciones.
Estos “empleados de banca” o teleoperadores delictivos utilizan el engaño, la amabilidad y el trato personal, para inducir a error a sus víctimas, manteniendo un alto control sobre ellas para evitar que se percaten del contenido del SMS .
El sistema de Doble Factor de Autenticación (2FA), una protección automática que pretende protegernos ante intrusos que puedan robarnos nuestras credenciales de acceso, y que nos obliga a validar las operaciones con las firmas digitales que llegan a nuestros terminales. Estas pueden ser obtenidas por los ciberdelincuentes utilizando aplicaciones de mensajería instantánea, como whatsapp.
La Policía recomienda no pinchar nunca ningún enlace sin comprobar antes su procedencia, e invertir la iniciativa. Es decir, nunca seguir instrucciones y que seamos nosotros quienes contactemos con el banco para verificar la incidencia.